クラウドセキュリティ：現実か神話か？

5月31日にモスクワでKaspersky LabおよびHUAWEIと一緒に開催した「ビジネス向けクラウドソリューションの共同セキュリティ」フォーラムから資料を公開し始めています。 同名の本会議が中心的なイベントであることが判明したため、それから開始することにしました。 パネリストはクラウドセキュリティソリューションを提示し、サービス消費者はそれらを大幅に評価しました。 最後に何が起こった-読んで、参照してください。



参加者：

ディスカッションモデレーター： Nikita Tsaplin 、 RUVDSマネージングパートナー

ウラジミール・オストロベルホフ 、カスペルスキーラボコーポレートセールスサポートエキスパート

GARS Telecom、コーポレートコミュニケーションディレクター、 Mikhail Sergeyev

Danila Chezhin 、Varitiセールスディレクター

FINAM JSC、DMAおよびアルゴリズム取引の責任者、 Sergey Slukin

Stanislav Pogorzhelsky 、プロダクトマネージャーHOSTKEY

アレクサンダーミスユレフ 、AIG開発ディレクター

Alexander Milyar 、HUAWEI情報セキュリティ専門家

フランク・ハルツハイム、デルタリスCEO

Deltalisセールスマネージャー、 Lydia Schreider-Stryub

ビデオ録画：













スピーカーを招待することで、RUVDSマネージングパートナーであるNikita Tsaplinのモデレーターがディスカッションを開きました。



そもそも、昨年のフォーラムと似たようなものを描きたいと思います。フォーラムの前夜、アメリカの銀行JPモルガンがそのサービスの一部をパブリッククラウドに移行することを発表したことが議論されました。情報サービスのロシア市場のシナリオ。 しかし、現在のフォーラムの数か月前、JP MorganのテクニカルディレクターであるDizi氏は、朝食を食べて、いくつかのアプリケーションをAmazonパブリッククラウドに転送した結果をすでに実証していました。 つまり、クラウドへの移行の傾向が実際に実現していることがわかります。 JPモルガンは金融機関ですが、世界最大の資産銀行です。 また、金融機関はクラウド転送に最も敏感であり、最も楽観的な予測によると、19年までにこれらの金融会社の15％しかクラウドに転送できません。 たとえば、JohnsonやJohnsonなどの企業は、今後2年間で85％を移転する用意があると宣言しています。 私たちが見ているのは本当に強い傾向です。 それは確かに起こります...これらすべての機関車はもちろん西洋市場です。 私たちはすべてがそこにあり、彼らに満足しているように見えますが、ロシアの状況について直接話をしたいと思います。 このような予測がロシアでどのように行われているのか、クラウドへの転送に関して、ベンダーのオファーが消費者の期待にどの程度対応しているかについて。 ここでJPモルガンのような大企業についてではなく、需要を生み出す市場を構成する企業についてお話したいと思います-これらは中小企業であり、私たちはプロバイダーとして、また他のプロバイダーの同僚として、ここにいる人は、ベンダーが志向です。 したがって、この分野について具体的にお話ししたいと思います。

-中小企業の規模の観​​点から議論のベクトルが設定されているので、まず、ここにいるベンダーに機器について尋ねたいと思います-このセグメントは、あなたの中小企業にとって、あなたの会社にとってどのくらい重要ですか？ あなたの会社はそのような顧客に何を提供し、これらの会社の要求に答える準備ができていますか、またはあなたが考えるように、特定の要求をするためにまだ非常に小さいですか？











HUAWEI情報セキュリティのエキスパートであるAlexander Milyar氏 ：

-こんにちは、同僚。 私の名前はミラーアレクサンダーです。 私はHUAWEIの情報セキュリティを担当しています。 そして、あなたが答えると、シンクライアントの観点から話し、ユーザーを含むクラウドにインフラストラクチャがある場合、とにかく、企業ポリシーを尊重する必要があります。 インターネットアクセスを含む。 たとえば、社内にファイアウォールやプロキシがある場合、それらのポリシーを構成すると、クラウドで何が起こるでしょうか？ 実際には-同じこと。 当社の製品は、クラウドでの使用だけでなく、ローカルでの使用にも対応しています。 それらは同じですが、唯一の違いは、管理者がここまたはクラウドで主張していることです。 そして、ここで使用するのと同じリソース、つまりインターネットアクセスポリシーをすべて接続します。IPSを使用してクラウド内のサーバーを保護し、URLフィルタリング、アプリケーション識別、クラウド内のきめ細かいインターネットアクセスも同様に行います。 。 今日のケースを検討したように、中小企業の観点から...中小企業がクラウドに移行する準備ができている場合、この観点からすべてがそれらのために保存されます。 HUAWEIは、中小企業がクラウドを少し異なる方法で使用すると考えています。 つまり、ローカルデバイスの管理へのサブスクリプションとしてより多くを使用します。 つまり、多くを管理するためのソリューション（スイッチやWI-FIネットワークなど）をローカルにインストールしないでください。そうすれば、すべてがクラウドに移行します。 たとえば、20年目までに、現在販売される予定のアクセスポイントの半分以上がクラウドから管理されることを理解しています。 また、スイッチとルーターの35％はクラウド管理を使用します。 つまり、デスクトップがクラウドに移動するだけでなく、構築しているローカルネットワーク、すべてのポリシー、デバイス、構成の管理もすべてクラウドから取得されます。 私たちが中小企業、特に中小企業について話している場合、これは、たとえば、会社にいる10人から最大500人までの規模です。これは大まかに言えば、私たちの中小企業です。 スモールビジネス500はすでに中規模ビジネスであるとよく言われますが、実際はそうではありません。 これは、依然として中小企業セグメントに適用されます。 そして、ブランチネットワークがある場合、設定を管理する必要があります。VPNの構築方法、ネットワークの接続方法、インターネットアクセスの構築方法を理解しているスタッフの管理者を使用する必要があります。 クラウドを介して、これはVMインターフェースを介して実装されます。つまり、エンタープライズ構造のリソースのセットアップと使用が簡素化されます。



Nikita Tsaplin（モデレーター）：-ありがとう。 ここで、ホスティングプロバイダーの代表者に同様の質問をしたいと思いますが、最初に、私たちの会社と私たちの顧客についてはあまり話さないようにしましょう。 RUVDSプロジェクトの場合、顧客の90％は個人であり、10％のみが法人です。 顧客の20％が利益の80％を稼ぐルール20から80は、当社は準拠していません。 一方、中小企業のセグメントは、技術のさらなるスケーリングと開発の観点から、当社にとって非常に重要であると考えています。 ワークショップの同僚であるスタニスラフに状況を教えてください。あなたの会社は中小企業のニーズにどの程度従っていますか。このセグメントはあなたにとってどのくらい重要ですか。また、具体的な要望はありますか？









Stanislav Pogorzhelsky、製品マネージャーHOSTKEY ：

-こんにちは、私の名前はスタニスラフです。 私は会社のHOSTKEYを代表しています。 中小企業に関しては、これらは私達に来る顧客です。 これは私たちにとって非常に興味深いセグメントです。 そして、私たちは可能な限り彼らを私たちの方向に引き付けようとします。 私たちの目標は、顧客にインフラストラクチャを提供することです。 これは通常どおりです-ハードウェア、サーバー、クラウド仮想化。 重要なのは、クラウドが可能な限り自動化されていることです。つまり、クライアントがサイトにアクセスし、クライアントがサインアップし、クライアントが自分でスライダーを動かし、サービスを購入して喜んで、支払いをします。私たちは彼と連絡さえしません。 。 文字通り、中小のセグメントは私たちにとって非常に興味深いというあなたの質問に答えます。 これらは独立した人々であり、金銭的コストを重視し、通常は現在サービスを必要としている企業です。 そこで彼らはサイトに行き、今すぐサービスを購入する必要があります。 彼らはカードで支払う準備ができており、私たちからそれを受け取ります。 非常に関連性があります。



Nikita Tsaplin（モデレーター）：-別の興味深い質問があります。 クライアントが比fig的に中小企業の代表者に来たときにこの状況がどのくらいの頻度で発生し、最終的な質問は、セキュリティ問題に関する移行、クラウドの意思決定に関するものです。 ここで、大規模な商業銀行または商業的なオファーを要求する別の構造が私たちのところに来ると、彼らはそれを研究し、見て、長い間考え始め、最後に言う-いいえ、私たちはまだ専用サーバーを使用します。 私たちもそのようなサービスを提供していますが、それでもこの特定の瞬間に興味深いようです。



