Selectel наращивает безопасность облаков в России

Selectel наращивает безопасность облаков в России

Selectel наращивает безопасность облаков в России

Компания «Селектел» объявила о финансовых результатах за 9 месяцев 2023 года. Были названы тренды облачной поддержки на российском рынке, а также дана оценка безопасности используемых облачных инфраструктур.

 

 

 

 

 

 

  1. Введение
  2. «Мы не сталкивались с целевыми атаками за прошедшие полтора года»
  3. Защищённость облачного сервиса «Селектела»
  4. Текущее финансовое состояние «Селектела»
  5. Уклон российских облаков в сторону выделенных физических серверов (bare metal)
  6. Облачный хостинг на территории заказчика
  7. Выводы

Введение

Российская компания «Селектел», специализирующаяся на предоставлении облачных инфраструктурных сервисов и услуг дата-центров, провела отчётную пресс-конференцию в Москве. На ней были объявлены финансовые результаты за первые три квартала 2023 года.

Отличительной особенностью компании можно назвать применение собственных решений для аппаратного и программного обеспечения облачных сервисов.

С какими угрозами сталкивалась «Селектел» за 2022–2023 гг.? Какие решения она использует для достижения намеченных целей развития и импортонезависимости? Эти вопросы будут рассмотрены далее.

«Мы не сталкивались с целевыми атаками за прошедшие полтора года»

Согласно собственной оценке защищённости «Селектела», которую озвучил Олег Любимов, её генеральный директор, в ходе своей деятельности компания постоянно сталкивается с DDoS-атаками, которые направлены на её клиентов.

Это заявление не было неожиданностью. Почти все организации постоянно сталкиваются с хаотическими попытками проведения DDoS-атак против них, особенно в нынешних геополитических условиях.

 

Рисунок 1. Олег Любимов, генеральный директор «Селектела»

Олег Любимов, генеральный директор «Селектела»

 

Как отметил Олег Любимов, «DDoS-атаки были опасны для нас пять-семь лет назад, когда мы находились на этапе становления. С тех пор возможности компании существенно увеличились. Вместе с ними выросла и пропускная способность каналов доступа к интернету. Сегодня мы легко отбиваем собственными силами DDoS-атаки уровня 100–200 мегабит в секунду. Атак уровня выше терабита в секунду мы не встречали».

При таких возможностях «Селектел» по умолчанию предоставляет своим клиентам базовую защиту от DDoS. Она распространяется на всю поддерживаемую инфраструктуру и обеспечивает защиту от сетевых атак, связанных с переполнением канала доступа.

Отражение DDoS-атак производится собственными силами. «Мы используем специальный софт, установленный на роутерах в узлах сочленения с операторами связи. Этот софт постоянно детектирует DDoS-атаки. Есть также база постоянно обновляющихся источников DDoS-атак».

Но как происходит отражение целевых DDoS-атак, направленных против самой компании?

«Мы не сталкивались с целевыми атаками на свой бизнес за прошедшие полтора года, — ответил Олег Любимов. — Пару лет назад мы видели у себя атаку, когда злоумышленники попытались взломать устройство одного из наших сотрудников и выйти через него в корпоративную сеть. Эта атака оказалась успешной только наполовину. Она была успешно пресечена. Других инцидентов против “Селектела” не было».

Говоря о целевых атаках против клиентов, Олег Любимов отметил также, что «Селектел» предлагает использовать защитные средства от компаний-партнёров. С их помощью можно проводить фильтрацию веб-трафика на партнёрских узлах очистки и отводить нежелательный трафик от рабочего оборудования. «Селектел» предоставляет возможность подключения таких услуг, но не участвует в самом процессе отражения DDoS-атак. Всё управление передаётся партнёрам. Поэтому статистики таких атак у компании нет.

Защищённость облачного сервиса «Селектела»

Как следует из недавнего доклада ГК «Гарда», чем крупнее российская организация, тем более она подвержена угрозам.

