Реклама на retail.ru
'/%3e%3cg%20filter='url(%23filter0_f_10341_112044)'%3e%3ccircle%20cx='55.5'%20cy='25.5'%20r='2.5'%20fill='url(%23paint1_radial_10341_112044)'/%3e%3c/g%3e%3cdefs%3e%3cfilter%20id='filter0_f_10341_112044'%20x='52'%20y='22'%20width='7'%20height='7'%20filterUnits='userSpaceOnUse'%20color-interpolation-filters='sRGB'%3e%3cfeFlood%20flood-opacity='0'%20result='BackgroundImageFix'/%3e%3cfeBlend%20mode='normal'%20in='SourceGraphic'%20in2='BackgroundImageFix'%20result='shape'/%3e%3cfeGaussianBlur%20stdDeviation='0.5'%20result='effect1_foregroundBlur_10341_112044'/%3e%3c/filter%3e%3clinearGradient%20id='paint0_linear_10341_112044'%20x1='57.0492'%20y1='31.4754'%20x2='31'%20y2='2.5'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23461EF8'/%3e%3cstop%20offset='1'%20stop-color='%23E4E4FD'/%3e%3c/linearGradient%3e%3cradialGradient%20id='paint1_radial_10341_112044'%20cx='0'%20cy='0'%20r='1'%20gradientUnits='userSpaceOnUse'%20gradientTransform='translate(55.5%2025.5)%20rotate(90)%20scale(2.5)'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='%23C4B8FA'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
на новости ритейла
Получайте новости
индустрии ритейла первым!
Поделиться
«Азбука вкуса»: «Надо за 20% бюджета защищаться от 80% киберугроз»
Ежедневно ритейлеры сталкиваются с интернет-атаками: боты парсят цены, создают искусственный дефицит товаров, увеличивают паразитную нагрузку на сайты и приложения, а порой являются причиной атак на отказ в обслуживании (DDoS). В такой ситуации качественная ИБ-защита — не формальность, а жизненная необходимость. Руководитель управления кибербезопасности компании «Азбука вкуса» Дмитрий Шахин рассказал, что ждет крупный фуд-ритейл от провайдеров ИБ-услуг, за какие сервисы или опции игроки готовы платить больше.
Фото: «Азбука вкуса»
— Киберзащита компании может строиться на основе преимущественно on-premise-решений, когда все процессы жестко контролируются штатными специалистами компании. Либо второй вариант — выбор сервисной модели, когда фактически все заботы о защищенности от интернет-атак ложатся на вендора. Какой подход, на ваш взгляд, наиболее правильный?
— Оба подхода имеют право на жизнь. Это вопрос денег. Всегда нужно оценивать, что тебе выгоднее. Для нас выгоднее использование провайдера услуг. Мы стараемся отдавать подобные вопросы партнерам, оставляя у себя только критические для бизнеса сферы, которые нужно всегда иметь под рукой.
Закон Парето о том, что 20% усилий дают 80% результата, а остальные 80% усилий — лишь 20% результата, действует и здесь. Надо за 20% бюджета стараться защититься от 80% угроз, потому что абсолютной защиты не существует, и любой специалист в сфере информационной безопасности (ИБ) это понимает.
— «Азбука вкуса» выбрала сервисную модель защиты от ботовых и DDoS-атак. Удалось ли вам благодаря такому решению упростить жизнь штатному ИБ-персоналу?
— Естественно. Поясню на примере. Головная боль большинства ритейлеров — высокая ботовая активность, парсинг, который создает огромную нагрузку на серверы. Наращивать серверные мощности, чтобы обслуживать ботов, — идея нецелесообразная.
Кроме того, подавляющее большинство игроков отрасли, в том числе и мы, используют WAF (web application firewall, средства фильтрации трафика прикладного уровня). Он у всех вендеров лицензируется по RPS (запросы в секунду). Соответственно, чтобы не платить за ботов хотя бы здесь (а услуги WAF не из самых дешевых), ранее мы были вынуждены постоянно поддерживать огромное количество разных «черных списков», чтобы фильтровать трафик и «рубить» ботов еще до WAF. Поддержание этих «черных списков» стоило нам много человеко-часов наших инженеров — требовалась ежедневная работа руками. После того, как мы передали защиту от ботов компании Servicepipe, мы про эту работу забыли.
— Вы рассчитывали экономический эффект от вложений в дополнительные серверные мощности и затраты на персонал для «обслуживания» ботов со стоимостью решения Servicepipe?