スタニスラフ・ポゴルツルスキー： -私は質問を理解しました、はい、質問は素晴らしい、良いです。 実際、クライアントの観点からホスティング会社を評価する最初のレベルである彼らは、データをどこに配置するかを見ています。 そして、ホスティングプロバイダーがどのデータセンターにあるかを調べます。 このプレゼンテーションの前に素晴らしいデータセンターがありました。 データを必要としているため、そこにデータを投稿したい顧客がいます。 私たちの場合、彼らは私たちがいる場所を見て、モスクワのTIERによって認定された良いデータセンターにあります。これはロシアにあり、オランダにあります。 実際にすべての価値があります。 まず第一に、クライアントは尋ねます-あなたはどのセンターにありますか？ それから彼は見ます-そして私のデータはどのようにあなたのサーバーに置かれますか？ これをどのように提供し、次のように提供します。 顧客データは数値と呼ばれます。 クラウドを管理するシステム管理者は、特定のクライアントとこのユーザーのストレージ用の個別のウォッチドッグをバインドしていません。 誰のデータなのかわかりません。 データは、データセンターの多くのサーバーでホストされています。 同時に、データストレージシステムがあります。 つまり、意図的に、システム管理者はクライアントのデータにアクセスしてセキュリティ要件に違反することはできません。 さらに、パーソナルネットワーク機器を提供し、そこに入り口のみを作り、この機器を介してリンクするなどのサービスをクライアントに推奨できます。 たとえば、CISCO K9またはその他の暗号化機器。



Nikita Tsaplin（モデレーター）： -私はそれを理解しているように、私たちは個々のソリューションについて話している、それらは何らかのパッケージとしてすべての顧客に提供されていません。



Stanislav Pogorzhelsky： -はい、絶対に正しいです。クライアントからの要求がある場合、追加のネットワークセキュリティ回路が専用バージョンに組み込まれます。 人々、私たちのところに来て自動化されたクラウドを望んでいる企業にとって最も重要なセキュリティ問題は、彼らが尋ねます-データはどこにありますか？ それが最初に彼らを興奮させることです。 この情報は、サイトからすぐに入手できます。 クライアントは、当社と通信することはできず、当社から個人的に情報を受け取ることはできません。



Nikita Tsaplin（モデレーター）： -データセンターの場所に関して、すべてが明確です。 これは質問番号1ですが、クラウドにクライアントセキュリティ用のサービスがあるかどうか、これらのサービスの中にDDoS攻撃に対する保護、ウイルス対策保護などがあるかどうかを理解したいと思います。 そして、彼らはどれくらい需要がありますか？ 当社の経験、これらの革新的なソリューションによると、それらは徐々に広がっており、市場全体が望んでいますが、これらは大規模なトレンドにはなり得ないポイントソリューションです。 クラウドのどのセキュリティサービスを提供し、どの程度の需要がありますか？



Stanislav Pogorzhelsky：-最初に呼び出したものから始めましょう-一般に、DDoSに対する保護は、これがホスティングプロバイダーによって提供されるべき標準サービスだと思います。 クライアントが会社のサーバーでホストされている場合、DDoSは同じ通信チャネル内の隣接クライアントに影響を与える可能性があるためです。 したがって、基本サービスとしてのDDoS保護。 クライアントが個人的に望んでいる場合、私は彼のコミュニケーションチャンネルをきれいにする方法を知りません。彼は彼がDDoSを持っていることを意図的に知っています。 当然、このサービスは提供されますが、別個のものです。 DDoSの基本バージョンには保護があり、DDoS攻撃が発生した場合、セキュリティの問題があり、攻撃を受けていることをクライアントに伝え、適切で正しいものを考え出しましょう。そのような経験があります。 アンチウイルス保護について話している場合、大きな要求はありませんが、私は市場をフォローしています。人々は基本的に望んでいますが、このサービスを完全には理解していません。 人々は仮想マシンを持っており、何らかのアンチウイルスを設定し、理解し、報告を受けました-非常に多くのウイルスがあり、すべてが正常です。 しかし、アンチウイルスによると、彼らはデータがスキャンされると信じており、これはセキュリティの脆弱性です。 これは私が話した人々の意見です。 したがって、このサービスはカスタムバージョンでのみ提供されます。



Nikita Tsaplin（モデレーター）： -DDoS攻撃に対する保護は、統合サービスとしてすべてのお客様に提供されていますか？



スタニスラフ・ポゴルツルスキー：-彼女はどんな場合でも。



Nikita Tsaplin（モデレーター）： -しばしば攻撃がありますか？ 企業や個人にもっと影響を与えたパターンはありますか？



Stanislav Pogorzhelsky：-誰でも当社のサイトにアクセスして仮想マシンを購入し、サーバーをレンタルできるため、多くの企業が物理的に購入しています。 人と私たちはそれらを識別することができません。 DDoSの数で-最小値は毎日あります。 大きなDDoS、おそらく月に1回。 これらが大企業か個人かを分類する方法はありません。 顔。



Nikita Tsaplin（モデレーター）： -新しいタイプの攻撃に頻繁に対処する必要がありますか？ 独創的な顧客がいますが、彼らは定期的に新しいものを思いつきます。



Stanislav Pogorzhelsky：-興味深い質問です。 ただし、インフラストラクチャのみを提供しているため、高レベルのトラフィックしか確認できません。 そして、彼は自分のサーバーで顧客に届いたトラフィックを分析します。 インフラストラクチャを提供します。つまり、クライアントに来るものの詳細な分析はすべて追加サービスです。





ニキータ・サプリン（モデレーター）： -なるほど。 ありがとう ここにいるセキュリティベンダーの話を聞くのは面白いと思います。 ダニラ、VARITYへの質問から始めましょう。 この方向の製品であるDDoS攻撃に対する保護を獲得している主な顧客は誰ですか？









ヴァリティセールスディレクター、ダニラ・チェジン：

-こんにちは、同僚。私の名前はダニラです。 私は、クライアントとのやり取り、会社のパートナーとの仕事を担当しています。 私たちについてのいくつかの言葉。 タイムリーな脅威から保護する独自の技術を開発しました。 ここで述べたように、多くの人々がチャネルレベルで防御し、ネットワーク境界または情報セキュリティ回路を保護することに慣れているレベルでは、これを行いません。 特定のサービスを保護しますが、これらはビジネスマネーをもたらすサービスです。 HUAWEI、HOSTKEY、および近くに座っている他の多くの私の同僚は、顧客を登録して個人アカウントに登録することでサービスを販売しています。 これはすべてウェブです。 そして、私たちはWebサービスの保護に焦点を当てており、通常のアプローチとは異なり、多くの人がチャネルレベルで保護を購入する場合、インフラストラクチャレベルL3-L4に加えてアプリケーションレベルで保護します。 私たちはhttp、httpsに精通しており、これにより多くの技術的利点が得られますが、やや異なっています。 一般的に、質問に答えれば。 また、私たちは若い会社であり、RUVDSの会社よりもさらに小さく、インフラストラクチャまたはDDoS攻撃のフィルタリング、フィルタリングのためのサービスであるかどうかにかかわらず、クライアントがクラウドサービスにすぐに切り替える準備ができていないという事実に直面しています、これはクライアントのアプローチですそのようなケースはなかったため、対処しません。 自分がやっていることがビジネスにとって重要であると人々が理解し、ウェブが彼らにとって収益と利益の主な源であり、このリソースに加えてうまく機能するはずだと彼らが理解しているアプローチがあります。 そして、リソースが攻撃を受けている場合でも、その人のデバイスがリソースを攻撃している場合でも、あらゆる人に機会を与える必要があります。保護は、この人がとにかく入って、サービスまたは商品にお金を払うことを可能にする必要があります 私たちはこれを行う方法を知っています。会議、会議の枠組みでそれを伝え、説明する必要があり、技術を販売するパートナーの努力によって、ここであなたをよく理解しています。



Nikita Tsaplin（モデレーター）： -別の質問がありました。 ホスティングプロバイダーがあるとします。たとえば、何らかの障害が発生した場合、私たちの責任は資金を返還することによる合意です。 たとえば、DDoS攻撃が発生した場合、接続された保護サービスにもかかわらずWebサービスが中断されますが、ベンダーはこの場合何をしますか？



Danila Chezhin：-私たちは、この市場のすべてのプレーヤーと同様に、一定のレベルのサービスを提供し、このSLAの枠組み内で責任を負う用意があります。これは何らかの標準的なオプションである可能性があります。いくつかの別個のプロジェクト、いくつかの別個の条件の枠組みで個別に議論する。 しかし、AIGで働いたときのあなたの経験を研究したいと思います...