«О хорошей подготовленности компаний к угрозам сетевой безопасности косвенно свидетельствует тот факт, что в приоритете у них защита от репутационных рисков, а только потом — финансовых и производственных. Такое распределение может указывать на низкую достижимость для потенциальных злоумышленников соответствующих информационных систем и низкую, соответственно, вероятность реализации указанных рисков в силу предпринятых контрмер».

В качестве методов и приёмов защиты компаний и минимизации рисков в области сетевой безопасности «Гарда» выделяет следующее:

  • организационно-технологические меры;
  • настройка имеющейся ИТ-инфраструктуры;
  • применение специализированных технологий и решений;
  • использование услуг внешних сервисов;
  • организационные меры.

Рисунок 2. Доступные меры защиты от сетевых угроз («Гарда», 2023)

Доступные меры защиты от сетевых угроз («Гарда», 2023)

 

Все перечисленные элементы отражены в подходе, которого придерживается «Селектел». Какие ещё есть особенности?

В отличие от других крупных облачных провайдеров, при строительстве и эксплуатации своей инфраструктуры «Селектел» опирается не на закупку брендовых моделей серверов, а на самостоятельную их сборку «по частям». Компания приобретает память, процессоры, СХД и другие компоненты по отдельности.

Таким образом, «Селектел» делает крупные инвестиции в исследования, анализ, проведение тестирований, подбор конфигураций. Соответствующий подход применяется и для выстраивания оборудования, и при его эксплуатации.

 

Рисунок 3. Применяемые средства безопасности в типовых бизнес-кейсах («Гарда», 2023)

Применяемые средства безопасности в типовых бизнес-кейсах («Гарда», 2023)

 

Отметим, что подход «Селектела» более трудоёмок с точки зрения обеспечения безопасности, поскольку требует больших затрат на персонал, его вовлечённость и постоянное обучение. Но в то же время он предотвращает зависимость от  вендоров и брендов.

Как отметил Олег Любимов, несмотря на существующий кадровый голод среди ИТ-специалистов, «Селектелу» удаётся поддерживать высокий профессиональный уровень своих специалистов. В настоящее время в компании работает более 830 сотрудников, причём около 60 % заняты непосредственно разработкой и техническим сопровождением облачных продуктов.

Несмотря на высокие затраты на персонал, компании удалось сохранить в 2023 году рост чистой прибыли. Согласно обнародованной статистике, за 9 месяцев 2023 года он составил 102 %.

 

Рисунок 4. Рост чистой прибыли «Селектела» за 9 месяцев 2023 года

Рост чистой прибыли «Селектела» за 9 месяцев 2023 года

 

По словам Олега Любимова, рост был отмечен ещё в 2022 году. Тогда причиной стали массовый отказ российских заказчиков от использования облачных услуг западных поставщиков и переход к российским провайдерам. Иными словами, это был экстенсивный рост. Устойчивый прогресс в 2023 году в первую очередь является следствием увеличения выручки от продажи облачных услуг для существующих клиентов.

Текущее финансовое состояние «Селектела»

Как рассказал на пресс-конференции Олег Любимов, размер выручки компании за 9 месяцев 2023 года составил 7,5 млрд рублей — на 27 % больше по сравнению с прошлым годом. Основной спрос был связан с продажами базовых облачных услуг. Продолжался рост клиентской базы.

 

Рисунок 5. Основные финансовые показатели компании «Селектел» за 9 месяцев 2023 года

Основные финансовые показатели компании «Селектел» за 9 месяцев 2023 года

 

По данным агентства iKS-Consulting за 2022 год, компания «Селектел» входит в топ-3 российских компаний, предоставляющих услуги облачных инфраструктурных сервисов.

Во владении «Селектела» находятся четыре дата-центра, которые расположены в Санкт-Петербурге, Ленинградской области и Москве. Общее количество размещённых стоек — 3500 штук.

На 30 сентября 2023 года у «Селектела» насчитывалось более 24,7 тыс. клиентов. Самые крупные — Amediateka, X5 Group, 2GIS, ПИК, «Самокат», VK, Ostrovok.ru, UCHi.ru, YCLIENTS.