— Честно говоря, нет. Это очень сложно посчитать: оценить стоимость человеко-часов, особенно в перспективе, практически нереально. Мы просто поняли, что не хотим самостоятельно решать эту проблему и готовы отдать этот функционал на аутсорс.
Фото: «Азбука вкуса»
— Актуальна ли для вас проблема DDoS-атак?
— Да, для нас актуальна также защита от DDoS-атак. Этот функционал, кстати, тоже нам нравится у Servicepipe. Компания срабатывает на DDoS быстрее других провайдеров защиты, сервисы которых мы пробовали.
У нас ранее был опыт, когда реакция на DDoS-атаки была замедленная. Защита срабатывала через несколько минут после начала атаки. Это не приводило ни к каким серьезным проблемам, но даже несколько минут простоя для нас крайне нежелательны: не обслуженные клиенты, недополученная прибыль. Защита Servicepipe же срабатывает очень быстро — и это большой плюс.
— Для вас несколько минут простоя ведут к финансовым убыткам?
— Нет, несколько минут простоя — это минимальные убытки. Мы все-таки не онлайн-компания, не маркетплейс. Поэтому несколько минут простоя для нас, конечно, крайне нежелательны, но не критичны. Стандартная модель поведения нашего клиента такова: если он не смог зайти на наш сервис, то он попробует еще раз через пару минут. Поэтому обычно мы деньги на этом практически не теряем. Для нас существенные убытки начинаются, когда простой длится 10 минут и дольше.
— Смена ИБ-решения в большинстве случаев — это стресс. Были ли у вас сложности во время интеграции защиты?
— Интеграция шла планово, но от этого не менее тяжело. Но это понятно и нормально. Мы знали, что для нас это будет сложно и больно. То есть, можно сказать, что было планово сложно. Мы не испытывали иллюзий, были к этому готовы и сознательно на это шли.
— После смены провайдера вы стали платить меньше?
— Нет, затрат на защиту стало больше. Будем честны, услуги сегодняшнего поставщика дороже, чем услуги, которыми мы пользовались ранее.
— Получается, что смена поставщика киберзащиты — это трудоемко и не дает финансовой экономии. Почему все-таки решили менять предыдущего провайдера? В чем была его проблема?
— Предыдущий провайдер не мог обеспечить комплексный подход к защите – не имел возможности закрыть нашу потребность в фильтрации ботов. Как я уже говорил, мы сначала пытались бороться с ботами своими средствами. Это было достаточно трудоемко.
— Расскажите, как вы выбирали поставщика услуг для защиты от ботов. Вы смотрели решения разных провайдеров, провели пилот и решили, что вам нужен именно Servicepipe?
— Мы тестировали только решение Servicepipe. Сначала, после весьма успешного пилота по защите от ботов, мы поняли, что переход на Servicepipe будет для нас дорогим. И не решились, хотя сервис нам очень понравился. Потом, через несколько месяцев, у нас появились и другие задачи. Мы опять связались с компанией, сделали вторую версию пилота и поняли, что хотим защиту от Servicepipe.
Фото: «Азбука вкуса»
— А в чем заключалась вторая версия пилота? — Мы протестировали, как компания может предоставлять через своих партнеров кеширование, поигрались с ее интеграциями c сервисами WAF. Кроме того, мы продолжили общение с техподдержкой Servicepipe.
— Для вас сейчас основная польза от сотрудничества с вендором — это качественная защита от автоматизированных угроз, включая те, которые исходят от ботов?
— Не совсем. Защита от ботов — это то, чем нас компания изначально заинтересовала. На пилоте мы увидели другие преимущества Servicepipe: нам очень понравилась техподдержка, отзывчивость менеджеров, компетентность инженеров.
Антибот-система нам тоже очень нравится, но только ради нее одной мы бы не стали менять поставщика. Услуги Servicepipe недешевы. Однако мы поняли, что готовы платить больше за качество.
— Вы уже несколько раз упоминали про техподдержку. Что игрок вашего уровня ждет от техподдержки? Чего вам не хватало? Почему этот фактор стал ключевым в выборе провайдера?
— Прежде всего, скорость реакции техподдержки должна следовать принципу «чем быстрее, тем лучше». Счет идет на минуты. Если скорость реакции измеряется в часах, то с таким сервисом практически невозможно работать: ты никогда не надеешься на техподдержку, и тебе приходится самому решать возникающие проблемы. Такого быть не должно.
