Aa Aa Aa

ITbiz - украинский поставщик защиты от DDoS

Дмитрий Воронин
ITbiz - украинский поставщик защиты от DDoS

В своих прошлых публикациях мы уже говорили о растущей угрозе DDoS-атак в Уанете. Прошедшая неделя, ознаменованная массовыми атаками на крупнейшие ресурсы уанет - подтвердила актуальность этой темы. Мы продолжаем знакомить вас с аппаратными решениями воздействия на DDoS, применяемых ведущими мировыми провайдерами и хостингами. В этот раз, мы взяли интервью у генерального директора ITbiz Дмитрия Моисеева, компания которого занимается внедрением аппаратной защиты от DDoS – на украинский рынок.

- Как давно существует компания ITbiz, и каких результатов удалось добиться сегодня?

Компания ITbiz существует на рынке с 2007 года. Главная идея, которая лежит в основе компании – доступ украинского заказчика к самым передовым достижениям в области телекоммуникации и информационной безопасности. Селект партнер Juniper Networks, прямой партнер Brocade Communication, партер Arbor Networks, прямой партнер RuggedCom и другие – все эти статусы позволяют говорить, что нашей команде удается  достигнуть поставленной задачи. Наличие сертифицированных специалистов, подменного фонда оборудования по всем перечисленным брендам, позволяет нам обеспечивать всестороннюю поддержку наших текущих клиентов и возможность демонстрации возможностей всем нашим потенциальным клиентам.

- Ваша компания занимается интеграцией аппаратных решений в сфере IT уже не первый год. Уверен, что при поиске партнера в области защиты от DDoS-атак, Вы рассматривали не один вариант, но остановились на решении компании Arbor Networks. Почему?

Безусловно, мы рассмотрели разные решения по защите от DDoS-атак и постоянно отслеживаем новые, но на практике с гигантским отрывом от своих «конкурентов» свою результативность показывает именно ArborArbor Networks - законодатель в этой отрасли, как технологический, так и рыночный.

- Как давно продукция Arbor Networks представлена на отечественном рынке?

В середине 2000 годов были попытки ряда компаний предложить Arbor Networks украинскому потребителю. В то время решения Arbor были нацелены на защиту провайдеров. Актуальность проблемы не была на таком высоком уровне - кибератак было намного меньше, как и самих киберпреступников, да и сам сегмент был намного уже. В тот момент не существовало такой потребности в защите от DDoS. Тогда для украинского заказчика это решение выглядело как дорогое и ненужное решение. Небольшая актуальность проблемы DDoSа не позволила продукции Arbor Networks занять достойное место среди вендоров, представленных на украинском рынке оборудования. Но с активным развитием этого вида киберпреступности, значительным увеличением самих атак и вектора атакующих сегментов - проблема сильно накалилась, появилась потребность в защите не только провайдерского сектора, но и корпоративного. Arbor выпустил специализированное решение для корпоративного сегмента с доступной ценовой политикой для данного сектора.   Время не стоит на месте, вендор дополнил свой модельный ряд новыми моделями , и уже в 2011 году мы предложили украинскому рынку решения Arbor Networks как для телекоммуникационных компаний , так и для корпоративных заказчиков.

- Какова динамика внедрения данного продукта на отечественный рынок, и на сколько украинские IT-шники доверяют «заокеанскому» партнеру свою безопасность?

Украинский потребитель в этом не очень отличается от европейского или американского — все хотят использовать качественный и проверенный продукт, особенно если это касается информационной безопасности. У нас имеется опыт внедрения на территорию крупнейших провайдеров и операторов связи, финансовых учреждений и коммерческих структур, но говорить о конкретных организациях – мы не можем. С каждым из своих клиентов мы составляем договор о конфиденциальности.

- В каталоге, имеющимся на сайте вашей компании, представлены два устройства с почти одинаковым названием: Arbor Pravail APS и Arbor Pravail NSI, что это - разные модели одного устройства, или же речь идет о совершенно разных аппаратах?

Это два решения одной линейки. Pravail APS — это решение защиты от DDoS, Pravail NSI — это мониторинг корпоративной сети для выявления угроз безопасности. Эффективнее всего оба решения работают в связке, они построены на одной аппаратной платформе, но по сути — разные продукты.

- Все же вернемся к более глобальным проблемам приходящим из вне. DDoS имеет свойство постоянно совершенствоваться. Для каждого отдельного сервера киберпреступники используют индивидуальные подходы. Так сможет ли продукция Arbor Networks защитить от всех видов современных атак?

 У продуктов Arbor Networks традиционно очень большой набор противомер, которые очень гибко настраиваются. Вплоть до того, что можно создавать собственные фильтры. Кроме того, Arbor Networks обладает очень большой сетью ханипотов ATLAS, собирая и анализируя более 69Tbps интернет-трафика. Результатом этого анализа являются списки сигнатур, которые доставляются на все установленные устройства Arbor Networks. Таким образом, если где-то и появляется какая-то особо изощренная атака, то ATLAS выпускает на нее сигнатуры, позволяя эффективно отделять такой трафик от легитимного.

- То есть, Вы хотите сказать, что покупая это оборудование – приобретается не только набор «железа», а и подписка на постоянно обновляющуюся базу данных о DDoS?

Именно так. Кроме того, эта подписка также позволяет пользоваться ресурсами команды высококлассных специалистов по безопасности (ASERT), которая будет помогать вам противодействовать особо сложным и запутанным атакам.

- Так же происходит коммуникация клиентов Arbor Networks с ATLAS?

Загрузка сигнатур производится автоматически с защищенных серверов Arbor, адреса которых меняются случайным образом для дополнительной безопасности. Вы можете настроить период обновления сигнатур от 1 часа и более, в зависимости от индивидуальных потребностей.

- Последний и немаловажный вопрос - вопрос эксплуатации. Какие гарантийные обязательства представляет американская сторона и в частности Ваше предприятие?

Компания ITbiz, как представитель Arbor Networks, предоставляет первую линию поддержки. Большую часть возникающих вопросов эта компания решает своими силами с помощью выделенных сертифицированных специалистов. Кроме того, мы производим интеграцию оборудования и проводим обучение и сертификацию специалистов заказчика. Гарантийный подменный фонд обеспечивается собственными резервами, в состав которого входит как Peakflow TMS, так и Pravail. Хочется отметить, что аппаратная платформа всех решений Arbor Networks содержит минимум механических деталей, а к самой платформе предъявляются достаточно жесткие требования.