Nikita Tsaplin（モデレーター）： -私はこれにつながっています。 ある種の誤動作は、そこに何があっても、すべてのベンダーで発生します。 問題は、これらの状況をどのように処理するかです。 SLAがあることは明らかですが、その月のサービスの費用を払い戻すことに満足している人はほとんどいませんが、そのようなサービスの価格の低下が見られる限り、負傷者の損失はこれらのサービスの費用を大幅に超える可能性があります。 補償が与えられると、それはクライアントに適さないでしょう。 クライアントは去りますが、これは困難で快適な状況ではありません。 私たちはこの方向で何を考え出すかについて考え始めました.Cyber​​Edgeプログラムは2007年からtoli、2008年からtoliが利用可能であったため、AIGのパートナーと一緒にそのようなソリューションを考え出したのは私たちだけでした。 AIGキャンペーンのパートナーとこのリスク保険プログラムを開発しました。アレキサンダーに、データ損失、DDoS攻撃によるネットワーク中断、または外部の影響のリスクを保証する彼の会社の経験を共有してもらいたいです。









AIGの開発ディレクターであるAlexander Misyurev氏：

-良い日。 私の名前はアレクサンダーです。 私はニキータのAIGでビジネスの開発を担当しています。私の経験を共有することは常に興味深いです。多くのことがあります。製品自体、それがどのように配置されているか、どのように指定するかについて少し話すのが理にかなっていますか？



Nikita Tsaplin（モデレーター）： -特定の状況について話し合っていました。 ここにDDoS攻撃があります。それは非常に強力であるため、何らかの理由で防御することができませんでした。 AIG社の提案は何ですか、聴衆に伝えていただきたいと思います。 あなたがそれについてできること、あなたが提供できること、そしてあなたがSLAを超えて報酬を得ることができる方法によって。



アレクサンダー・ミスユレフ： -タスクはより明確になりました。 マイク・タイソンが言ったように、「最初のあごを打つ前には、常に良い計画があります。」 実際、すべてのプロバイダーが何らかのSLAを提供し、保証を提供し、誰かが1か月間のサービスコストを払い戻します。 しかし、法の下で民法と一般的な補償をキャンセルした人はいません。さらに、DDoS攻撃が発生した場合、あなたはまだそのようなリスクを抱えています。これは生産の中断です。 たとえば、オンラインストアを代表する場合、または重要なインフラストラクチャが何らかのソリューション上に構築されており、すべてが落ちて顧客にサービスを提供できない場合、どのようにしたとしても必然的にお金を失うことになります。 AIGはここで何をしていますか。 世界で約15年間これを行ってきました。2013年にこの製品をロシアに持ち込みました。これはCyber​​Edgeと呼ばれ、実際には3つのコンポーネントに分かれています。 最初のコンポーネントは、サービスと呼ばれるコストです。サイバーは主にデータ保護であり、それに関連するすべてのものであるため、可能性のある損失を調べて最小限に抑えるのに役立つ専門家のコストです。 つまり、DDoS攻撃が発生した場合、一部の専門家が関与します。これらはKasperskyの専門家、Group-IBの専門家、何が発生したか、どの程度の情報が漏洩したかを追跡する他の専門家である可能性がありますそれはすべてなくなり、将来的に第2のセクションでクレームを受け取らないように、それをさらに処理する方法。 あなたは、あなたの顧客のデータを処理する会社として、あなたがこのデータに対して責任があるからです。 このデータを誰に転送するかに関係なく、クラウドに渡すこともできますし、会社としてあなたと仕事をしている場合でも、このサービスを購入します。私はあなたに要求を求めて、補償を求めます。誰かから。 インフラストラクチャ全体をどのように構築し、他の請負業者に責任を与えたかに関係なく、あなたが実際に負う責任の種類を考えることは非常に重要です。



すべてがより安全で安全になるたびに開発者が非常に安全なツールと機器を開発するような瞬間を忘れてはなりません。助けてくれる人がいて、保護を構築する方法について正しいアドバイスをします。 しかし、最も脆弱なのは従業員、ソーシャルエンジニアリング、ハッカー全般であり、常に一歩先を行っています。 データを共有することを恐れ、経験を共有することを恐れているため、私たちは常に遅れています。 誰がこのスタジオでどのようにセキュリティを構築したかを誰が知るだろうか、あなたが今すべての秘密を話すことを疑います。 保険会社を使用すると、この危機を克服し、ユーザーデータが漏洩した場合、つまりDDoS攻撃などによりデータが漏洩した場合に発生する要件の合計を支払うのに役立つ専門家を引き付けることができます。 特定の数のクライアントがあなたに来ます。それは個人、法人であり、あなたを要求します。 この要件は、法律で支払う必要があります。 そして第三の部分は生産の中断です。 1週間または3日間DDoS攻撃が原因で会社が機能しない場合は、問題ではありません。 損失を被る場合、この損失額は、契約で規定されている条件下で、Cyber​​Edgeの極で補償できます。 何も起こり得ないように思える良い例の一つ。 誰もがデルタ航空会社を知っています。 昨年、技術的な障害により、2〜3日間顧客にサービスを提供できませんでした。 ヤフーと同じように、データを最大限に処理する必要があるのは航空会社のように見えましたが、100万を超えるアカウントが流出しています。 これらの企業で働いている愚か者はいないことは明らかであり、セキュリティシステムを構築していると思います。 それにもかかわらず、同じヤフー、例えば48.6億ドルの取引、それは破られず、状況が明らかになるまで延期されました。 彼らは、危機の初期段階を通過し、何が起こったのかを理解し、顧客に通知し、追加の費用を負担するために、1,000万ドル以上を費やしました。



Nikita Tsaplin（モデレーター）： -それでも、そのような大企業について話しています。 Cyber​​Edgeポリシーのバイヤーのうち、勝ち取っている顧客の間で、これらのバイヤーは誰ですか。 私たちは彼の責任を保証したロシアで最初のプロバイダーになりましたが、プログラムは十分に新しいものではなく、多くの違いがあるようです。このプログラムの顧客が誰であるかを教えてください、結局のところ、これは中規模のビジネスまたはより大きなプレーヤーです。 彼らは箱入りのソリューションを購入しますか、それとも何らかのカスタマイズが必要ですか？



Alexander Misyurev： -おそらく私たちの顧客がデータを扱うすべての顧客だと言っても、私は質問に答えません。 誰がそれらを購入し、誰が積極的に興味を持っていますか。 まあ、もちろん、金融機関。 ほとんどのデータを処理するためです。 彼らの情報は最も重要です。 ソフトウェア開発者であるクライアントがおり、契約上の義務のために、このポリシーを購入しています。 オンラインストアの顧客がいます。 これらは小さなオンラインストアです。すぐに言いますが、これらは売上高が1億ルーブルの企業であり、オンラインビジネスと比較すると1ペニーです。 AIGはグローバルな保険会社であるため、国際的なプログラムをロシアに適応し始めているグローバルなクライアントがいます。



ハイパーマーケットのネットワークは国際的で、ヨーロッパにあるとしましょう;彼らはロシアでもこのポリシーを持っています。 WannaCry攻撃があったとき、彼らは私たちに目を向け、支払い端末は動作しなくなりました。 つまり、これはケースの1つです。また、サイバー政策によると、脅迫などの損失をすでに主張している普通の小売業者もいます。つまり、彼らはファックスで手紙を受け取ります。もしあなたが私にお金を払わないなら、私はあなたの人生を地獄にします、あなたの報告を妥協します、私はあなたをチェックし、あなたはすべて恐ろしいでしょう。これは単なるカバー、仮想恐exであり、サイバーによってカバーされています。したがって、ソリューションは異なり、最大300万ドルの制限を持つ中小企業向けに開発したボックスソリューションを提供しています。申し訳ありませんが、すべてをドルで数えることに慣れているため、300万ドルです。そして原則として、小規模企業の場合、この決定は年間ポリシーあたり500ドルから始まります。それで、それは増加します、銀行のための方針は数十万ドルを要します。



ニキータ・サプリン（モデレーター）：-ありがとう。すべての視聴者はCyber​​Edgeプログラムに精通していると思います。本会議終了後、質問をすることができます。カスペルスキーのウラジミール・オストロヴェルフに質問をしたいと思います。アンチウイルス保護に加えて、あなたが提供している製品を尋ねたいと思いました。他の製品から始めましょう。また、セキュリティの分野で顧客、中小企業にどのような製品を提供していますか？そして、これらのソリューションの他のベンダーに対する彼らの利点は何ですか。









カスペルスキーの企業営業サポートの専門家であるウラジミール・オストロヴェルホフ氏：

-みなさん、こんにちは。私の名前はカスペルスキー研究所のウラジミール・オストロヴェルホフです。製品リストについて。現在、約40の種があります。すべてをリストするか、...



