Технический директор «Elisa Россия» Андрей Богорев: «Надеемся, что Palo Alto и F5 займут в нашем бизнесе достойное место»

Этой осенью линейка компании Elisa на российском рынке пополнилась двумя новыми решениями: файервол уровня приложений от компании Palo Alto и системами балансировки нагрузки от компании F5. За счет этого компетенции «Elisa Россия» в сфере информационной безопасности были существенно усилены. Данным направлением занимается преимущественно петербургский офис компании Elisa. О предпосылках появления новых продуктов в линейке Elisa, особенностях решений Palo Alto и F5, а также значимости направления информационной безопасности для бизнеса Elisa рассказывает технический директор «Elisa Россия» Андрей Богорев.

Андрей, расскажите, пожалуйста, в связи с чем Elisa приняла решение о начале сотрудничества с представителями сферы ИБ? Были какие-то запросы со стороны существующих заказчиков или Elisa сама решила предлагать нечто новое?

Elisa - финская компания, оператор с полным спектром телекоммуникационных услуг в первую очередь на рынках Финляндии и стран Балтии. Приступить к развитию направления информационной безопасности нам порекомендовали наши финские коллеги: в первую очередь потому, что сами они уже несколько лет занимаются Palo Alto и F5, продвигают эти решения на рынок в Европе и наблюдают его большую популярность. Если говорить в общих чертах, то на базе решений Palo Alto в Финляндии реализован ряд масштабных проектов для очень крупных заказчиков. Это, как правило, ритейл (сетевые финские магазины) и банковский сектор. Palo Alto и F5 – вендоры, которые производят решения как раз для таких крупных заказчиков. В результате реализованных проектов данные технологи показали хорошие результаты, и было принято решение развивать направление в других странах, в том числе в России.

В настоящее время решения востребованы финскими компаниями в нашей стране, которые уже знакомы с продуктами Palo Alto и F5. Но в ближайшей перспективе они будут востребованы и российскими заказчиками, тем более что проблема ИБ в России сейчас все более и более актуальна.

Что именно было сделано в российских офисах Elisa в Петербурге и Москве для старта сотрудничества с Palo Alto и F5?

У нас есть отдел, который занимается продажами инфраструктурных сетевых решений на базе оборудования ведущих мировых производителей. Например, мы много лет занимаемся оборудованием Cisco. Palo Alto и F5 дополнили наши решения по продажам сетевого оборудования.

В первую очередь мы заключили партнерские соглашения с российскими представителями данных компаний. Это значит, что Elisa Россия в России является официальным партнером Palo Alto и F5 в области перепродажи, настройки, монтажа и обслуживания данных систем. Мы пользуемся всеми преимуществами, которые предоставляет вендор своим партнерам – это, например, консультации, обновления, техническая поддержка. Компания Elisa в Финляндии давно работает с Palo Alto и имеет статус Серебряного партнера. Политика Palo Alto позволяет перенести этот статус на дочерние компании, поэтому в России мы также имеем статус Серебряного партнера.

Хотелось бы услышать о преимуществах этих решений.

Самое главное - это эффективный контроль за используемыми приложениями, своевременная защита от вирусов и угроз «нулевого дня», а также удобство управления политиками доступа в отношении пользователей к тем или иным ресурсам, что позволяет существенно снизить риски информационной безопасности организации.

Объясню, как это происходит. Традиционные средства безопасности не обеспечивают необходимый уровень контроля и защиты сети от современных, постоянно меняющихся угроз. Именно это стало толчком к созданию нового класса решений на рынке ИБ. Представляемое нами оборудование позволяет безопасно развертывать и использовать бизнес-приложения организации без ограничения потребностей бизнеса.

Программно-аппаратные комплексы Palo Alto – это линейка, в которой есть полный спектр оборудования, начиная от маленьких устройств, заканчивая системами для банков и других крупных заказчиков. Файервол Palo Alto работает на седьмом уровне модели межсетевого взаимодействия - уровне приложения, тогда как классические системы фильтрации трафика работают на более низких уровнях модели и обеспечивают контроль прохождения трафика и применение политик  в основном по нескольким параметрам: адрес источника, адрес получателя и порт. Поскольку рынок ИТ движется в сторону Web 2.0 и все больше приложений  работают через 80 или 443 порт, то, на мой взгляд, классические старые файерволы уже не могут обеспечить должного уровня безопасности, так как не позволяют проанализировать, какое именно приложение работает с этими портами.

Продукты Palo Alto способны проводить высокоинтеллектуальную идентификацию приложений, с которыми работает пользователь, на базе готовых сигнатур и на основе анализа применять ту или иную политику к пользователю. Например, определенной категории пользователей запрещать полностью доступ в социальные сети, другой категории разрешить доступ к социальным сетям, но закрыть, не разрешать использовать развлекательные приложения социальных сетей. Оборудование Palo Alto самостоятельно получает из Интернета обновленные базы данных вирусных угроз и мгновенно их использует при анализе трафика внутри работающего приложения. Стоит отметить, что данный производитель включил в базы сигнатур приложений российские социальные сети. В итоге, при достаточно несложном конфигурировании и администрировании, мы получаем отличное решение, во многом превосходящее ИБ-решения старого поколения. Для небольших компаний я рекомендую модель файервола PA 500, которая имеет в своей комплектации весь необходимый функционал. Для крупных заказчиков я рекомендую высокопроизводительную модель PA5060, которая способна проводить анализ трафика на скоростях до 10Gb/s.

