Как российские провайдеры облачных инфраструктур пережили шквал кибератак? Какие технологии безопасности им нужно применять? Чем опасны в этом контексте решения с открытым кодом? Что ожидает отечественный рынок облаков в перспективе ближайших двух-трёх лет?
- Введение
- Кибербезопасность облачной инфраструктуры в России
- Технологии и практика защиты облачных сред
- Тренды и прогнозы развития рынка
- Итоги эфира
- Выводы
Введение
Эксперты в студии AM Live поговорили о безопасности российской облачной инфраструктуры. В частности, представители провайдеров рассказали о том, какие средства защиты используют сами и какие советуют дополнительно применять своим клиентам. Они также обсудили существующие риски и импортозамещение иностранных решений.
Рисунок 1. Ведущие эксперты по облачным инфраструктурам в студии Anti-Malware.ru
Спикеры прямого эфира:
- Егор Бигун, директор по информационной безопасности beeline cloud;
- Георгий Беляков, руководитель отдела информационной безопасности Linx Cloud;
- Андрей Давид, руководитель отдела продуктов клиентской безопасности Selectel;
- Александр Лугов, эксперт группы защиты ИТ-инфраструктуры «КРОК Облачные сервисы»;
- Василий Степаненко, генеральный директор Nubes;
- Денис Бандалетов, руководитель группы защиты корпоративных сетей и защиты данных Angara Security.
Ведущий и модератор дискуссии — бизнес-партнёр по информационной безопасности VK Иван Шубин.
Кибербезопасность облачной инфраструктуры в России
Как российские облака пережили шквал кибератак за последний год
Георгий Беляков:
— В 2022 году количество атак выросло в три раза по сравнению с 2021 годом. Основные атаки были направлены на публичные ресурсы: сканирование уязвимостей открытых портов, DDoS и фишинг.
Георгий Беляков, руководитель отдела информационной безопасности Linx Cloud
Василий Степаненко:
— Были сложные DDoS-атаки. Теперь они стали короче по времени и более точечными, и если не получилось, то хакеры стараются атаковать иначе. Компаниям приходилось постоянно перестраиваться. Поскольку все пережили эти атаки, значит, всё неплохо — российские облака защищены.
Андрей Давид:
— По нашим оценкам, в четыре раза увеличилось количество DDoS-атак и в два с половиной раза увеличилось количество IP-адресов, которые атакованы. То есть начали атаковать те компании, которые раньше атакам не подвергались, и из таких отраслей, которые традиционно не были подвержены атакам.
Александр Лугов:
— Мы, помимо DDoS, наблюдали резкий рост атак на веб-приложения. Отмечу, что раньше клиенты уделяли мало внимания сервисам по защите от атак. Но многие изменили свою политику с прошлого года.
Александр Лугов, эксперт группы защиты ИТ-инфраструктуры «КРОК Облачные сервисы»
Егор Бигун:
— Ранее мы больше фиксировали атаки на переполнение каналов. Сейчас — атаки внутри SSL. Потребность в WAF для клиентов до 2022 года была неочевидна. После стало понятно, что в текущих реалиях WAF — это чуть ли не панацея.
Денис Бандалетов:
— Я считаю, что это шикарный повод развиваться. Многие российские производители уже сейчас выпускают достойные среды виртуализации и гипервизоры, могут их защищать.
Денис Бандалетов, руководитель группы защиты корпоративных сетей и защиты данных Angara Security
Согласно проведённому опросу зрителей AM Live, большая часть из них (45 %) использует облачную инфраструктуру для некритических приложений. При этом 38 % ею не пользуются вообще, а 17 %, наоборот, используют облака для всего.
Рисунок 2. Используете ли вы облачную инфраструктуру?
Проблема использования зарубежного «железа» и софта в публичном ЦОД
Ключевая угроза при использовании зарубежных ПО и «железа» состоит в том, что в них могут быть оставлены закладки и уязвимости. Импортозаместить все решения, по мнению экспертов, — не выход. Решить эту проблему можно только обезопасив себя на разных уровнях, в первую очередь — на сетевом, т. е. используя межсетевые экраны, средства обнаружения и предотвращения вторжений (IPS / IDS), анализа сетевого трафика и т. д.