 

Рисунок 6. Топ-20 на рынке IaaS в России по доле выручки (iKS-Consulting, 2022)

Топ-20 на рынке IaaS в России по доле выручки (iKS-Consulting, 2022)

 

Олег Любимов отметил постепенное изменение структуры выручки. В начале деятельности компании наиболее крупная доля приходилась на предоставление услуг дата-центра; в настоящее время она составляет всего 11 %. В перспективе ближайших двух-трёх лет она должна снизиться до 5–6 %, если следовать выбранной модели развития.

Говоря о трендах рынка, спикер отметил, что российские компании стараются всё меньше покупать собственное оборудование. Они готовы к работе с облачными сервисами, но хотели бы использовать их на собственной территории или на таком оборудовании в дата-центрах, которое выделено только в их собственное распоряжение.

Уклон российских облаков в сторону выделенных физических серверов (bare metal)

«Селектел» является крупнейшим в России независимым провайдером сервисов ИТ-инфраструктуры, и основная часть его доходов приходится на аренду физической инфраструктуры (bare metal hosting).

 

Рисунок 7. 59 % выручки «Селектела» приходится на аренду выделенных серверов

59 % выручки «Селектела» приходится на аренду выделенных серверов

 

В этом сценарии каждому клиенту предоставляется в пользование выделенный специально для него физический сервер. Там отсутствует дополнительный гипервизор, который обеспечивает виртуализацию облачных вычислений. Заказчик получает вычислительные ресурсы сервера в полном объёме, что позволяет приложениям работать с максимальной производительностью.

Услуги приватного облака на базе выделенных серверов упрощают управление облачными сервисами. Это способствует росту производительности и значительно упрощает задачу обеспечения безопасности.

Несмотря на рост популярности в последние годы, эта категория облачных услуг не является открытием или нововведением. Она появилась в коммерческих предложениях уже с начала 2010-х годов.

«Bare metal hosting, — отметил Олег Любимов, — показал свою востребованность на российском рынке. Это позволяет заказчикам получать вычислительную мощность на максимальной скорости, иметь полную независимость от других клиентов облаков. Они становятся независимыми от чужих текущих потребностей в системных ресурсах. Это максимально упрощает управление облачными сервисами».

Облачный хостинг на территории заказчика

Константин Ансимов, директор по продуктам «Селектела», отметил также растущий спрос на облачный хостинг на территории заказчика — новый тренд 2023 года для российского рынка.

Речь идёт о размещении полного комплекса облачной поддержки на оборудовании заказчика, расположенном на его территории. При этом заказчик получает полное обслуживание со стороны провайдера с соблюдением соглашения о качестве (SLA).

 

Рисунок 8. Что сделал «Селектел», чтобы помочь рынку

Что сделал «Селектел», чтобы помочь рынку

 

В большинстве случае такое решение создаётся как альтернатива зарубежным средствам виртуализации (прежде всего VMware), что позволяет решить проблему обеспечения безопасности. Для реализации используется соответствующий продукт «Селектела», созданный на базе компонентов OpenStack. Его разработка велась с 2013 года; исходный код хранится в репозиториях на территории РФ, сам продукт входит в реестр отечественного ПО (№ 9884).

Как отметил Олег Любимов, «каждый раз это — отдельный проект, хотя и на единой программной платформе. Наша облачная система управления была переработана, чтобы её можно было использовать на оборудовании заказчиков».

«Мы не строим классические дата-центры. Фактически они являются корпоративными дата-центрами, в которых мы размещаем наши облачные сервисы».

Выводы

Компания «Селектел» объявила финансовые результаты своей деятельности за 9 месяцев 2023 года. Бизнес российского облачного провайдера впервые обеспечил переход чистой прибыли компании в положительный сегмент. Компания сумела достичь высокого уровня безопасности, что подтвердили непростые 2022–2023 годы. Используя собственные решения, она обеспечила импортонезависимость оборудования, его стойкость ко внешним угрозам.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru