Спецпроекты

Лев Матвеев, «СёрчИнформ»: Когда бизнес «режет косты», вендорам нужно направить все силы на оптимизацию

Безопасность

ИБ-рынок в ситуации стихийного и экстренного перевода российского бизнеса на удаленку оказался на передовой: решения для защиты от внутренних угроз востребованы, но заказчики ограничены в своих возможностях по быстрому внедрению. О том, какую стратегию выбирают вендоры и почему рано отменять планы на нынешний год, в интервью CNews рассказал председатель совета директоров «СёрчИнформ» Лев Матвеев. 

CNews: За последний месяц даже традиционные организации и бизнесы перешли на удаленный формат. Как меняются запросы заказчиков и рынка в целом?

Лев Матвеев: Многие говорят мне, что сейчас для ИБ-сегмента и решений для контроля сотрудников — золотое время. Это отчасти так. Действующие клиенты, действительно, понимают, что риски информационной безопасности растут, они заинтересованы в наращивании внедрения DLP-систем. В первую очередь — модулей для контроля продуктивности и эффективности (ProgramController, MonitorController). Отдел внедрения приводит статистику, что рост составил 56%. По инструментам, которые касаются чисто безопасности, рост не такой большой, но он тоже есть, например, актуальна защита данных в облачных хранилищах.

Об увеличении оборотов за счет продаж новым заказчикам речи пока не идет — многие потенциальные клиенты, естественно, ждут разрешения ситуации с пандемией. А мы — возможности возобновить очные встречи, которые для нашего бизнеса с длинным циклом продаж очень важны.

si700.jpg
Лев Матвеев: Несмотря на успехи за рубежом, Россия остается для нас главным рынком

При этом мы понимаем, что многим компаниям, у которых к моменту перехода на удаленку не были внедрены защитные решения, приходится тяжело. Они пытаются организовать процесс просто «чтобы хоть как-то работало». Мы со своей стороны стараемся помочь, чтобы вопрос безопасности все-таки не уходил на задний план.

CNews: Каким образом?

Лев Матвеев: Мы дали возможность компаниям, не обеспеченным защитными решениями, пользоваться DLP в тестовом режиме не месяц, как предполагают обычные условия, а до 1 июня — ориентировочной даты выхода из карантина. Для тех компаний, у которых совсем нет ресурсов, чтобы выстраивать защиту с нуля, мы предоставляем бесплатный ИБ-аутсорсинг. Еще мы открыли доступ к нашему курсу для ИБ-специалистов (обычно он проводится офлайн и платно), курсу по профайлингу, подготовили чек-листы по переходу на удаленный формат. Для действующих заказчиков тоже создаем специальные условия — бесплатно расширяем лицензии на время работы в удаленном режиме. Считаем это нашим посильным вкладом в кризисной ситуации.

Еще меня радует, что в этой ситуации мы можем действовать не только от себя как вендор, но и от имени экспертного сообщества, войдя в профильные организации. Выходим с инициативой, чтобы государство субсидировало компаниям МСБ покупку защитных ИБ-решений.

CNews: Как раз об этом: с момента выпуска предыдущего интервью вы вошли в профильные организации (АРПП «Отечественный софт» и РУССОФТ). Для чего вам это?

Лев Матвеев: Несмотря на успехи за рубежом, Россия остается для нас главным рынком, нам небезразлично, как складывается ситуация с безопасностью данных. Мы как вендор достаточно много делаем на своем уровне, но взаимодействуя с коллегами, органами госвласти, можем гораздо больше.

Сейчас вопрос защиты персональных данных в России не решен, при том, что есть все шансы стать передовой страной в практике борьбы с утечками информации. Уверен, что видение вендоров может быть органам власти очень полезно.

CNews: Например, в чем?

Лев Матвеев: В доработке вопросов регулирования, законодательной базы. К примеру, в главном документе — государственной программе цифровизации — нет прямой директивы, говорящей, что персональные данные пользователей нужно защищать. Более того, часть запланированных в рамках нацпрограммы мер сделают обращение данных только более опасным, взять хотя бы создание платформы «Цифровой профиль». К единой системе будут иметь доступ сотни или даже тысячи госслужащих, при том, что меры для защиты от инсайдерских рисков не предусмотрены. А ведь предусмотреть их — не такая уж непосельная ноша с финансовой точки зрения, это не триллионы, а 5-7% от затрат на цифровую экономику.

Еще один важный вопрос — создание единого регулирующего органа, неважно, как он будет называться, главное, чтобы он создал единые ИБ-правила для всех учреждений и нес ответственность за ИБ страны. А когда нет ответственного, нет и порядка.

Показательна нынешняя ситуация с эпидемией. Применяются многие экстренные меры — от введения пропусков до организации дистанционного обучения школьников. Задача этих мер — «тушить пожары», и понятно, что вопрос информационной безопасности в такой ситуации как будто излишне поднимать, просто не до него. Но рядовые пользователи справедливо переживают, в безопасности ли данные об их проживании, здоровье, о детях. Так что когда «пыль уляжется», нам нужно будет сделать выводы о том, как закладывать защитные механизмы. Но не экстренно, а в спокойном режиме.

CNews: Если говорить о тех выводах, которые вы сами в этот кризис делаете для себя как вендор, — какие главные?