Nikita Tsaplin（モデレーター）： -最も人気のあるものから始めると思います。中小企業に何が求められているのか知りたいのですが？彼らは何を買っていますか？



ウラジミール・オストロヴェルホフ：-中小企業には仮想テクノロジーがあり、それぞれクラウドにアクセスし、特定のテクノロジーの特定の産業化に対するバックアップ保護があります。中小企業は、特殊なデータストレージの情報ストレージにゆっくりと流れています。専用のデータストレージシステムがあります。私たちが提供するサービスは膨大です。インシデント調査、インシデント検出、セキュリティアドバイザリーサービス、膨大な数の製品。同じDDoS保護機能も提供されています。



ニキータ・サプリン（モデレーター）：-そして、仮想化システムの保護について言えば、このセグメントの主な消費者は誰ですか？とにかく、いくつかの傾向があります。これらは、独自のデータセンターを所有する大企業、またはプロバイダーです。または、独自のデータセンターを購入できないが、何らかのデータセンターにあるサーバーを保護したい大企業ではありません。仮想サーバー、クライアントは誰ですか？



ウラジミール・オストロヴェルホフ：-現在、トレンドによると、この業界で自分自身を実現し、仮想化市場で自分自身を実現し、クラウドを積極的に使用していること、そこに積極的に移行していること、サービスを実現している企業に属する最も人気のある保護および仮想化ソリューションですプロバイダーは、データセンターを持つ大企業です。 SMB市場の場合、これがイノベーションであるとは言えません。3年前に登場したばかりだと思います。誰もが動き、誰もが仮想データセンターを構築し、誰もが仮想マシンをゆっくり使用し始め、誰もが仮想マシン内にインストールされた従来のウイルス対策が多くの場合、追加の脅威条件および追加の脅威レベルとして機能することを認識し始めているため、これは必須のトレンド形式に切り替えています。



Nikita Tsaplin（モデレーター）： -たとえば、仮想サーバーをレンタルし、通常のデスクトップウイルス対策ソフトウェアをインストールした場合など、脅威とは具体的には何ですか？



ウラジミール・オストロベルホフ：-私は先にこのトピックに関するプレゼンテーションをします。



Nikita Tsaplin（モデレーター）： -それからネタバレなしで来てください。



ウラジミール・オストロヴェルホフ：-スポイラーがなければ、非常に簡単に言えば、これは膨大な量のデータ消費であり、それらの分析は計算する必要があるという意味で正しくありません。複数のアンチウイルスが互いに通信し、別のアンチウイルスに情報を提供せずに、各仮想マシン内で保護する必要があります。したがって、各仮想マシンはそれ自体を保護します。これにより、リソースが非常に消費されます。大規模なテレコムプロバイダー、ヨーロッパのテレコムプロバイダーでは、従来のウイルス対策を使用して否定的な経験をした後、同時に約6万から7万台の仮想マシンが届きました。競合他社や有名ブランドについては説明しませんが、ウイルス攻撃がなければ、インフラストラクチャの半分はウイルス対策のおかげで落ちました。問題は資源があるかどうかであるという傾向を理解する必要があります。背景にフェードインします。さて、どれだけのドローダウンがインフラストラクチャ全体の能力にウイルスや攻撃なしで影響するかについて。まあ、痛みについては、それはWannaCryです。



Nikita Tsaplin（モデレーター）： -仮想化保護について言えば、この市場で見られる主な競合相手は何ですか？



Vladimir Ostroverkhov：-仮想化保護の主な競合相手、おそらくハッカー。



Nikita Tsaplin（モデレーター）： -私は企業について話していますが、ハッカーは常に競争相手です。



ウラジミール・オストロヴェルホフ：-彼らは両側にいます。現在、サービスとしてのハックは世界で非常に活発です。現在、近隣企業のハッキングに関心がある企業は、ハッキング、DDoS、データベースの破損、一定量の侵害を提供している企業と連絡を取ることができます。



ニキータ・サプリン（モデレーター）：-興味深いビジネスモデル。それは特定のソフトウェアだけである、サービスとしてのソフトウェアのようなものです。そのようなサービスの注文価格はいくらですか？



ウラジミール・オストロヴェルホフ：-はい、面白い。話し合ったDDoSを使用します。会社の最小DDoSは200ドルです。



Nikita Tsaplin（モデレーター）： -200ドル、ご覧の通り、200ドルでサービスを停止できます。私が理解しているように、



Vladimir Ostroverkhov：-5ドルでペンタゴンを数千ヒットできます。



Nikita Tsaplin（モデレーター）： -ペンタゴンのDDoSの募金活動は少し後に始まります。



ウラジミール・オストロヴェルホフ：-ここでの問題は、これらの標的型攻撃が事前に検出され、事前に傍受され、これらの攻撃のフローが事前に遮断されることです。防衛省の同僚は、より興味深い詳細を教えてくれます。しかし、DDoS攻撃のコストの事実は安価です。



Nikita Tsaplin（モデレーター）： -なぜそんなに安いのですか？これには特定のインフラストラクチャが必要です。



ウラジミール・オストロヴェルホフ：-それは非常に単純だからです。実際、テクノロジーの発展に伴い、誰もが常に軍拡競争、ロケットに対するシールドなどを演じています。技術が安くなると、ハッキングも安くなります。おそらく、私たちの時代で最も高価なのはソーシャルエンジニアリングです。それは加速することができず、取り除くことができないからです。人をハッキングする。



ニキータ・サプリン（モデレーター）：「隣の部屋で触れることができる独自のサーバーがあっても、そこからあなたを救うことはありません。従業員は、USBフラッシュドライブを使用して、サーバー上の情報の価値と、この情報を必要とする人を理解できます。



ウラジミール・オストロベルホフ：-はい、すべてのファイアウォールを通過した標準の法的なフェイスブックであり、禁止事項はありませんが、そこにはリンクがあります。 Facebookは許可されているため、リンクは許可されています。そして、流行が始まります。同じWannaCryもログインしました。



ニキータ・サプリン（モデレーター）：-仮想化の保護について学ぶのは興味深いことですが、カスペルスキーの競合他社はありますか、それとも独自のソリューションですか？



ウラジミール・オストロヴェルホフ：-常に競争相手がいます。しかし、私たちはみな異なって考え、さまざまな角度から保護にアプローチします。技術に関する特許を取得しており、競合他社は独自の特許を取得しています。主要ベンダーのうち、これは最大規模ですが、私たち以外のロシア市場では代表されていません。トレンドマイクロ、シマンテックです。私たちにとって本当に興味深いのは、テクノロジーとソリューションの開発で出会い、競争することです。



Nikita Tsaplin（モデレーター）： -おそらく、競合他社よりもあなたのソリューションの利点はありますか？



ウラジミール・オストロベルホフ：-そして、すでにプレゼンテーションで彼らについて。



ニキータ・サプリン（モデレーター）：-さて、ウラジミールから聞いたことを要約すると、人間工学から保護することは不可能であると、自分自身に先んじることはありません。しかし、ここでAIGは救助に来て、これらのリスクを補うことができます。



ウラジミール・オストロヴェルホフ：-そう願っています。



Nikita Tsaplin（モデレーター）： -別のセキュリティベンダーに問い合わせたいと思います。実際、これはデータセンタープロバイダーであるFrank Heimharfであり、彼はレポートを作成しました。 。そして、あなたの顧客であるフランク、データセキュリティについて最も懸念している伝統的な質問、これらは国際的な持ち株会社ですか、それとも大きなローカルプレーヤーではありませんか？競合他社が提供できないものを提供しますか？









DeltalisのCEO、Frank Harzheim（英語からの翻訳）： -私たちの顧客はもちろん国際企業とスイスの顧客の両方です。 ITインフラストラクチャには、データストレージ、つまりこのデータが物理的に保存される場所が必要です。本質的に仮想のものはありません。物理サーバーがあり、それらはどこかに配置する必要があります。私たちは、簡単な言葉で言えば、それらを配置するのに最適な場所を提供します。これは、あなたが最高の国で想像できる最も保護された場所です。多くの人々と企業は、ITプラットフォームとデータをホストするセキュリティについて心配し始めています。これがまさに当社の能力です。



