eSafe Smart Suite: безопасный Интернет в каждый дом? Легко!

Connect! Мир связи
Интервью Владимира Бычека, руководитель направления контетной фильтрации Aladdin

Компания Aladdin одной из первых начала продвижение идеи сервисной модели обеспечения безопасной работы в сети Интернет. Оставаясь своего рода евангелистом, в Aladdin твердо убеждены, что домашний пользователь не обязан разбираться в технологиях защиты от Web-угроз, а услуга по предоставлению чистого контента – дело провайдера. За последние годы компания проделала большую работу по развитию этой идеи и поиску единомышленников, прежде всего, из числа партнеров Aladdin.

Параллельно, система контентной фильтрации операторского класса eSafe, проходила боевое крещение в корпоративном секторе. Телекоммуникационные компании, банки, государственные организации, компании ТЭК, образовательные учреждения – это далеко не полный список отраслей, в которых для защиты от Web-угроз, активно используется решение Aladdin.

В рамках InfoSecurity-2009 компания анонсировала выпуск нового комплексного решения eSafe Smart Suite, основанного на развитой логике обработки контента с интуитивно-понятными средствами управления и ведения отчетов. О возможностях eSafe в качестве технологической платформы, используемой Интернет-провайдерами для предоставления услуг безопасности абонентам, рассказывает Владимир Бычек, руководитель направления контент-безопасности Aladdin.

- В какой стадии сейчас находится проектная деятельность с ISP по внедрению сервисов безопасности на базе eSafe? Насколько можно судить, это требует достаточно глубокой интеграции в опорную сеть, в OSS?

Проделанная нами работа по продвижению сервисов безопасности через операторов связипостепенно начала приносить свои плоды. Интерес к решению со стороны операторов есть и растет с каждым днем. Мы продолжаем вести практическую работу с рядом крупных игроков этого рынка и практически еженедельно устанавливаем контакты с более мелкими, но крайне перспективными (а, главное, значительно более подвижными) провайдерами из разных регионов РФ и стран СНГ. Причем сейчас инициатива уже нередко исходит от них самих.

Практическая работа по данному направлению состоит из двух частей, выполняемых параллельно – технической и организационной. Техническая касается, собственно, реализации платформы и проходит в несколько этапов, включающих проработку схемы включения, тестирование услуг, развертывание пилотной зоны, опытную эксплуатацию и, в результате, промышленную эксплуатацию. Организационная часть связана с выбором услуги, расчетом сходимости бизнес-кейсов, подготовкой тарифных планов etc.

Это непростая, но очень интересная работа. Я бы сказал, что включение контентного фильтра уровня eSafe и интеграция его как в опорную сеть так и в OSS сродни искусству. Это действительно нетривиальная задача, затрагивающая интересы фактически всех подразделений оператора, начиная от направления ИТ, службы безопасности и заканчивая управленческим ядром. Для успеха необходимо донести идею до сотрудников всех заинтересованных сторон и получить поддержку каждого из них. Только в этом случае можно быть уверенным в хорошем результате. И у нас получается.

Как я уже говорил, на сегодня мы имеем несколько пилотов на разных стадиях реализации у операторов разного уровня, а также ряд проработанных и согласованных бизнес-схем. Могу сказать, что в отличие от наших конкурентов, которые следом за нами двинулись к операторам, мы уже наработали большой практический опыт внедрения, что определяет уровень нашей компетенции.

- Сформирован ли, на ваш взгляд, в Рунете рынок услуг Интернет-провайдеров по обеспечению пользователя безопасным контентом?

Нет, конечно. Как и во многих других отраслях, мы повторяем западный путь. Начинаем с простого. Большинство операторов уже достаточно давно выступают в качестве дистрибьюторов персональных средств защиты. То есть провайдер предлагает абоненту загрузить и установить стандартный “джентльменский набор”, как правило, включающий персональный антивирус, межсетевой экран, в ряде случаев персональный URL-фильтр. Здесь все более или менее устоялось, основные игроки определились, рынок в целом поделен.

