«Поставщик услуг кибербезопасности – важное звено системы защиты любой компании. По данным Qrator Labs, количество DDoS-атак в 2016-м году выросло примерно в полтора раза, аналогичными темпами растет количество попыток взломов сайтов. Вместе с ростом числа атак увеличивается и количество зарубежных и отечественных сервисов, предлагающих клиентам соответствующую защиту. Однако выбрать надежного поставщика услуг сложно, поскольку рынок кибербезопасности информационно закрытый, непрозрачный: публичных историй успеха здесь немного. Поэтому клиентам зачастую непросто оценить того или иного поставщика, с которым они намереваются работать. Наша инициатива направлена на то, чтобы помочь заказчикам систематизировать и упростить процесс выбора поставщика. Следуя рекомендациям, разработанным в Содружестве компаний по развитию услуг кибербезопасности, клиенты смогут подобрать действительно эффективную защиту, позволяющую в полном объеме обезопасить веб-ресурсы от всех возможных видов атак», – говорит генеральный директор и основатель Qrator Labs Александр Лямин.
Разработанные рекомендации ориентированы на широкую аудиторию: теперь любой сотрудник, участвующий в выборе поставщика, сможет однозначно составить свое мнение о той или иной компании, предоставляющей услуги кибербезопасности, до того, как могут наступить непоправимые последствия от возможного неверного выбора.
«Рецепт эффективного провайдера услуг безопасности содержит много ингредиентов: актуальные технологии, зрелость бизнес-процессов, опыт сотрудников. Оценить будущего партнера заранее сложно, и тем более не хочется экспериментировать в критической ситуации. Объединяя видение лидеров ИБ-индустрии в одном документе, мы стремимся помочь компаниям оценить риски и выбрать поставщика услуг, который обеспечит непрерывность их бизнеса», – комментирует Константин Чумаченко, генеральный директор NGENIX.
По мнению участников разработки методического документа, провайдер услуг безопасности должен удовлетворять целому комплексу критериев – как бизнес, так и технических. Данные требования, как правило, указываются в коммерческом предложении и стандартном договоре SLA, предлагаемом клиенту. Среди основных бизнес-критериев можно отметить следующие:
Гарантии качества, или SLA (Service Level Agreement), где содержится описание гарантий доступности ресурса и материальной ответственности за их несоблюдение, в том числе во время атаки.
Суть договора с поставщиком – обеспечение доступности, отсутствие взломов сайта, что гарантирует защиту от любого типа угроз, даже самых новых.
Отсутствие тарификации трафика атак: если вредоносный трафик будет платным, то спрогнозировать бюджет на услугу будет практически невозможно.
Бесплатный тестовый период для типовых решений, чтобы до проведения оплаты клиент мог ознакомиться с качеством услуги.
Доступность техподдержки экспертного уровня в режиме 24/7 на языке компании-клиента, чтобы любые проблемы с услугой решались незамедлительно и в понятных заказчику терминах.
Отсутствие регуляторных рисков: поставщик должен соблюдать российское законодательство в отношении подключаемых клиентов либо выделять клиентам из зоны риска независимый ресурс.
Заказчику должен предоставляться online-доступ к статистике и аналитике в личном кабинете и регулярная отчетность, чтобы клиент имел возможность самостоятельно контролировать качество работы сервиса.
Из перечня технических критериев выбора защиты от DDoS необходимо выделить наличие у поставщика глобальной геораспределенной сети, услуги «защита DNS», построение инфраструктуры поставщика с использованием сетей иерархически не связанных интернет-провайдеров и обеспечение постоянной автоматической фильтрации трафика.
При поиске защиты от взлома (WEB Application Firewall, WAF) следует учесть наличие в решении активного и пассивного поиска уязвимостей, виртуального патчинга уязвимостей (возможность блокировки попыток эксплуатации уязвимости до момента, пока она фактически не исправлена) и защиты от брутфорс (brut force) атак – защиты от перебора паролей.
Полный перечень рекомендаций представлен на сайте https://findsecuritysolution.net
«Для работы над важным методическим документом объединились известные игроки с разными ролями в сфере безопасности: компания - защитник от DDoS-атак, компания - защитник от взлома, провайдер сетевых услуг. Мы бы очень хотели, чтобы к Содружеству компаний по развитию услуг кибербезопасности присоединились и другие ведущие игроки индустрии. Наши двери для этого открыты, а документ – не застывшая догма, он «живой», и мы рассчитываем на то, что он будет совершенствоваться и дополняться, в том числе и новыми, присоединившимися к нашему союзу компаниями», – отмечает Иван Новиков, генеральный директор Wallarm.