Решения F5 также относятся к сфере ИБ, но смещаются в сторону обеспечения доступности информационных ресурсов,  т.е. в первую очередь обеспечивают предоставление непрерывного доступа к приложениям и выполнение балансировки нагрузки с целью оптимального использования вычислительных ресурсов серверной инфраструктуры. F5 позволяет создавать отказоустойчивые решения, которые способны перераспределять нагрузку в рамках единой серверной платформы, отвечающей за предоставление пользователям доступа к веб-приложениям. Это имеет огромное значение, учитывая, что количество пользователей веб-приложений с каждым годом постоянно растет.

Отказоустойчивость доступа к веб-приложениям имеет огромное значение для компаний, ведущих свою деятельность в сети Интернет. Выход из строя серверов или DOS-атаки могут привести к недоступности ресурса для легитимных пользователей, что может привести к серьезному экономическому ущербу для организации. . Решения на базе оборудования F5 позволяют  пользователю, несмотря на отказ серверного оборудования, обращаться к одному и тому же DNS-имени веб-ресурса, а уже сама интеллектуальная платформа F5 перенаправит запрос пользователя на работоспособный сервер организации, который выполнит этот запрос. Что касается противодействия DOS-атакам, то решения на базе оборудования F5 позволяют своевременно выявлять такого рода атаки и проводить мероприятия, направленные на минимизацию их воздействия на инфраструктуру организации. Одним из методов противодействия DOS-атакам на седьмом уровне является встраивание небольшого Java-скрипта в ответ сервера, который затем анализируется браузером пользователя. Это позволяет понять, действительно ли запрос пришел от пользователя или же был сгенерирован специальным скриптом. Большинство DOS-атак по-прежнему используют генерацию массовых запросов к веб-ресурсу с помощью скрипта.  

Необходимо отметить, что решения на базе F5 имеют в своем портфолио функционал, позволяющий ускорить время отклика приложения для конечного пользователя и обеспечить уплотнение трафика приложения в канале передачи данных, что позволяет экономить на аренде канала. Описанный выше функционал представлен в таких продуктах, как BIG-IP LTM и BIG-IP ASM.

Каким образом направление ИБ будет соотноситься с другими направлениями деятельности «Elisa Россия»?

Elisa - универсальный провайдер, который уходит от классического "только провайдинга" в виде предоставления в аренду каналов передачи данных. Как ICT-провайдер мы стараемся на базе наших сетей, которые мы уже много лет предоставляем нашим клиентам, предложить еще и какие-то услуги с добавочной стоимостью. Таким образом, мы получаем синергетический эффект, предоставляя сперва фундамент сетевого взаимодействия в виде организации сети передачи данных, а затем разворачивая решения по информационной безопасности поверх сетей. Также мы предлагаем консалтинг в области информационной безопасности  и техническую поддержку систем. Таким образом, наш клиент получает комплексное решение по принципу "одного окна" от надежного и проверенного временем оператора связи.

В определенный момент мы посчитали необходимым иметь дополнительную сферу компетенций в области ИБ. У нас есть несколько сертифицированных инженеров Cisco, готовых выполнять комплексные проекты для крупных заказчиков, так же мы проходим сертификацию по решениям Palo Alto и F5, чтобы постоянно повышать свою компетенцию и быть готовыми предложить свои заказчикам самые эффективные решения.

А конкретные запросы по ИБ от российских клиентов уже поступали?

Явный интерес со стороны рынка показывает высокую потребность в подобных устройствах, как государственных организаций, так и коммерческих компаний. Делая ставку на Palo Alto, мы сможем предложить нашим существующим и будущим клиентам новый подход к работе с информационной безопасностью – фильтрацию угроз на уровне приложения, а не классически на уровне порта. Что касается F5, то некоторые компании периодически решают проблему оптимизации своих затрат на каналы передачи данных и с удовольствием рассматривают предложения по возможности уплотнения трафика. Так же есть запросы со стороны компаний, которым нужны решения по противодействию DOS/DDOS-атакам и балансировке нагрузки.

Какие именно продукты Palo Alto и F5 вы будете продавать?

По линейке F5 - технологии для организации сети доставки приложений, решения по противодействию DOS/DDOS-атакам и уплотнению трафика, благодаря которым работа с сетевыми и веб-приложениями становится быстрой, надежной и безопасной. Продукты F5 позволяют сделать ИТ-инфраструктуру максимально управляемой и прозрачной, за счет них обеспечивается защищенный и быстрый доступ к приложениям с корпоративных ПК и мобильных устройств. Продукты F5 необходимы любой компании, где требования к доступности высоки, а нагрузка на сервисы велика.

