информационни ресурси за бизнеса
физическа защита |  контрол на достъпа |  видеонаблюдение |  информационна сигурност |  пожарогасене |  СОТ |  оръжейни системи
Infoweek
интервю
В облака не съществува истински проблем за сигурността
От: Ива Иванова
10:59 8-11-2010
Мирко Шнайдер
Мирко Шнайдер е регионален мениджър на Zscaler за Източна Европа и Русия. С него обсъждаме защо все още правителствените институции и банките се страхуват да посегнат към облака. Според експерта данните са много по-добре защитени там, отколкото в една кутия на място. 

Г-н Шнайдер, терминът „сигурност в облака” е относително ново понятие. Какво точно обхваща той?

„Сигурност в облака” означава уеб сигурност, имейл сигурност. Тя обхваща всички комуникации вътре и вън от мрежата на компаниите и ги защитава от вируси, шпионски софтуер, фишинг атаки. Ние предлагаме тази защита като базирана в облака – не продаваме хардуер и софтуер на клиентите си, а предлагаме онлайн услуга (софтуер като услуга). Това означава, че цялото ни оборудване в световен мащаб е като голям облак, голяма мрежа, която клиентите само използват, а не купуват.

Какви са решенията на Zscaler в тази област и какъв вид защита осигуряват те? Споменахте уеб, имейл защита...

Да, това е, което предлагаме в общи линии. Започваме с уеб сигурност, т.е. освобождаваме мрежовия трафик от вируси, шпионски софтуер и фишинг, за да сме сигурни, че нови заплахи, като крос сайт скриптинг атаките, не могат да се осъществят. Ние правим така, че хората да посещават само „правилния” уебсайт, да не сърфират по цял ден из YouTube, хазартни игри и порнографски сайтове в работно време. Предлагаме много широкообхватни доклади, така че компанията да знае какво става в мрежата й, кой от служителите й губи времето си във Facebook, кои компютри на компанията може да бъдат инфектирани или имат подозрителни връзка с интернет. Това правим по отношение на уеб сигурността. 

Що се отнася до сигурността на имейла, ние пречистваме съобщенията от спам и вируси и осигуряваме условието изходните имейли да отговарят на политиките на компанията. Например, ако не искате служителите ви да изпращат конфиденциална информация за компанията. 

Каква степен на ефективност предлагат решенията на Zscaler в областта на сигурността като услуга и какви са ползите от тях?

Решенията са професионални, висококачествени и специализирани. Те вършат много добра работа в сегментите, за които са предназначени.

Ползата от базираните ни в облака решения за сигурност е, че те са много по-бързи от традиционните продукти.

Доколко решенията са ценово ефективни?

Инфраструктурата ни се споделя от много различни клиенти, затова можем да използваме ресурсите си много по-добре. Обикновено, когато купувате хардуер за корпоративната си мрежа, не можете да използвате 100 процента от него – това означава, че вече трябва да си купите нов, защото предишният вече е изчерпан. Ние осигуряваме една огромна среда, която се използва от много клиенти. И разбира се, клиентът плаща само за това, което използва, а не за нещо, което би могъл да използва след една година.  

Каква е причината те да са по-бързи?

Първо, оборудването ни е изградено така, че да поддържа хиляди потребители чрез едно физическо устройство и да споделя ресурси по най-добрия начин. Това означава, че можем много по-добре да използваме ресурсите и да обработваме много повече трафик за по-кратко време от традиционните решения, базирани на приложения,. Производителността на центровете ни за данни е много по-висока. И мисля, че още по-важното е, че производителността от осигуряването на защита от нови заплахи е много по-голяма, отколкото преди. Когато обновим нашия облак, веднага всички негови потребители получават най-новата защита. Обратно, обикновено при обновяване на защитата от нов вирус неговата сигнатура трябва да се сваля отделно от всеки потребител, след това да се имплементира и т.н. Ние предоставяме на клиентите си много по-голяма скорост и благонадеждност на защитата – на тях не им е нужно да бъдат ИТ администраторите или слабото звено в играта. 

Предлагате ли различни видове абонамент за решенията за сигурност като услуга и какво включват те?

Клиентите ни плащат абонамент в определен период от време, за определено количество потребители и за конкретен пакет от модули. Тоест, зависи от броя на потребителите и времето, в което ще се използва услугата – обикновено то е една или три години. Клиентът може да избира между основна защита - само основна антивирусна защита или антиспам - и усъвършенствани характеристики като контрол на заплахите, предпазване от изтичане на данни, контрол на браузера. Ако клиентът иска всички тях, ще му струва повече от основната защита. Но има конкретни пакети от услуги, за които хората плащат – без хардуер, софтуер и допълнителна поддръжка. Всички те са включени в абонаментната такса. 

