В 2010 году в группе компаний «Информзащита» доходы разделились практически поровну между тремя направлениями: услугами, продажами собственных продуктов и дистрибуцией иностранных. При этом основные усилия компания прикладывала к развитию сервисного направления, которое в результате увеличило доход за год на 25%.
Одним из наиболее перспективных векторов развития бизнеса компании Андрей Степаненко, директор по развитию бизнеса «Информзащита», назвал услуги по построению защиты частных облаков. Компания ориентирована на крупных клиентов, которые обычно не очень заинтересованы в аренде услуг публичных облаков, но в то же время используют облачные технологии для оптимизации расходов на ИТ. «Например, РЖД только за счет консолидации уже существующих информационных активов смогло высвободить до 25% вычислительных мощностей», — привел пример активности корпоративных пользователей Степаненко. В то же время внутренние облака так же нуждаются в защите, как и публичные, однако специалистов по защите облачных вычислений у компаний пока нет. И к тому же облачные проекты нередко строятся без участия администраторов по безопасности, поэтому большая их часть оказываются незащищенными. Специалисты «Информзщита» будут предлагать клиентам свою помощь в устранении подобных проблем.
Следует отметить, что для частных облаков модель угроз несколько отличается от профиля атак на арендуемые приложения и системы. Основными проблемами являются не вредоносные коды, хакерские и DDoS-атаки, но контроль доступа, защита от утечек и ограничение прав администраторов. Именно на решение этих проблем направлен разработанный компанией «Код безопасности» продукт под название vGate. Он предназначен для защиты виртуальных сред и обеспечивает контроль за действиями пользователей, разделение прав администратора виртуальной среды и безопасности, а также служит для создания различных доменов приложений внутри корпоративного облака. Домены и другие корпоративные ресурсы помечаются специальными метками, а vGate обеспечивает взаимодействие внутри доменов и защиту взаимодействия между доменами. Такая защита хорошо подходит для корпоративных облаков, позволяя реализовать корпоративную политику разграничения прав доступа.
Еще одной перспективной услугой является построение центра мониторинга событий и управления инцидентами (Security Operations Center, SOC), создания которого требуют различные законодательные акты и положения стандартов. Такие центры реагирования собирают информацию о происходящих в облаке событиях, позволяют оперативно выявлять инциденты и проводить расследования. Для построения SOC специалисты «Информзащиты» предпочитают использовать HP ArcSight или Symantec SIEM. Впрочем, в их распоряжении появились и продукты нового производителя средств защиты — компании Tufin Technologies, которая предлагает решение для оптимизации настроек межсетевых экранов.
Также не теряют актуальности услуги по защите персональных данных, которые компаниям приходится защищать и в корпоративном облаке. В связи с принятием новой версии закона, компании должны выполнять требования по обеспечению организационных мер защиты, оперативного реагирования на инциденты и проведения расследования. Кроме того, для соответствия новой редакции закона «О персональных данных» компаниям предстоит переделать внутренную документацию так, чтобы она отвечала положениям этого закона. Конечно, до выпуска нового набора подзаконных актов полностью выполнить требования регуляторов невозможно, тем не менее проверяющие уже следят за соблюдением тех требований, которые не входят в противоречия со старыми установками. Поэтому компаниям, особенно крупным, приходится уже сейчас корректировать свои документы с целью защиты персональных данных. Большую часть подобных проблем может решить «Информзащита», которая в том числе помогает клиентам в выполнении законодательных требований.