Контакты
Подписка
МЕНЮ
Контакты
Подписка

Антивирус в облаках. Устроит ли пользователя?

Антивирус в облаках. Устроит ли пользователя?

В рубрику "Спецпроект: SaaS" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Антивирус в облаках
Устроит ли пользователя?

Классическая работа антивируса предусматривает установку и управление продуктом на рабочих местах пользователей. В инфраструктуре компаний данная схема лишь немного видоизменяется в направлении централизованного управления всей сетью антивирусов компании администратором безопасности, но и в этой схеме каждое рабочее устройство должно иметь так называемый установленный агент.
Олег Глебов
Специалист департамента маркетинга
компании "Информзащита"

Обеспечение работоспособности


Важно  понимать,  что использование антивирусов в таком виде затрагивает не только инфраструктурные, но и материальные затраты: на продление лицензий и поддержание компетенции сотрудников безопасности на нужном уровне. В обязанности администратора с применением антивируса дополнительно входит ручное управление лицензиями (контроль срока работы), обновлениями сигнатур на агентских приложениях и контроль самих рабочих мест. Важным фактором в работоспособности системы является человеческий фактор в моменты, когда необходимо экстренное принятие решений. Временные рамки всего спектра таких работ вполне сопоставимы с возникающими угрозами, время на предотвращение которых может быть упущено. Здесь может сыграть свою роль как пропущенное обновление базы сигнатур, так и несвоевременная реакция на ложное срабатывание или объявление карантина на всем подконтрольном сегменте.

В крупных инфраструктурах с несколькими сегментами сетей ситуация осложняется еще чрезвычайной сложностью управления политиками и синхронизацией взаимодействия отдельных сегментов. Общий же уровень безопасности организации будет равен уровню безопасности наименее защищенного или, применительно к антивирусной защите, адекватно и вовремя реагирующего сегмента сети.

Затраты

Малый и средний бизнес находится в состоянии постоянного выбора между нарастающими угрозами извне и затратами на противодействие, когда к затратам можно отнести не только стоимость антивирусного решения, но и усложнение сетевой архитектуры, вынужденное увеличение мощности отдельных элементов сети и обучение сотрудников, на которых возложены задачи администрирования. Наряду с определением технологически наилучшего решения средний и малый бизнес имеет жестко ограниченный бюджет на создание защиты от тех или иных угроз, в связи с этим на первое место в выборе решений выходит оценка стоимости владения.

Аутсорсинг

В виде альтернативного подхода к вопросу защиты от вредоносного программного обеспечения и вирусов предлагается использовать модель услуг безопасности в виде аутсорсинга, когда компания покупает уже готовую настроенную надлежащим образом систему и берет на себя только обязанности по оплате услуги SaaS-антивируса. Модель предоставления защиты как услуги имеет ряд очевидных полюсов для всех элементов затронутого сектора IT.

Безопасность как услуга

Продвижение модели "Безопасность как услуга" позволит разработчикам антивирусов успешно применять и тестировать инновационные методы защиты прямо "в поле", когда за отдельные проблемы с производительностью или стоимостью не придется расплачиваться клиентам. Мощность облака позволит создавать комплексные фермы серверов, которые мгновенно будут выполнять задачи антивируса и лишь укреплять имидж компании-разработчика в глазах клиента.

Посредником в предоставлении таких услуг для конечных покупателей может стать интернет-провайдер. Новая услуга позволит пополнить собственный портфель решений для таких компаний. Сама инфраструктура провайдера может быть защищена облачным антивирусом, что позволит расширить рынок и снизить текущие затраты на антивирусную защиту.

В чем отличия

Антивирус как слуга размещает приложение на облачных серверах компании-производителя или ее партнера (ISP) и предлагает доступ к приложению для клиентов через Web-интерфейс. Все проблемы, связанные с классическим методом установки компонентов антивируса на локальном месте и управлением этими компонентами, в новой модели не присутствуют вообще. Компаниям больше не нужно иметь целевых сотрудников безопасности, которые будут следить за состоянием лицензий и обновлений в сети или тратить время на поддержку антивирусного продукта, все эти функции будут выполняться самим разработчиком в рамках оплаченной подписки.

Покупатели SaaS-решения по безопасности в виде антивируса будут иметь круглосуточный доступ к своевременной версии баз сигнатур и всем текущим обновлениям системы, при этом единственное, что необходимо, – продление подписки на услугу и интернет-подключение. Такая модель предоставления решения позволяет IT-компаниям, специалистам по безопасности и интернет-провайдерам всегда быть эффективно защищенными от выходящих вирусов и вредоносного ПО, освобождая ранее затрачиваемое время и ресурсы на целевые задачи бизнеса, а не на защиту.

