امنیت، دغدغه همیشگی متولیان بسترهای شبکه و سرویسهای تحتوب سازمانها است. رشد باورنکردنی ویروسها، کرمها، تروجانها و... درکنار ظهور روشهای بسیار پیشرفته نفوذ و سرقت اطلاعات بهکارگیری یک سیستم دفاعی چندمنظوره، تطبیقپذیر و مقیاسپذیر را به یک ضرورت تبدیل کرده و البته این تنها نقطه شروعی برای در امانماندن دادهها است. بهعبارت دیگر، پیچیدهترشدن تکنیکهاینفوذ و فعالیتهایخرابکارانه در فضای سایبر با سرعتی که گاه برای تأمینکنندگان راهحلهای امنیتی رشکبرانگیز است، سبب شده تا بهروزرسانی ملزوماتامنیتی سختافزاری و نرمافزار و ارتقای مهارتهای علمی و فنی به فرآیندی تبدیل شود که فاصله زمانی تکرار آن بسیار کوتاه است. بهاین ترتیب، درعمل واحد آیتی سازمانها ناگزیر در وضعیت آمادهباش دائمی قرارمیگیرند. درچنین شرایطی مدیریت، نگهداری و تأمین ارتقای این تجهیزات؛ زمان، انرژی و هزینه زیادی را متوجه سازمانها میکند. همین مسئله به پیدایش راهکارها و رویکردهای جدیدی در زمینه امنیت منجر شده است که سرویسهای امنیتی میزبانی شده یا به اختصار HSS (سرنام Hosted Security Services) یکی از آنها است. این روزها اهمیت وچگونگی بهکارگیری HSS به بحث داغ صنعت امنیت تبدیلشده و بسیاری از ارائهکنندگان راهحلهای امنیتی به راهاندازی و ارائه چنین خدماتی دست زدهاند. درعینحال، استفاده از HSS نیز با مشکلات و محدودیتهای خاص خود روبهرو است؛ برای نمونه همهجا و به همه شکلی قابلاستفاده نیست و برای هر کاربری سودمند نخواهدبود، ضمن آنکه ریسکهایی نیز دربرخواهدداشت.
بررسی همین موضوع و حواشی آن بهانهای بود تا همزمان با تور خبری کسپرسکی در مسکو با نیکلای گریبنیکف مدیرارشداطلاعات این شرکت گفتوگویی داشته باشیم. ممکن است در ابتدا مختصری درباره نحوه کار سرویسهای امنیتی میزبانی شده و ویژگیهای آن توضیح دهید؟
هنگام صحبت درباره سرویسهای امنیتی میزبانیشده درواقع محور موضوع بحث امنیت بهعنوان یک سرویس (Security as a Service)است. همانطور که میدانیم در روشهای امنیتی مرسوم یک نرمافزار امنیتی از طریق ارائه مجوز روی کامپیوتر کاربر نهایی نصب و اجرا میشود، اما در بحث امنیت بهعنوان یک سرویس، نرمافزارامنیتی روی یک سیستم راهدور نصب میشود. در این روش جریان دادهها شامل مواردی مانند ایمیلها، ترافیکوب و... پیش از ورود به سیستم کاربر به سمت این سیستم راهدور روانه شده و پس از آنکه مورد بررسی و تجزیه و تحلیل قرار گرفت به کامپیوتر کاربر نهایی ارسال میشود. به این ترتیب، بخشی از ترافیک ناشی از لایههای امنیتی شبکه یک سازمان کاسته خواهدشد و مزایای دیگری را نیز درپی خواهدداشت.
لطفاً درباره این مزیتها بیشتر توضیح دهید؟
در عمل HSS مزایای زیادی دارد. برای نمونه اگر مدیر انفورماتیک یک اداره باشید که مسئولیت سختافزارها و نرمافزارهای آن برعهده او است، از مشکلات نگهداری، تعمیر و بهروزرسانی سیستمها آگاه هستید. شما در داخل سازمان همواره به متخصصانی نیاز دارید که بتوانند با محصولات کارکنند، بهسرعت خود را با فناوریهای جدید وفق دهند و بسیاری از موارد دیگر. اما درصورت استفاده از HSS این نیازها بسیار کمتر از گذشته خواهندبود و همه تعامل شما با این سیستم امنیتی یکپارچه از طریق یک کنسول وب صورت میگیرد. این موارد درکنار بینیازشدن سازمان به نصب سختافزارهای اضافه، بهعنوانمثال، دستگاههای UTM باعث میشود تا HSS یک راهحل مقرون به صرفهتر نیز باشد.
