Корпоративные средства защиты обеспечивают высокий уровень безопасности и масштабируемости,
но не слишком ли они сложны для мелких компаний?

Исключительно высокие характеристики продуктов корпоративного класса со временем становятся стандартом и для более простых решений для мелких компаний. Это относится и к средствам защиты. Сегодня предприятия СМБ и обслуживающие их реселлеры могут использовать то, что до недавнего времени было по плечу лишь крупным компаниям. Только в этом году рынок СМБ наводнили упрощенные версии средств информационной безопасности (ИБ) — от единых комплектов, куда входит межсетевой экран, антивирус и фильтр спама, до ряда аппаратных устройств защиты сетей.

Например, компания Symantec выпустила три шлюза защиты сетей, ориентированных на мелкие компании. При создании этих шлюзов поставщик использовал весь свой опыт в области обнаружения взломов, блокирования атак, фильтрации контента и построения виртуальных частных сетей. Примерно в то же время компания McAfee использовала значительную часть своего ноу-хау в области средств защиты корпоративного класса в ряде продуктов и услуг для СМБ, включая Интернет-шлюз Secure-1 и средства защиты ПК, которые интегрируются с изделием Safe@Office от Check Point. Вышла на это поле и компания Trend Micro. Computer Associates также свела свои средства защиты корпоративного класса в пакет eTrust Antivirus 7.1 для мелких компаний.

Благодаря этому небольшие фирмы получили широкий спектр продуктов, альтернативных разработкам для сектора SOHO и индивидуальных пользователей. Но подойдут ли упрощенные решения компаниям, штат которых не превышает 100 человек? Ответить на этот вопрос трудно. Ведь большинство продуктов этой новой волны, пришедшей с корпоративных высот, позиционируются как решения для рынка СМБ — широко трактуемого понятия, под которое подпадают и заказчики со штатом, существенно превышающим 100 человек.

Главный недостаток решений для рынка SOHO и индивидуальных пользователей — отсутствие масштабируемости, важного свойства для компании, которая хочет расти, наращивая при этом и свою инфраструктуру защиты. Как же быть VAR’у, как сформулировать предложение для действительно мелкой компании, чтобы найти золотую середину между «облегченными» корпоративными решениями и продукцией для сегмента SOHO и потребительскими пакетами?

Для успеха здесь важно предложить ИТ-услуги, говорит Ричард Пресслер, консультант компании AllConnected по сетевым решениям. «Если реселлер знает, как правильно внедрить упрощенные решения от поставщиков продукции корпоративного уровня, мелкая фирма будет избавлена от возможных трудностей инсталляции», — утверждает он.

Свидетелем недавних попыток крупных поставщиков средств ИБ завоевать рынок SOHO за счет продвижения упрощенных решений, взятых из корпоративного ассортимента, стал Джеб Картер, президент DefenderSoft, поставщика решений по защите сетей.

Многие клиенты DefenderSoft из сферы СМБ присматриваются к серьезным корпоративным продуктам и обычно начинают свои поиски еще до контакта с реселлером. Поэтому вначале большинство небольших фирм ожидает, что платить за решение в области ИБ придется гораздо больше, чем требуется на деле.

Заказчики из сектора СМБ стремятся побольше разузнать, прежде чем покупать новые решения. «Это означает, что они уже в курсе высоких цен, и это именно тот тип заказчика, который мне нужен, это заказчик, который взглянул на отдельные пакеты средств защиты и чуть не отказался от всего этого, — говорит Картер. — Например, клиент обратил внимание на устройство WebShield компании McAfee ценой 25 тыс. долл., решение для борьбы со спамом, цена которого превышала все его затраты на антивирусное ПО, или просто решил самостоятельно установить какой-нибудь пакет защиты, но это оказалось слишком сложным делом».

Комбинируя облегченное корпоративное решение с грамотным, структурированным лицензированием, Картер почти всегда может предложить цену ниже, чем рассчитывали заплатить большинство заказчиков из сектора СМБ.
Но дело не только в деньгах. Цена бреши в защите может быстро «съесть» любую экономию от покупки менее дорогого решения. Поэтому учитываются два фактора. Во-первых, соотношение ИТ-ресурсов конкретного заказчика с функциональностью такого облегченного продукта, а во-вторых, возможность использования полученной экономии для закрытия любых брешей в общем решении по защите информации.

«Например, я сэкономил мелкой компании на антивирусном пакете половину его первоначальной стоимости. Сэкономленные деньги позволяют добавить WebShield или антиспамовые функции», — сказал Картер.
Он призывает всех мелких заказчиков не использовать продукцию, предназначенную для рынка SOHO и индивидуальных пользователей, из-за отсутствия масштабируемости. Играет роль и ничтожная прибыльность продуктов начального уровня. Хотя решения для рынка SOHO и индивидуальных пользователей могут казаться мелким компаниям привлекательными, VAR’ы из-за малой прибыльности этих продуктов, отсутствия масштабируемости и ограниченной функциональности обычно держат их в дальнем уголке своего Web-сайта (если вообще держат), считает Картер.

Конечно, не все потребительские средства защиты плохи или слабы, отмечает Пресслер из AllConnected. «Встречаются инструменты, разработанные для «потребительского» рынка и рынка SOHO, но сделанные настолько хорошо, что годятся почти везде. Таковы Spybot-S&D и LavaSoft Ad-aware», — говорит он. Но даже эти исключения не масштабируемы. «Продукты и решения в области ИБ, изначально разработанные для мелкого бизнеса, как правило, плохо масштабируются даже на сети с числом пользователей менее 100», — подчеркнул Пресслер.

Что же касается самых мелких фирм, то совладелец реселлерской компании NetDirect Крис Берджесс говорит, что, комбинируя облегченные корпоративные продукты, услуги и соответствующие схемы лицензирования, его компания может оснастить фирму из трех человек решением корпоративного класса и при этом еще сэкономить ей деньги.

Другой фокус экономии затрат, говорит Берджесс, состоит в использовании Linux. «В этом случае нам не нужно платить компании Microsoft за лицензии — в частности, за покупку ОС, и мы можем потратить больше времени и сил, чтобы сделать более полным решение на местах. В итоге заказчик, возможно, потратит не меньше денег на первоначальную установку, но эти деньги реально укрепят его защиту», — сказал Берджесс.

Именно так обстояло дело с автомобильным дилером Bustard Chrysler, который раньше использовал купленный в магазине антивирусный пакет Norton, чтобы остановить растущий поток вирусов, атакующих их сеть на 25 пользователей. Использование потребительского пакета стало слишком затруднительным, когда потребовалось быть все время наготове, непрерывно обновляя сигнатуры, а потом добавилась «головная боль» с лицензированием для каждого ПК.

Поскольку в небольшой сети Bustard Chrysler использовались рабочие станции Windows и Linux-серверы, Берджесс рекомендовал пакет от Trend Micro, работающий на платформе Linux. Благодаря совместимости с ОС Linux пакет Trend Micro сделал использование защиты корпоративного класса экономически доступным даже самым мелким заказчикам.

Версия для печати (без изображений)