Защита от вредоносного кода как услуга — новые грани контентной фильтрации

Сами по себе технологии контентной фильтрации далеко не новы. Они активно развиваются уже более пяти лет. Лидеры этого рынка начали с представления продуктов для фильтрации почтового и интернет-трафика, а сегодня предлагают заказчикам комплексные решения для защиты от вредоносного программного обеспечения, спама и ограничения доступа к нежелательным данным и приложениям. Крупные предприятия с развитой ИТ-инфраструктурой первыми оценили пользу контентной фильтрации для своего бизнеса и стали использовать данные технологии. В настоящее время повышенный интерес к контентной фильтрации стали проявлять компании среднего размера, государственные предприятия и учреждения, а также операторы связи и провайдеры Интернета. Производители тоже не стоят на месте — они предлагают все новые технологические решения и бизнес-схемы внедрения своих систем. Это взаимное стремление привело к появлению у контентной фильтрации «новых граней», которые мы и рассмотрим в данной статье.

Грань первая – контентная фильтрация на пороге бума

Технологии контентной фильтрации становятся все более и более востребованными. Причем это характерно и для рынка крупных предприятий, и для государственных учреждений, и для операторов связи, и для интернет-провайдеров. В частности, все крупные компании независимо от той индустрии, в которой они работают, нуждаются в контентной фильтрации, поскольку все они в той или иной степени используют Интернет и, следовательно, уязвимы. С некоторыми упрощениями можно утверждать, что рынок крупных предприятий (так называемый Enterprise) в настоящее время наиболее быстро развивающийся. Основным «двигателем» является необходимость защиты web-трафика и защиты корпоративной электронной почты. Без этого крупная компания в современных условиях рискует просто-напросто остановить свою деятельность. Если посмотреть прогнозы аналитиков в отношении тенденций развития рынка вредоносного программного обеспечения, то все они сходятся на том, что особое внимание злоумышленников уделяется и будет уделяться именно корпоративному сегменту. Это объективный процесс, идущий, если так можно выразиться, «в ущерб домашним пользователям». Понимая это и здраво оценивая перспективы, все крупные компании изучают, тестируют или уже устанавливают решения для контентной фильтрации. Тем не менее не за горами то время, когда рынок войдет в фазу насыщения и наиболее емким станет другой сегмент – телекоммуникационный.

Потребности операторов связи и провайдеров Интернета в контентной фильтрации только формируются. В настоящее время еще не все телекоммуникационные компании окончательно определились в отношении как технической, так и бизнес-составляющей. Разговор об этом начинался еще два-три года назад, когда возникла тема внедрения дополнительных услуг по очистке трафика и родительскому контролю. Но на сегодняшний день говорить о серьезных реализациях таких сервисных услуг не приходится. Те внедрения, которые сделали операторы, не являются реализациями услуг как сервиса. Чем отличается такая реализация? Поясним на примере.

Сегодня популярные производители антивирусных средств реализовали модель, в соответствии с которой интернет-провайдер выступает как дистрибьютор их решений. Такая модель проста с технической точки зрения, поэтому получила широкое распространение. Но, к сожалению, модель не дает большого выигрыша по сравнению с обычными розничными «коробочными» продажами антивирусов. Основное преимущество процесса состоит лишь в том, что на эту, с позволения сказать, услугу можно подписываться на определенное время и отписываться, когда она становится ненужной. Есть еще возможность автоматизировать процесс загрузки обновлений, а дальше идут одни недостатки: родительского контроля нет, настройка продукта требует специальных знаний и умений, а само решение избирательно к ресурсам компьютера пользователя. С известной долей скептицизма можно сказать, что для пользователя это будут выброшенные деньги и такая «услуга» поможет очень малому количеству людей.

Настоящая услуга подразумевает реализацию в ЦОД оператора и не требует от абонента ни загрузок, ни установок, ни специальных знаний. Защита от вредоносного контента и родительский контроль должны полностью обеспечиваться на стороне провайдера, причем в тех рамках, которые выбрал пользователь. Только в таком случае можно говорить о реализации услуг как сервиса. Это, конечно, обусловливает необходимость больших усилий не только от производителя, но и от самого провайдера. Предоставление настоящей облачной услуги возможно в случае подробной проработки вопросов технических и бизнеса: бизнес-схем внедрения и сопровождения решений, а также понимания, каким образом получить с абонента деньги за оказанные услуги.

