Антивирус в облаках
Устроит ли пользователя?
Олег Глебов
Специалист департамента маркетинга
компании "Информзащита"
Itsec.Ru
Классическая работа антивируса предусматривает установку и управление продуктом на рабочих местах пользователей. В инфраструктуре компаний данная схема лишь немного видоизменяется в направлении централизованного управления всей сетью антивирусов компании администратором безопасности, но и в этой схеме каждое рабочее устройство должно иметь так называемый установленный агент.
Обеспечение работоспособности
Важно понимать, что использование антивирусов в таком виде затрагивает не только инфраструктурные, но и материальные затраты: на продление лицензий и поддержание компетенции сотрудников безопасности на нужном уровне. В обязанности администратора с применением антивируса дополнительно входит ручное управление лицензиями (контроль срока работы), обновлениями сигнатур на агентских приложениях и контроль самих рабочих мест. Важным фактором в работоспособности системы является человеческий фактор в моменты, когда необходимо экстренное принятие решений. Временные рамки всего спектра таких работ вполне сопоставимы с возникающими угрозами, время на предотвращение которых может быть упущено. Здесь может сыграть свою роль как пропущенное обновление базы сигнатур, так и несвоевременная реакция на ложное срабатывание или объявление карантина на всем подконтрольном сегменте.
В крупных инфраструктурах с несколькими сегментами сетей ситуация осложняется еще чрезвычайной сложностью управления политиками и синхронизацией взаимодействия отдельных сегментов. Общий же уровень безопасности организации будет равен уровню безопасности наименее защищенного или, применительно к антивирусной защите, адекватно и вовремя реагирующего сегмента сети.
Затраты
Малый и средний бизнес находится в состоянии постоянного выбора между нарастающими угрозами извне и затратами на противодействие, когда к затратам можно отнести не только стоимость антивирусного решения, но и усложнение сетевой архитектуры, вынужденное увеличение мощности отдельных элементов сети и обучение сотрудников, на которых возложены задачи администрирования. Наряду с определением технологически наилучшего решения средний и малый бизнес имеет жестко ограниченный бюджет на создание защиты от тех или иных угроз, в связи с этим на первое место в выборе решений выходит оценка стоимости владения.
Аутсорсинг
В виде альтернативного подхода к вопросу защиты от вредоносного программного обеспечения и вирусов предлагается использовать модель услуг безопасности в виде аутсорсинга, когда компания покупает уже готовую настроенную надлежащим образом систему и берет на себя только обязанности по оплате услуги SaaS-антивируса. Модель предоставления защиты как услуги имеет ряд очевидных полюсов для всех элементов затронутого сектора IT.
Безопасность как услуга
Продвижение модели "Безопасность как услуга" позволит разработчикам антивирусов успешно применять и тестировать инновационные методы защиты прямо "в поле", когда за отдельные проблемы с производительностью или стоимостью не придется расплачиваться клиентам. Мощность облака позволит создавать комплексные фермы серверов, которые мгновенно будут выполнять задачи антивируса и лишь укреплять имидж компании-разработчика в глазах клиента.
Посредником в предоставлении таких услуг для конечных покупателей может стать интернет-провайдер. Новая услуга позволит пополнить собственный портфель решений для таких компаний. Сама инфраструктура провайдера может быть защищена облачным антивирусом, что позволит расширить рынок и снизить текущие затраты на антивирусную защиту.
В чем отличия
Антивирус как слуга размещает приложение на облачных серверах компании-производителя или ее партнера (ISP) и предлагает доступ к приложению для клиентов через Web-интерфейс. Все проблемы, связанные с классическим методом установки компонентов антивируса на локальном месте и управлением этими компонентами, в новой модели не присутствуют вообще. Компаниям больше не нужно иметь целевых сотрудников безопасности, которые будут следить за состоянием лицензий и обновлений в сети или тратить время на поддержку антивирусного продукта, все эти функции будут выполняться самим разработчиком в рамках оплаченной подписки.
Покупатели SaaS-решения по безопасности в виде антивируса будут иметь круглосуточный доступ к своевременной версии баз сигнатур и всем текущим обновлениям системы, при этом единственное, что необходимо, – продление подписки на услугу и интернет-подключение. Такая модель предоставления решения позволяет IT-компаниям, специалистам по безопасности и интернет-провайдерам всегда быть эффективно защищенными от выходящих вирусов и вредоносного ПО, освобождая ранее затрачиваемое время и ресурсы на целевые задачи бизнеса, а не на защиту.
Новые горизонты для облаков
Быстрый рост SaaS-предложений на российском рынке IT приводит к появлению новых методов применения облачных вычислений. Уже сейчас крупные провайдеры услуг предлагают не только программное обеспечение в облаке, но и целые сегменты сетей для аренды, настроенные виртуальные инфраструктуры и производственные мощности вплоть до отдельного виртуального процессорного ядра. Сама идея переноса всех процессов в виртуальные среды, несомненно, подводит компании, как имеющие собственные виртуальные фермы, так и арендующие их на стороне провайдера, использовать не классическую защиту, а аналогичные им версии в виде услуг. Такой подход снижает затраты на покупку программных или программно-аппаратных решений для обеспечения безопасности.
Повсеместное применение средств виртуализации и облачных технологий резонно привело к тому, что крупные производители средств информационной безопасности стали ориентировать свои продукты под реалии рынка. Появление в рамках нового сегмента SaaS – услуги антивирусов – это очевидная реакция разработчиков, направленная на удовлетворение и, можно сказать, облегчение жизни пользователя.
Оценивая рынок информационной безопасности с позиции защиты сетей компании от актуальных угроз, разработчики решений выпускают в свет все более интересные продукты. Виртуальные системы обнаружения вторжений (vIPS), виртуальные файрволы, специализированные сканеры безопасности для виртуальных сред – все это реалии текущих запросов и требований компаний-клиентов. Сектор облачных решений уже отмечается также средствами в виде SaaS-фильтрации электронной почты от спама, услуги по выявлению и анализу уязвимостей, SaaS-антивирусов и даже SaaS-систем очистки трафика, которые защищают от DDoS-атак.
Для отдельной компании на пути к виртуализации части мощностей простота удаленного доступа к SaaS-антивирусам позволит облегчить этот процесс без необходимости нагрузки серверных мощностей обработкой дополнительных задач безопасности. Бизнес-модель "Безопасность как услуга" позволит дополнительно обеспечить защиту от вирусов мобильных устройств сотрудников компаний, которым не нужно будет устанавливать антивирус на свои мобильные решения, а достаточно будет предоставить ссылку на Web-страницу специализированного приложения.
Облачные технологии применительно к процессам защиты как конечного рабочего места, так и всей сетевой инфраструктуры предлагают инновационные методы простого управления защитой множества рабочих мест под единым аккаунтом, доступным из любого места. Очевидно, можно прогнозировать большой интерес компаний к такой услуге в свете того, что она позволит отказаться от покупки программных или аппаратных ресурсов, настройки и установки, а также организации управления сетевым антивирусом.
(с сокращениями)
Опубликовано:
Журнал "Information Security/ Информационная безопасность" #3, 2011