Замещать нужно только решения из недружественных стран, при этом можно использовать китайские аналоги, считают эксперты. Облачные провайдеры приняли меры для перестроения своей инфраструктуры, чтобы нивелировать риски, которые связаны с бэкдорами. Отсутствие громких инцидентов на российском рынке говорит о том, что компании проделали большую работу.
Изменения модели рисков для облачной инфраструктуры на фоне санкций и растущих киберугроз
В первую очередь, по словам провайдеров, прекратились поставки привычного для российских компаний оборудования. Помимо этого, зарубежные вендоры прекратили продлевать лицензии и оказывать техподдержку. Отечественным заказчикам пришлось активно работать над устранением этих рисков: переходить на российские решения и разработки дружественных стран. С точки зрения «закладок» большую проблему представляют и компоненты с открытым кодом (Open Source).
Не стоит забывать и о рисках связанных с кадровым голодом и недостаточной подготовкой тех специалистов, которые есть на рынке. При этом и мест для их обучения в стране сейчас недостаточно.
Согласно итогам нашего опроса, российские компании оценивают безопасность отечественных облаков весьма невысоко. Например, 30 % респондентов назвали её минимальной, а 34 % вообще затруднились оценить защищённость. Стоит, впрочем, отметить, что 21 % расценивает безопасность облаков как необходимую и достаточную. Считают, что никакой безопасности нет вовсе, 9 % респондентов. Ещё 6 % оценивают её как очень высокую.
Рисунок 3. Как вы оцениваете безопасность российских облаков?
Технологии и практика защиты облачных сред
Применение технологий безопасности облачным провайдером внутри своей инфраструктуры и SOC
Облачные провайдеры для обеспечения безопасности инфраструктуры используют различные инструменты, включая межсетевые экраны, антивирусы, сканеры уязвимости, системы управления информацией и событиями (SIEM). Также компании применяют подход непрерывного пентеста.
При этом не у всех провайдеров есть свой центр управления безопасностью (SOC). У некоторых функции SOC распределены между сотрудниками. Другие пользуются услугами внешних специалистов.
Для облака самое важное — доступность. Этот вопрос в первую очередь решается за счёт сетевого операционного центра, из которого операторы управляют сетями компании. Такие центры есть у всех провайдеров. Помимо этого, эксперты рекомендуют ставить свой межсетевой экран, IPS и IDS, средство защиты от DDoS-атак, если компания переезжает в облако.
Заказчик может застраховать риски или прописать их в договоре, а также использовать бонусные схемы. При этом страхование — не панацея. Провайдеры компенсируют затраты на расследование инцидента, репутационные риски, но не выплачивают денежные компенсации напрямую.
При этом больше половины российских заказчиков ожидают от облачного провайдера полной инфраструктурной безопасности (52 % опрошенных). Необходимых сервисов ждут 28 % зрителей AM Live. 10 % ожидают хотя бы брандмауэра веб-приложений (WAF) и защиты от DDoS. Ещё столько же — ничего не ждут.
Рисунок 4. Каких сервисов безопасности вы ожидаете от облачного провайдера?
Влияние открытого кода на безопасность облака
Иван Шубин затронул тему Open Source на рынке облачных решений. По его мнению, собственная разработка безопаснее. По словам присутствовавших экспертов, продукты с открытым кодом имеют широкий спектр возможностей по обеспечению безопасности.
Недостатки Open Source состоят в «закладках», непроверенном коде, ограничениях в работе ПО и т. д. На этот случай в компаниях есть отделы по анализу кода. Помимо этого, необходимо обучать заказчиков и самих специалистов работе с открытым кодом, потому что большая проблема состоит как раз в отсутствии кадров.
