Новое качество безопасности

Equant — признанный лидер на мировом рынке услуг передачи данных и IP-услуг для корпоративных клиентов. Сегодня перечень продуктов компании поистине всеохватывающий — от создания надежных корпоративных телефонных сетей до решений в области финансовых телекоммуникаций. О новых разработках по обеспечению безопасности сетей и возможностях решений на базе Equant IP VPN, представленных российским подразделением — компанией «Эквант», рассказывают менеджеры по продуктам Алексей Клочков и Владимир Хренков.

(Беседу ведет Наталия Ермолаева.)

— Как давно «Эквант» занимается системами безопасности сетей для банковских и финансовых структур? Какие решения компания предлагает сегодня для этих сфер бизнеса?

— Мы давно и хорошо известны в банковской и финансовой сферах. Еще в те времена, когда компания называлась «Спринт», мы были лидерами в России по предоставлению так называемых услуг

X.25, пользовавшихся повышенным спросом именно в банковском секторе, а также обеспечивали доступ к таким финансовым системам, как ММВБ, РТС, S.W.I.F.T. Надежность и функциональные особенности разработок в этой области позволили «Экванту» приобрести устойчивую положительную репутацию.

Причем нашими клиентами стали не только крупные российские кредитные организации, в частности Альфа-банк, Банк Москвы, Газпромбанк, МДМ-банк, но и известные зарубежные банки и финансовые организации: ABN Amro Bank, Raiffaisen Bank, Republic National Bank of New York. Сегодня, следуя требованиям заказчиков, мы готовы предложить новые сетевые решения и принципы доступа к финансовым приложениям, тоже несколько изменившимся, эволюционировавшим за последние годы. Наша компания предоставляет среди прочих новую услугу — Equant IP VPN, которая может стать гибкой, простой, доступной и главное — безопасной основой любого корпоративного бизнеса.

— Расскажите, пожалуйста, подробнее об Equant IP VPN: в чем особенности и преимущества этого сетевого решения?

— Фактически данная услуга — базис для построения виртуальной частной сети корпоративного пользователя, удачно сочетающий многогранность IP-протокола и безопасность частных сетей. Технология MPLS (Multi Protocol Label Switching), которая в России впервые была реализована на магистральной сети «Эквант», привносит в клиентские решения гибкость и масштабируемость IP, а также надежность, качество сервиса и безопасность выделенных каналов. Именно возможность объединения свойств ранее несовместимых технологий кардинально отличает Equant IP VPN от ее предшественников. С помощью этого решения корпоративные клиенты не только обеспечат работу своих внутренних приложений передачи данных, но и получат экономичный и гибкий способ организации телефонной связи и проведения видеоконференций безупречного качества. Кроме того, что услуга Equant IP VPN способна выступать основой для построения внутреннего корпоративного интранет-пространства, обеспечивающего связность подразделений корпорации, ее преимущества можно перенести на сферу работы с поставщиками, дилерами и партнерами посредством создания сетей экстранет. Она имеет настолько широкий спектр дополнительных опций, что позволяет создавать уникальные решения для каждого конкретного клиента (вне зависимости от его масштаба и требований).

— Какое оборудование используется для построения Equant IP VPN? Насколько оно современно, надежно, имеет ли международные сертификаты?

— «Эквант» при построении виртуальных частных сетей использует соответствующее оборудование компании Cisco Systems, имеющей прекрасную репутацию в отрасли. Именно Cisco является родоначальником MPLS-технологии и по праву занимает лидирующие позиции в этом секторе. В прошлом году ее оборудование прошло тестирование независимого консультационного центра Miercom. По результатам тестов было установлено, что виртуальные частные сети, построенные на базе MPLS-оборудования Cisco, имеют такой же высокий уровень безопасности, как и давно зарекомендовавшие себя технологии Frame Relay и ATM. Компания также сертифицировала свою продукцию в Государственном комитете связи и информатизации РФ: список оборудования, сертифицированного для применения во взаимоувязанной сети связи России, состоит из 33 позиций. В настоящий момент Cisco Systems — единственный производитель аппаратуры передачи данных, получивший сертификаты подобного уровня.

— Какова география распространения сервиса Equant IP VPN? Многие ли российские компании уже внедрили ваше решение?

— Сегодня на мировом рынке услуга Equant IP VPN, безусловно, обладает максимальным территориальным охватом. Ее оказывают более чем в 140 странах мира и 65 крупнейших городах России и СНГ. Уже инсталлировано 14 тыс. портов более чем для 700 клиентов. В России Equant IP VPN официально была представлена год назад. Недавно мы завершили инсталляцию крупной сети для девятого по счету клиента. Как показывает практика, на начальном этапе работы с услугой Equant IP VPN клиенты подключают два-три филиала, а через три-четыре месяца, оценив весь комплекс преимуществ технологии MPLS, принимают решение о расширении своей сетевой структуры до масштабов филиальной сети организации. Причем практически все контракты заключаются на три года.

