CC BY
28
www.sibacinfo
АКТУАЛЬНОСТЬ ИСПОЛЬЗОВАНИЯ SECURITY AS A SERVICE В СОВРЕМЕННЫХ РЕАЛИЯХ
Глухова Татьяна Васильевна
канд. экон. наук, доцент, исполняющий обязанности заведующего кафедрой экономики Мордовского Гуманитарного Института,
РФ, г. Саранск E-mail: asptg2004@mail.ru
Горина Екатерина Вячеславовна
студент,
Мордовский Государственный Университет им. Н.П. Огарева,
РФ, г. Саранск E-mail: gorina-katya@mail. ru
Ручина Ольга Михайловна
студент,
Мордовский Государственный Университет им. Н.П. Огарева,
РФ, г. Саранск E-mail: olgaruc@mail. ru
THE RELEVANCE OF THE USE OF THE "SECURITY AS A SERVICE" IN TODAY S REALITIES
Tatiana Glukhova
candidate of economic Sciences, associate Professor, acting head of the Department of Economics, Ogarev Mordovia State University
Russia, Saransk
Ekaterina Gorina
student, Ogarev Mordovia State University
Russia, Saransk
Olga Ruchina
student, Ogarev Mordovia State University
Russia, Saransk
www.sibac.info
АННОТАЦИЯ
Рассматривается полезность применения облачных вычислений, изучены рост облачного рынка России и рост рынка предоставления SaaS-услуг (Software as s Service), актуальные проблемы, касающиеся области безопасности и надежности услуг. Рассмотрена и проанализирована новая услуга, предоставляемая сервис-провайдером - Security as a Service (SECaaS), выявлены функционал услуги, достоинства, опасения пользователей касательно внедрения услуги SECaaS. Представлены возможные перспективы на будущее, сделан прогноз до 2018 года.
ABSTRACT
Consider the usefulness of cloud computing, cloud studied the growth of the Russian market and the market growth of SaaS-services (Software as s Service), topical issues relating to the safety and reliability of services. Reviewed and analyzed the new service provided by the service provider -Security as a Service (SECaaS), revealed a functional service, dignity, concerns regarding the implementation of user services SECaaS. Presents the possible prospects for the future, made a forecast until 2018.
Ключевые слова: облачные технологии; SaaS; SECaaS; провайдер; ИТ-рынок; облако; антивирус; услуга; антиспам.
Keywords: cloud technology; SaaS; SECaaS; provider; the IT market; the cloud; antivirus; service; antispam.
Облачные технологии стали возможны благодаря бурному развитию аппаратного обеспечения: мощность процессоров растут день ото дня, развивается многоядерная архитектура и объемы жестких дисков. Да и интернет-каналы стали намного шире и быстрее.
То есть, облако - это не сам Интернет, а весь тот набор аппаратного и программного обеспечения, который обеспечивает обработку и исполнение клиентских заявок.
Сейчас сложно найти программиста или даже рядового пользователя ПК, кто никогда не слышал бы об облачных технологиях (англ. Cloud computing). И это неудивительно, поскольку такие технологии уже не только применяются в мировых сферах бизнеса, но и пользуются большой популярностью в нашей стране. Для того чтобы представить, что такое cloud computing: раньше пользователь для доступа в электронную почту прибегал к определенному ПО, установленному на его ПК, теперь же он просто заходит на сайт той компании, чьи услуги электронной почты ему нравятся, непосредственно через браузер, без использования посредников [4].
Современный бизнес диктует свои правила, и многие бизнесмены осознали, что такие технологии несут достаточно крупные выгоды (в их числе, например, снижение затрат и гибкость к изменениям на рынке) и стали активно использовать «облако». Если есть заинтересованные лица - то обязательно поступит большое количество предложений. В России рост облачного рынка опережает общемировой уровень: по прогнозам IDC, отечественный рынок облачных услуг будет расти гораздо быстрее, чем ИТ-рынок в целом, и к концу 2016 года объем этого сегмента составит более 460 млн. долл., а среднегодовой темп роста - более 50 % [2].