すべての国際的なクライアントは、データの信頼性の高い保護を必要としています。お客様のリストを見ると、お客様もそうです-中東、アメリカ、南アメリカ、ヨーロッパ、もちろんスイスの企業があります-したがって、かなり広い範囲です。当社が提供するサービスは、非常に柔軟なインフラストラクチャサービスです。データセンターにあるRUVDSサーバーなど、クライアントのデータには触れません。RUVDSの従業員だけが、彼らがいる収容エリアにアクセスできます。私たちは、身体的安全、電気、冷却に関心があります-あなたが外的要因を気にしないようにすることはすべて私たちの仕事です。



ニキータ・サプリン（モデレーター）：-データセンターの可用性には本当に疑いの余地はありません。確かに、スイスの軍隊向けの山にくり抜かれたこのバンカーは戦闘任務でしたが、今ではクライアントが自由に使えるようになりました。 、実際に私が見たまさに中心です。それにもかかわらず、法的側面の問題は興味深い。クライアントの一部が他の国の政府サービスに興味を持っていることがありますが、この場合のリクエストの処理はどうですか？私がスイスの場所を知っている限り、それはいくつかの法的保護を提供します、私はこれについてもっと知りたいです。



DeltalisのCEO、Frank Harzheim（英語からの翻訳）：-スイスには、データ保護に関する非常に厳しい法律と規制がある国があります。州の構造は、地方当局の関連する法的決定が施行されるまで、この国のサーバーにある情報にアクセスする権利がありません。あなたが容疑者であり、情報を要求する裁判所の決定がある場合、データが要求されますが、この要求はクライアントではなく、私たちに送信されるべきです。この場合、データセンターはこの問題の仲介者ではなく、顧客データを提供する権利を持たず、法執行機関と協力しません。スイスには機密情報とデータを保護するための非常に厳しい法律があるため、政府機関がクライアントの知識なしにデータセンターまたはプロバイダーにデータを要求する手順はありません。



Nikita Tsaplin（モデレーター）： -私が理解しているように、サーバーへのクライアント以外のデータにアクセスするためには、スイス政府はクライアントをスイス法の下である程度有罪と認めなければなりませんよね？たとえば、リクエストが到着した場合。状況を想像してみてください。クライアント、ロシア連邦または英国の市民、さらには米国があります。彼はそこに装備を持ち、市民権の国で違法と認められたサービスをいくつか配置します。私が理解しているように、あなたは機器へのアクセスをどのように与えますか、スイスはこの人の罪を認めるべきですか、それとも何ですか？



DeltalisのCEO、Frank Harzheim（英語からの翻訳）：そうです。



ニキータ・サプリン（モデレーター）：-データセンターへのアクセスを提供するための手順について詳しく教えてください。私はこのデータセンターにいたことがわかりました。そこに着くのはとても簡単です。しかし、地方自治体の令状がある場合は明らかです...私はこれがどのように起こるかを理解したいと思います。



DeltalisのCEO、Frank Harzheim（英語からの翻訳）：-データセンターは非常に安全です。非常に安全な場所。もちろん、データを安全でない場所に保存する人はいません。そして、多くのプロバイダーとデータセンターがこれを提供していますが、さらに何かを提供しています。モジュラーセキュリティシステム、マルチパラメーター、エントリポイント、アクセス権、複数のセキュリティ境界、ゲストとスタッフのすべてのアクションの記録、手の静脈による識別は指紋よりも信頼性が高く、ISOによって認証された厳格な安全規制があり、すべてのシステムは毎年監査されます。一度だけ行われたわけではなく、毎年全員が認証に合格しています。すべてが標準に準拠していること、すべてのプロセスが正しく行われていること、すべての従業員が訓練され認定されていることの証拠があります。従業員は非常に重要な部分です。



ニキータ・サプリン（モデレーター）：-それはここで明らかです、私はまだ知りたかったです、私は英語で質問をしようとします、私は私の英語を謝罪します。



Nikita Tsaplin（英語からの翻訳）： -どのような場合に、データセンターは地元の法執行機関へのアクセスまたはクライアントのサーバーへの国際アクセスを提供すべきですか？



Deltalis、CEO、Frank Harzheim（英語からの翻訳）： -これは、これらのサーバーへのアクセスがあり、関連当局の決定によってのみ地方当局による決定が利用可能になる場合にのみ可能です。米国を含む他の国の法執行機関からの他の要求は認められません。当社にはスイスの会社があり、スイス政府を除き、国際機関を含む当局の命令を実行する義務はありません。



Nikita Tsaplin（モデレーター）： -人がスイスのような国にデータを置いたとき、それはただ面白かったと思います。ベンダーから消費者に質問を転送したいと思います。今日、私たちはここのスピーカーの間で直接サービスの消費者を持ちません。しかし、ここには消費者の代表がいます。FINAMのSergeyは、VPSサーバーに基づいて顧客にクラウドサービスを積極的に提供しています。私たちの中には、HOSTKEYの代表者、GARSテレコムの代表者、Mikhailもいます。そこで、彼らに質問をしたいと思います。クライアントがどれだけ必要なソリューションを必要としているか。マイケルから始めましょう。









GARS Telecom、コーポレートコミュニケーションディレクター、Mikhail Sergeev：

-こんにちは、ミハイル・セルゲイエフ-GARS Telecom。 99年以来、GARS Telecomは企業のクライアントにサービスを提供しており、当社のネットワークはすべてのデータ交換ポイントと30を超えるデータセンターを首都にのみ統合しているため、クラウドはクラウドではなく、カネクティティがないため、遅かれ早かれ皆が訪れます。私はスイスの同僚が最初に尋ねた質問に射撃を描きたかったのです。この質問は、正直に言って、ショーのマスクについてです。私は新しいストリームを導入したかったのですが、ロシアではセキュリティの概念に対して異なる態度を持っていますが、ショーのマスクはビジネスの所有者と最高幹部にとってセキュリティに関してほとんど優先事項のままです。接続を提供する20年以上のカスタマーサービスは、これについて多くのことを知っています。たとえば、奇妙なケースですが、これは生きているケースであり、このケースはそうではありません。お客様トップ10の大手投資会社が次のサービスを注文しましたが、彼らは来て検索するなど非常に心配していました。ケースは10年未満であるように思われますが、つまり、データを送信する場所はすでにあったため、海外で何かを借りることができますが、いや-自分のシャツは体に近いのです。弊社のオフィスの1つの領域に、本格的なデータセンターが1つのラックに編成されています。重複した電気、冷却、すべて真剣に。ラックには1台のサーバーがありました。データセンターの前には、椅子、テーブル、テーブル上の電話がありました。これは従業員の職場でした。かつてはFSBの職員であり、明らかに身体的特徴のある高等教育を受けていました。彼の仕事はテーブルに来て座ることでした。電話は鳴りませんでした。電話が鳴った場合、彼はすぐに跳ね上がり、サーバーを取り出してすぐに逃げなければなりませんでした。これはばかげていますが、これは安全保障に関して私たちの国の多くの国で非常に一般的です。この不幸な人は、高等教育を受けた人には何もないことは明らかでした。新聞を読むことは不可能でした。彼は紙を取り、何か、いくつかの公式を思い出しました。どこかで約5年を費やしました。



Nikita Tsaplin（モデレーター）： -このサービスをクライアントに提供しましたか？



ミハイル・セルゲイエフ：-クライアントは言った-私はセキュリティが必要です、あなたは私のサーバーのセキュリティを確保することができます。私たちは言います-あなたはどのようにしたいですか？そして、ここでそれが欲しいです。スイスは私たちに近いように見えますが、私たちが知っているように、私たちはモスクワに2つのポイントがあります：キエフ地域には、原子爆弾の直接的な打撃に耐えることができるデータセンターと、私たちのメンタリティを主張できるクルチャトフ研究所のデータセンターがありますこれらのアクセスオプションを使用すると、ショーがマスクのクルチャトフ研究所に来ることがありますが、パスを注文するには1週間で申請書を提出する必要があります。したがって、スイスでは信頼できないと言う人たちは、冷静にクルチャトフカを入れましたが、それは良いようです。セキュリティが頭の中にあるという事実で私のスピーチを終わらせたい。黄色のゴキブリがいる場合、そのようなセキュリティがあります。緑色の場合、それはわずかに異なり、常にそうであるように思えます。ですから、望むなら、望まないなら、メンタリティはどこにも行きません。