Ожидается, что услуги родительского контроля от ведущих операторов вскоре станут очень популярными. Если появятся один-два оператора, которые внедрят эту услугу – настоящую, качественную, полезную для абонентов и ощутимо повышающую ARPU самого оператора, это не останется незамеченным. Поскольку, на наш взгляд, удачные внедрения услуг уже состоялись, можно говорить, что в ближайшее время рынок ожидает взрывообразный рост таких услуг.

Грань вторая – услуги одинаково востребованы физическими и юридическими лицами

Спросите у людей, имеющих возможность подключиться к широкополосному Интернету и обладающих различными средствами для выхода в Сеть (ноутбук и рабочая станция, мобильный телефон, смартфон, iPhone, iPad и пр.), что их заботит прежде всего? Вам назовут две проблемы: антивирусная защита от вредоносного кода и родительский контроль. Желание оградить своих детей и близких от опасности, насилия, экстремизма, содержащегося в Интернет, вполне понятно. Большинство с этим согласится. Но если спросить у тех же людей, кто из них принял в этом направлении какие-то конкретные шаги, то количество положительных ответов уменьшится на порядок. И тому есть несколько объяснений. С одной стороны, большинство обычных пользователей не знают, как именно это сделать. Они не являются специалистами в области информационной безопасности. С другой стороны, у многих пользователей Интернета просто нет времени, чтобы по-настоящему заняться решением этих проблем. Они понимают, что такие проблемы есть, но не готовы их решать. Если же эти люди получат средство, которое за разумные деньги предоставит нужные решения, то количество людей, которые предпримут в этом отношении конкретные шаги, существенно возрастет.

Такую возможность и обеспечивают ведущие производители систем контентной фильтрации вместе с операторами связи. В качестве одного из примеров можно привести проект, выполненный казанским интернет-провайдером ОАО «ТРК “ТВТ”». У этого оператора внедрено и запущено решение eSafe, позволяющее реализовать услуги защиты от вредоносного ПО, а также оградить детей и подростков от нежелательных категорий сайтов.

На рынке есть целый ряд продуктов, позиционируемых как решения операторского класса. При их анализе с целью выбора конкретного решения можно порекомендовать особое внимание уделить сравнению качества реализации услуг для абонентов. К сожалению, на рынке еще существует порочное мнение, что абоненты купят любую услугу, какой бы она ни была. Теоретически все выглядит просто. Клиент узнает, что его интернет-провайдер предлагает сервис, например родительского контроля. Он обращает внимание на стоимость, замечает, что услуги стоят не дороже чашки кофе, подписывается на их использование и становится счастливым. На самом деле все, конечно же, далеко не так.

Парадоксально, но при внедрении услуг для абонентов вопрос денег стоит не на первом месте. Для частных пользователей определяющее значение имеют простота и качество услуг. Дело в том, что клиенты уже не заинтересованы в установке на свои компьютеры дополнительного программного обеспечения и не желают (а зачастую просто не умеют) заниматься его настройкой. Поэтому идеальным вариантом является гибкая и простая в установке услуга, при которой пользователи лишь выбирают в предоставленном им интерфейсе необходимые опции, ставят напротив них галочки и передают ответственность за обеспечение безопасности своему оператору. Кроме простоты конкретный частный пользователь оценит услуги по тому, насколько качественно и быстро будет производиться очистка, не будет ли «тормозить» его компьютер, насколько часто ему придется менять настройки и что-то блокировать.

Если говорить о корпоративном рынке, то услуги защиты от вредоносного кода для юридических лиц также весьма перспективны. Они рассчитаны на компании, которые, во-первых, осмыслили данную проблему, во-вторых, не имеют больших средств для внедрения решения в собственную ИТ-инфраструктуру. Дело в том, что и само решение, и его эксплуатация стоят денег. Чтобы его сопровождать, нужно либо держать в своем штате высокооплачиваемых специалистов (поскольку решение непростое и требует высокой квалификации), либо отдавать эти функции на аутсорсинг. К тому же сами качественные решения по контентной фильтрации для малых компаний достаточно редки и недешевы. Поэтому такие заказчики используют в основном «доморощенные» решения, которые, к сожалению, надежной защиты не предоставляют. В то же время при использовании защиты от вредоносного кода как услуг оператора малым компаниям можно будет получить столь же эффективную и гибкую защиту, которая традиционно характерна для крупных компаний. В таком случае малым предприятиям не придется приобретать оборудование – они покупают только сервис. Причем за разумные деньги.

