CC BY
48
"Чистый" Интернет, как услуга провайдера.
Анализ ситуации и перспективы
СОГЛАСНО ОЦЕНКАМ КЗ-СОЫЗитЫО ОБЩИЙ ОБЪЕМ ЭТОГО РЫНКА УЖЕ В 2005 г. ПРЕВЫСИЛ 1 МЛРД ДОЛЛ. И ЭТО БЕЗ УЧЕТА ДОХОДОВ ОПЕРАТОРОВ ОТ СДАЧИ В АРЕНДУ ВЫДЕЛЕННЫХ КАНАЛОВ. ОДНИМ ИЗ ОСНОВНЫХ ОСОБЕННОСТЕЙ РЫНКА ПРОВАЙДИНГ-УСЛУГ ЯВЛЯЕТСЯ ОЧЕНЬ ВЫСОКИЙ УРОВЕНЬ КОНКУРЕНЦИИ. ТОЛЬКО В МОСКВЕ БОРЬБУ ЗА КЛИЕНТОВ ВЕДЕТ НЕ ОДНА СОТНЯ ПРОВАЙДЕРОВ. ПОНЯТНО, ЧТО РЫНОК УСЛУГ ПО ПРЕДОСТАВЛЕНИЮ ДОСТУПА К ГЛОБАЛЬНОЙ СЕТИ ЯВЛЯЕТСЯ ОДНИМ ИЗ САМЫХ БЫСТРОРАСТУЩИХ, А СЛЕДОВАТЕЛЬНО - ОСТРОКОНКУРЕНТНЫХ.
Ника Комарова,
руководитель направления Р1? компании А^^п
Одним из самых распространенных способов борьбы с конкурентами является снижение цены. Однако возможности демпинга ограничены. Снижать стоимость своих услуг бесконечно нельзя. Да и демпинг на рынке !БР-услуг в течение сколько-нибудь значительного времени нереален. Таким образом, постепенно, с приближением цены к себестоимости, провайдеры начинают искать другие конкурентные преимущества. Некоторые компании просто пытаются "взять количеством", заманивая посетителей с помощью различных маркетинговых акций. Другие ищут более изощренные методы, обращаясь, в том числе, и к зарубежному опыту.
Как добавить
"добавленную стоимость"?
Ни для кого не секрет, что Интернет — среда небезопасная. И количество угроз в ней постоянно увеличивается. Особенно неприятен тот факт, что в последнее время большое распространение получили всевозможные мошенничества. Так что теперь пользователь, работая в Интернете, рискует не только получить проблемы с компьютером, но и лишиться собственных денег. Таким образом, актуальность борьбы с различным нежелательным контентом (а именно с его помо-
щью осуществляется подавляющее большинство мошенничеств в Интернете), спамом, вирусами, программами-шпио-нами и троянскими конями, очень велика.
Однако домашние пользователи, представители малого и даже среднего бизнеса зачастую не способны надежно защитить себя собственными силами. Во-первых, этому способствует довольно низкий уровень образованности населения в области информационной безопасности. Во-вторых, защита от сетевых угроз требует затрат на приобретение как минимум двух продуктов: антивирусного ПО и файрвола. Большинство пользователей стремиться минимизировать эти расходы. В результате они либо вообще не пользуются системами защиты, либо останавливаются на бесплатных или самых дешевых вариантах, основанных только на сигнатурных технологиях. При этом степень защищенности зависит от частоты обновления базы данных с сигнатурами. Помимо этого существуют и другие сложности в защите компьютеров от вредоносного контента. В частности, это касается постепенного переноса акцента в способах распространения троянских коней с рассылки по электронной почте к специальным кодам, встраиваемым в веб-страницы.
Большинство крупных западных !БР-провайдеров прекрасно понимают ситу-
ацию, сложившуюся вокруг защиты компьютеров и целых их сетей от опасностей Интернета. И многие из них идут на сотрудничество с компаниями, работающими в области информационной безопасности. В результате они предлагают своим клиентам так называемый "чистый" Интернет, свободный от подавляющего большинства вредоносного контента. Достигается это путем использования шлюзовых технологий фильтрации. Суть их заключается в установке в сетях ^Р-провайдеров специального программного обеспечения, которое осуществляет сканирование трафика и отфильтровывает все подозрительные коды по их поведению. Таким образом, клиенты, воспользовавшиеся этой услугой, получают превентивную защиту от многочисленных сетевых угроз, минимизируя тем самым риск проникновения на свой компьютер вирусов, шпионов и прочего вредоносного контента.
