Система за информационна сигурност от „облачен” тип ще предложи А1 на потребителите си в идните месеци. Всички бизнес организации, малки и големи, могат да се възползват от мрежа за защита на данните и трафика с 9 компонента, сред които защита от пробиви, записване на сесии, превенция на загубите на данни съгласно изискванията на GDPR и др.
Облачната система с 9 услуги за IT сигурност беше изградена в сътрудничество с Мнемоника – компания с висок клас експертиза в сферата на информационната сигурност и защита. Технологичното решение няма аналог в страната и на Балканския полуостров, но е създадено по модел на най-добрите образци от световната практика в сигурността.
А1 България, която е част от Telecom Austria Group, предоставя мобилни и фиксирани телекомуникационни услуги на 5 милиона клиента в страната, вкл. високоскоростен интернет, цифрова сателитна и кабелна телевизия, като през последните години компанията разшири значително портфолиото си от услуги и бизнес решения. А1 България вече предлага ИКТ, облачни и IoT решения, има четири собствени спортни ТВ канала под името MAX Sport и собствена стрийминг музикална платформа А1 Xplore Music, а отскоро навлезе и на пазара на финансови услуги с „Дигитален портфейл” и „А1 кредитна карта”. Същевременно А1 набляга изключително и на информационната сигурност на потребителите, на фона на нарастващите заплахи в киберпространството и засилващите се регулации на европейско ниво.
Сигурност като услуга
С новите услуги на А1 грижата за информационната сигурност на бизнес организациите вече може да се превърне във „външна” услуга, осигурявана не от собствен екип, а от телекома. Така, от една страна, за сигурността ще се грижи екип от най-добрите професионалисти в областта, използвайки най-съвременните и висококласни технически решения, а от друга – заплащането ще е гъвкаво и формирано на база реалното потребление.
Обичайно всяка организация, без оглед предмета на дейността и мащаба, се справя самостоятелно с предизвикателствата на информационната сигурност. Повечето големи фирми поддържат екипи, които постоянно се занимават със защитата. Малките фирми трудно могат да си позволят собствени екипи или висококласни консултантски услуги от професионални фирми, съсредоточени в тази специализирана материя. Изградена и поддържана „в облака”, новата система на А1 предлага „сигурност като услуга”, с месечни плащания.
„Това е изключително удобно за организациите, тъй като не инвестират в инфраструктура и в софтуерни лицензи. Не се налага поддържането на сървърни помещения с климатизация – услугите се ползват от дейта център на А1 България”, обясни Мария Мънзова, мениджър „Фиксирани услуги за корпоративни клиенти” в А1 България.
„Така изградената инфраструктура позволява надграждане и скалируемост на ресурсите, както и своевременно въвеждане на нови софтуерни логики, съобразно развитието на заплахите от кибератаки. За клиентите е изключително лесно да добавят ресурси при разрастване на техния бизнес”, допълни тя.
Множество направления на защита
Системата за „облачна” сигурност, наречена A1 Security Cloud, се състои от множество компоненти, разказа Вихрен Славчев, съосновател и изпълнителен директор на Мнемоника. Сред тях има: защитна стена (firewall) от ново поколение, DDoS защита, IPS срещу „тихи” пробиви, филтриране на приложенията, които да се ползват в дадена компания, и др. Всеки от потребителите на А1 може да избере кои от тези услуги иска да използва – една, няколко или всичките.
„Всяка от тези системи е решение, което защитава информацията по дадено направление. Философията ни е, че клиентът има възможност да си избере услугата по киберсигурност, от която има нужда. След това тя бива мащабирана, остойностена и конфигурирана за него. Трафикът му започва да минава оттам – първо през инфраструктурата на услугите, които е избрал – и бива „почистен”, после нормализиран и накрая се прилага защитата, от която клиентът има нужда. По-нататък този трафик продължава съвсем чист”, разясни Славчев.
Решенията за защита на данните и трафика са предизвикателство за всички потребители на технологии по света – и корпоративни, и индивидуални – предвид нарастващата сложност на виртуалните заплахи. Последните три години доказаха, че атаките са добре планирани от групи с отлични технически познания и перфектна организация. Изнудванията чрез криптиране на данни, неусетното заразяване с изпълним код с цел създаване на мрежи от атакуващи „ботове”, кражбите на данни са вече „класика” във виртуалната престъпност.
