Евгений Паутов, «Группа Астра»: Наличие технической возможности и фактическая настройка ИТ-инфраструктуры по заданным требованиям — это две большие разницы

Евгений Паутов, директор по развитию серверного ПО, «Группа Астра» рассказал Cyber Media о специфике комплексного управления ИТ-инфраструктурой, о технических мерах и инструментах, которые помогают повысить степень управляемости и защищенности инфраструктуры.

Cyber Media: По вашей оценке, насколько остро стоит проблема недостаточных возможностей в управлении ИТ-инфраструктурой, какие последствия для компании она влечет?

Евгений Паутов: Централизованное управление рабочими местами и серверами — это обязательное условие для эффективной работы системных администраторов и обеспечения безопасности ИТ-инфраструктуры. Наличие таких инструментов автоматизации является первоочередной потребностью для администраторов.

Так уж сложилось, что в российских компаниях ИТ-инфраструктура долгое время строилась на базе продуктов западных вендоров, например, Microsoft. Но с началом импортозамещения организации столкнулись с необходимостью поиска новых решений. Никто не знал, насколько масштабным будет этот, скажем так, проект, и администраторы, не торопясь, начали пробовать программные продукты с открытым исходным кодом. И вот тут как раз возникли первые сложности, когда на рынке не оказалось продуктов, способных полностью заменить функциональность MS Active Directory, не говоря уже о потребностях в сопутствующих сервисах, таких как техническая поддержка и стабильный релизный цикл.

Cyber Media: Какие инструменты наиболее полно закрывают задачи по управлению инфраструктурой компании?

Евгений Паутов: Прежде чем говорить об управлении инфраструктурой, нужно понять, на чем строится инфраструктура. И тут может быть три варианта:

• Microsoft, который уже ушел с рынка;
• гибрид: Microsoft+Linux;
• чистый Linux.

И если первый вариант потерял на сегодняшний день свою актуальность на отечественном рынке, то второй и третий способы встречаются наиболее часто.

Несмотря на то что гибридные инфраструктуры — это, скорее всего, временное решение, мы все равно держим в голове тот факт, что такое состояние может сохраняться еще как минимум 2-3 года. Соответственно, системные администраторы на местах нуждаются в решениях, способных поддерживать возможность управления хостами как на Windows, так и на Linux.

Мы же со своей стороны предлагаем универсальное решение — продукт ALD Pro. Это служба каталога для Linux, которая поддерживает работу в гетерогенной среде за счет таких инструментов на борту, как двусторонние доверительные отношения и модуль синхронизации данных между доменами MS AD и ALD Pro.

При этом стоит отметить, что технологии, на которых мы строим наши решения, были выбраны с заделом на будущее для возможности масштабироваться и держать высокую нагрузку. Ведь целью организаций является не импортозамещение для галочки, а возможность построить надежный фундамент своей ИТ-инфраструктуры на долгие годы.

Cyber Media: С точки зрения информационной безопасности, какие задачи можно решить с помощью решений по управлению ИТ-инфраструктурой, какие риски снизить?

Евгений Паутов: Это уже известный факт, что разработчики «Группы Астра» делают большой упор на информационную безопасность. Наша сертифицированная ключевыми регуляторами рынка ОС Astra Linux использует собственные средства защиты информации и предлагает сотни параметров для защиты от несанкционированного доступа, с помощью которых администраторы могут настроить окружение пользователей под любые потребности организации. Вместе с тем, наличие технической возможности и фактическая настройка ИТ-инфраструктуры по заданным требованиям — это две большие разницы. Администраторы еще могут настроить сервера вручную, но для настройки тысяч рабочих мест никаких ресурсов уже не хватит. Поэтому мы и говорим о том, что наличие инструментов централизованного управления ИТ-инфраструктурой является ключевым условием обеспечения информационной безопасности на предприятиях.

Хотел бы отметить, что продуктовые команды средств управления, таких как ALD Pro и ACM (Astra Configuration Manager — решение, которое отвечает за управление импортозамещенными инфраструктурами), тоже вкладывают много усилий в обеспечение безопасности разрабатываемых решения. В этом году мы завершили сертификацию ALD Pro по 4-му уровню доверия ФСТЭК России и уже начали работы для того, чтобы пройти сертификацию по 2-му уровню. Наши заказчики могут быть уверены, что их ИТ-инфраструктура надежно защищена.

Cyber Media: Если говорить не о технических, а об организационных мерах, какие из них могут повысить степень управляемости ИТ-инфраструктуры и, как следствие, ее защищенности?

Евгений Паутов: Самая надежная мера обеспечения информационной безопасности — это, конечно же, выключить все компьютеры из розетки (смеется).

Но если говорить серьезно, то в части организационных мер, следует в первую очередь обратить внимание на модель безопасности нулевого доверия (англ. Zero trust), в соответствии с которой администраторы должны выдавать сотрудникам минимальное количество прав доступа, необходимое для выполнения должностных обязанностей. Пользователей необходимо включать только в те группы, которые им действительно нужны, и регулярно проверять состав этих групп. Сотрудникам нужно давать право интерактивного входа только на те хосты, которыми они действительно пользуются. Важно делать регулярный аудит и инвентаризацию ИТ-инфраструктуры.

Указанные организационные меры можно выполнить и вручную, но благодаря удобным техническим инструментам достижение желаемого результата становится намного проще и быстрее.

Cyber Media: Какие преимущества можно получить от использования продуктов управления ИТ-инфраструктурой от «Группы Астра», в сравнении с OpenSource-компонентами, на которых они основаны?

Евгений Паутов: В наших решениях OpenSource-компоненты максимально тесно интегрированы между собой. Чем меньше разных инструментов использует администратор, тем целостнее выглядит процесс управления. Если же продуктов для управления будет много, то появляются проблемы с консистентностью управляемых данных. Например, можно использовать решения с открытым исходным кодом и тем самым закрыть все задачи администрирования, но таких решений нужно будет как минимум штук 5, а то и больше. Как говорится в известной пословице, у семи нянек дитя без глаза.

Второй немаловажный факт — сервис. Сюда я отношу не только техническую поддержку, но и жизненный цикл продукта. Возможность запроса доработок под конкретные нужды организации, сборка пакетов из исходных кодов с проверками на безопасность, скорость закрытия уязвимостей, консультации, помощь при внедрении и так далее. На мой взгляд, если компания хочет построить ИТ-инфраструктуру качественно и на долгие годы, этим требованиям необходимо уделить особое внимание и выбирать не только продукт, но и надежного вендора.

Cyber Media: Каким вы видите дальнейшее развитие систем управления ИТ-инфраструктуры, какие тренды будут определять будущее этого класса решений?

Евгений Паутов: Один из ключевых трендов — это развитие облачных сервисов. Кстати, это одно из стратегических направлений нашей компании. История с санкционными ограничениями немного подорвала доверие к облакам, но это ненадолго, поскольку синергия автоматизации и виртуализации в облачных технологиях дает слишком большой экономический эффект, чтобы от этого отказываться.

Все больше появляется проектов в сфере машинного обучения и Big Data. Постепенно зарождаются идеи по использованию этих технологий, в том числе и применительно к решению задач управления ИТ-инфраструктурой. Вполне возможно, что когда организации начнут активнее переходить с on-premise решений в облака, потребуются новые инструменты для миграции данных, переноса корпоративных сервисов, что приведет к созданию новых инструментов для администрирования гибридных и облачных инфраструктур предприятий.

erid:2SDnjcvUazF

* Реклама, Рекламодатель ООО «РусБИТех-Астра», ИНН 7726388700