Другой немаловажной особенностью шлюзовых технологий фильтрации трафика является возможность оградить пользователей от нежелательного контента: веб-сайтов "от 18 лет", проектов, пропагандирующих насилие, терроризм, профашистские движения и т.п. В первую очередь это, конечно же, важно для родителей. Интернет может быть опасен для детей. Бывают случаи, когда он становится причиной не только психологических травм, но и реальных трагедией. Кроме того, сайты с нежелательным контентом очень часто становятся распространителями вирусов и троянских коней, а поэтому блокирование доступа к ним может считаться мерой, направленной на повышение степени защищенности компьютера
Интересно, что описанное решение не только дает !БР-провайдеру серьезное преимущество в борьбе с конкурентами, но и приносит ему чисто экономическую выгоду. Сегодня относительно значительная часть передаваемого в Интернете трафика является зловредной. Особенно это верно в отношении электронной почты. Доля спама в ней значительно превышает объем полезной корреспонденции, а в дни массовых вирусных эпидемий она может достигать значения 90 — 95 % от всего почтового трафика. Избавляясь от него, !БР-провайдер освобождает свои каналы и уменьшает загрузку серверов. Также стоит учитывать, что увеличение защищенности компьютеров пользователей неизменно приведет к уменьшению
обращений в службу поддержки с вопросами о том, куда делся трафик. А еще не придется отключать клиентов за распространение вирусов и рассылку спама, которые осуществляются без их ведома троянскими конями, попавшими на ПК.
К сожалению, на российском рынке ІБР-провайдинга, несмотря на очевидные, казалось бы, преимущества, шлюзовые технологии фильтрации контента для защиты конечных пользователей глобальной сети не используются. Эксперты считают, что причин у этой ситуации две. Первая — это уверенность ІБР-провайде-ров в отсутствии сколько-нибудь значительного влияния ввода в эксплуатацию подобного проекта на собственный имидж и клиентскую базу. По их мнению россияне еще не готовы понять и принять необходимость надежной защиты собственных компьютеров от интернет-угроз. А поэтому не способны оценить заботу о них, предпочитая делать выбор исключительно по цене.
Вторая причина — это пародокс, сложившийся на нашем рынке. Дело в том, что помегабайтная оплата потребляемого клиентами трафика — явление в мире малораспространенное. В большинстве развитых стран все тарифы являются без-лимитными, то есть человек просто арендует полосу определенной пропускной способности. И чем меньше он ее будет загружать, тем, в общем-то, выгоднее провайдеру. С помегабайтными тарифами все наоборот. Чем больше человек получит трафика, тем больше денег ему придется заплатить. Причем не важно, какой это трафик: зловредный или несущий полезную смысловую нагрузку. То есть, как это ни странно, но для провайдеров вредоносный контент в чем-то оказывается даже выгодным.
С другой стороны, пользователи, предпочитающие оплачивать трафик помега-байтно, внимательнее анализируют свои расходы и едва ли оставят без внимания факт необъяснимого расхода трафика. Один, два, три случая — и подписчик может сменить провайдера, благо для жителя Москвы это несложно. Таким образом, обнаруживать и останавливать паразитный трафик все-таки в интересах и провайдера тоже. Каким образом это можно сделать? Только путем пресечения процесса на корню, предотвратив заражение персональных компьютеров злонамеренным кодом, вызывающим генерацию паразитного трафика из Интернет или блокированием трафика на шлюзе,
если заражение произошло непосредственно через локальные интерфейсы ПК (USB порты, CD/DVD-ROM и т. д.).
Критерии выбора систем контентной фильтрации для провайдеров
Предотвратить заражение и оградить ПК от современных атак можно только анализируя 100 % HTML кода, включая коды изображений. При этом, система не должна вносить задержек, заметных пользователю и вызывающих дискомфорт в работе последнего. Таким образом, первый критерий — быстродействие. Причем стоит отметить, что сканирование содержимого web-страниц на предмет наличия троянских приложений и сетевых "червей" должно происходить "на лету", в режиме реального времени. Механизмы защиты выбранной системы должны "уметь" предотвращать стандартные и целевые атаки со стороны шпионских приложений (spyware, adware и др.) и другого вредоносного когда проактивными методами, то есть определяя злонамеренное ПО по аномальному поведению в сети и другим уникальным признакам, присущим каждому классу вредоносного ПО Предотвращение фишинговых атак как с известных и неизвестных фишинговых сайтов, так и с зараженных хакерами доверенных сайтов — также важный аспект, которому нужно уделять пристальное внимание при выборе системы защиты для провайдерских сетей.