Мы и поставщика решили сменить потому, что нас перестал устраивать SLA (соглашение об уровне обслуживания) нашего предыдущего партнера и скорость реакции их поддержки. Случались ситуации, когда у них что-то не работало. При этом мы не получали информации, что и почему не работает, как долго это будет продолжаться… Отсутствие информации и состояние неопределенности – это то, что больше всего нервирует бизнес, да и безопасников тоже.
— А что касается компетентности ответов техподдержки — у вашего сегодняшнего поставщика всегда на связи грамотный специалист или приходится ждать, пока подключится профессионал?
— Мы живем в реальном мире и не надеемся на то, что ведущие инженеры круглосуточно готовы что-то делать. По некоторым достаточно глубоким вопросам мы не можем рассчитывать на мгновенный ответ. Это понятно. Однако важно иметь определенность и понимать, что задача передана дальше, примерно обозначены сроки ответа или ее решения.
Очень важный момент — это не только время реакции, но и определенность: ты должен понимать, что проблема будет решена, например, через шесть часов или даже через сутки. Когда ты не понимаешь, что происходит и происходит ли вообще, — это самый худший сценарий. Еще на стадии пилота мы поняли – с техподдержкой Servicepipe мы никогда не окажемся в состоянии неопределенности, и это нас как раз и устраивает в сервисе компании.
— Какие технические требования вы предъявляли к объектам защиты?
— Стандартные. Наверное, основное требование – чтобы было как минимум не хуже, а наоборот — ощутимо лучше, чем то, с чем мы работали прежде. Это, как мне кажется, было единственное наше техническое требование.
— После смены поставщика услуг сбоев или недоступности сервисов не было?
— Один сбой был. Но когда что-то пошло не так, мы мгновенно получили хорошую обратную связь, сразу узнали, в чем суть сбоя, что происходит, смогли принять меры и почти не почувствовали проблем. Для наших клиентов мы SLА не утратили.
Фото: «Азбука вкуса»
Повторюсь, очень важно не оказаться в условиях неопределенности. Когда ты сидишь и у тебя что-то не работает, при этом ты не знаешь, почему — ничего хуже такой ситуации нет. Тебя начинают дергать и бизнес-подразделение, и IT: все начинают говорить, что у нас недоступность ресурсов, спрашивают, что происходит, а ты даже не можешь ответить на эти вопросы.
— То есть вы не ощутили от сбоя, произошедшего у Servicepipe, негативных эффектов?
— Лучше сказать, что мы его преодолели в кратчайшие сроки. Мы удовлетворены тем, как справились с этой проблемой. Сбои бывают у всех.
— Servicepipe как-то адаптировал свои продукты под особенности вашей инфраструктуры?
— Наверняка. Когда у нас возникали какие-то проблемы, мы писали в техподдержку, и эти проблемы сразу решались. Поэтому, полагаю, что со стороны Servicepipe также были донастройки. Куда же без этого? Но мы могли себе позволить не вникать в подробности этой адаптации, все делала компания. Что может быть лучше для клиента, когда он может не вникать в работу вендора? Мы обозначали проблемы — они решались, при этом в кратчайшие сроки.
— После подключения Servicepipe насколько сократилось количество инцидентов с ботами?
— Их практически не стало. Мы забыли о росте нагрузки на серверы из-за того, что приходят боты. Теперь у нас нет необходимости идентифицировать, пришло ли больше пользователей, появились ли боты. Сейчас у меня возникают вопросы, когда я вижу рост трафика в десять раз, а когда динамика трафика колеблется в районе 20%, мне даже неинтересно, боты это или пользователи. Мы спокойно обслуживаем такое количество запросов.
— И все же, если подвести итог и перевести безопасность в деньги, то для вас смена провайдера оказалась более выгодной?
— Скажу так, затрат на защиту стало больше, но тут важно соотношение цены и качества, а также уровня угроз. Мой функционал, в частности, — это распределение бюджета и оценка степени угроз, какие из них более значимы и на защиту от каких мы готовы тратить бо́льшие деньги. И в данном случае соотношение затрат и уровня защищенности меня полностью устраивает.
Retail.ru
«Азбука вкуса»: «Надо за 20% бюджета защищаться от 80% киберугроз»
За какой уровень сервиса крупный фуд-ритейлер готов платить больше провайдеру ИБ-услуг.