مزیت بسیار مهم دیگر آن است که پیشرفتها و ارتقاهای فنی در این روش باسرعت به مراتب بیشتری پیادهسازی شده و در اختیار سازمانها قرار میگیرند. زیرا به پیادهسازی آنها در خود سازمان نیازی نیست.
با این اوصاف، بهنظر میرسد مزایای HSS بیشتر در سازمانها نمود پیدا میکند تا در سیستمهای خانگی.
نیکولای گریبنیکف، مدرک دکترای علوم کامپیوتر خود را از دانشگاه Bauman مسکو دریافت کرده و از سال 2003 به کسپرسکی پیوسته است. او در این شرکت بهعنوان تحلیلگر سیستم و پس از آن در پروژههای مختلف مشغول بهکار شد و در سال 2008 بهسمت نایبرئیس بخش تحقیق و توسعه منصوب شد. گریبنیکف از سال 2009 در سمت مدیر ارشد فناوری در کسپرسکی فعالیت میکند.
دقیقاً همینطور است. بازار اصلی HSS سازمانها هستند. حتی میتوان بازار مشخصتری را نیز برای آن تعیین کرد. به بیان روشنتر، باید درنظر داشت که اغلب سازمانهای بزرگ توانایی تأمین تجهیزات سختافزاری و نرمافزاری موردنیاز خود را بهمنظور تأمین امنیت و استخدام متخصصان متبحر امنیتی دارند. درنتیجه، شاید چنین سازمانهایی کمتر از بنگاههای تجاری کوچک و متوسط به استفاده از HSS تمایل داشته باشند و درنتیجه میتوان گفت SMBها بیشترین بهره را از این سرویسها میبرند.
البته، درحالحاضر نگرانی عمدهای هم درباره بهکارگیری سرویسهای میزبانی شده وجود دارد: بسیاری از شرکتها با این پرسش در مقابل خود روبهرو هستند که چگونه میتوانند به شرکتهای دیگر اعتماد کنند و بدون هیچ دغدغهای اطلاعات حساس خود را در اختیار آنها بگذارند؟
درست است. درحقیقت، بحث داغ این روزها درباره HSS به همین مسئله بازمیگردد. من مدتی قبل برای شرکت در کنفرانسی که IDC آن را برگزارکرده بود، به دوبی سفر کرده بودم. نکته جالبتوجه درباره این کنفرانس آن بود که محور اصلی هشتاددرصد سخنرانیها، چالشهای بهکارگیری سرویسهای امنیتی ابری بود و این از اهمیت و حساسیت این موضوع حکایت میکند. برای پرداختن به این موضوع در وهله نخست، مسئله امنیت دادهها و مدیریت ریسک اهمیت دارد. درواقع، در اینجا باید درنظرداشت که دادهها تحتسیستمهای میزبانیشده چگونه درمقابل بدافزارها و تهدیدهای دیگر محافظت میشوند و ریسک آن درمقابل روشهای امنیتی ضعیفتر چهقدر است.
از زاویه دیگر، مسئله افشای اطلاعات مطرح است. در این مورد HSS امکاناتی را در اختیار شما قرار میدهد که به کمک آن میتوانید کنترل کنید که چه کسانی ایمیلهای شما را میبینند، این سیستم چگونه کار میکند و... . به عبارت دیگر، همه این موارد نگرانکننده، قابل بررسی و کنترل هستند. بهعلاوه شرکتهای ارائهکننده این خدمات با سازمانهای متقاضی قراردادهای SLA امضا میکنند که نشاندهنده التزام آنها به محرمانه نگهداشتن اطلاعات شما است.