Грань третья – высокая динамика

Развитие услуг защиты от вредоносного кода все время ускоряется. И этому способствует активное поведение как заказчиков, так и производителей систем контентной фильтрации, которые все-таки играют в этом процессе наиболее активную роль. За последние годы на российском рынке появилось множество игроков, и конкуренция стала жесткой. Практически все ведущие компании-производители систем контентной фильтрации, входящие в «гартнеровский квадрат», так или иначе отметились на этом рынке. В то же время мы можем говорить о том, что произошел «естественный отбор»: ряд компаний не выдержали этой гонки и сошли с дистанции. По отношению к системам контентной фильтрации и услугам защиты от вредоносного контента динамика поведения российских заказчиков существенно различается. К первой категории можно отнести компании, которые предпочитают заранее подготовиться к решению проблемы. Они понимают, что проблемы есть, видят их и защищаются, прежде чем возникают сложности для бизнеса. Такие заказчики внимательно смотрят вокруг, много читают, следят за перспективными технологиями и предложениями производителей, активно тестируют эти предложения. С нашей точки зрения это лучший подход.

Вторую категорию образуют компании, которые приходят к интеграторам, установившим такое решение, уже после возникновения проблемы. Столкнувшись с проблемой, они приходят уже осознанно, зная, что среди других заказчиков подобной проблемы не возникало. Иногда причиной установки решения были реальные инциденты и реальные потери.

Грань четвертая – разумная достаточность

В своем стремлении сделать универсальный и функционально полный продукт некоторые производители систем контентной фильтрации интегрируют и встраивают в свои продукты сразу несколько известных на рынке решений. Такая политика характерна в основном для производителей, выросших не на решениях по информационной безопасности, а специализирующихся на решении других задач, например проксирования или разработки сетевых продуктов. Наиболее ярко данная тенденция проявляется в отношении встраивания антивирусных модулей. Практически все известные вендоры, выпускающие антивирусные средства, делают некие API, чтобы их решения можно было встраивать в другие системы. Это привело к тому, что на рынке представлены такие системы контентной фильтрации, которые предлагают заказчикам выбор из пяти и даже шести антивирусных «моторов»! Часто подобные решения позволяют использовать несколько антивирусных средств одновременно. Но является ли этот принцип разумным и оправданным?

С одной стороны, предоставление заказчику возможности выбора антивирусного «движка» позволяет удовлетворить самые сокровенные его пожелания. В этом смысле достигается возможность следовать любым предпочтениям заказчика. С другой стороны, использование нескольких моторов, хоть теоретически и способно обеспечить повышение качества очистки, может оказаться избыточным и приведет к существенному замедлению работы всей системы. Поэтому при рассмотрении комплексных решений, позволяющих применять различные антивирусные модули, мы рекомендуем придерживаться принципа разумной достаточности. Что имеется в виду? Сегодня большинство решений для контентной фильтрации не имеют сложных проблем в очистке от вредоносного кода. Вопросы использования антивирусных движков в основном решены. И здесь мы хотим обратить внимание заказчиков не на качество очистки, а на скорость функционирования системы. При детальном изучении данного вопроса ответ далеко не так очевиден, как кажется на первый взгляд.

По опыту реализованных проектов наиболее предпочтительным с точки зрения скорости и качества очистки часто оказываются «готовые» решения, содержащие небольшое количество антивирусных модулей, качественных и подобранных исходя из действительно важных критериев. Например, решение eSafe содержит два антивирусных мотора. Один из них разработчик создал самостоятельно и развивает уже много лет, а второй выбран на основе объективных рыночных предпочтений российских заказчиков. Основой методически правильного сравнения конкурирующих решений всегда служит тестирование. По результатам таких тестирований решение eSafe обеспечивает заказчику хорошую производительность при достойном качестве очистки от вредоносного кода. Тем не менее всем заинтересованным компаниям можно рекомендовать проводить собственные тестирования, чтобы не допустить влияния субъективных факторов. Для этого можно предложить заказчикам разработанные и апробированные методики тестирования.

Итак, рынок систем контентной фильтрации и услуг защиты от вредоносного кода активно развивается как технологически, так и с точки зрения предложений для бизнеса. Формируется множество перспективных и действительно востребованных заказчиками услуг. Появились и активно совершенствуются решения, которые «выросли» из обеспечения безопасности и хорошо справляются с этими задачами. Кроме того, есть решения, которые «вышли» из других направлений бизнеса и в настоящее время также являются решениями по контентной фильтрации. В ряде случаев их использование заказчиками вполне оправданно. Выбор конкретного решения, внедрение конкретной услуги – важный и сложный процесс, и относиться к нему нужно очень внимательно. Надеемся, что вопросы, которые были подняты в данной статье, помогут российским заказчикам сделать правильный выбор.