При этом не стоит игнорировать и реактивные методы обнаружения, базирующиеся на стандартных сигнатурных технологиях. Остается только догадываться какой "груз ответственности" провайдер сможет снять с пользователя, если тому больше не придется постоянно обновлять свой антивирус, "сжирающий" немалые ресурсы домашнего ПК.
Безусловно, такая система должна реализовывать прозрачное для пользователя блокирование для всех web-страниц (HTML) уязвимостей и атак 'driveby' (блокирование фрагментов HTML кода, вызывающих загрузку вредоносного ПО без ведома пользователя). При этом, сама страница должна оставаться доступной для пользователя. Не менее важно, чтобы продукт, выбранный провайдером для реализации контентной фильтрации, предусматривал самые различные сценарии использования. Так, например, один из них можно условно назвать "родительский контроль" — о важности этого аспек-
та мы уже упоминали выше. Так вот данная система должна обеспечивать URL-фильтрацию на основе постоянно обновляемой базы каталогизированных Интернет-сайтов, дабы родители могли оградить своё чадо от посещения нежелательных web-ресурсов.
О такой угрозе как эксплуатация уязвимостей установленного на ПК пользователя ПО стоит упомянуть отдельно. Ни для кого не секрет, что софтверные продукты нередко содержат самые различные уязвимости, которыми не приминет воспользоваться злоумышленник для атаки на информационные ресурсы компании или на конкретный ПК. Найдя эту уязвимость (до прецедента или постфактум) компания-вендор, конечно, пошлёт своим подписчикам патч для её устранения.. Но за отрезок времени между тем
как вендор выпустит "заплатку", а пользователь установит ее к себе на ПК, компьютер уже может быть атакован и инфицирован. Соответственно для защиты пользователя от эксплуатации уязвимостей, решение должно предусматривать проактивное блокирование эксплойтов и атак, направленных на клиентские приложения.
Публичные почтовые ресурсы по-прежнему представляют "зону риска" для пользователей. Соответственно на узле провайдера должна быть реализована защита электронной почты от вирусов и спама в почтовых сервисах типа Hotmail, GMail, Yahoo! Mail и др.
Поскольку сети провайдеров постоянно растут за счёт новых клиентов — выбранная система контентной фильтрации должна быть гибкой и масштабируемой, способной реализовать поддержку услуги контентной фильтрации для миллионов подписчиков.
Итак, давайте подытожим. Основные критерии, которым должна удовлетворять система контентной фильтрации на уровне провайдера, следующие:
• блокирование уязвимостей в программном обеспечении (эксплойтов) и атак, направленных на клиентские приложения;
•инспектирование 100 % HTTP/FTP трафика в реальном времени;
•прозрачное блокирование для всех Web-страниц (HTML) уязвимостей и атак “driveby";
•многоуровневая защита от всех известных и неизвестных видов spyware, adware, троянов, руткитов, перехватчиков нажатий на клавиши, вирусов и червей;
•предотвращение фишинговых атак как с известных и неизвестных фишинговых сайтов, так и с зараженных хакерами доверенных сайтов;
•URL фильтрация / родительский контроль с использованием постоянно обновляемой базы каталогизированных Интернет-сайтов;
•прозрачное инспектирование POP3 and SMTP почтовых протоколов на наличие злонамеренных кодов и спама.
•неограниченная масштабируемость системы — поддержка от десятков тысяч до миллионов подписчиков услуги контентной фильтрации;
•гибкие сценарии установки "под провайдера";
•детализированные отчеты для каждого подписчика;
Будет ли развиваться рынок безопасным провайдинг-услуг и что для этого нужно?
В настоящее время рынок "чистого Интернета" находится в зачаточном состоянии. И для его развития необходимо выполнение нескольких условий. Первое из них заключается в увеличении уровня образованности пользователей в области информационной безопасности или, как предпочитают говорить многие эксперты, уровня культуры пользования глобальной сетью. В принципе, сегодня уже отмечает-
ся его постоянный рост. Многочисленные публикации в прессе и в самом Интернете, большое внимание, уделяемое этой теме в современной компьютерной литературе, постепенно делают свое дело. И в силах провайдеров ускорить этот процесс.
Ведь многие !БР-провайдеры оказывают услуги по доступу в Интернет не только коммерческим организациям, но и образовательным учреждениям, например, школам и библиотекам. Именно это организации могут стать идеальной площадкой для воспитания подрастающих поколений. Подключение классов информатики и библиотек по защищенным от вредоносного трафика каналам принесет пользу всем. !БР-провайдеры смогут использовать эти проекты в качестве экспериментальных для отладки шлюзовых технологий фильтрации. При этом конечные пользователи, то есть дети, привыкают к безопасной работе в глобальной сети и могут оценить те преимущества, которые она дает.