Nikita Tsaplin（モデレーター）： -同意します。スイスの同僚が提供した映画で「信頼はすべて」という言葉が話されたように、セキュリティの問題は会社を信頼するかどうかの問題です。しかし、機器への物理的なアクセスの問題に加えて、DDoS攻撃やある種のウイルス攻撃がユーザーに迷惑をかけるセキュリティの問題について詳しく知りたいと思います。よくある質問またはそれはまれですか？クライアントが来て言う-クラウドが欲しい。いいですね彼は言う-私は怖い、それから私は行きません。



ミハイル・セルゲイエフ：-番組の仮面については言わなかった。原則として、質の高いサービスを得ることはまったく問題ではない。私たちが提供しているインフラストラクチャのレベルと、今日提供しているサービスのレベルは、スイスとカスペルキムで一緒に働き始めたので、十分な水準だと思います。私は誰かが言ったことを覚えていません-ああ、あなたはこれが十分でないことを知っています。幸いなことに、クラウド市場は技術開発のレベルに達しているため、競争はなく、誰もが既存のソリューションを使用しています。そして実際には、クライアントが言った場合はありませんでした、あなたが知っている、私はここで悩まされました、あなたが提供するインフラストラクチャのレベルは私にとって十分ではありません。どういうわけか、すべてが穏やかに進んでいますが、おそらくあなたは自分自身を越える必要があります。



ニキータ・サプリン（モデレーター）：-コメントありがとうございます。私もセルゲイに聞きたかった。FINAMの代表であるSergeyは、他の仲介サービスの中でも特に、取引用のVPSサーバーサービスを提供しています。つまり、ダウンタイムが1秒でも直接的な経済的損失を引き起こす可能性のあるテクノロジーの接合点です。それで、私はあなたの顧客がセキュリティ問題にどれくらい敏感か尋ねたいと思いましたか？または、金融会社について話すとき、技術的な理由による失敗の観点から、ここでは信頼性が重要です。それでも、セキュリティの問題はより関連性がありますか？









FINAM JSCのDMAおよびアルゴリズム取引の責任者であるSergey Slukin氏：

-こんにちは、私の名前はセルゲイです。 FINAMの取引部門を率いています。これは、クライアント数の点でロシア最大のブローカーです。ロシアのすべての主要都市に駐在員事務所があります。ロシアおよび海外の数万人の顧客。私たちの部門は、クライアントが独自の構造を構築し、アルゴリズムが正常に機能し、収益を上げるのを支援しています。特に、顧客に鉄のソリューションを提供します。つまり、サーバーを顧客に提供し、サーバーを購入し、必要に応じて、RUVDSと連携してクラウドを提示します。モスクワ取引所のインターネット接続の観点からも、データスペース交換場所のモスクワ地域の境界線からも。実際、セキュリティに関しては、インターネットの境界について、次に仮想マシンを使用するクライアントについて、現在提供されているセキュリティサービスで十分です。ロケーションの境界について話をする場合、これは顧客の大きな違いではなく、顧客の要件はより高くなります。ただし、プロバイダーが提供するものに限定されません。クラウドと当社独自の交換ソリューションの共生を使用しており、ファイアウォールと交換ファイアウォールには価値があります。特定の静的IPからのアクセスを許可します。トラフィックを監視し、取引所はその周辺のトラフィックも監視します。セキュリティを真剣に考えています。これは主に顧客に関係します。しかし、安全性または持続可能性がより重要であると言えば、それは同じレベルにあります。クラウドと当社独自の交換ソリューションの共生を使用しており、ファイアウォールと交換ファイアウォールには価値があります。特定の静的IPからのアクセスを許可します。トラフィックを監視し、取引所はその周辺のトラフィックも監視します。セキュリティを真剣に考えています。これは主に顧客に関係します。しかし、安全性または持続可能性がより重要であると言えば、それは同じレベルにあります。クラウドと当社独自の交換ソリューションの共生を使用しており、ファイアウォールと交換ファイアウォールには価値があります。特定の静的IPからのアクセスを許可します。トラフィックを監視し、取引所はその周辺のトラフィックも監視します。セキュリティを真剣に考えています。これは主に顧客に関係します。しかし、安全性または持続可能性がより重要であると言えば、それは同じレベルにあります。



Nikita Tsaplin（モデレーター）： -これらは同義語です、同意します。その点で、顧客がハッキング、攻撃されたときに起こりましたか？または、それは顧客のカテゴリーに関するものではありません。



Sergey Slukin： -これはこれらのクライアントに関するものではありません。見えますか？パケットが中国から届くことがあります。DDoS'yを実行しようとして、チャネル、サーバーを配置しようとしていることがわかります。当然、防衛システムの共生のために、何も起こりません。すべてがクラウドにある場合、おそらく、これらのクライアントには問題があります。この点で、インフラストラクチャ全体をクラウドに移行する準備はまだできていません;ソリューションの共生は、ここで長い間機能します。



ニキータ・サプリン（モデレーター）：-私が言ったように、金融の流れと直接相互作用があるため、金融部門は移転するのが最も困難です。 AIGについて、あなたの意見を聞きたいと思います。たとえば、資金を管理しているクライアント基金がDDoS攻撃を受け、取引を実行できない場合に、クライアントの保険がどれほど興味深いかを聞いてください。誰かがトランザクションを管理するサーバーへの不正アクセスを取得し、その結果、大きな損失を受け取る可能性があります。



Sergey Slukin： -損失を評価するのはかなり難しいため、質問は複雑です。当然のことながら、SLAによって1か月間のサービスコストを払い戻すだけでは十分ではありません。



Nikita Tsaplin（モデレーター）： -利益の損失について話しているのではありません。



セルゲイ・スルキン：-明らかに、これは利益の損失ではありません。クライアントが言う-私のサーバーが落ちた、私のアプリケーションがハングした、私はそれを私から時間通りに何百万ルーブルを取り除くことができなかった、これは証明するのが難しいなどです。アルゴリズムの盗難について話している場合、クライアントのアルゴリズムのコストを法廷で評価することは不可能であるため、それも困難です。基本的な機能に関しては、証明されている場合。クライアントのサーバーから何かが盗まれた、何かが漏れた、または彼のサーバーが攻撃されて取引できなかったなど、保険会社がSLAが提供する以上のものを回復できれば、興味深いでしょう。



ニキータ・サプリン（モデレーター）：-これは、このイベントが確認された場合にのみ払い戻しが可能であることは明らかであるため、質問でもあります。そうでない場合、このサービスはその意味を失います。不正アクセスの確認が必要です。そうでない場合、悲嘆トレーダーは、保険事故の損失を相殺することができます。



Sergey Slukin： -このサービスは新しいため、お客様に提供しませんでした。しかし、原則として、1週間以内にアクションを開始する準備が整いました。製品が顧客に役立つ場合、製品の使用方法を理解していれば、積極的にPRすることができます。



ニキータ・サプリン（モデレーター）：-スイスの指導についてどう思いますか？スイスは銀行の首都です。これは金融市場に近い質問です。地理的には金融市場へのアクセス速度の点で地理的にこれが最適な場所ではないことを理解していますが、地方自治体に依頼することができないような安全な場所にクライアントサービスを配置するという提案を見るとどれほど興味深いでしょうか。法的セキュリティはクライアントにとってどの程度興味深いですか？モスクワ証券取引所を含めて運営されているほとんどの資金はロシアの管轄区域に属していませんが、それでも私たちの国に機器を配置すると、地方当局のリスクを負います。この質問はクライアントにとってどれほど興味深いですか？



セルゲイ・スルキン：-クライアントのタイプに依存します。クライアントの準備ができていれば、ロシアでの海外ファンドのインフラストラクチャの準備ができており、90〜99％がロシアの取引所に配置されます。スイスは良好ですが、貿易の観点からは、特にアクセス速度が必要なクライアントにはあまり適していません。同じスイスからの信号は数十ミリ秒になります。そして、顧客はすでにナノ秒単位で競争しています。顧客が200ナノ秒を節約できる場合、これは大きなプラスになります。バックオフィスのデータ、なんらかの市場の日付を保存することに関しては興味深いかもしれませんが、意思決定を行うサービスが市場の日付を処理する場合、それらは市場のある場所にあるべきです。しかし、クライアントサービスの分離にはこのようなものは見当たりません。サービスがここにあるとき、バックとデータベースは別の場所にあります。



