Ngenix: Мощные атаки и дефицит кадров – основные мотиваторы для использования облачных платформ защиты от киберугроз
О развитии рынка облачных платформ для веб-ресурсов, рисках использования зарубежных решений и миграции заказчиков на российские продукты TAdviser рассказал Константин Чумаченко, генеральный директор NGENIX.
Как бы вы оценили текущую ситуацию на российском рынке облачных платформ для веба?
Константин Чумаченко: Владельцы веб-ресурсов сегодня находятся в состоянии «двойной» турбулентности – помимо необходимости замещения импортных технологий они столкнулись с беспрецедентным уровнем кибератак: мы наблюдали рост нагрузки на отдельные крупные и общественно значимые веб-ресурсы более чем в 600 раз, а отражаемые DDoS-атаки иногда продолжаются неделями. Многие организации столкнулись с необходимостью срочного поиска решения для защиты, когда ряд зарубежных вендоров прекратил работу с российскими клиентами, а дефицит ИБ-специалистов стал еще более ощутимым.
Экстраординарная ситуация придала дополнительный импульс для перевода веб-ресурсов на
облачные платформы. Даже те заказчики, кто прежде выбирал on-premise решения, сегодня используют облачных провайдеров, специализирующихся на ИБ, имеющих готовые серверные мощности и компетенции в области предоставления anti-DDoS и WAF в виде сервисов. При текущих масштабах кибератак определяющим фактором стала эффективность защиты. В NGENIX мы, как и наши коллеги по цеху, зафиксировали минимум двукратный рост новых обращений в течение последних месяцев. Также сказался переход на российские решения тех, кто ранее уже использовал зарубежные платформы типа Cloudflare и Akamai.Как Threat Intelligence помогает бизнесу бороться с таргетированными кибератаками
В обширном сегменте «функциональный PaaS», где NGENIX, по мнению IKS-Consulting, является одним из лидеров, соперничает ряд российских игроков. В сегодняшних реалиях у российского заказчика сохраняется возможность выбора, что внушает надежду на дальнейшее развитие облачного рынка.
Какие еще тренды будут определять развитие рынка облачных платформ в ближайшем будущем?
Константин Чумаченко: Несмотря на то, что интенсивность DDoS-атак рано или поздно должна уменьшиться, для большинства заказчиков облачных ИБ-сервисов вряд ли будет разумно возвращаться к владению собственной системой защиты. Высокая волатильность потребностей в вычислительных ресурсах для систем анализа и очистки трафика, ограничения на поставку оборудования и «кадровый вопрос» останутся с нами надолго. А это значит, что привлекательность облачных платформ для защиты веб-ресурсов в обозримом будущем будет только расти.
Как переход на российские облачные платформы отразится на затратах владельцев веб-ресурсов?
Константин Чумаченко: Многим заказчикам, которые мигрируют с зарубежных облаков, придется пересматривать бюджеты. Ценообразование глобальных провайдеров всегда было привлекательно за счет эффекта масштаба и щедрых грантов на привлечение клиентов. Объемы локального рынка оставляют существенно меньше места для ценовых маневров.
Нужно быть реалистами и понимать, что рост затрат – следствие ограничений, с которыми столкнулась вся российская ИТ-отрасль. Чтобы сохранять возможности для решения задач заказчиков не только сегодня, но и завтра, российским облачным провайдерам нужно продолжать инвестиции в R&D, разработку сервисов и апгрейд платформ. Кроме того, кратно выросли объемы сопровождения ИБ-сервисов. Поэтому ожидать сохранения уровня цен на облако как минимум нелогично.
Если компания продолжает пользоваться облачными решениями иностранных вендоров, то с какими рисками и угрозами она может столкнуться?
Константин Чумаченко: Для пользователей зарубежных решений самый распространенный риск состоит в ограничениях трансграничной оплаты услуг и лицензий ПО. Платежи за облачные сервисы, как правило, взимаются на рекуррентной основе, а это значит, что поиск работающей комбинации валют, банков и платежных систем на очередном биллинговом цикле может оказаться для организации неразрешимой задачей.
