Ростелеком объявил о создании единой платформы кибербезопасности. Также оператор планирует запуск первых трех сервисов на ее основе. В компании сообщают, что платформа не имеет аналогов в России.

14 ноября Ростелеком и Ростелеком-Solar объявили о выводе на рынок платформы сервисов кибербезопасности. Платформу разработали на базе технологии программно-определяемых сетей (SD-WAN). Стартовый набор сервисов включает защиту от сетевых атак (Unified Threat Management), обеспечение безопасности электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). Разработчики проекта отмечают, что платформа гибко масштабируется. При этом ее стартовая емкость составляет несколько тысяч подключений.

Платформа кибербезопасности

Президент ПАО «Ростелеком» Михаил Осеевский в ходе презентации платформы рассказал, что Ростелеком уходит от модели телеком-оператора к цифровой компании, предоставляющей финальные услуги.

«Мы все больше будем выступать в роли единого интегратора», — добавил он.

Директор по маркетингу «Ростелеком-Solar» Валентин Крохин сообщил, что проект стартовал с создания платформы.

«Мы начали ее создавать два года назад — с помощью Nokia — и делали ее чуть больше года. Когда сама платформа была почти готова, мы начали добавлять туда сервисы. По прогнозам по выручке не скажем — задеваем интересы департамента работы с инвесторами».

В чем уникальность сервиса

Валентин Крохин подчеркнул, что уникальность сервиса в том, что он рассчитан на десятки тысяч клиентов. А также в возможности мгновенно получить услугу.

«Сейчас платформа рассчитана на тысячу клиентов. К концу года будет — на десятки тысяч», — пояснил он.

Старший вице-президент по технической инфраструктуре ПАО «Ростелеком» Алексей Сапунов сказал, что Ростелекому удалось создать уникальную платформу, аналогов которой даже в мире немного.

«Если говорить про нашего основного партнера и вендора — это компания Nokia, — то для Nokia с нами это первый проект в мире. Если мы говорим про импортозамещение, у нас есть дочернее предприятие Brain4Net. В рамках которого мы разрабатываем похожий по функционалу продукт и сейчас тестируем его на отдельных сегментах своей сети».

Инвестиции в создание платформы составили более 1 млрд рублей. Об этом рассказал вице-президент Ростелекома по информационной безопасности, генеральный директор компании «Ростелеком-Solar» Игорь Ляпунов.

«Это и вложение в инфраструктуру, в ПО, это большие работы по проектированию и внедрению. Это персонал, который обеспечивает функционирование платформы», — пояснил он.

От гос структур до B2B сегмента

Целевая аудитория сервиса начинается от больших государственных структур и заканчивается рынком В2В. Это коммерческие компании размером от 30 до 500 сотрудников.

«Рассмативая направление, в котором мы идем в этом и следующем году, основной прицел компания наводит на B2B-клиента. Но на дистанции 2020-2021 годов мы будем выходить и на B2C-рынок. На рынок конечных потребителей», — сказал Игорь Ляпунов.

Также он добавил, что в 2019 году Ростелеком планирует удвоить количество сервисов в рамках платформы.

Цифровое партнерство

«Стратегический вектор развития Ростелекома заключается в том, чтобы стать цифровым партнером для населения, бизнеса и государства. Это подразумевает создание экосистемы, состоящей из обширного набора телеком-услуг и цифровых сервисов высокого качества. Платформа кибербезопасности — критически важный элемент такой экосистемы, который гарантирует ее бесперебойную работу.

Обеспечение безопасности — коллективная задача. Поэтому принципиально важен высокий уровень проникновения услуг информационной безопасности по всей территории страны. Единая платформа позволит нам достичь высокого уровня экономической эффективности в рамках каждой организации. И тем самым повысить общий уровень защищенности российских компаний», — рассказал Михаил Осеевский.

«Запуск единой платформы кибербезопасности открывает новую главу в развитии российского ИБ-рынка. Шесть лет назад мы создали первый в России коммерческий центр мониторинга и реагирования на кибератаки Solar JSOC, ставший впоследствии лидером рынка. В данном случае речь также идет о создании нового сегмента с очень широкой аудиторией», — говорит Игорь Ляпунов.

По его словам, сервисная модель поставки освобождает заказчиков от финансовых и ресурсных затрат на покупку, внедрение и поддержку решений.

«Сейчас на стороне клиента будет конечное специализированное телекоммуникационное оборудование. Стандартный маршрутизатор будет заменен на коробочку чуть побольше, но больше ничего устанавливать не надо. В этом состоит идея виртуальной защиты информации. Заказчик получает виртуальное средство защиты, наш контроль, ежедневное администрирование», — объясняет Игорь Ляпунов.

