Рубрика:
Гость номера /
Гость номера
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Алексей Раевский: «Наша цель – удобная безопасность»
|
Алексей Раевский окончил Московский государственный инженерно-физический институт (ныне Национальный исследовательский ядерный университет «МИФИ») по специальности «прикладная математика» и аспирантуру Московского института электроники и математики. Кандидат технических наук.
До 2001 года Алексей участвовал в разработке систем защиты программного обеспечения от несанкционированного копирования и защиты информации от несанкционированного доступа.
В 2001-м основал Zecurion. Как генеральный директор Раевский отвечает за стратегическое управление и развитие компании Zecurion на российском и зарубежных рынках.
С 2004 года Раевский является членом Ассоциации защиты информации (АЗИ), а с 2008-го – членом IEEE (Institute of Electrical and Electronics Engineers). Награжден Почетным дипломом Российской академии наук за большой вклад в развитие информационных технологий в России. |
На вопросы «Системного администратора» отвечает генеральный директор компании Zecurion
– Алексей, как получилось, что вы стали заниматься именно DLP-системами, а не, скажем, антивирусами?
– Антивирусные системы существуют давно, и там практически не осталось «белых пятен». Конечно, специалист по антивирусам скажет, что там много проблем, но, на мой взгляд, за последние 10 лет в этой области ничего принципиально нового не появилось. Для меня интереснее новые области, в которых есть пространство и для творческого, и для бизнес-развития. В DLP в этом смысле много неизвестного.
Изначально мы занимались системами шифрования, которые тоже защищают от внутренних угроз. В первые годы существования компании мы сделали две системы – Zlogin и Zshell, которые позволяли логиниться в сети с помощью токенов и смарт-карт. В одном банке нам сказали, что не могут использовать эти системы, потому что у них полностью отключены USB-порты. Мы решили сделать продукт, который позволил бы запретить доступ для опасных флешек и разрешить использование токенов. С этого все и началось.
– Сколько времени у вас уходит на создание нового решения?
– Что-то принципиально новое появляется в нашей отрасли не так уж и часто. Чаще речь идет о каких-то усовершенствованиях или о новых способах использования существующих технологий.
В свое время мы сделали продукт Zserver, в определенном смысле принципиально новый. Он позволял шифровать жесткие диски на сервере. Системы для шифрования жестких дисков, конечно, были, но только заточенные на персональные компьютеры. А для серверов ничего подобного не было. И наша система с удаленным управлением и сигналом «тревога» стала продуктовой новинкой, можно даже сказать, создала новую категорию.
Мы постоянно проводим разные исследования. Когда хочешь сделать оптимальное решение, начинаешь крутиться, что-то придумывать, в результате получается технологическая новинка.
Например, сейчас выпускаем новую систему Zdiscovery, которая предназначена для поиска конфиденциальной информации по сети. Система обнаруживает конфиденциальную информацию, проверяет, можно ли хранить ее на данном компьютере или в сетевом хранилище, и сообщает, кто нарушает политику безопасности.
– В чем же ключевые отличия решений Zecurion от DLP-систем ведущих российских и зарубежных компаний?
– Наверное, в том, что мы постоянно совершенствуем свои продукты и технологии. У нас самый солидный набор систем детектирования конфиденциальных данных.
– На кого равняетесь? С кем конкурируете?
– Это вендоры уровня Symantec, McAffee.
– Доля вашей компании на российском рынке DLP?
– По последним оценкам – около 20 процентов.
– В этом году Zecurion планирует увеличить оборот на 60-70 процентов. За счет чего?
– Мы рассчитываем на наш продукт Zgate. Несмотря на то что вышла уже третья его версия, он начал нормально продаваться только в прошлом году.
На этот год планируются крупные проекты, у клиентов заложены бюджеты. Продукт не самый простой, поэтому с ним все не быстро.
– А в чем сложность? Какие задачи он решает?
– Он предназначен для контроля всей информации, которая уходит за пределы корпоративной сети через Интернет. А для этого надо фильтровать всю электронную почту, веб-трафик, социальные сети, интернет-мессенджеры, аськи, скайп, форумы, блоги – все сетевые каналы передачи данных. Это реально большой объем, в этом сложность. И, естественно, в настройках тоже. Например, Zlock любой желающий может протестировать за полчаса на своем компьютере, а чтобы оценить Zgate, требуется гораздо больше усилий.