Эта тенденция свидетельствует как о высочайшем уровне сервиса Equant IP VPN, так и о серьезной конкурентоспособности услуги на современном рынке национальной связи, что позволяет нашей компании создавать клиентскую базу, отличающуюся высокой степенью приверженности эксплуатируемому решению, уже на стадии рыночной адаптации услуги.

— Для банков и финансовых организаций самой актуальной проблемой является защита информации. Какие конкретно сервисы по обеспечению без-опасности работы сетей предлагает «Эквант»?

— Мы работаем с банками по обеспечению сетевой безопасности еще со времен использования протокола X.25. Сегодня требования безопасности существенно повысились, что стимулирует появление новых, актуальных решений в этой области. Сейчас «Эквант» имеет два мощных продукта по обеспечению безопасности IP-сети клиентов — Equant Secure Gateway и Equant Secure Authentication. Equant Secure Gateway представляет собой комплексное решение на базе межсетевого экрана. Equant Secure Authentication гарантирует надежный контроль доступа к сетевым ресурсам, критически важным бизнес-приложениям и объектам интеллектуальной собственности компаний.

— Какие задачи по защите информации можно решать с помощью Equant Secure Gateway?

— Основная задача — защита корпоративного сетевого пространства и предоставление пользователям возможности безопасной работы с информационными ресурсами. Это означает, что создание межсетевого экрана — комплексный проект, эксплуатация которого требует круглосуточной работы высококвалифицированного технического и обслуживающего персонала, что под силу далеко не каждой компании. Equant Secure Gateway позволяет минимизировать временные и материальные затраты на осуществление задач по обеспечению безопасности сетевого пространства. Наше решение реализуется «на стороне клиента», но его разработка, инсталляция, тестирование и круглосуточное обслуживание выполняются единым поставщиком — компанией «Эквант». Мы гарантируем актуальность применяемых операционных систем и прикладного програм-много обеспечения, проводим поддержку и мониторинг всех ключевых моментов, связанных с функционированием межсетевой защиты. Комплексность подхода обеспечивается рядом сервисов, включенных в Equant Secure Gateway: Managed Firewall Service (круглосуточный мониторинг и управление защитой от несанкционированного доступа), Managed Anti Virus Service (защита от вирусов), Managed Internet Accelerator Service (устойчивая работа веб-ресурсов).

— Каковы реальные преимущества Equant Secure Gateway по сравнению с традиционными межсетевыми экранами?

— Можно выделить несколько преимуществ. Это, безусловно, применение современных технологий в сочетании с системой обнаружения несанкционированной деятельности в режиме реального времени. Одним из привлекательных моментов является гибкость решения, позволяющая системе сетевой защиты клиента находиться в актуальном состоянии и адекватно реагировать на несанкционированные действия. Также важно, что затраты на функционирование системы безопасности минимизируются благодаря тому, что мониторинг и управление межсетевым экраном осуществляется персоналом компании «Эквант».

— Однако есть аспекты защиты от несанкционированного доступа, которые касаются не только работы межсетевого экрана. Многие финансовые компании стоят перед проблемой разграничения доступа для разных групп пользователей. Есть ли у «Экванта» соответствующие решения?

— Да. Услуга Equant Secure Authentication как раз и предназначена для реализации надежной системы аутентификации пользователей. Мы реализуем концепцию единой точки авторизации доступа к ресурсам сети, которая включает: предоставление и конфигурацию сервера аутентификации и необходимых для использования услуги элементов, помощь в создании схемы аутентификации и ее реализации, а также подготовку ежемесячных отчетов по использованию услуги. Наш сервис позволяет гибко масштабировать систему.

Ключевым моментом обеспечения безопасности является двухкомпонентная аутентификация, базирующаяся на передовой технологии SecureID. Это означает, что при регистрации в защищенной компьютерной сети пользователю требуется ввести свое имя, четырехзначный идентификационный номер (PIN), а также шестиразрядный динамически меняющийся цифровой пароль, генерируемый специальным устройством. Именно динамическая составляющая пароля доступа позволяет повысить уровень безопасности: данная составляющая действует ограниченное время и не может быть использована повторно. А потому можно с уверенностью говорить, что Equant Secure Authentication отвечает самым высоким требованиям финансовых организаций по аутентификации пользователей.

— Есть ли у «Экванта» конкуренты на российском рынке в данной области? На какие перспективы внедрения рассчитывает компания в ближайшее время?

— Наша компания на территории России является лидером по предоставлению подобных услуг. К сожалению, пока не создано других, тесно конкурирующих с нами, отечественных продуктов такого же качества. Мы рассчитываем, что все сервисы «Экванта» по обеспечению безопасности сетей и Equant IP VPN получат в ближайшее время еще большее распространение в России и странах СНГ.