Solar JSOC

Пользование платформой для компании выгодно. Потому что подключение, настройку, эксплуатацию и поддержку осуществляют специалисты Solar JSOC в режиме 24/7. Совокупная стоимость владения сервисами платформы в течение трех-пяти лет существенно ниже, чем при локальном использовании аналогичных решений.

«Сейчас стоимость сервиса на небольшую компанию оценивается от 30 тыс. до 150 тыс. в месяц. Что заметно дешевле, чем если бы заказчик приобретал эти решения и устанавливал свои серверные», — рассказал Игорь Ляпунов.

Замысел проекта в том, чтобы заказчик мог самостоятельно определять уровень своих потребностей и приобретать сервисы именно в том объеме, которые ему нужны прямо сейчас.

Валентин Крохин пояснил: «Мы хотим, чтобы клиент заходил в свой личный кабинет и выбирал галочками те сервисы, которые ему нужны. Это безопасность, облачное хранение данных и другие. Поставил все и получил сервис за пару минут».

Плюсы платформы

Игорь Ляпунов отмечает, что сейчас те сервисы, которые запускает Ростелеком, не существуют в безвоздушном пространстве.

«Несмотря на наши преимущества конкуренция на рынке присутствует. И я уверен, что через год похожие продукты на рынке будут появляться», — добавил он.

Единая платформа сервисов кибербезопасности постоянно обновляет информацию об угрозах. Эту информацию используют при оказании услуг центра мониторинга и реагирования на кибератаки Solar JSOC. Он агрегирует данные из коммерческих отчетов о новом вредоносном ПО, уязвимостях и методах атак (Threat Intelligence). А также является участником информационного обмена с группами реагирования на чрезвычайные ситуации в сфере киберугроз (CERT) в России и за рубежом.

«Единая платформа сервисов кибербезопасности «Ростелеком-Solar» реализована на базе высокотехнологичного облачного решения Telco Cloud. Оно обеспечивает слаженную работу решений в сфере телекоммуникаций и информационной безопасности. Также оно сочетает преимущества решений класса MANO (Management and Orchestration for Network Operation) и технологии программно-определяемых сетей — SD-WAN. Наши корпоративные заказчики хотят получать все преимущества экономичных облачных решений в области ИТ и сетевых технологий. Мы расширяем портфель бизнес-услуг. Чтобы помочь организациям в решении стоящих перед ними задач», — говорит Алексей Сапунов.

«Наша стратегия — это лидерство на рынке кибербезопасности. И мы не останавливаемся на том наборе сервисов, которые предоставляем заказчикам», — пообещал Игорь Ляпунов.

Ростелеком выходит на отечественный рынок

Представитель пресс-службы Ростелекома отметил, что пока компания не говорит о международной экспансии.

«Нам бы свой рынок завоевать. Но мы не исключаем такой вариант», — добавил он.

Аналитик ИК «Фридом Финанс» Анастасия Соснова полагает, что компания нащупала спрос на рынке информационной безопасности. Поскольку потенциальные клиенты стали просчитывать возможные потери от инцидентов, угрожающих информационной безопасности. И сопоставлять их со стоимостью услуг.

«В этом плане преимуществом услуг Ростелекома может стать как раз их стоимость. Так как стоимость владения сервисами платформы в течение трех-пяти лет может оказаться существенно ниже, чем при локальном использовании аналогичных решений», — говорит Анастасия Соснова.

Эксперт ГК «Финам» Леонид Делицын отмечает, что в качестве уникального конкурентного преимущества Ростелеком заявляет пакетное предложение 4-play в национальном масштабе. Данное предложение представляет собой пакет из четырех видов услуг связи. Фиксированную телефонию, мобильную связь, интернет и телевидение. Сегодня 70% продаж Ростелекома — это пакетные продажи. Когда клиент получает одновременно два вида услуг или более.

Он считает, что перспективными и потенциально очень крупными направлениями роста на ИТ-рынке являются рынки систем хранения данных и облачных услуг. А также информационной безопасности, интернета вещей, умных домов и городов.

«Если на рынке ЦОДов Ростелеком занимает лидирующие позиции, то на рынке информационной безопасности является относительно новым игроком. Поэтому компания укрупняет направление при помощи поглощений. Во II квартале Ростелеком приобрел компанию Solar Security. На базе которой создает национального оператора кибербезопасности России, работающего в трех направлениях: сервисы, продукты и интеграция», — рассказывает Леонид Делицын.

Кибербезопасность у других операторов связи

Другие крупные операторы связи также проявляют активность на рынке услуг информационной безопасности. В августе текущего года платформу защиты от DDoS-атак на технологиях Arbor Networks запустил МегаФон.

В мае 2017 года на рынок информационной безопасности вышел МТС. Компания открыла ресурсы собственного центра информационной безопасности — security operation center, SOC — для оказания услуг сторонним заказчикам.

Фото: taskin ashi, Unsplash.