Облачные вычисления породили такое явление как SaaS (Software as a Service) - бизнес-модель продажи и использования ПО, когда поставщик разрабатывает приложение и сам управляет им, предоставляя заказчику доступ к ПО через сеть Интернет. Среди облачных сервисов SaaS-услуги пользуются наибольшим спросом у российских пользователей - в 2009 году этот сегмент занимал 94 % рынка ($ 4,5 млн.). К 2016 году российский рынок бизнес-приложений достигнет 28 млрд. руб. ($ 882 млн.), демонстрируя средний годовой темп роста в 57 % [7].
Однако все это не говорит о том, что при помощи внедрений облака были решены все проблемы. В частности - проблем безопасности и надежности услуг. На сегодня у потребителей достаточно большой выбор различных сервисов, в числе которых можно выделить «Безопасность как сервис» (SECaaS, Security As A Service) - это бизнес-модель, построенная таким образом, что крупный сервис-провайдер предоставляет интеграцию всех имеющихся сервисов безопасности в единую корпоративную инфраструктуру, что экономически более выгодно и эффективно, нежели большинство индивидуальных фирм или корпораций предоставят их самостоятельно с учетом совокупной стоимости данных сервисов [8].
Обобщая все вышеперечисленное, определим, что это модель управления безопасностью, которая является частью SaaS. SECaaS занимается переводом на аутсорсинг провайдеру возникающих проблем (антивирусы, спам-фильтры и т. п.) или же передачу в частное облако самой компании, но кроме всего этого SECaaS обозначает контроль безопасности предприятия, который осуществляет сторонняя организация. Система на первый взгляд сложная и многоярусная, но предприятия все чаще предпочитают именно облака в качестве замены традиционным способам осуществления безопасности.
Одна из основных задач, наряду с повышением продаж и качества обслуживания, любого предприятия - увеличение прибыли. На этом фоне передача проблем, связанных с аппаратным
www.sibac.info
и программным обеспечением, а так же уменьшение числа сотрудников, отвечающих за данную работу, будет только на руку предприятиям. Использование облачных вычислений будет не только более полезным, но и куда более гибким: уходит необходимость каждый год приобретать лицензионное ПО, оплата идет прямо пропорционально реальному объему использования ПО (метод подписки на сервис). Кроме того отсутствует «привязка» клиента к конкретному производителю, поскольку используется централизованное управление решениями от разных производителей.
Преимуществами SECaaS являются:
• Стабильные обновления вирусных баз, которые не зависят от грамотности пользователя;
• Уровень безопасности экспертизы гораздо выше, чем у обычно существующей экспертизы в рамках конкретной организации;
• Более быстрая управляемость учетными записями пользователей;
• Аутсорсинг административных задач (например, таких, как управление журналом) позволяет снизить расходы времени и материальных ресурсов компании, а также предоставляет возможность уделять больше времени ее основной компетенции;
• Веб-интерфейс на одинаково высоком уровне используется и в администрировании конкретных задач, и в обеспечении безопасности окружающей среды и текущей деятельности [7].
Сама услуга не слишком сложна в исполнении. Весь трафик заказчиков идет в облако, где проходит тщательную фильтрацию по базам данных. Пользователь не устанавливает никакого стороннего программного обеспечения, поскольку это все оформляется в виде подписки на обновления пополняющихся «черных» списков вредоносных URL и IP, сигнатур спама.
К основным сервисам, что предоставляет SECaaS относят следующее:
• Антиспам-защита
• Антивирусная защита
• Защита от атак типа «отказ в обслуживании» (DoS/DDoS)
• Оценка безопасности
• Защита мобильных устройств (поддержка IOS / Android)
• Управление, обнаружение и предотвращение вторжений [5] [1].
