Спецпроекты

"Код Безопасности": Рынок держит ИБ-разработчиков в тонусе

Безопасность Стратегия безопасности Администратору
В условиях постоянно меняющегося законодательства сложно соблюдать все требования к улучшению информационной безопасности, которые регуляторы предъявляют компаниям. Дополнительную головную боль создают, как ни странно, новые технологии. Массовое распространение получают мобильные технологии и социальные сети, различные приложения и пользовательские устройства, облачные вычисления и виртуализация. Таким образом, количество и многообразие ИТ-ресурсов компании постоянно увеличивается, что создает новые сложности для ИБ-специалистов и вынуждает полностью пересмотреть свой взгляд на ИБ. О том, как лучше отечественным организациям поступить в этой ситуации, рассказывает Андрей Голов, генеральный директор компании "Код Безопасности".

Возьмем нашу компанию. У нас самая широкая продуктовая линейка среди российских разработчиков этого типа ПО. При этом у нас сейчас идет большой проект по созданию централизованного управления и мониторинга всех наших продуктов. Таким образом, мы сможем объединить все решения в единый организм. Для заказчика будет масса плюсов: гарантированная совместимость и бесшовная интеграция, упрощающие внедрение, единая точка контроля всех защитных систем, позволяющая оперативно отслеживать происходящие события, а также единый подход к изготовлению продуктов и единая техподдержка, облегчающие освоение и эксплуатацию наших продуктов.

«Зоопарк систем» ведет к потере контроля над управляемостью. Это разные консоли, политики управления, поддерживающие инженеры, то есть одна проблема решается большим количеством людей, что не так просто. Необходимо создавать и устанавливать системы корреляции, агрегации событий. Это достаточно тяжело, поэтому желательно, чтобы «скелет» безопасности выстраивался на продуктах одной компании. А те элементы, которых не хватает, лучше потом наращивать дополнительно.

CNews: А если посмотреть на вопрос с финансовой точки зрения?

Андрей Голов: С финансовой точки зрения нужно учитывать стоимость и качество техподдержки. Чем больше заказчик, чем шире его инсталляционная база, тем внимательнее и трепетнее относится к нему вендор. То же самое касается и написания дополнительного функционала, и ценообразования. Это ведь взаимный бизнес: с одной стороны, нам платят деньги, с другой – мы удовлетворяем потребности. Именно это является толчком к развитию продуктов. Мы очень внимательно слушаем рынок, и поэтому наши решения востребованы.

CNews: Какие факторы нужно учитывать при построении системы информационной безопасности?

Андрей Голов: Полнота функционала, масштабируемость, управляемость и единая концепция – вот то, что нужно учитывать. Главное, чтобы у ИБ-департамента был единый замысел, понимание архитектурного решения, план построения защиты, процессов интеграции компонентов между собой, четкие правила выбора этих компонентов и осознание того, как этим механизмом управлять.

Информационные технологии сейчас развиваются гораздо быстрее, чем мы успеваем справляться с новыми рисками, которые они несут за собой. Масштабирование данных, высокие скорости каналов, переход на мобильные платформы, смена инфраструктурной базы – все это происходит очень быстро. Нужно быть не просто в тонусе, а в одном ритме с этими процессами. Если раньше «Код Безопасности» мог позволить себе разрабатывать один продукт полтора-два года, то теперь это нереально: те «фичи», которые ты запланировал тогда, сейчас становятся неактуальными. В результате мы сменили подход к производственной стратегии и разбили нашу разработку на пакеты функциональных обновлений (Feature Pack), а дополнительный функционал поставляем заказчику значительно быстрее, до выхода основного релиза.

CNews: Какие плюсы от реализации ваших решений увидит клиент?

Андрей Голов: Наш главный плюс – комплексность поставляемого решения. Это не значит, что мы решаем вообще все потребности, например, у нас нет анализа угроз и сканирования уязвимостей – для этого есть специальные, нишевые, игроки. Еще один плюс – гарантированная надежность и опыт эксплуатации в самых крупных ИТ-системах России. Продукты «Кода Безопасности» проверены временем. Наши решения успешно используют более 7000 заказчиков в течение 17 лет. Дополнительно отмечу постоянное развитие наших продуктов. У нас крепкие связи с заказчиками. Если у нескольких заказчиков возникает какая-то одна потребность, то мы не разрабатываем отдельную версию для них, а предоставляем усовершенствованный продукт всем. Это как антивирус: чем он шире стоит, тем лучше – быстрее пишутся обновления. Назову еще несколько положительных факторов: управляемость и техподдержка.

CNews: В чем ваше конкурентное преимущество, если сравнивать с крупными западными поставщиками решений?

Андрей Голов: Это самый сложный и интересный вопрос. Во-первых, мы решаем разные задачи. В некоторых из них, например, в вопросах сетевой безопасности, честно скажу, мы несколько уступаем. Но это не только мы – любой российский вендор. Пропускная способность защищенных каналов связи по зарубежным криптоалгоритмам выше, чем у нас. Но мы должны все-таки четко понимать, что говорим о безопасности. «Код Безопасности» – поставщик решений, и 80 % наших заказчиков – это госсектор. Мне тяжело представить (даже если забыть обо всех регуляторах), как на критически важных для безопасности нашей страны объектах можно использовать решения западных организаций, представляющих потенциальную угрозу.

Вгляд месяца

Уже сегодня можно перейти на онлайн-контроль бизнеса госорганами

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Тема месяца

Обзор: Облачные сервисы 2019

Рейтинги CNews

Крупнейшие поставщики услуг IaaS и SaaS