Какви компании таргетирате в България? Българският бизнес се състои преди всичко от малки и средни предприятия...

Решенията ни не са ограничени само до големи компании. Наши клиенти са предприятия и с 5-10 служители, и с 10 000, и с повече от 300 000 служители. Високата стойност на продукта е в това, че не трябва да доставяме хардуер на клиента – той използва това, което вече притежава, и ние не зависим от неговия хардуер. Клиентът трябва само да препрати трафика си към нас и центровете ни за данни започват да го обработват. Това важи както за малките, така и за големите компании. Затова е трудно да се каже кой е „правилният” клиент.

Към решенията ни обикновено проявяват интерес компании с офиси в различни градове и страни или с мобилни служители. За всички тях предоставяме висококачествена защита на относително ниска цена. Излизаме по-евтино на клиенти с повече от една точка за достъп до интернет и на тези, които се разширяват в определен регион в България, Европа и света. Не ни интересува дали има 50 служители в един офис или 50 служители в 50 офиса. Качеството, цената и решението са същите. 

А към кои сегменти се насочвате у нас? И работите ли с правителствата?

По същество, към всички. Разбира се, по-трудно е да убедим банките и правителствените институции, защото те се страхуват да предоставят данните си на облака. Ако им обясним как съхраняваме данните, какво правим с тях и какво те могат да правят с тях, всичко много се опростява обаче: не съществува истински проблем. Институциите си мислят: „Това е облак, той е отворен и публичен и всеки може да го види”. Но не е така.   

Развитите вендори на сигурност като услуга се грижат изключително много за сигурността на данните. Смятам, че нашите данни са много по-добре и по-умно защитавани от кражба от всички данни в една кутия вътре в компанията. Ако успеят да проникнат през защитната стена на тази кутия, нападателите получават всички данни, от които се нуждаят. В нашия случай, ако те получат част от нашата система – тя е безполезна. Ако получат още една част, тя е също толкова безполезна. Нападателите трябва да получат цялата система в облака, защото тя се състои от много различни части. Като цяло, трябва да проникнете физически в компанията, за да получите данните на крайните потребители. А това е много малко вероятно да стане.

Какво е търсенето на решенията за сигурност като услуга в света и в региона, за който Вие отговаряте?

Много съм изненадан колко бързо се развива пазарът по света. Смятам, че кризата ни помогна, защото хората искат висококачествено решение на по-ниска цена. А базираното в облака решение е много по-ефективно по отношение на цената от базираното на хардуер решение. Изненадващото е, че дори на консервативни пазари като немския, швейцарския и френския ние продаваме почти повече, отколкото в САЩ. Съединените щати винаги са отворени към нови технологии, не се грижат толкова за неприкосновеността на данните, но в момента всъщност в Европа продаваме по-добре, или поне на същите равнища. 

Що се отнася до Източна Европа, ситуацията е малко по-сложна – предизвикателството е по-различно. Докато в Германия всеки малък и голям клиент разбира, че трябва да защитава мрежата си, в България, Румъния и бивша Югославия наблюдавам по-малка осъзнатост на нуждата от решения за защита. Хората си мислят, че ако посещават само „добри” уебсайтове, които познават, или ако имат антивирусен софтуер (който често свалят безплатно от интернет), компютрите им не могат да бъдат инфектирани. Мисля, че това е неправилно. Разбира се, помага малко, но ако компанията използва само тези методи, сигурен съм, че компютрите й вече са инфектирани. 
Присъедини се и сподели: Facebook Twitter RSS Изпрати
Най-нови от интервю
Очаквайте нови устройства с Bay Trail през Q4 на 2013 г.
10:15 14-10-2013
Богдан Джорджеску от Intel пред InfoWeek
Интернет на нещата е голяма възможност за България
11:28 15-04-2013
Бернд Хайнрихс пред InfoWeek
До 92% от всички пробиви са в софтуерните приложения
10:42 18-03-2013
Димитър Цветков и Борис Накев пред InfoWeek
  Най-четено от интервю
10:42 18-03-2013 До 92% от всички пробиви са в софтуерните приложения
11:28 15-04-2013 Интернет на нещата е голяма възможност за България
11:10 29-10-2012 Широколентовият достъп e основен инструмент за развитие
11:49 26-04-2010 Желаем да бъдем доверен съветник на българския бизнес
10:15 14-10-2013 Очаквайте нови устройства с Bay Trail през Q4 на 2013 г.