Юрий Бражников расскажет на RISS`2015 о решении класса “безопасность как сервис” (SECaaS)

В преддверии намеченного на 24 ноября форума Russian Information Services Summit 2015 редакция PC Week/RE обратилась к ключевым спикерам конференции с предложением поделиться своим мнением относительно современного уровня распространения сервисного подхода, внутренних и внешних корпоративных инфраструктурных и прикладных ИТ-сервисов в России, проанализировать основные движители и препятствия в области практического применения аутсорсинга, облаков и других видов сервисов в ИТ и основанных на ИТ прикладных задачах и рассказать о том, какую тему докладчик собирается осветить в своем выступлении на RISS’2015. Вот что нам сообщил Юрий Бражников, генеральный директор по России и СНГ компании 5nine Software Inc.

— Сервисный подход в эксплуатации корпоративной ИТ-инфраструктуры в России достаточно распространён. Множество крупных компаний выделили свои ИТ-подразделения в отдельные компании и работают с ними на основе сервисных контрактов наравне с другими участниками рынка. Аутсорсинг, наверное, более распространён в промышленности, в меньшей степени в финансах, по понятным причинам. Решаемые задачи и степень интеграции с ИТ-инфраструктурой и корпоративными информационными системами зависят от конкретного предприятия. Решение вопросов информационной безопасности пока у нас не всегда соответствуют требованиям и вызовам современного состояния инфраструктуры, особенно, частных и публичных облаков. Новые угрозы, появившиеся с широким внедрением технологий виртуализации, пока широко не осознаны и решаются по аналогии с физическими средами, что концептуально не верно. Виртуализация принесла не только много преимуществ, но и новых угроз, которые должны быть предотвращены путем внедрения современных технологий информационной безопасности. Например, при помощи защиты виртуальной инфраструктуры на уровне гипервизора, а не классической концепции endpoint security.

Есть несколько трендов, существенно влияющих на внедрение сервисного подхода к реализации ИТ стратегии предприятия. Во-первых, это существенное развитие технологий виртуализации и удалённого доступа. Виртуальные среды могут обеспечить большую часть потребностей современного предприятия, даже с решением задач поддержки высоконагруженных серверов, больших данных и отказоустойчивых конфигураций. Широкое распространение ШПД и VPN и падающие конкурентные цены тоже способствуют переносу нагрузок в ЦОД сервис-провайдера. Усложнение финансового положения предприятий заставляет просчитывать варианты переноса части задач на аутсорсинг.

Возможность использования сторонних ЦОДов во многом определяется законодательством о персональных данных, их сборе и обработке на территории РФ.

При переносе задач из корпоративного ЦОДа в облако сервис-провайдера важнейшей задачей является обеспечение безопасности данных и приложений. Часто это основной фактор отказа от использования коммерчески привлекательных предложений по аутсорсингу бизнес-процессов. Решение о котором я собираюсь рассказать на конференции, помогает значительно повысить безопасность инфраструктуры предприятия, перенесённой в сторонний ЦОД, и получить доступ к управлению настройками изоляции и обеспечения защиты от угроз на уровне приложений. С другой стороны, это решение поможет сервис-провайдерам предоставлять новый вид услуг — «безопасность как сервис» (SECaaS). Это крайне актуальная сейчас тема.

Зарегистрироваться для участия в RISS’2015 можно по адресу.