Иван Шубин, бизнес-партнёр по информационной безопасности VK
Российские компании не мигрируют в облака и арендуемые инфраструктуры (IaaS) из-за отсутствия у провайдеров нужных сертификатов и аттестации (12 % респондентов), сервисов информационной безопасности (ещё 12 %) и нужных компетенций и ИБ-специалистов (6 %). По мнению 11 % респондентов, переходу препятствует запрет регулятора. 18 % зрителей всё устраивает.
При этом 41 % опрошенных не нашли для себя подходящего ответа среди предложенных вариантов.
Рисунок 5. Какие требования в области ИБ ограничивают вас от миграции в облака и IaaS?
Тренды и прогнозы развития рынка
Что ожидает рынок в перспективе двух-трёх лет
Василий Степаненко:
— Облачные провайдеры будут двигаться в сторону большей безопасности. Я очень надеюсь, что это будет практическая безопасность, а не количество бумаг. Сейчас же провайдеры делают такие решения сами для себя, но они не тиражируемы. Думаю, появятся российские лидеры платформ виртуализации и на базе этих решений будут строиться другие. Придут и иностранные игроки, которые составят конкуренцию российским.
Василий Степаненко, генеральный директор Nubes
Александр Лугов:
— С 2025 года станут обязательными требования использовать WAF, SIEM. Это будет способствовать повышению реальной безопасности компаний. Также обсуждаются ужесточение ответственности за утечки персональных данных, оборотные штрафы.
Андрей Давид:
— Публичные облака предоставят клиентам свою инфраструктуру как локальный сервис (on-premise). Это как раз для тех компаний, которые хотят больше контроля за безопасностью. Следующий тренд — это безопасная разработка, потому что безопасностью нужно заниматься с самого начала. Для этого нужны специальные платформы.
Андрей Давид, руководитель отдела продуктов клиентской безопасности Selectel
Георгий Беляков:
— Мы видели запрос со стороны клиентов на то, чтобы облачный провайдер больше времени уделял своим клиентам в облаке по интеграции, консалтингу и так далее. Я думаю, что все основные игроки на рынке движутся в этом направлении.
Егор Бигун:
— В 2025 году российские разработчики подтянутся. Уже сейчас видно, что отечественные решения становятся всё лучше. К 2025 году разрыв с иностранными вендорами окажется минимальным. Но игроки с азиатского рынка будут присутствовать в отечественных экосистемах.
Егор Бигун, директор по информационной безопасности beeline cloud
Денис Бандалетов:
— На основании запросов и пожеланий заказчиков и сложности поставок «железа», спрос на облачные услуги будет только расти, потому что это гораздо удобнее. И всё у нас будет хорошо.
Итоги эфира
Финальный опрос зрителей AM Live показал, что участники эфира не убедили аудиторию в безопасности облаков (такой ответ дали 44 % респондентов). Ещё 33 % считают, что провайдерам нужно значительно повышать безопасность. Убедились в безопасности облачной инфраструктуры 17 % опрошенных. 6 % зрителей не поняли темы беседы.
Рисунок 6. Каково ваше мнение о безопасности российских облаков после эфира?
Выводы
Отсутствие громких утечек и успешных кибератак против российских облачных провайдеров говорит о том, что компании серьёзно подходят к обеспечению безопасности предоставляемых инфраструктур. Облачные провайдеры используют межсетевые экраны, антивирусы, сканеры уязвимости, SIEM-системы и другие защитные решения.
По мнению экспертов, в будущем компании станут двигаться только в сторону обеспечения ещё большей безопасности. Сейчас угрозу несут задержки поставок оборудования, а также возможные «закладки» в Open Source. Однако эти проблемы решаются выстраиванием новых цепочек поставок, а также проверками кода. Хакеры постоянно ищут новые способы прорыва контуров защиты компаний, а последние, в свою очередь, постоянно работают над собственной защитой.
Проект AM Live продолжает свою работу. На следующей неделе эксперты отрасли снова соберутся в студии и обсудят актуальные темы российского рынка информационной безопасности. Будьте в курсе трендов и важных событий. Для этого обязательно подпишитесь на наш YouTube-канал. До новых встреч!