обновлено 14:05

Сбербанк проверит защиту

Его компания протестирует кибербезопасность внешних клиентов

«Дочка» Сбербанка BI.Zone выходит на рынок тестирования киберзащиты сторонних компаний — операторов связи, банков и IT-клиентов. Одним из первых ее клиентов станет входящий в МТС интернет-провайдер МГТС. Это почти не занятая ниша, но спрос в ней пока невелик, отмечают эксперты.

Фото: Антон Белицкий, Коммерсантъ  /  купить фото

Фото: Антон Белицкий, Коммерсантъ  /  купить фото

Компания BI.Zone (принадлежит Сбербанку) открыла лабораторию нагрузочного тестирования и анализа средств защиты, сообщил “Ъ” ее представитель. Предполагается, что лаборатория будет работать со сторонними компаниями, включая операторов связи, банки и IT-клиентов, где будет тестировать применяемые в них решения по кибербезопасности, коммуникационное оборудование и IT-инфраструктуру. Одним из первых клиентов этого направления стал интернет-провайдер МГТС (контролируется МТС), уточнили в BI.Zone и подтвердили в МГТС. Также ХКФ-банк привлекал BI.Zone «для тестирования эффективности используемых банком решений по защите от DDoS-атак», рассказал начальник управления информационной безопасности ХКФ-банка Николай Клендар.

Сейчас тестирование и проведение сравнительного анализа средств защиты — задача, которую большинство компаний решают самостоятельно, отмечает технический эксперт группы по оказанию услуг в области кибербезопасности и цифровой криминалистики КПМГ в России и СНГ Сергей Белов. Например, аналогичные решения для внутреннего тестирования есть у Qrator Labs, того же МГТС и «Ростелекома», сообщили в этих компаниях. В «Ростелекоме» добавили, что также работают над созданием лаборатории кибербезопасности автоматизированных систем управления технологическим процессом, где будут тестировать и выявлять уязвимости в таких системах.

Аутсорсинг тестирования и выбора решений кибербезопасности — пока практически незанятая ниша, но непонятно, кто готов платить за такой сервис, рассуждает вице-президент ГК InfoWatch Рустэм Хайретдинов. Он не исключает, что проект BI.Zone создается в расчете на госзаказчиков. «Вряд ли такие серьезные инвестиции в экспертизу, инструменты и инфраструктуру делались просто для проверки рыночной гипотезы, что такая услуга будет востребована»,— поясняет он.

По информации одного из источников “Ъ”, в выходе в этот сегмент российского рынка также заинтересована китайская Huawei, у которой уже есть технологическая база для услуг по нагрузочному тестированию систем кибербезопасности. В Huawei оперативно не ответили на запрос.

Проблема сервисов, которые уже есть на рынке, в их чрезмерной стоимости, отмечает технический директор Qrator Labs Артем Гавриченков. «По этой причине пока далеко не все заказчики могут себе позволить пользоваться такими услугами»,— поясняет он. В целом же крупный бизнес осознал важность репутационных рисков и потенциальные объемы финансовых потерь от киберинцидентов и больше не воспринимает информационную безопасность как помеху для развития IT, считает гендиректор компании Oberon Евгений Яшин.

Практика при этом показывает, что пока от силы 5% заказчиков занимаются такого рода тестированием, говорит эксперт по кибербезопасности Алексей Лукацкий. «Остальные либо доверяют рекламе производителя, либо проводят только функциональное тестирование»,— уточняет он. По его мнению, нагрузочное тестирование и анализ средств киберзащиты востребованы в России только «очень зрелыми» заказчиками, широкий же круг компаний пока не готов платить за это.

Юлия Степанова

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...