Учебные организации получают от такого сотрудничества безопасный Интернет и возможность сэкономить на средствах защиты. Кроме того, шлюзовая фильтрация позволит избежать посещение школьниками сайтов с нежелательным контентом, что, безусловно, недопустимо в образовательных учреждениях.
Таким образом, можно сделать следующие выводы. Рынок безопасных провайдинг-услуг будет развиваться. И !БР-про-вайдеры своими действиями могут способствовать этому процессу. При этом те компании, которые займутся отладкой и подготовкой технологий уже сейчас, смогут получить серьезное преимущество на этом рынке. А это тем более важно, если его развитие пойдет по западному пути, где наличие системы превентивной защиты компьютеров клиентов является чуть ли не обязательным условием существования любого крупного !БР-провайдера.
Инфраструктура оператора связи для эффективного предоставления VAS-услуг
РЫНОК МОБИЛЬНОЙ СВЯЗИ ВСТУПИЛ В СТАДИЮ НАСЫЩЕНИЯ И БИЗНЕС-ЗАДАЧИ ОПЕРАТОРОВ ИЗМЕНИЛИСЬ. ТЕПЕРЬ АКТУАЛЬНЫМ ЯВЛЯЕТСЯ НЕ УВЕЛИЧЕНИЕ ARPU, А ЕГО УДЕРЖАНИЕ И ИЗМЕНЕНИЕ СТРУКТУРЫ: ДОЛЖНА ВОЗРАСТАТЬ ДОЛЯ ARPU, ПРИХОДЯЩАЯСЯ НА VAS, Т.Е. НА УСЛУГИ С ДОБАВЛЕННОЙ СТОИМОСТЬЮ.
Олег Приходько,
директор по продуктам компании Bereut
Для эффективного и выгодного предоставления услуг с добавленной стоимостью в инфраструктуру оператора связи должны быть привнесены инновации. Попробуем проанализировать основные тенденции и описать качественные характеристики инфраструктуры предоставления VAS.
Сначала рассмотрим состояние и динамику рынка услуг с добавленной стоимостью. Анализ осложняется тем, что разные операторы используют разные критерии для оценки того, является ли услуга дополнительной. Фактически, предметная область VAS мигрирует в сторону инновационных услуг и технологий. Так, SMS изначально был услугой с добавленной стоимостью: хотя этот сервис и основан на стандарте GSM, он требует наличия отдельной инфраструктуры у оператора, а именно центра коротких сообщений, и привносит отдельную ценность в коммуникации. Сейчас соответствующая инфраструктура вошла в базовый набор, проникновение сервиса на сегодняшний день высоко, и не очень корректно анализировать SMS в ряду прочих услуг с добавленной ценностью. Тем не менее, если оставить в стороне вопрос классификации VAS, видно, что на фоне сверхбыстрых изменений, происходящих в области ИТ — и в технологиях, и в бизнесе — наш сектор VAS в телекоммуникациях выглядит крайне консервативно. Структура сектора вот уже пару лет практически не меняется. ARPU дополнительных услуг растет, но медленно и, это не компенсирует общее падение показателя. При этом все игроки без исключения подтверждают огромный нереализованный потенциал VAS, и потенциал этот таков, что революционные изменения неизбежны.
Попробуем предсказать, что это могут быть за изменения, и для этого взглянем на обозначившиеся тенденции. Первая из них — стремление повысить доступность и удобство услуг для абонента. Для достижения этого внедряются новые схемы тарификации существующих услуг (такие, как Premium WAP тарификация), услуги агрегируются, создаются единые порталы доступа. Также активно развиваются новые модели продажи контента, связанные с мобильной рекламой, доставкой контента в определенное место и время, участники рынка ищут и разрабатывают новые модели продвижения услуг, и, наконец, сервисы становятся конвергентными (имеется в виду Fixed Mobile Convergence).
Посмотрим, какие потребности операторов, возникшие в этой среде, мы можем идентифицировать.
Потенциал существующих VAS почти исчерпан — нужны новые услуги, и для резкого увеличения ARPU структура сегмента VAS должна измениться. Почему такие услуги пока не появились? Участники рынка, участники цепочки создания ценности действуют в рамках устоявшейся бизнес-модели, а для революционных изменений требуется не технологическая, а бизнес-инновация! Другими словами, нужна новая бизнес-модель взаимодействия участников рынка.
Еще одна потребность, которую можно идентифицировать, связана с возрастающей сложностью услуг, которая является не только технической, но и организационной. Чем больше разнородных услуг у абонента, тем сильнее его запрос к единой логической организации. Запрос этот решается внедрением единых порталов доступа, агрегирую-