ニキータ・サプリン（モデレーター）：-ありがとう。ここで、AIGからアレクサンダーに質問を送りたいと思います。 IT部門の保険会社での経験はありますか？プロジェクトやケースはありますか？この領域は機密であり、Deltalisの場合のように、クライアントを表示できないことを理解しています。なぜなら、多くの点で、クライアントは機密性のために正確にそこに行くからです。しかし、それでも、IT企業とのやり取りの興味深い事例があるかもしれません。プロバイダーとして、私たちはこれらのリスクに対して最初に保険をかけていますが、同じセキュリティベンダーの他のプロジェクトがあるのでしょうか？保険が唯一の解決策だと思います。信頼の問題は理解できます。物理的なセキュリティ、信頼性、これらすべてが何らかの形で解決されたDDoS保護の問題。とにかく、何らかの障害が発生する可能性があります。とにかく、あなたは保険だけでそれから自分自身を守ることができ、それ以上は何もありません、これはあなたのための質問です。









, AIG:

結局のところ、これは機密情報であるため、クライアントについては説明しません。私はロシアで特定の製品の適応に従事しているので、最も難しいのは、顧客が誰で、誰が購入するのかということです。そして、誰もが、原則として、すべてのロシアの保険会社がプレゼンテーションで100万個のロゴを示しているという事実に慣れています。私たちには異なるアプローチがあり、最初は大企業のクライアントと仕事をしていましたが、現在は中小企業を開発しています。サイバーが、顧客が自分自身を保護できる組み込み製品としてどこにあるかについて話すと、保険、金融保護保険などの金融ソリューションだけでなく、機器の何らかのシグナリングも存在する場合、この場合には素晴らしい開発の見通しがあります。パートナーのGroup-IBで製品を作り、Group-IB TDSおよびCyber​​Edgeと呼ばれるこの製品は、Cyber​​がセンサーをクライアントに提供し、センサーがタスクに対応しない場合、ポリシーの特定の部分が機能するという事実にすぎません。興味深いITソリューションのうち、DDoS攻撃に対する保護を提供する3つのプロバイダーについて、私たちはこの点に関してそれらと交渉していると言えます。当初、このアイデアはDDoSが通過し、会社が損失を被った場合に保険が機能するはずであるという考えから生まれました。100％の保護では誰もが加入することを疑うため、99.9％の保護を提供するよう努めています。これは非現実的です。しかし今、RUKDSとのプレスリリースであるNikitaがリリースされた後、別のクラウドサービスが提供されました-保険に加入できるので、作業しましょう。センサーがそのタスクに対応していない場合、ポリシーの特定の部分が機能します。興味深いITソリューションのうち、DDoS攻撃に対する保護を提供する3つのプロバイダーについて、私たちはこの点に関してそれらと交渉していると言えます。当初、このアイデアはDDoSが通過し、会社が損失を被った場合に保険が機能するはずであるという考えから生まれました。100％の保護では誰もが加入することを疑うため、99.9％の保護を提供するよう努めています。これは非現実的です。しかし今、RUKDSとのプレスリリースであるNikitaがリリースされた後、別のクラウドサービスが提供されました-保険に加入できるので、作業しましょう。センサーがそのタスクに対応していない場合、ポリシーの特定の部分が機能します。興味深いITソリューションのうち、DDoS攻撃に対する保護を提供する3つのプロバイダーについて、私たちはこの点に関してそれらと交渉していると言えます。当初、このアイデアはDDoSが通過し、会社が損失を被った場合に保険が機能するはずであるという考えから生まれました。100％の保護では誰もが加入することを疑うため、99.9％の保護を提供するよう努めています。これは非現実的です。しかし今、RUKDSとのプレスリリースであるNikitaがリリースされた後、別のクラウドサービスが提供されました-保険に加入できるので、作業しましょう。DDoS攻撃からの保護を提供します-この部分でそれらと交渉しています。当初、このアイデアはDDoSが通過し、会社が損失を被った場合に保険が機能するはずであるという考えから生まれました。100％の保護では誰もが加入することを疑うため、99.9％の保護を提供するよう努めています。これは非現実的です。しかし今、RUKDSとのプレスリリースであるNikitaがリリースされた後、別のクラウドサービスが提供されました-保険に加入できるので、作業しましょう。DDoS攻撃からの保護を提供します-この部分でそれらと交渉しています。当初、このアイデアはDDoSが通過し、会社が損失を被った場合に保険が機能するはずであるという考えから生まれました。100％の保護では誰もが加入することを疑うため、99.9％の保護を提供するよう努めています。これは非現実的です。しかし今、RUKDSとのプレスリリースであるNikitaがリリースされた後、別のクラウドサービスが提供されました-保険に加入できるので、作業しましょう。別のクラウドサービスが保険に加入できるため、私たちに頼りました。別のクラウドサービスが保険に加入できるため、私たちに頼りました。



Nikita Tsaplin（モデレーター）： -問題は、そのようなことが保険にかけられることを多くの人が知らないということです。 DDoS保護会社の代表者がいます。保護サービスの保険を顧客に提供することはどれくらいお勧めだと思いますか？それとも、私たちが100％保護し、何かが起こる可能性のある石鹸を許可できないというパラダイムに固執していますか？実際、彼らは保険を提供したくないという見方があります。それはパラダイムを破り、何かが破れる可能性があることを疑うからです。









ヴァリティセールスディレクター、ダニラチェジン：

-人によって作成されたものはすべて不完全であり、残念ながら、遅かれ早かれ誰かがミスを犯します。これは永続的なリークからわかります。最も多様なソフトウェアにはいくつかの穴があります。そして、彼らは非常に長い時間の後です。たとえば、SSLの脆弱性は、かなり深刻な脅威をもたらしました。そして、これらすべては、あなたがあなたのウェブサイトに書いていない小数点以下の桁数が、契約で書いたものは何でも、とにかく、もちろん、何かが起こる可能性があることを示唆しています。問題は、攻撃者が目標を達成するために費やすリソースの数です。



Nikita Tsaplin（モデレーター）： -ウラジミールは金額が利用可能であることを保証した。



ダニラ・チェジン：-このような攻撃が見られます。これらは長方形のように見えますが、グラフ上ではこれが棚チャネルの影響です。攻撃には明確なパラメーターがあり、原則として、高周波攻撃がポップアップし、何らかの種類の洪水であり、通常、このような安価な攻撃を注文します。私は知らないと思う、注文しなかったと思いますが、うまくいったら、それが安価ならもう一度試してみてください。ボリュームと期間の点でいくつかのパラメーターを使用して攻撃を発注する場合、別のアプローチがありますが、結果には順序があります。優れたリソースの200ドルがまったく別のお金だとは思いません。そしてここで攻撃者は、彼の仕事に完全に無制限です。彼は、グラフを含め、それを見ることができ、さまざまな方法を試して、煙を残して、戻ってきて、他のことを試して、再び失敗するなどと考えています。生きている人々もいます。彼らには秩序を果たすという任務があるので、彼らは最大限の努力をしました。何が起ころうとも常にすべてから保護すると言ったら、これは何らかの仮定であり、クライアントに対してあまり正直ではないように思えるので、AIGが提供するものは興味深いものです。保険料があり、それは理解可能であり、最終顧客には保険の費用があるため、常にバランスの問題があります。モルガン・スタンレーと比較して、ある種のそれほど大きくない新しいビジネスについて話している場合、多くは小規模です。私たちが住んでいる現実、私たちが住んでいる国でのビジネスのために、それのために、追加費用は、それらは重いです。人口はかなり以前から購買力を低下させてきました。ビジネスにも同じ状況があります。彼らには注文がありません、それは小さくなり、彼らはより少ない利益を受け取り、そして当然彼らが持っている費用の予算、彼らは何らかの形で最適化しようとします。そして、AIGから保険を購入すると、明らかに何らかの形でクライアントに移行し、コストを負担します。サービスが大幅に増加した場合、そのような小規模ビジネスでは需要がなくなります。企業にとって、これは需要があります、これは彼らが見たいものです。確かに、彼らは、1、2か月のSLA補償は私たちのためではないと言います。









, AIG:



