Над киберзащитой рассеиваются облака
Компании не смогут использовать американский софт для защиты от DDоS-атак
ФГУП «Главный радиочастотный центр» (ГРЧЦ, подведомствен Роскомнадзору) предупредил операторов связи об отзыве лицензий на облачное ПО американской компании Arbor для защиты от DDоS-атак, об этом говорится в письме организации (есть в распоряжении “Ъ”). Arbor пользуют многие российские компании, в том числе «Ростелеком». По словам экспертов, замещающие решения найти можно, однако отказ от облачных лицензий Arbor снизит уровень защиты от DDоS-атак.
“Ъ” ознакомился с письмом ГРЧЦ операторам связи о том, что, если компании используют облачные лицензии на решения по защите от DDоS-атак Arbor, им срочно нужно перейти на appliance based licensing (софт, развернутый не в облаке, а на физических устройствах: маршрутизаторах и локальных серверах). Американская Netscout, которой принадлежит Arbor, отозвала у российских клиентов лицензию на использование своих облачных решений. На запрос “Ъ” в ГРЧЦ не ответили.
Arbor Networks — разработчик программного обеспечения, основанная в 2000 году в США, компания продает программное обеспечение для сетевой безопасности и мониторинга сети, производит оборудование для отражения DDоS-атак, а также продает доступ к своему облачному сервису Arbor Cloud. С 2015 года Arbor принадлежит американской компании NetScout Systems.
Источник “Ъ” в телекоммуникационной компании говорит, что Arbor — один из лидеров рынка в России. По его словам, альтернативы есть, однако они менее эффективны: «Оборудование сможет работать локально, но, как и антивирус, без обновления начнет хуже распознавать новые виды атак. Постепенно эффективность защиты будет снижаться, и в какой-то момент появятся технологии, способные положить сети».
Arbor используют многие операторы, оказывающие помимо услуг связи еще и услуги защиты от DDoS-атак, а также крупный бизнес для защиты своих дата-центров, добавил источник “Ъ” в одном из интеграторов.
Если у компаний были только облачные лицензии, то их защита от DDoS-атак перестанет работать.
Если же перейти на локальные средства защиты, то частично снизится качество и скорость срабатывания защитных систем, а также пропадет возможность дополнительной защиты от атак на переполнение канала, отмечает собеседник “Ъ” на IT-рынке.
«Облачная лицензия не только позволяет получать данные о текущем состоянии защищенности системы с множества точек мира, но и, пропуская трафик через облачные узлы, отчасти отфильтровывает нежелательный»,— пояснили “Ъ” в одной из IT-компаний. Переход с облачной лицензии Arbor отсечет часть функционала продукта, утверждают там, поэтому для служб информационной безопасности это «ощутимо усложнит жизнь».
В МТС и «Вымпелкоме» сообщили, что не пользуются разработками Arbor. В «МегаФоне» не комментируют вопросы использования оборудования для защиты компании от DDоS-атак. Также решения по защите от DDoS-атак используют дата-центры (в «Селектел», «ДатаПро», IXcellerate не ответили на запросы “Ъ”).
Одним из крупнейших клиентов Arbor не только в России, но и в Европе со времен Олимпиады в Сочи остается «Ростелеком», говорит гендиректор Qrator Labs Александр Лямин.
В случае отзыва Arbor облачных лицензий перестанет функционировать облачная часть сервисов компании, считает он. «Заменить эти решения можно рядом разработок из Китая, Израиля, а также России»,— полагает господин Лямин.
В «Ростелекоме» “Ъ” уточнили, что используют как зарубежные, так и российские системы защиты от DDоS-атак. Учитывая текущую ситуацию, подчеркнул представитель компании, клиенты «приоритетно переведены на систему с минимальными рисками».