Кроме основных сервисов услуга может предоставить и дополнительные, к которым можно отнести:
• Шифрование данных
• Непрерывность бизнеса и восстановление после катастроф (предотвращение потери данных)
• Управление событиями информационной безопасности
• Управление учетными записями и доступом
• Предотвращение утечек данных (DLP)
Одним из самых важных сервисов является антивирусная защита. Кардинально новых решений нет. Когда клиент покупает нужное ему ПО, то больше оплачивает подписку, что дает возможность получать постоянно обновляемые сигнатуры, без чего антивирус становится куда менее полезным (он может отлавливать известные вирусы лишь на определенный момент, не получая информации о новых). В SECaaS же обработка файла ведется на облачном антивирусе (отсылается только часть файла, контрольная сумма, что сокращает нагрузку на сеть). Из приведенного выше списка видно, что спектр услуг, который можно отдать на аутсорсинг, достаточно велик. Например, журналирование занимает много времени и требует наличие инженера по обеспечению безопасности в штате. Понятно, что будет проще и дешевле оплатить подписку на SECaaS.
Однако, несмотря на прогресс в развитии информационных технологий и услуг информационной безопасности, многие просто не готовы отдать этот элемент бизнеса на аутсорсинг. Причины:
• Клиенты боятся потерять свои данные, поскольку безопасность будет передана сторонней организации (психологически, проще знать, что есть человек, который занимается всем этим у себя на предприятии, чем отдавать такие вещи в руки сторонним специалистам);
• Отсутствие стандартов. (Рынок облачных вычислений -новый рынок)
Но технология развивается. SECaaS используют такие предприятия, как Cisco, McAfee, Panda Software, Symantec, Trend Micro и VeriSign [8].
С продвижением облачных технологий и увеличения числа облачных пользователей, размеры безопасности данных будут постоянно увеличиваться, что будет требовать улучшения аспектов защиты информации. Ответственность за будущее всех облачных сервисов (в том числе и SECaaS) лежит на поставщиках. Поэтому их первоочередная задача - завоевание доверия клиентов и повышение качества поставляемых услуг. SECaaS представляет собой удобный, многофункциональный элемент для управления безопасностью предприятия, что во многом позволяет экономить на информационной безопасности. Простой в обращении, надежный, экономичный сервис
www.sibac.info
завоевывает всю большую аудиторию, демонстрируя универсальность «облака». Доля сервисов к 2018 году вырастет более чем в четыре раза по сравнению с 2014 годом, заняв до 40 % рынка, а общий объем рынка в сопоставимых ценах сократится на 15 %. При этом, в структуре сервисов значительную долю будут занимать интеллектуальные сервисы ИБ, предоставляемые по модели Security as a Service (SECaaS).
Список литературы:
1. Безкоровайный Д. Security as a Service. Что должен уметь провайдер [Электронный ресурс] - Режим доступа. - URL: http://www.iksmedia.ru/articles/3928552-Security-as-a-Service-Chto-dolzhen.html (дата обращения 27. 11. 2015).
2. Облачные сервисы (Опыт России) [Электронный ресурс] - Режим доступа. - URL: http://www.tadviser.ru/index.php/Статья: Облачные_сервисы_(рынок_России) (дата обращения 28. 11. 2015).
3. Первая на российском рынке облачная услуга информационной безопасности [Электронный ресурс] - Режим доступа. - URL: http://www.croc.ru/news/detail/41733/ (дата обращения 29.11.2015).
4. Понятие облачных технологий [Электронный ресурс] - Режим доступа. -URL: http://technologies.hut4.ru/onecol.html (дата обращения 25. 11. 2015).
5. CYREN - безопасность как сервис (SECaaS) для защиты от интернет угроз [Электронный ресурс] - Режим доступа. - URL: http://certsys.ru/events/?events=438 (дата обращения 22. 04. 2015).
6. J'son & Partners: рынок информационной безопасности в России вырос на 13% [Электронный ресурс] - Режим доступа. - URL: http://www.osp.ru/news/2015/0312/13027827/ (дата обращения 29. 11. 2015).
7. SaaS (рынок России) [Электронный ресурс] - Режим доступа. - URL: http://www.tadviser.ru/index.php/Статья:SaaS_(рынок_России) (дата обращения 29. 11. 2015).
8. What is security-as-a-service (SECaaS)? [Электронный ресурс] - Режим доступа. - URL: http://searchsecurity.techtarget.com/definition/Security-as-a-Service) (дата обращения 29. 11. 2015).
