eSafe Smart Suite: безопасный Интернет в каждый дом? Легко!
Интервью Владимира Бычека, руководитель направления контетной фильтрации Aladdin
Connect! Мир связи
Интервью Владимира Бычека, руководитель направления контетной фильтрации Aladdin
Компания Aladdin одной из первых начала продвижение идеи сервисной модели обеспечения безопасной работы в сети Интернет. Оставаясь своего рода евангелистом, в Aladdin твердо убеждены, что домашний пользователь не обязан разбираться в технологиях защиты от Web-угроз, а услуга по предоставлению чистого контента – дело провайдера. За последние годы компания проделала большую работу по развитию этой идеи и поиску единомышленников, прежде всего, из числа партнеров Aladdin.
Параллельно, система контентной фильтрации операторского класса eSafe, проходила боевое крещение в корпоративном секторе. Телекоммуникационные компании, банки, государственные организации, компании ТЭК, образовательные учреждения – это далеко не полный список отраслей, в которых для защиты от Web-угроз, активно используется решение Aladdin.
В рамках InfoSecurity-2009 компания анонсировала выпуск нового комплексного решения eSafe Smart Suite, основанного на развитой логике обработки контента с интуитивно-понятными средствами управления и ведения отчетов. О возможностях eSafe в качестве технологической платформы, используемой Интернет-провайдерами для предоставления услуг безопасности абонентам, рассказывает Владимир Бычек, руководитель направления контент-безопасности Aladdin.
- В какой стадии сейчас находится проектная деятельность с ISP по внедрению сервисов безопасности на базе eSafe? Насколько можно судить, это требует достаточно глубокой интеграции в опорную сеть, в OSS?
Проделанная нами работа по продвижению сервисов безопасности через операторов связипостепенно начала приносить свои плоды. Интерес к решению со стороны операторов есть и растет с каждым днем. Мы продолжаем вести практическую работу с рядом крупных игроков этого рынка и практически еженедельно устанавливаем контакты с более мелкими, но крайне перспективными (а, главное, значительно более подвижными) провайдерами из разных регионов РФ и стран СНГ. Причем сейчас инициатива уже нередко исходит от них самих.
Практическая работа по данному направлению состоит из двух частей, выполняемых параллельно – технической и организационной. Техническая касается, собственно, реализации платформы и проходит в несколько этапов, включающих проработку схемы включения, тестирование услуг, развертывание пилотной зоны, опытную эксплуатацию и, в результате, промышленную эксплуатацию. Организационная часть связана с выбором услуги, расчетом сходимости бизнес-кейсов, подготовкой тарифных планов etc.
Это непростая, но очень интересная работа. Я бы сказал, что включение контентного фильтра уровня eSafe и интеграция его как в опорную сеть так и в OSS сродни искусству. Это действительно нетривиальная задача, затрагивающая интересы фактически всех подразделений оператора, начиная от направления ИТ, службы безопасности и заканчивая управленческим ядром. Для успеха необходимо донести идею до сотрудников всех заинтересованных сторон и получить поддержку каждого из них. Только в этом случае можно быть уверенным в хорошем результате. И у нас получается.
Как я уже говорил, на сегодня мы имеем несколько пилотов на разных стадиях реализации у операторов разного уровня, а также ряд проработанных и согласованных бизнес-схем. Могу сказать, что в отличие от наших конкурентов, которые следом за нами двинулись к операторам, мы уже наработали большой практический опыт внедрения, что определяет уровень нашей компетенции.
- Сформирован ли, на ваш взгляд, в Рунете рынок услуг Интернет-провайдеров по обеспечению пользователя безопасным контентом?
Нет, конечно. Как и во многих других отраслях, мы повторяем западный путь. Начинаем с простого. Большинство операторов уже достаточно давно выступают в качестве дистрибьюторов персональных средств защиты. То есть провайдер предлагает абоненту загрузить и установить стандартный “джентльменский набор”, как правило, включающий персональный антивирус, межсетевой экран, в ряде случаев персональный URL-фильтр. Здесь все более или менее устоялось, основные игроки определились, рынок в целом поделен.
