Перспективы облачной безопасности

Аналитик отдела архитектурных решений компании «РАССЭ» (ГК «Ай-Теко»)

SECurity-as-a-Service в настоящее время становится едва ли не самым продвигаемым продуктом компаний, предлагающих услуги сетевой безопасности. Данная бизнес модель развивается как часть услуг SaaS, предлагая клиентам возможность перенести управление информационной безопасностью на аутсорсинг. Увеличение интереса к SECaaS можно связать с повсеместным внедрением облачных технологий и развитием дата-центров. Для многих компаний безопасность собственной информации превращается в одну из приоритетных задач, но с каждым годом обеспечить её решение на должном уровне всё сложнее: угрозы со временем становятся разнообразнее и для их устранения необходимо постоянно быть на шаг впереди. Это требует постоянных затрат ресурсов и не только материальных: не стоит забывать, что позиции профессионалов в сфере информационной безопасности – одни из самых сложнозаменяемых на рынке труда. Не каждая компания может позволить себе тратить большое количество времени и средств на обучение сотрудников. SECaaS позволяет предприятию сосредоточится непосредственно на бизнес- задачах, предоставив решение вопросов безопасности сервис-провайдеру.

С финансовой стороны ситуация похожа на win-win: с одной стороны провайдеры получают гарантированную загрузку мощностей своих ЦОД, создают добавочную стоимость и получают прибыль. С другой стороны клиент получает возможность сократить расходы на содержание инфраструктуры и сотрудников. За определенную плату компания получает нужный ей набор услуг, избавляясь от необходимости следить за продлением лицензий и совместимостью продуктов разных производителей. В общем, имеем все плюсы использования SaaS – гибкость, масштабируемость и т. д.

С функциональной же стороны всё становится сложнее. Сервис провайдер (как наверняка и в любой другой области) стремится предоставлять шаблонный набор, не вдаваясь в тонкости бизнеса заказчика, продавать сразу готовый пакет услуг. Если с базовым набором сервисов: антиспам, DDoS-защита и антивирус проблем возникнуть не должно, то с увеличением сложности задач  могут появляться определенные трудности. Реализация того же SIEM средствами SECaaS для обеих сторон способна превратиться в весьма непростую задачу. Систему постоянно необходимо перенастраивать и вносить изменения, и чем крупнее компания, тем этих изменений больше. Провайдер вынужден вникать в бизнес процессы клиента и искать решения в индивидуальном порядке, что влечет за собой дополнительные расходы. Но и эффект от переноса «тяжелых» задач в облако для клиента несомненно выше.

На текущем этапе развития SECaaS как бизнес модель еще далека от идеала, но активно развивается. Сказывается поддержка крупных игроков рынка информационной безопасности и возможность уже сейчас найти решение, которое устраивает и клиента и сервис провайдера.