Към това се добавя и предизвикателството на скорошната европейска регулация за личните данни GDPR. „Директивата въведе нови изисквания за работа с личните данни и засяга всяка организация или бизнес в ЕС, която съхранява и/или обработва такива. Регламентът е задължителен и за компании извън ЕС, които извършват дейност на територията на Съюза. Задължителният регламент влезе в сила на 25 май 2018 г. и хармонизира добрите практики за защита на гражданите от злоупотреби с чувствителна информация”, посочи Мария Мънзова.
Сега използването на A1 Security Cloud ще гарантира съответствие на българските компании с общия регламент за защита на личните данни в ЕС.
Първа по рода си в България
„От генерирането на идеята до нейното реализиране мина около година. Такъв тип проект не е правен в България до момента и концепцията за облачно базирано решение, което покрива всички аспекти на информационната сигурност, беше сериозно предизвикателство”, сподели Мънзова.
Първите девет месеца от работата по проекта са съсредоточени върху самото проектиране на системата. „Решенията за информационна сигурност като цяло са тежки за внедряване, не са евтини и са сложни за поддръжка, наблюдение и осъвременяване. Ние искахме да създадем нещо, което да даде възможност на всички потребители да ползват достъпно и ефективно решение за киберсигурност, което да е от корпоративен клас, но да е подходящо и за малките и средните фирми, без компромис в качеството”, поясни Вихрен Славчев.
„Security Cloud представлява набор от ИТ услуги за информационна сигурност, базирани на софтуерни продукти на различни доставчици. Трябваше да се измисли вариант тези услуги да функционират като консолидирано облачно-базирано решение и да работят през защитена преносна среда. Оразмеряването на инфраструктурата също беше предизвикателство, тъй като тя трябва да поеме голям брой клиенти със специфични нужди и да работи в режим multitenancy”, разказа Мария Мънзова.
Мащабируемост и сегрегация
Съчетанието от елементите на „Security Cloud” е проектирано така, че да може да се мащабира и да поеме много нови потребители. В същото време обаче архитектурата позволява запазване на сегрегацията на потребителите: всеки може да ползва различна комбинация от услугите, по различен начин, в различен мащаб, без взаимодействие с останалите потребители.
„Целта е, ако дадена организация няма собствен ИТ отдел, отдел по информационна сигурност, или няма бюджет за решения за сигурност от висок клас, да може да използва малка част от мащабното решение за сигурност „в облака“, без това да нарушава сегрегирането на клиентите”, обясни Вихрен Славчев. „Фирмата ще може да избере да използва защита за 5, 10 или 30 потребители, например, и да защити трафика си“.
Център за наблюдение + обучение
Тъй като сигурността е процес, а не еднократно събитие, системата ще е обект на постоянен мониторинг. За целта в момента се създава и специален „security operations” център. Специалистите в него ще следят работата на „облака за сигурност” в реално време и при нужда ще се намесват така, че данните на всеки клиент да бъдат опазени и защитени.
„Ние агрегираме метаданни, които ни помагат да наблюдаваме услугата и да предупредим, ако се появи евентуална опасност”, поясни Вихрен Славчев. Центърът ще осъществява проактивно наблюдение и алармиране, защита и предприемане на необходимите действия по защита, преди клиентът да е пострадал от възникващия проблем. В центъра ще работят специалисти на А1 България и Мнемоника.
„Мнемоника е българска ИТ компания, чиято първоначална и основна дейност е фокусирана върху съхранението на данни. От основаването си през 2009 г. до днес тя се е утвърдила като надежден доставчик на решения за информационна сигурност, на който разчитат организации от различни индустрии. Избрахме техния екип поради демонстрираната висока степен на компетентност в сферата на киберсигурността”, изтъкна Мария Мънзова.
„Екипът, с който съвместно разработихме проекта, се състои от висококвалифицирани специалисти в областта на информационната сигурност. На всеки етап от проекта те показваха изключителна компетентност, надеждност и професионализъм. Мнемоника е партньор, ориентиран към постигане на резултати, на който може да се разчита за сложни в техническо и концептуално отношение проекти, какъвто беше Security Cloud”, обобщи Мария Мънзова.