Очевидны и риски отмены: зарубежная компания может в короткие сроки прекратить работу с российскими юрлицами, заморозить новые продажи или остановить техническую поддержку. Практика показала, что решение покинуть российский рынок могут принять как крупные публичные компании, так и нишевые игроки.
На стабильность доступа к зарубежным облакам также влияет усиление мер киберзащиты. Как компьютеры, так и серверные ресурсы облаков могут использоваться для DDoS-атак недобросовестными пользователями или могут быть вовлечены в бот-фермы без ведома их владельцев. В условиях беспрецедентного уровня киберугроз администраторы сетей могут применять фильтрацию трафика по сети-источнику или по географическому признаку, блокируя в том числе и легитимный трафик от зарубежных облачных провайдеров.
К какому классу облачных решений относится ваша платформа?
Константин Чумаченко: NGENIX – это распределенная облачная платформа для защиты и ускорения публичных веб-ресурсов. Подобные решения относят к сегменту Edge Cloud, они являются логическим развитием CDN для высоконагруженных видеосервисов и сайтов электронной коммерции. Наиболее заметные международные игроки – Akamai, Fastly и компания Cloudflare, которая ближе всего к нам по модели развития. Последние 5-7 лет в нашем фокусе – киберзащита и автоматизированные облачные сервисы, помогающие профессиональным ИТ-командам ускорить развитие больших и сложных веб-ресурсов. В условиях дефицита ИТ-кадров наш облачный сервис позволяет высвободить разработчиков для новых продуктов и фич и обеспечить поддержку проекта меньшим числом инженеров.
Как работает облачная защита? Легко ли она интегрируется с другими решениями?
Константин Чумаченко: Облако NGENIX действует как распределенный фронтенд для веб-ресурса, который обрабатывает все запросы пользователей и фильтрует нежелательный трафик – DDoS-атаки на уровне сети и приложений, попытки взлома и автоматизированные запросы ботов-парсеров. Владелец веб-ресурса может сам управлять логикой обработки запросов – например, пропускать только пользователей из стран, где у него есть клиенты, или подключить полноценный WAF с сопровождением профессиональным SOC. Технология CDN «под капотом» позволяет ускорить загрузку веб-страниц и нивелировать задержки, вносимые средствами киберзащиты. Всего заказчику на платформе NGENIX в рамках одной облачной услуги доступны два десятка сервисов, задача которых – сделать сопровождение веб-проекта комфортным и безопасным.
В условиях роста киберугроз ИБ продолжает определять вектор нашего продуктового развития: мы совершенствуем меры реагирования на DDoS-атаки, работаем над новыми средствами контроля бот-трафика и внедрением поддержки сертификатов ГОСТ в протоколе TLS.
Как она может помочь бизнесу в части импортозамещения? Есть ли уже примеры миграции на нее с иностранных решений?
Константин Чумаченко: Эффективно замещать зарубежные решения получается в первую очередь в отраслях, где сохраняется конкурентная среда, а «страна происхождения» не является единственным критерием выбора поставщика. Продукт NGENIX создан российской командой и изначально был нацелен на домашний рынок – и география размещения узлов, и roadmap разработки формировались от потребностей российских заказчиков. Контроль технологий не был для нас самоцелью. Собственная разработка была необходима для того, чтобы оставаться гибкими и конкурировать с Akamai, Cloudflare и другими игроками, приходящими к российским клиентам с выгодными условиями и желающими получить долю перспективного рынка.
Сегодня многие организаций ощутили на себе влияние рисков, возникающих из-за «политики отмены». Примеров перехода с зарубежных вендоров и платформ сегодня достаточно. Важно, что для таких заказчиков у нас есть возможность предложить не «дженерик», а полноценное решение задач защиты и ускорения веб-ресурсов.
Что бы вы посоветовали тем компаниям, которые пока сомневаются, нужно ли им начинать импортозамещение иностранных платформ и не уверены, что российские решения закроют их потребности?
Константин Чумаченко: Посоветовал бы снизить градус неопределенности хотя бы на своем уровне, а конкретнее – определиться с приоритетными требования и как минимум протестировать возможности российских игроков. Сервисная модель позволяет это сделать с относительно небольшими затратами, а наличие плана в случае очередного форс-мажора может оказаться бесценно.