Новости / январь 2019
M1Cloud рассказал о трендах ИБ в облаках на 2019 год

© ComNews
24.01.2019

Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных средах в 2019 году.

Кибератаки перемещаются из финансового сектора в промышленность, транспортную отрасль, ритейл и другие секторы экономики, появились новые объекты атаки, например, сети IoT-устройств, при этом растёт сложность и комплексность угроз - они направлены на критическую информацию. С другой стороны, цифровизация бизнеса приводит к росту возможностей для проникновения в корпоративные сети. Поэтому уже не только крупный, но и средний, и малый бизнес осознают важность защиты своей ИТ-инфраструктуры и информации, и всё больше инвестируют в защищенные облака, на базе которых реализуются сложные ИТ-решения и сервисы для конечных пользователей.

На сегодняшний день большинство облачных проектов реализуются с учетом обеспечения безопасности. Именно поэтому все крупнейшие сервис-провайдеры активно развивают компетенции по кибербезопасности. "Сегодня услуги по информационной безопасности в облаках можно выделить в отдельный сегмент, где ежегодно увеличивается количество игроков - ИТ-компании, которые задействованы в процессах обеспечения информационной безопасности в облачных средах. В том числе такими сервисами заинтересовались крупнейшие игроки из смежных областей, в первую очередь из телекома и финансовой отрасли", - рассказал генеральный директор M1Cloud (Stack Group) Алексей Данильянц,

Направление облачной ИБ является одним из стратегически значимых для бизнеса заказчиков. "Профессиональный сервис-провайдер непрерывно наращивает компетенции сотрудников и партнерскую сеть, разрабатывает собственные сервисы и формирует решения, соответствующие запросам заказчиков, а также отслеживает новинки от ведущих международных и российских вендоров. В рамках ИБ-задач мы уже реализовали большое количество проектов по комплексной защите ИТ-инфраструктур в облаках, в том числе с использованием российского оборудования и ПО", - рассказал технический директор M1Cloud (Stack Group) Дмитрий Соловьёв.

Спрос на облачные ИБ-сервисы обусловлен требованиями со стороны государства по защите персональных данных и критической информационной инфраструктуры. "В прошлом году мы существенно нарастили ИБ-компетенции, благодаря этому смогли расширить и набор сервисов для заказчиков. Конечно, большинство проектов по информационной безопасности реализуются для компаний, которые обязаны соблюдать нормы регуляторов рынка. В 2018 году 2/3 всех запросов на облачную ИТ-инфраструктуру были связаны с защитой персональных данных, таких же объемов ожидаем и в 2019 году. В этом году мы прогнозируем появление нового типа запросов на облачную инфраструктуру, защищенную в соответствии с требованиями №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"", - прокомментировал директор по развитию бизнеса M1Cloud (Stack Group) Владимир Лебедев.

Если часть критической информационной инфраструктуры (КИИ) расположена в облаке, то задачи по защите облачной части значимого объекта КИИ делятся между компанией-заказчиком и провайдером услуг, соответственно провайдер также становится субъектом КИИ. Требования по защите объектов КИИ во многом пересекаются с требованиями по защите ГИС и ИСПДн, таким образом, наличие у провайдера уже аттестованного сегмента в рамках 152-ФЗ снижает финансовые и временные затраты на реализацию решений, применяемых в защищенном облаке на уровне серверов и виртуализации, в соответствии с требованиями эксплуатации и доступа к средствам хранения, обработки или передачи элементов критической инфраструктуры.

По словам исполнительного директора M1Cloud (Stack Group) Евгения Горохова, помимо требований регулирующих органов РФ для многих российских игроков актуальны международные стандарты по обеспечению безопасности коммерческой информации, в том числе в ближайшие год-два увеличится количество запросов по соответствию европейским стандартам для хранения пользовательских данных (GDPR). "Реализация подобных запросов актуальна для сервис-провайдеров, предоставляющих облачные сервисы не только в России, но и за рубежом. Конечно, российским сетевым и экспортным компаниям, развивая территориально распределенный бизнес, проще получать первую линию технической поддержки от российского сервис-провайдера, с русскоязычными специалистами", - считает он.

Если рассматривать ближайшие 2-3 года, то можно ожидать интеллектуализацию облачной ИБ-отрасли: появятся специализированные решения, связанные с системами поведенческого анализа (UEBA), обработкой Big Data, машинным обучением, искусственным интеллектом и робототехникой.