Одним из наиболее перспективных векторов развития своего бизнеса в компании «Информзащита» считают услуги по построению защиты частных облаков. Компания ориентирована на крупных клиентов, которые обычно не очень заинтересованы в аренде услуг публичных облаков, но в то же время используют облачные технологии для оптимизации расходов на ИТ. «Например, РЖД только за счет консолидации уже существующих информационных активов смогли высвободить до 25% вычислительных мощностей», — привел пример активности корпоративных пользователей Андрей Степаненко, директор по развитию бизнеса «Информзащита». В то же время внутренние облака так же нуждаются в защите, как и публичные, однако специалистов по защите облачных вычислений у компаний пока нет. И к тому же облачные проекты нередко строятся без участия администраторов по безопасности, поэтому большая их часть оказываются незащищенными. Специалисты «Информзщиты» будут предлагать клиентам свою помощь в устранении подобных проблем.
Для частных облаков модель угроз несколько отличается от профиля атак на арендуемые приложения и системы. Основными проблемами являются не вредоносные коды, хакерские и DDoS-атаки, но контроль доступа, защита от утечек и ограничение прав администраторов. Именно на решение этих проблем направлен разработанный компанией «Код безопасности» продукт под названием vGate. Он предназначен для защиты виртуальных сред и обеспечивает контроль за действиями пользователей, разделение прав администратора виртуальной среды и безопасности, а также служит для создания различных доменов приложений внутри корпоративного облака.
Еще одной перспективной услугой является построение центра мониторинга событий и управления инцидентами (Security Operations Center, SOC), создания которого требуют различные законодательные акты и положения стандартов. Такие центры реагирования собирают информацию о происходящих в облаке событиях, позволяют оперативно выявлять инциденты и проводить расследования. Для построения SOC специалисты «Информзащиты» предпочитают использовать HP ArcSight или Symantec SIEM. Впрочем, в их распоряжении появились и продукты нового производителя средств защиты — компании Tufin Technologies, которая предлагает решение для оптимизации настроек межсетевых экранов.
Также не теряют актуальности услуги по защите персональных данных, которые компаниям приходится оберегать и в корпоративном облаке. В связи с принятием новой версии закона, компании должны выполнять требования по обеспечению организационных мер защиты, оперативного реагирования на инциденты и проведения расследования. Кроме того, для соответствия новой редакции закона «О персональных данных» компаниям предстоит переделать внутреннюю документацию так, чтобы она отвечала положениям этого закона. Конечно, до выпуска нового набора подзаконных актов полностью выполнить требования регуляторов невозможно, тем не менее проверяющие уже следят за соблюдением тех требований, которые не входят в противоречие со старыми установками. Поэтому компаниям, особенно крупным, приходится уже сейчас корректировать свои документы с целью защиты персональных данных. Большую часть подобных проблем может решить «Информзащита», которая в том числе помогает клиентам в выполнении законодательных требований.