Не все заказчики хотят его тестировать на своей рабочей сети. У нас для них и вебинары проводятся, и онлайн-демонстрация есть, как работает система. Но люди хотят понять, как она заработает в их реальных условиях. Поэтому мы всегда проводим бесплатно «пилот», наш инженер выезжает в любую точку земного шара, настраивает систему, показывает, как что работает.
– Ваши продукты рассчитаны в основном на крупные компании?
– Да, сейчас наши клиенты – это преимущественно крупные компании, от тысячи рабочих мест. Естественно, мы не отказываем малым и средним компаниям. Но в крупных более развито понимание безопасности, у них более квалифицированные специалисты, они решают масштабные задачи.
– В совместном исследовании Zecurion и компании HeadHunter, посвященном защите данных в российских компаниях, говорится, что у малого и среднего бизнеса растет интерес к DLP-системам. Как вы реагируете на эту тенденцию? Что собираетесь им предложить?
– Естественно, в наших планах есть и сегмент малого и среднего бизнеса. Мы планируем сделать для этих компаний более простые и дешевые версии наших продуктов. Но думаю, что такие системы, как DLP, надо начинать развивать все-таки сначала в более крупных компаниях.
Есть две стратегии развития продукта. Можно идти от домашних пользователей к бизнесу – снизу вверх, а можно сверху вниз – от решения для бизнеса к пользователям. Выбор стратегии зависит от продукта. Например, антивирус можно замечательно продвигать по первому сценарию. А с DLP-системами так не получается.
О компании
Компания Zecurion (до ребрендинга 2012 года – SECURIT) – ведущий разработчик систем защиты информации от внутренних угроз. Основана в 2001 году, является инновационной компанией и первым российским разработчиком гибридных DLP-систем.
Линейка продуктов Zecurion реализует полный спектр защиты информации от инсайдеров. Использование DLP-решений компании обеспечивает комплексную защиту информации от утечек на протяжении всего ее жизненного цикла – от создания до записи в архив или удаления.
С 2001 года Zecurion является лидером в области шифрования данных, а с 2006-го разрабатывает инновационные решения для защиты от утечек информации. Среди современных продуктов, представленных на рынке DLP, решения Zecurion признаны самыми технологичными (по версии аналитического центра Anti-Malware.ru). В 2012 году компания провела ребрендинг, прекратив использование старого названия SECURIT.
Комплексные системы Zecurion используются более чем в 7000 организаций. Компанию поддерживают более 40 бизнес-партнеров из различных регионов России и СНГ, стран Азии и Тихоокеанского региона, Европы и США. |
– Вы собираетесь выходить со своими продуктами на международный рынок. Чем будете удивлять?
– Наша идея в фокусировании Zecurion только на разработке DLP-систем. У нас наиболее технологические решения, потому что мы все свои силы отдаем этому направлению.
Например, Symantec – замечательная компания, но для нее DLP просто одно из многих десятков, если не сотен направлений. Большой компании важно удержать свои позиции на рынке, поэтому для защиты себя от возможных поползновений она столбит все новые ниши. Появилось новое направление, лидеры ИТ-рынка не задумываются, нужно оно им или нет, у них логика другая: а вдруг оно так сильно разовьется, что туда уйдут большие деньги и их бизнес пострадает.
Сейчас сложилась интересная ситуация. На западном DLP-рынке практически не осталось независимых DLP-вендоров, таких как мы. Все разработчики были скуплены на этапе стартапов. Сейчас у всех больших компаний – Symantec, McAffee, WebSense , Cisco, Checkpoint – есть DLP-продукты, но не они их разрабатывали. Поэтому мы позиционируем себя как экспертов в области DLP.
– Но DLP-системы очень дороги. Оппоненты считают, что эти решения к тому же слишком сложны и не очень удобны. Это так?
– Да, системы непросты в настройке и администрировании. К тому же никто не любит читать документацию. А интуитивно догадаться, на что влияет тот или иной параметр, не всегда возможно. Поэтому мы всецело осуществляем техподдержку своих систем.
Что касается стоимости DLP-продуктов, то она определяется двумя факторами. Первый – значительные издержки, нужно много вкладывать в разработку систем. Второй фактор – это соотношение спроса и предложения.
