Bezpieczeństwo w chmurze

Wyślij link znajomemu

Organizacje w Polsce bardzo ostrożnie podchodzą do outsourcingu usług IT – w szczególności w zakresie bezpieczeństwa. Jest to podyktowane z jednej strony chęcią pozostawienia najważniejszych kompetencji wewnątrz organizacji i posiadania kontroli nad jednym z najważniejszych obszarów IT (ograniczenie popytu), z drugiej strony związane jest to z brakiem rozbudowanych usług po stronie operatorów i integratorów (ograniczenie podaży).

.

W szczególnie trudnej sytuacji są operatorzy, wobec których występuje wciąż ograniczone zaufanie co do możliwości świadczenia usług dodatkowych – poza standardowymi związanymi z transmisją danych czy głosu.

Odczucia te uległy niewielkiej zmianie w ostatnich dwóch latach, kiedy to zaczęto wprowadzać operatorskie usługi AntyDDoS. Ataki AntyDDoS pokazały, że nawet instytucje finansowe, posiadające duże budżety oraz jedne z lepszych rozwiązań bezpieczeństwa, nie są w stanie podołać atakom bez współdziałania z operatorami. Specyfika wolumetrycznych ataków DDoS udowodniła, iż jedynym miejscem, w którym można właściwie im przeciwdziałać, jest sieć operatora.

Rynek (klienci) oczekuje usług tańszych niż rozwiązanie wdrażane inhouse – także w zakresie bezpieczeństwa. Zakup dedykowanego rozwiązania dla organizacji wiąże się z koniecznością poniesienia wydatków na konkretne urządzenie, jego wdrożenie, obsługę techniczną (szkolenia pracowników) i serwis. Model inhouse pozwala co prawda na utrzymanie wysokiego poziomu kontroli nad rozwiązaniem, jednakże często pracownicy nie posiadają wystarczającej wiedzy na temat możliwych zagrożeń, przez co trudno jest osiągnąć najwyższy poziom bezpieczeństwa.

Managed Security Services (MSS) to model świadczenia usług bezpieczeństwa, polegający na powierzeniu profesjonalnej firmie całości lub części procesu zarządzania bezpieczeństwem infrastruktury teleinformatycznej.

Powyższe czynniki skłaniają organizacje do zainteresowania rozwiązaniami MSS, w których często urządzenia są utrzymywane w infrastrukturze dostawcy usługi, przez co możliwa jest większa elastyczność świadczenia usługi. Usługodawcy stosują różne sposoby wyceny usług w zależności od wariantu, który jest dla operatora i klienta przejrzysty. Najczęściej stosowana jest wycena zależna od chronionego pasma lub liczby użytkowników. W przypadku rozwiązań udostępnianych w chmurze dominują alternatywne metody wyceny np. zależne od wolumenu analizowanych danych lub liczby obsługiwanych zgłoszeń.

Vendorzy platform bezpieczeństwa widzą coraz większy potencjał w usługach MSS, dlatego też dostarczane przez nich rozwiązania pozwalają na uruchomienie na jednej platformie operatorskiej wielu usług równocześnie dla różnych klientów. Typowo łączone są przykładowo usługi IPS i firewall. W przypadku bardziej zaawansowanych platform dołączane są usługi DLP, WAF, proxy oraz anty-malware. Stąd do usług dostępnych w „chmurze” jest już bardzo blisko.

Rynek usług MSS w Polsce jest bardzo mało rozwinięty. Jako gotowe usługi występują rozwiązania AntyDDoS, oferowane m.in. przez operatorów takich jak Exatel, Orange, Netia, GTS/T-Mobile, Nask. W ofercie nie występują w zasadzie usługi świadczone w typowych rozwiązaniach cloudowych. Usługi MSS świadczone są zwtjke w sposób bardziej integratorski niż operatorski, a więc na dedykowanej infrastrukturze klienta lub dostarczanej w ramach usług dostępu do Internetu czy sieci WAN.

Właśnie tego typu świadczenie usług, a więc na wydzielonej infrastrukturze, stanowi obecnie zdecydowaną większość w realizowanych projektach. Jest to jednak domena integratorów, a nie operatorów. Wynika to wprost z czasu, jaki integratorzy poświęcili na budowanie zaufania klientów do swoich usług, budowę kompetencji z zakresu bezpieczeństwa oraz bliskiej współpracy z klientami. Integratorom zależy na sprzedaży sprzętu i to oni starają się przekonywać klientów do tego, iż rozwiązanie na dedykowanej platformie jest dla nich najlepsze.

 

Zwiększenie dynamiki rozwoju rynku usług bezpieczeństwa w Polsce jest uwarunkowane następującymi czynnikami:

  • Szybkością przełamywania barier w organizacjach w zakresie wykorzystania outsourcingu usług bezpieczeństwa – rosnąca złożoność systemów informatycznych oraz coraz większe zagrożenia na ataki zewnętrzne i wewnętrzne wymusi wcześniej lub później konieczność kupowania wyspecjalizowanego wsparcia.
  • Sprawnością edukacji wyspecjalizowanych organizacji oraz administracji publicznej w zakresie istniejących zagrożeń w sieci.
  • Promocji dostawców swoich możliwości usługowych i funkcjonalności oferowanych systemów bezpieczeństwa.

 

Przykłady systemów bezpieczeństwa udostępnianych w modelu chmurowym:

  • System WAF – https://sucuri.net/website-firewall/
  • System SIEM – http://www.splunk.com/en_us/products/splunk-cloud.html
  • AntyDDoS – https://www.cloudflare.com/ddos/

 

Autor: Grzegorz Bernatek