В области же предоставления сервисов безопасности все еще только начинается: определение долей, лидеров рынка, битвы за абонентскую базу – всё это впереди. Постепенно не только к операторам, но и к самим абонентам приходит понимание преимуществ сервисной модели, растет интерес, принимая вполне конкретные практические очертания. Соответственно, вендоры, по понятным причинам не оставят без внимания этот вполне отчетливый тренд. В отстаивании своих интересов на этом рынке, победа будет за наиболее опытном игроком.

- В чем принципиальное отличие подхода Aladdin?

Первое отличие концептуальное. Оно состоит в том, что мы реализуем SaaS (Secure as a Service) в чистом виде. В рамках SaaS-модели соответствующие средства защиты размещаются и работают на оборудовании оператора, абсолютно прозрачно для абонента. Оператор берёт на себя решение всех вопросов, связанных с безопасной работой абонента в глобальной сети. При этом от самого абонента не требуется ничего, кроме принятия решения о подключении к данному сервису и своевременной его оплаты. То есть пользователь доверяет решение проблем, в которых не разбирается, оператору, работающему с профессиональным и надежным средством защиты. Это удобно и логично.

Второе, и принципиально важное отличие, состоит в том, что мы – практики. Это значит, что на сегодня мы можем прийти к любому, я подчеркиваю, оператору и в самые сжатые сроки предложить варианты развертывания услуг его абонентам, с учетом специфических требований. При этом мы можем исходить из имеющегося оборудования или предложить оператору максимально подходящее решение на базе оборудования широкого спектра вендоров, известных нам.

- Сейчас много говорится о проблеме защиты детей от агрессивной среды Интернет, от «взрослого» контента. Как Вы видите её решение?

Ее решение мы видим в том, чтобы взрослые уделяли детям больше внимания и не ограничивали воспитание запретительными мерами. Детей нужно учить уверенно чувствовать себя в Интернете ровно так же, как мы учим их жить в реальном мире, ограждая от преждевременного знакомства с некоторыми его проявлениями и обучая правильному поведению в случае, если они с подобными явлениями столкнутся.

Все, что мы можем и должны сделать технически, это максимально оградить детей от случайного попадания на ресурсы с неприемлемым содержанием, посещение которых может нанести им вред. И eSafe позволяет эффективно делать это. С другой стороны, как показывает опыт, многие дети достаточно продвинуты и в состоянии отключить персональное средство защиты. С нашим решением это невозможно сделать, поскольку оно устанавливается на шлюзе и имеет соответствующую защиту, в том числе и от использования анонимайзеров, туннелирования etc.

И еще одно. Русский язык настолько богат, что используя в поисковых запросах удивительные словосочетания можно обойти любой фильтр. Мы используем ПО собственной разработки для проверки качества блокирования нашего (и конкурирующих) фильтров и постоянно работаем в этом направлении. Для пытливых детей и подростков, знатоков современного русского, у нас в арсенале имеется сюрприз в виде услуги «Родительский контроль». Подключая данный сервис, родители будут получать отчет о сетевых путешествиях детей, недоступный последним для редактирования. Уделив немного времени исследованию маршрутов своих “следопытов”, родители получат полные основания для принятия дисциплинарных мер.

- Что получает Интернет-провайдер от внедрения eSafe?

Предоставляя востребованные абонентами услуги безопасности, оператор может существенно увеличивать ARPU. Кроме непосредственной выгоды, за счет более полного удовлетворения потребностей абонентов, оператор автоматически повышает лояльность ветеранов и получает возможность рекрутинга новых абонентов, возможно за счет абонентов конкурирующих операторов, которые подобных услуг предоставить не могут.

Важным моментом является также значительное снижение нагрузки на службу технической поддержки, связанное с сокращением количества инцидентов, вызванных заражением компьютеров абонентов.

И наконец, внедривший подобные сервисы оператор, становится автоматически готов к выполнению требований регуляторов в части защиты от вредоносного кода и неприемлемого контента.