Что касается Palo Alto, то мы особое внимание уделяем межсетевыми экранами нового поколения, которые помогут точно идентифицировать и контролировать приложения, безопасно разрешать их использование в сети. И в результате защищать корпоративные ИС на ранней стадии возникновения угроз, исходящих, в частности, от социальных сетей и других веб ресурсов.

Каким образом «Elisa Россия» намерена осуществлять продвижение Palo Alto и F5?

Мы будем фокусировать внимание аудитории на всех преимуществах продуктовых линеек этих вендоров как с точки зрения ИТ-служб, так и с точки зрения бизнеса. Мы разработали детальный план, который включает в себя покупку демо-оборудования от Palo Alto и F5, а также демонстрационные мероприятия как удаленно, так и в нашем петербургском офисе. На данные активности уже определен бюджет.

Как вы считаете, в какое время можно будет ждать результатов запуска нового направления и какие результаты хотелось бы получить?

Трудно назвать абсолютные цифры, но я бы сказал, что решения в области ИБ могут занять до 20-30 % портфеля услуг компании. Все наши направления развиваются хорошими темпами, очевиден рост продаж оборудования Cisco, консалтинговых услуг, и мы уверены, что Palo Alto и F5 тоже займут в нашем бизнесе достойное место. В самое ближайшее время мы уделим пристальное внимание повышению компетенции Elisa по новым продуктам и обучению наших специалистов.

Какие еще действия можно ожидать от «Elisa Россия» по ИБ? Будет ли расширяться круг вендоров?

В ближайших планах компании – активное развитие новых технологий и продвижение их на рынок, в перспективе - анализ запросов рынка и поиск решений для их удовлетворения.

Ваше видение происходящего на российском рынке ИБ?

На мой взгляд, один из вызовов – уход классических приложений, уход приложений в «облако». Тренд этот начался примерно 4 года назад. В связи с этим, появились новые угрозы, но остались старые подходы к обеспечению безопасности. Фильтрации на уровне порта стало недостаточно. Еще один тренд – это управляемость. Учитывая развитие технологий, перед ИТ-отделом любой компании встает задача постоянно поддерживать ИТ-инфраструктуру в актуальном состоянии, не ища компромиссов между безопасностью и требованиями бизнеса.

Наша компания располагает высококвалифицированными специалистами и инженерами, готовыми оказать всестороннюю помощь и поддержку в этом направлении как с помощью традиционных, так и сравнительно новых на российском рынке решений.


СПРАВКА

Elisa Россия
Мировой лидер телекоммуникационного рынка компания Elisa открыла в Санкт-Петербурге свою дочернюю структуру в 1999 году для оказания услуг поддержки своим клиентам и партнерам на территории России и стран СНГ. В России Elisa - прежде всего провайдер передачи данных, ее классический бизнес – предоставление емкостей заграницу. Дополнительно Elisa в России развивает направления: «Управление бизнесом», по продажам решений видеоконференцсвязи и решений телеприсутствия, «Сетевая инфраструктура для малого и среднего бизнеса». В 2012 году Elisa Россия предложила рынку решение по управлению информационным контентом Digital Signage.

Palo Alto Networks
Является лидером на рынке сетевой безопасности и создателем межсетевых экранов нового поколения. Полная визуализация и контроль всех приложений и контента в сети по пользователю, а не по IP адресу или порту на скоростях до 20Gbps без потери производительности является основным преимуществом среди конкурентных решений. Межсетевые экраны Palo Alto Networks, основанные на запатентованной технологии App-ID, точно идентифицируют и контролируют приложения – вне зависимости от порта, протокола, поведения или шифрования – и сканируют содержимое для предотвращения угроз и утечки данных. Основная идея межсетевых экранов нового поколения, по сравнению с традиционными подходами, в том числе и UTM решениями, заключается в упрощении инфраструктуры сетевой безопасности, устраняет необходимость в различных автономных устройствах безопасности, а также обеспечивает ускорение трафика за счет однопроходного сканирования. Платформа Palo Alto Networks решает широкий спектр требований сетевой безопасности, необходимых различному типу заказчиков: от центра обработки данных до корпоративного периметра с условными логическими границами, включающие в себя филиалы и мобильные устройства.

F5 Networks
Являясь мировым лидером в области доставки сетевых приложений, F5 Networks акцентируется на обеспечении безопасной, надежной и быстрой организации работы приложений. F5 помогает организациям создать гибкую ИТ-инфраструктуру, которая адаптируется к потребностям их бизнеса. Внедрив решения F5, бизнес получает стратегические точки контроля везде, где происходит обмен информацией между клиентскими устройствами, сетью, серверами приложений, хранилищами данных и всем, что находится между ними.

Автор: Анна Тумакова.

Тематики: Интеграция, Безопасность

Ключевые слова: Elisa