Тут стоит сказать о жизненном цикле этого сегмента рынка. В любой области всегда, когда появляется какой-то продукт, он стоит довольно дорого, пока не отлажены технологии, не сформировались стандарты. Можно сказать, что сегмент DLP-решений находится в начальной стадии развития. Когда производителей этих решений будет не десяток, а сотни, естественно, цены упадут. Пока же этого не происходит, поскольку крупные компании скупили всех DLP-вендоров, затормозив тем самым его развитие.
Хотя есть мнение, что активно развиваться технологии могут только в небольшой компании. У крупных компаний развитие их основных продуктов идет по пути мелких улучшений. Они не рискуют, не применяют новые подходы. У них задача – сохранить свою долю на рынке, не потерять то, что есть. Поэтому они делать что-то новое не будут. А если учесть, что для компаний, которые скупили DLP-вендоров, это побочное направление, какие новые технологии они будут развивать в DLP?
С одной стороны, можно сказать, что этот рынок должен перейти в степень зрелости, а с другой стороны, получается, что пока он стагнирует, потому что на определенном этапе развитие затормозилось.
– Может быть, само направление не перспективно?
– Нет, я так не считаю. Многие компании тратят немалые деньги на DLP. Это логичный шаг в развитии ИБ – акцент на защите от внутренних угроз. Потому что предыдущие 20?30 лет вся информационная безопасность была посвящена защите от внешних угроз. Потом в один прекрасный день компании вспомнили об инсайдерах и связанных с ними проблемах.
В развитых странах законодательство требует от компании, которая допустила утечку персональных данных, напрямую поставить в известность пострадавших. Когда в западном банке утекают данные клиентов, банк всем им обязан сообщить об этом и о том, какие меры приняты. А у нас такого требования в законе нет, и по доброй воле никто этим заниматься не будет. Хотя у нас проблем и инцидентов с инсайдерами не меньше, чем на Западе, просто никто про них не говорит.
– Не напоминает ли вам борьба с инсайдерами сражение с ветряными мельницами? Реально ли побороть это зло?
– Конечно, реально. Нужны вменяемые законы, административные регламенты, технические средства, организационные мероприятия – четыре кита, на которых основана система информационной безопасности. На вменяемость законов у нас сложно сейчас повлиять, а все остальное любая организация может использовать, вопрос только в политической воле ее руководства.
– В том же исследовании Zecurion и HeadHunter утверждается, что внутренняя конфиденциальная информация в большинстве российских компаний защищается в последнюю очередь. Чем можно объяснить этот факт, ведь незащищенная инсайдерская информация – прямая угроза стабильности бизнеса?
– У нас люди не придают значения подобным утечкам, не воспринимают их как угрозу бизнесу. Вот отнять завод или земельный участок – да, угроза бизнесу, а утечка информации – нечто эфемерное. Хотя в последнее время уровень информационной культуры растет, 10 лет назад ситуация с осознанием информации как актива была гораздо хуже.
– Ребрендинг компании – достаточно рискованное дело. Почему вы решили поменять устоявшееся название SECURIT на Zecurion?
– Конечно, опасения у нас были. Но мы всегда рекламировали и продвигали не название компании, а название продуктов. По сути, у компании не было зонтичного бренда. Поэтому и появилось решение сделать ребрендинг.
– Когда вы создавали, а потом развивали компанию, формулировали ли вы для себя сверхидею, ради которой все и затевалось?
– Наша идея – сделать наилучшее решение с технологической точки зрения и при этом максимально удобное в работе. Такая комфортная безопасность. Потому что безопасность – это всегда неудобство. Всегда приходится идти на компромисс.
Вот дверь – чтобы сделать ее безопасной, надо поставить замок. Значит, нужен ключ к замку, его надо где-то хранить, его можно потерять или забыть. Очень неудобно! То же самое и с паролями, логинами – чем безопаснее, тем неудобнее. Самая безопасная система – это компьютер, который отключен от всех сетей. Он заперт в бронированный сейф и зарыт в землю на глубине 15 метров. А вокруг по периметру стоят автоматчики и танки и открывают огонь по любому, кто приблизится к этому месту. (Улыбается)
Вот такова модель системы, защищенность которой близка к идеальной. Но с ней вообще нельзя работать. Поэтому наша идея – сделать безопасность удобной, чтобы заказчикам было комфортно использовать в работе наши решения.
Беседовала Галина Положевец
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|