Новые горизонты для облаков

 

Быстрый рост SaaS-предложений на российском рынке IT приводит к появлению новых методов применения облачных вычислений. Уже сейчас крупные провайдеры услуг предлагают не только программное обеспечение в облаке, но и целые сегменты сетей для аренды, настроенные виртуальные инфраструктуры и производственные мощности вплоть до отдельного виртуального процессорного ядра. Сама идея переноса всех процессов в виртуальные среды, несомненно, подводит компании, как имеющие собственные виртуальные фермы, так и арендующие их на стороне провайдера, использовать не классическую защиту, а аналогичные им версии в виде услуг. Такой подход снижает затраты на покупку программных или программно-аппаратных решений для обеспечения безопасности.

Повсеместное применение средств виртуализации и облачных технологий резонно привело к тому, что крупные производители средств информационной безопасности стали ориентировать свои продукты под реалии рынка. Появление в рамках нового сегмента SaaS – услуги антивирусов – это очевидная реакция разработчиков, направленная на удовлетворение и, можно сказать, облегчение жизни пользователя.

Оценивая рынок информационной безопасности с позиции защиты сетей компании от актуальных угроз, разработчики решений выпускают в свет все более интересные продукты. Виртуальные системы обнаружения вторжений (vIPS), виртуальные файрволы, специализированные сканеры безопасности для виртуальных сред – все это реалии текущих запросов и требований компаний-клиентов. Сектор облачных решений уже отмечается также средствами в виде SaaS-фильтрации электронной почты от спама, услуги по выявлению и анализу уязвимостей, SaaS-антивирусов и даже SaaS-систем очистки трафика, которые защищают от DDoS-атак.

Для отдельной компании на пути к виртуализации части мощностей простота удаленного доступа к SaaS-антивирусам позволит облегчить этот процесс без необходимости нагрузки серверных мощностей обработкой дополнительных задач безопасности. Бизнес-модель "Безопасность как услуга" позволит дополнительно обеспечить защиту от вирусов мобильных устройств сотрудников компаний, которым не нужно будет устанавливать антивирус на свои мобильные решения, а достаточно будет предоставить ссылку на Web-страницу специализированного приложения.

Облачные технологии применительно к процессам защиты как конечного рабочего места, так и всей сетевой инфраструктуры предлагают инновационные методы простого управления защитой множества рабочих мест под единым аккаунтом, доступным из любого места. Очевидно, можно прогнозировать большой интерес компаний к такой услуге в свете того, что она позволит отказаться от покупки программных или аппаратных ресурсов, настройки и установки, а также организации управления сетевым антивирусом.

Комментарий эксперта
Елена Толь
product-менеджер компании ESET

Уже знакомый всем модный термин "облачные технологии" появился на рынке IТ в 2008 г., изначально не привлекая внимание специалистов. Однако стремительное развитие

облачных вычислений, которое можно наблюдать сегодня, объясняется достаточно просто – высокие темпы развития информационных технологий и систем диктуют данную бизнес-модель как экономичный и легко масштабируемый способ работы со всевозможными ресурсами и приложениями при наличии сети Интернет. Безусловно, такой подход был подхвачен многими разработчиками программных решений, в том числе антивирусной защиты.

Надежная антивирусная система защиты сейчас важна для бизнеса, как никогда. Согласно исследованиям Центра вирусных исследований и аналитики ESET, наблюдается высокий рост киберпреступности на территории России, увеличивается многообразие форм и модификаций вредоносного ПО, повышается количество инцидентов информационной безопасности в сфере интернет-банкинга и повсеместны случаи мошенничества. Такая тенденция, несомненно, требует немедленной реакции со стороны компаний. Поэтому необходимость облачных вычислений в большей мере связана с пониманием того, что бюджетов, выделяемых на безопасность, не хватает, а увеличивать их можно до бесконечности, но нет возможности.

Согласно SaaS-концепции, новый подход позволит облегчить процесс покупки лицензий, обновление сигнатурных баз, и отслеживание угроз будет происходить за счет мощностей удаленного оборудования и экспертов компании-поставщика. Выгоды для корпоративных пользователей налицо – надлежащий уровень безопасности без необходимости дополнительных затрат и значительная экономия капитальных затрат на покупку и установку дорогостоящего оборудования.

Беря во внимание актуальность проблемы, компания ESET сосредоточилась на доработке и совершенствовании механизмов обнаружения ранее неизвестных угроз и вредоносных программ, а также на активной работе в направлении облачного сканирования и оперативного обнаружения интернет-угроз. Расширенная поддержка облачных технологий будет реализована в пятом поколении продуктов компании за счет улучшенных алгоритмов работы и повышения эффективности интеллектуальной технологии Threat-Sense.Net, которая позволяет дистанционно отслеживать вредоносные процессы, анализировать параметры работы системы и автоматически передавать потенциально опасные программы в вирусную лабораторию.

Таким образом, в ближайшем будущем облачные технологии откроют "безоблачные" возможности для всех компаний.

ESET
115114 Москва,
Дербеневская наб., 7, стр. 14
Тел/факс: (495) 797-2694
E-mail: partner@esetnod32.ru
www.esetnod32.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2011

Приобрести этот номер или подписаться

Статьи про теме