В области же предоставления сервисов безопасности все еще только начинается: определение долей, лидеров рынка, битвы за абонентскую базу – всё это впереди. Постепенно не только к операторам, но и к самим абонентам приходит понимание преимуществ сервисной модели, растет интерес, принимая вполне конкретные практические очертания. Соответственно, вендоры, по понятным причинам не оставят без внимания этот вполне отчетливый тренд. В отстаивании своих интересов на этом рынке, победа будет за наиболее опытном игроком.
- В чем принципиальное отличие подхода Aladdin?
Первое отличие концептуальное. Оно состоит в том, что мы реализуем SaaS (Secure as a Service) в чистом виде. В рамках SaaS-модели соответствующие средства защиты размещаются и работают на оборудовании оператора, абсолютно прозрачно для абонента. Оператор берёт на себя решение всех вопросов, связанных с безопасной работой абонента в глобальной сети. При этом от самого абонента не требуется ничего, кроме принятия решения о подключении к данному сервису и своевременной его оплаты. То есть пользователь доверяет решение проблем, в которых не разбирается, оператору, работающему с профессиональным и надежным средством защиты. Это удобно и логично.
Второе, и принципиально важное отличие, состоит в том, что мы – практики. Это значит, что на сегодня мы можем прийти к любому, я подчеркиваю, оператору и в самые сжатые сроки предложить варианты развертывания услуг его абонентам, с учетом специфических требований. При этом мы можем исходить из имеющегося оборудования или предложить оператору максимально подходящее решение на базе оборудования широкого спектра вендоров, известных нам.
- Сейчас много говорится о проблеме защиты детей от агрессивной среды Интернет, от «взрослого» контента. Как Вы видите её решение?
Ее решение мы видим в том, чтобы взрослые уделяли детям больше внимания и не ограничивали воспитание запретительными мерами. Детей нужно учить уверенно чувствовать себя в Интернете ровно так же, как мы учим их жить в реальном мире, ограждая от преждевременного знакомства с некоторыми его проявлениями и обучая правильному поведению в случае, если они с подобными явлениями столкнутся.
Все, что мы можем и должны сделать технически, это максимально оградить детей от случайного попадания на ресурсы с неприемлемым содержанием, посещение которых может нанести им вред. И eSafe позволяет эффективно делать это. С другой стороны, как показывает опыт, многие дети достаточно продвинуты и в состоянии отключить персональное средство защиты. С нашим решением это невозможно сделать, поскольку оно устанавливается на шлюзе и имеет соответствующую защиту, в том числе и от использования анонимайзеров, туннелирования etc.
И еще одно. Русский язык настолько богат, что используя в поисковых запросах удивительные словосочетания можно обойти любой фильтр. Мы используем ПО собственной разработки для проверки качества блокирования нашего (и конкурирующих) фильтров и постоянно работаем в этом направлении. Для пытливых детей и подростков, знатоков современного русского, у нас в арсенале имеется сюрприз в виде услуги «Родительский контроль». Подключая данный сервис, родители будут получать отчет о сетевых путешествиях детей, недоступный последним для редактирования. Уделив немного времени исследованию маршрутов своих “следопытов”, родители получат полные основания для принятия дисциплинарных мер.
- Что получает Интернет-провайдер от внедрения eSafe?
Предоставляя востребованные абонентами услуги безопасности, оператор может существенно увеличивать ARPU. Кроме непосредственной выгоды, за счет более полного удовлетворения потребностей абонентов, оператор автоматически повышает лояльность ветеранов и получает возможность рекрутинга новых абонентов, возможно за счет абонентов конкурирующих операторов, которые подобных услуг предоставить не могут.
Важным моментом является также значительное снижение нагрузки на службу технической поддержки, связанное с сокращением количества инцидентов, вызванных заражением компьютеров абонентов.
И наконец, внедривший подобные сервисы оператор, становится автоматически готов к выполнению требований регуляторов в части защиты от вредоносного кода и неприемлемого контента.