به هرحال طبیعتاً در اینجا اعتماد مسئله مهمی است. اگر به ارائهکننده خدمات خود اعتماد کردهاید، این سرویسها مفید خواهندبود، در غیر این صورت نه قراردادهای SLA و نه هیچ چیز دیگر نمیتواند وضعیت را عوض کند. بهطورکلی، نکته مهم در اینباره این است که آیا این سرویسها به راستی مقرون بهصرفه هستند یا خیر؟ و این موضوع نقش تعیینکنندهای در تمایل سازمانها به استفاده از HSS خواهد داشت. اهمیت این مسئله بهویژه در این نکته نهفته است که در برخی موارد تخمین سودمند بودن این سرویسها ازنظر اقتصادی دشوار است. به بیان دقیقتر، اگر سازمان شما بیش از تخمین اولیه به یک HSS نیاز داشته باشد، شما باید هزینههای بیشتری را نسبت به برآورد اولیه و بهمنظور سفارش سرویس به پهنای باند بیشتر پرداختکنید. با این همه، تصور شخصی من این است که این راهکار بسیار مؤثر و سودمند است.
مشکل دیگری که در بهکارگیری این سرویسها مطرح است، به مسائل حقوقی و قانونی مربوط است. بله. پیش از هرچیز مایلم یک نکته را یادآوری کنم: هنگام انتخاب سرویسهای HSS توجه بسیار دقیق به مفاد قراردادهای فیمابین برای مسئولان حقوقی شرکتها و سازمانها بسیار ضروری است. اما درباره این پرسش باید بگویم که یکی از مشکلات عمده در این زمینه تفاوت قوانین در کشورهای مختلف است.
بهعنوانمثال، اینکه یک سرویس امنیت میزبانیشده از کشور دیگری در اختیار یک شرکت قرارگیرد، مسئله چالشبرانگیزی محسوب میشود و ممکن است محدودیتهای قانونی در این زمینه وجود داشته باشد. ضمن آنکه مسائل دیگری هم در این وضعیت تأثیرگذار هستند. بهعنوان نمونه، دو کشوری را درنظر بگیرید که ازنظر سیاسی با یکدیگر اختلاف دارند.
کسپرسکی در زمینه HSS چه فعالیتهاییکرده و چه برنامههایی در این زمینه دارید؟
ما در کسپرسکی فعالیتهای زیادی در این زمینه انجام دادهایم و هماکنون نیز سرگرم توسعه این فعالیتها هستیم. کسپرسکی در سه ماهه دوم سال جاری یک عرضه بیسروصدا از HSS را برای چند شرکت معدود که بهشدت به این سرویسها علاقهمند بودند، خواهد داشت. درحقیقت، در این مرحله ما عرضه آزمایشی این سرویسها را تجربه خواهیم کرد و قصد داریم در سهماهه سوم سال 2010 یا به طور دقیقتر در ماه سپتامبر، این سرویس را بهصورت رسمی و جهانی عرضهکنیم. این سرویس یک رابط کاربری تحتوب با امکان استفاده آسان برای مدیران سیستم و مدیران انفورماتیک شرکتها خواهد داشت. بهعلاوه از نظر فنی، نرخ شناسایی اسپم آن به واسطه استفاده از فناوریهای جدید بهبود یافته است.
پس قاعدتاً مرکز داده مجهزی را نیز برای این عرضه جهانی تدارک دیدهاید.
بله. ما چندین مرکزداده مختلف در سراسر دنیا داریم. دو مرکزداده اصلی در اروپا و امریکا قرار گرفتهاند و مراکزداده دیگری نیز در آسیای پاسیفیک درحال راهاندازیاست. در همینزمینه ترتیبی اتخاذ کردهایم که بهمنظور ایجاد توازن و تعادل بار کاری مراکزداده مختلف و جلوگیری از افزونه بار کاری روی یکی از آنها امکان انتقال یک کلاینت از یک مرکزداده به مرکزداده دیگر امکانپذیرباشد.
بههرحال، چنین تحولاتی برای مقابله قدرتمندتر با بدافزارها ضروری بهنظر میرسد. شما فکر میکنید قدرت Conflicker در چه چیزی نهفته بود و چرا این بدافزار تا این اندازه گسترش یافته است؟ دلیل این امر آن است که این بدافزار دقیقاً از همان تکنیکهایی استفاده میکرد (و میکند) که ما در محصولات خودمان استفاده میکنیم. کنترل آن از یک نقطه متمرکز صورت نمیگیرد و از هر کامپیوتری قابلکنترل است. درمقابل چنین بدافزارهای پیچیدهای ما نیز به پیشرفت و تکامل روشهای خود نیازمندیم.