-事実、逆説的に聞こえるかもしれませんが、ソリューションを販売しようとはせず、顧客を支援しようとしています。ここで、現実に妥協点を見つける必要があります。私たちが提供されたとき、誰もがそのようなことでCASCOに落ちました-みんな、控除なしで保険をかけましょう、そして通貨のジャンプ、一定量の損失があったとき、誰もが保険料が莫大であるため、保険料を維持するためにフランチャイズで突然保険をかけ始めました。私たちが通信するときにクライアントに伝えたいメッセージは次のとおりです。保険は困難な状況で役立ち、軽いくしゃみで、風邪で、あなたはそれを自分で処理できます、保険はWannaCryのようなことが起こったときに脅威があるビジネスを助けるはずですすべてが落ちたとき、保険がここで役立つはずです。しかし、プラスも追加します。Kaspersky LabのVladimirと私は、産業の安全性について話しました。すでにある程度のソリューションと脆弱性を閉じる方法に関する知識のライブラリがあります。そして、誰もが猫を好むことを忘れてはなりません。猫がどれほど技術的な安全性を構築しても、そのようなメッセージが来ます。従業員と協力してテストを実施し、リンクが含まれるメッセージを送信することを忘れないでください。組織にとってそれほど危険ではないが、将来特定の問題を引き起こす可能性のある弱いリンクを特定します。従業員と協力してテストを実施し、リンクが含まれるメッセージを送信することを忘れないでください。組織にとってそれほど危険ではないが、将来特定の問題を引き起こす可能性のある弱いリンクを特定します。従業員と協力してテストを実施し、リンクが含まれるメッセージを送信することを忘れないでください。組織にとってそれほど危険ではないが、将来特定の問題を引き起こす可能性のある弱いリンクを特定します。









, Variti:

—一方ではDDoSについて、次に情報漏えいについて話します。これらはまだ少し異なる話です。私はただ明確にしたかったです：私が理解しているように、保険会社のビジネスはリスク、保険イベントのリスクの効果的な評価に基づいて構築されており、DDoSについて話す場合、私の考えでは保険の費用はそこに保護があるかどうかに依存するべきですおそらく、ビジネスはそれ自体を保証することができ、そのような保護を持たずに、あなたに来て、「アクセス不能からデータ損失を保証したい」と言うことができます。そして、あなたは、専門家として、クライアントがセキュリティに関して持っているものを確認し、監査を実施する必要があります。または、単に防衛ベンダーとの契約を見て、「よく知っている名前とSLAレベル」を見て、「わかりました。優れた防衛ソリューションがあるので、40％安くなります」。ここで通常行うのと同様のアプローチがありますか？



: —もちろん、あらゆるポリシーの販売と同様に、引受手続きが常に存在します。つまり、仮定に基づいた特定の箱入りソリューションであり、金融​​商品のように、箱は仮定に基づいているため、より高価です。もちろん、これが大規模なクライアントまたは金融機関である場合、アンケートに記入するようお願いします。その後、保険前調査を実施し、すべてがどのように機能するかを調べる専門家を集めます。すべて存在します。そして、Group-IBを使用したソリューションに戻り、ソリューションを開始する前に、ソリューションがもたらす効果を理解します。これにより、この共同製品に含まれるより有利な条件を提供できます。したがって、保険会社にとって引受は非常に重要ですが、私たちがそうでない場合にクライアントがどのように働き、行動するかはさらに重要です。合理的かつ適切に行動する場合、保険料は明らかに安くなります。保護の程度がなく、ポリシーを購入したい場合、単に販売することはありません。



Nikita Tsaplin（モデレーター）： -市場には十分なオファーがあり、アンチウイルス保護、DDoS保護の分野でまったく異なるオファーがあり、どこかでそれが役に立たないことに気付きました、より安全な場所にデータセンターがあり、最後に、保険の適用範囲。しかし、これらのサービスの潜在的な消費者の側で聴衆からいくつかの質問を聞きたいです。講演者の議論はどれほど説得力があり、おそらくクラウドソリューションの追加のリスクは、提示されたソリューションではカバーされていないと思いますか？









シェフチェンコアンドレイ、ホストキー：

-こんにちは、HOSTKEY社のアンドレイ・シェフチェンコ。可能であれば、私は少し歩きたいです。クラウドソリューションについて話しているときに、あらゆる種類のセキュリティを提供できるのであれば、おそらく、このセキュリティを自分のインフラストラクチャで提供することは可能でしょうか？当たり前の例を挙げましょう。 152連邦法。誰もが彼を知っており、誰もが彼を理解しています。法律は少し厳しくなっています。また、インフラストラクチャで適切な決定を下すのは難しいことを理解しています。誰もが暗号を提供するFSB、FSTECのライセンスを持っているわけではありません、はい。しかし、市場にはリーズナブルな価格のクラウドソリューションがあり、最初のレベルまではすべてをブロックできます。プライベートクラウドでもプライベートクラウドでもかまいませんが、すべてを解決できます。 DDoSについても言いたい2番目のポイントは、同僚に完全に同意します。お客様を保護した経験があります。攻撃する人は常にあなたに適応しようとします、ある種のゲームはボールゲームです。かつて彼らは大規模なゲームホスティングを防御しましたが、反対側の同僚があなたの保護に順応するのにかかる時間は4時間です。 4時間が経過すると、攻撃の性質が変化するため、再構築する必要があります。私は今、良い強力な攻撃の機会がたくさんあると思います。現在、RFPには非常に多くの問題があるため、現在誰も使用していません。最近、大規模な攻撃にスマートなものを使用することを学び、700ギガビットの攻撃を受けましたが、これは小さな部分であり、近い将来解決されません。よくやった、中国人は彼らのネットワーク上ですべての腺をハッキングし、最新のファームウェアを自分でインストールし、いくつかの攻撃ベクトルを削除し、よくやった。私は、ロステレコムが部分的にこの方向に進んだことを知っています。彼らの顧客のために、彼らはそれを止めます。残念ながら、これ以外の世界ではそうではありません。たとえば、オランダが原則として、DDoS攻撃を何か間違っていると考えないでください。これは正当なトラフィックと見なされ、罰せられることはありません。さらに、サーバーをラックに配置するセキュリティについては、現時点では、暗号化により、原則としてディスクを解読する機会がありますが、非常に低いチャンスと長いプロセスがあります。原則として、内部に暗号コンテナを持つそのクラウド、そのラック内のプライベートサーバーは、どこで信頼性が高いかはまだ不明です。正しく指摘されているように、通常のデータセンターにアクセスするには、セキュリティを確保し、裁判所の決定を下すか、適切なクラストを取得する必要があるためです。ホスティングコミュニティだけで、私たちの会社ではなく例を挙げることができます。最近、あるクライアントのデータを別の人に渡すようにという裁判所からの要求が出されました。わずかな微妙さがあります。ホスティング事業者として、クライアントのサーバーにアクセスする権利はありません。ハードディスクではなく、ハードディスク、仮想マシンイメージではなくデータベースを提供するよう求められます。つまり、これはもうできません。 2番目の点は、裁判所のおかげで、裁判所の決定を書き留めた人は反対のことを書きました。訴訟を起こした人は、訴訟を起こした人にデータベースを提供しなければなりませんでした。私たちの現実はそのようなものです。私は訴訟を起こした人にデータベースを提供しなければなりませんでした。私たちの現実はそのようなものです。私は訴訟を起こした人にデータベースを提供しなければなりませんでした。私たちの現実はそのようなものです。



Nikita Tsaplin（モデレーター）： -ストーリーはどのように終わりましたか？



シェフチェンコアンドレイ： -私の知る限り、この状況は文字通り昨日の前日のことでした。私はそれを知ることができません。自分でそれを見るのはとても面白いです。次のポイントは、私たちが管轄権を持ち、データをどのように発行するかについて同僚から尋ねられたのは、スイスによる決定または任意の国の決定であるべきです。ロシアの現実においても、すべてが正確に記述されています。私たちは、ホスティング事業者として、裁判所の決定と執行に焦点を当てるか、FSBの控訴に焦点を当てます。



Nikita Tsaplin（モデレーター）： -FSBは、運用調査活動に関する法律に従って、この組織だけが照会の権利を持っているわけではありません。



シェフチェンコアンドレイ：-私は外国の管轄区域からの要求を意味します。このような要求は、裁判所またはFSBの2つの方法で行われます。リクエストが直接私に届いた場合、私たちは協力する準備ができていると答えなければなりません。正しいバックアップを作成して何でもできますが、自分でそれを発行する権利はありません。法律の下では、すべての外部リクエストは、FSB、適切な部門のみを通過します。そのため、たとえば外国の競合他社に対する何らかの逆の保護があります。ロシアでは、この問題から少し離れることができます。これが私のコメントの終わりです。ありがとう



Nikita Tsaplin（モデレーター）： -クラウドは独自のサーバーと同じくらい安全であることを誰もが理解していました。おそらく利用可能なソリューションは、ほとんどの問題をカバーしています。人間工学の問題しかありませんでしたが、ここではおそらく、保険の適用範囲を除いて、どのような状況でも何も助けになりません。それはあなた自身のデータセンターであれ、クラウドであれ。組み立てられたスピーカーは非常に説得力のある議論を提供したと思います。1年後に何が起こるか見てみましょう。すべての講演者に感謝し、全体会議を終了したいと思います。