Если спросить у ИТ-специалистов, пользуются ли они облачными технологиями или программами, предоставляемыми в качестве сервиса (Software as a Service), большинство ответит отрицательно. Однако, если задать уточняющие вопросы, выяснится, что то или иное приложение, используемое респондентом, все-таки относится к классу SaaS.
В области информационной безопасности это явление выражено еще сильнее. В компаниях обычно не считают, что применяют сервисы безопасности или облачные сервисы, когда пользуются, скажем, внешними спам-фильтрами и антивирусами для электронной почты. Применение такой разновидности аутсорсинга, когда безопасность доставляется в виде сервиса из облака, а собственные компьютерные системы организации не задействуются, возрастает ежегодно на 12%. Данный тип аутсорсинга привлекателен для тех компаний, где не хотят нанимать специалистов по безопасности соответствующего профиля.
Конечно, не все функции безопасности годятся для переноса в облачную среду. Задача защиты обмена сообщениями подходит для облачной технологии по двум причинам. Во-первых, электронная почта в любом случае проходит через внешние шлюзы, так что отвечающим за безопасность нет смысла беспокоиться из-за просмотра данных «чужими». Во-вторых, передача электронной почты происходит с переменной задержкой, исчисляющейся минутами, так что добавление на маршруте прохождения сообщений еще одного внешнего шлюза не сильно скажется на общем времени доставки.
В ходе проведенного исследования выяснилось, что борьба со спамом является абсолютным лидером среди всех облачных сервисов безопасности по уровню использования: среди компаний, применяющих какой-либо вид таких сервисов, 84% пользуются антиспамерскими услугами. Второе место, 42%, занимают антивирусные сервисы, а остальное делится между межсетевыми экранами, системами предотвращения вторжений, защиты от распределенных атак на отказ в обслуживании (Distributed Denial of Service, DDoS) и сканирования на уязвимости.
Многие из перечисленных сервисов хорошо подходят для доставки из облака: межсетевые экраны, системы предотвращения вторжений и защиты от DDoS-атак лучше всего размещать на «дальнем конце» соединения с глобальной сетью, поскольку они уменьшают объем передаваемых данных. Благодаря фильтрации по дорогостоящему каналу проходит меньше трафика и не так быстро наступает необходимость в наращивании пропускной способности. Еще одно преимущество облачной доставки — возможность взгляда на свою сеть «извне» с точки зрения провайдера сервиса: например, в случае с услугой сканирования на уязвимости ее пользователь может получать информацию о том, какие бреши в его сети видны «снаружи» (нередко такая возможность попросту необходима согласно законодательству).
Итак, почему компании приобретают безопасность как сервис? Как и в случае с большинством видов аутсорсинга, есть ряд бизнес-факторов, влияющих на принятие решения о покупке таких сервисов. Общепринято называть главной причиной возможность снижения расходов, но в данном случае расхожее мнение ошибается. На самом деле главный фактор, играющий в пользу внедрения безопасности как сервиса, состоит в том, что в компаниях считают внешние сервисы более эффективными, чем внутренне используемые решения. Хороший пример — защита от спама для электронной почты. Антиспам находится на переднем крае «войны» за безопасность, в которой постоянно меняются и виды атак, и контрмеры. Поэтому нанимать, содержать и переобучать специалистов по борьбе со спамом обойдется дороже и будет менее эффективным, чем заключить договор с внешней компанией, которая будет делать все это за вас.