Лев Матвеев: Вывод в том, чтобы делать свои решения экономичнее и еще внимательнее прислушиваться к обратной связи от заказчиков. Еще в прошлом году мы изменили архитектуру системы, и это позволило увеличить быстродействие DLP на 30% и расширить спектр решаемых задач — искать данные в очень больших сетях, например. Раньше для этого заказчикам приходилось выделять большие ресурсы, размещать дополнительные сервера.

si701.jpg
Лев Матвеев: Мы дали возможность компаниям, не обеспеченным защитными решениями, пользоваться DLP в тестовом режиме до 1 июня

Продолжаем работы по совершенствованию интерфейса, чтобы сложную аналитику можно было проводить в несколько простых действий. Дорабатываем механизмы работы с архивом, а это значит, опять же, что заказчику можно будет снизить затраты на закупку СХД и другого «железа» для работы с данными из программы.

И главное, экономичен сам наш подход — комплексность решений, которые работают в бесшовной интеграции. Это позволяет снизить затраты на персонал — не нужно раздувать штат, чтобы каждый специалист работал с отдельной системой.

CNews: За последние два года вы сильно расширили линейку продуктов, выделили из DLP модули в отдельные продукты. Для чего?

Лев Матвеев: Это нужно, чтобы предлагать более гибкие решения. У нас есть клиенты, которым нужен продукт под точечные задачи. А есть те, кому нужен комплекс решений, которые будут работать в связке друг с другом.

Часть программ мы действительно выделили из нашего флагманского продукта — DLP-системы «СёрчИнформ КИБ». Так получилось с TimeInformer — продуктом для малого бизнеса, которому важно в первую очередь оценивать продуктивность коллектива и вводить хотя бы минимальный контроль информационной безопасности. DLP-система им не по карману или просто не нужна на нынешнем этапе развития бизнеса.

При этом и в DLP у нас сохраняется функционал по контролю рабочего времени. В ней остается много нетипичных функций, которые появляются как отклик на обратную связь от клиентов, которые хотят новых возможностей. Со временем, правда, модули все-таки перерастают функционал DLP. Так, SIEM и ProfileCenter, которые стартовали как модули DLP-системы, мы выделили, так как это все-таки решения отдельного класса.

CNews: А FileAuditor и анонсированный DataBase Monitor задумывались как отдельные продукты сразу?

Лев Матвеев: Да, несколько заказчиков попросили нас о разработке решений класса DCAP и DAM, им нужны были отечественные программы в хорошем функционале как аналог зарубежным решениям. До недавнего времени их было просто нечем заменить. С FileAuditor мы стали первым отечественным вендором, разработавшим решение класса DCAP.

Проблема контроля баз данных тоже, по большому счету, не была решена: автоматизированного решения не было, риск пропустить инцидент оставался. Поэтому горжусь, что разработка DataBase Monitor успешно завершается. Уверен, что рынком продукт будет востребован. Например, для банков и телеком-компаний манипуляции с базами данных — это одно из самых частых инсайдерских нарушений. В судах лежат сотни дел о создании дубликатов SIM-карт, прямом воровстве денег со счетов, замены телефонных номеров в карточках клиентов и так далее.

CNews: Вы в прошлом году запустили сервисное направление, уже упомянутый выше ИБ-аутсорсинг. Как появилась такая идея?

Лев Матвеев: Опять же — из запроса клиентов. Ситуация с защитой информации очень разная в крупном и среднем бизнесе. Фирмы, в которых 50-200 компьютеров, часто не покупают систему информационной безопасности. Для кого-то это вопрос денег. Но чаще руководители таких бизнесов не могут оценить экономический смысл вложений — окупится ли система? К тому же нет штатного ИБ-специалиста, а если его нет, то кто должен поднять вопрос защиты информации? Замкнутый круг.

Мы в рамках аутсорсинга снимаем большую головную боль, потому что наши специалисты делают все вместо клиента: устанавливают софт, мониторят ситуацию, расследуют и отчитываются о том, какие инциденты в компании происходят. При этом аутсорсинг в долгосрочной перспективе может оказаться дороже, чем купить лицензии и нанять штатного сотрудника. Но на короткий срок «попробовать» и оценить целесообразность — дешевле. Одно дело — найти условные 2 млн руб., а другое — по 150 тыс. в месяц.

Более того, у нас появились и крупные клиенты на аутсорсинг, чего мы изначально не планировали. Они поработали с нами и поняли, что им удобнее закрыть вопрос защиты информации с помощью внештатных аналитиков.

CNews: Какие у вас планы по дальнейшему развитию?

Лев Матвеев: Два года мы выпускаем новые продукты, это высокий темп для вендора. Мы фактически создали полную линейку защиты от внутренних рисков: на уровне защиты каналов передачи информации, файловой системы, баз данных, инфраструктуры и даже пользовательского поведения.

Сейчас мы фокусируемся на том, чтобы улучшать продукты: делать их более экономичными, быстрыми, менее требовательными к «железу». Мы всегда придерживались этой стратегии, а в нынешней ситуации — особенно.

Технология месяца

Почему российские компании переходят на новую Exadata X8M

Алексей Курочка

директор Oracle Systems в России и СНГ