29 Января 2025 10:00 | 29 Янв 2025 10:00 | |

Поделиться

Дмитрий Пудов, NGR Softlab: Сфера ИБ в России меняется фундаментально

CNews: Расскажите, какие изменения произошли в сфере информационной безопасности в 2024 году?

Дмитрий Пудов: В последние годы мы наблюдаем фундаментальные изменения сферы ИБ в России, и по итогам 2024 года эта новая реальность уже получила свои очертания. Хотя не все трансформации завершены, можно констатировать, что отрасль вышла на новый уровень развития, который было сложно представить себе еще несколько лет назад. Характерной особенностью этого нового уклада стала агрессивность цифровой среды. Причем дело не только в увеличении числа атак — растет уровень технического оснащения злоумышленников, изменились их цели и тактика: если раньше они были больше заинтересованы в краже данных с целью обогащения, то теперь они также стали руководствоваться политическими мотивами, среди которых уничтожение информации, кибершпионаж и проведение разного рода диверсий.

На этом фоне повышения неопределенности и роста разнообразия киберугроз, частоты атак и их последствий рынок «взрослел», и это касается как всех его участников, так и самих технологий. Росло и внимание к ИБ со стороны организаций, и уровень предлагаемых решений. Этому, в том числе, способствовало и ужесточение требований и штрафных санкций регуляторов. Если еще два года назад компании спешно меняли зарубежные решения на российские, закрывая образовавшиеся дыры, а вендоры в срочном порядке пытались восполнить дефицит, зачастую продавая обещания соответствовать в будущем, то сейчас очевиден качественный рост. Базовый функционал воспроизведен, но, чтобы противостоять все более технологичным и изощренным методам атак, производители ушли в совершенствование своих продуктов, а заказчики отказались от эмоциональных покупок и стали взвешенно подходить к выбору решений, ориентируясь уже на комплекс функциональных и нефункциональных характеристик продуктов, эффективность и совокупную стоимость владения. Можно сказать, что рынок начал переход в более зрелую фазу после лихорадочного роста.

Сейчас уже во многих нишах наблюдается избыток предложения: 10–15 игроков в одном классе решений — это много для российского рынка. Некоторые компании увлеклись инвестиционным циклом и, что является еще одной характерной чертой последних лет, перекладывают эти расходы на плечи потребителей. И это усугубляется ситуацией на рынке труда создавая большие сложности с точки зрения масштабирования ресурсов всем игрокам — и заказчикам, и интеграторам, и производителям. Продолжительный дефицит специалистов приводит не только к опережающему росту их зарплат, но и к ограничению роста индустрии, к снижению эффективности. Полагаю, что в ближайшее время многие начнут работать над повышением качества и рациональности инвестиций. Заказчики не могут бесконечно оплачивать эту неэффективность рынка — не у всех бизнесы демонстрируют двухзначные темпы роста. Думаю, этот год уже позволит зафиксировать для производителей новую действительность: небольшие и средние компании продемонстрируют рост, существенно опережающий рынок, а вот темпы роста крупных компаний будут уже не такими агрессивными.

­CNews: Какие решения необходимы для того, чтобы быть на шаг впереди злоумышленников?

Дмитрий Пудов: Если говорить про классы решений, то, пожалуй, российский рынок обладает достаточным ассортиментом. Другое дело, что сейчас для эффективной борьбы с киберугрозами необходимы интеллектуальные решения. Скорость эволюции угроз, объемы данных, которые надо анализировать, стремительно обесценивают накопленный опыт и делают традиционные методы защиты бессильными. Аналитики, не вооруженные умными технологиями, уже не могут качественно справляться с такими задачами, как, например, выявление атак, борьба с инсайдерами, обнаружение ботов. И, чтобы избежать ущерба данным, сервисам и информационным системам, решения должны обладать мощным интеллектуальным инструментарием, позволяющим не просто реагировать на инциденты, а прогнозировать их и предотвращать, снижая нагрузку на дорогой высококвалифицированный персонал.

Наличие ИИ в ИБ-продуктах становится важным фактором. Интеллектуальные решения отличаются своей эффективностью. Они высоко адаптивны и выходят за рамки традиционных классов продуктов, а потому обладают бОльшими возможностями для обнаружения угроз и дают стратегическое преимущество использующим их организациям.

Кроме того, поскольку защита организаций состоит из многих уровней, нужны решения, которые могут легко встраиваться в существующую инфраструктуру, особенно если она состоит из продуктов разных поставщиков или активно трансформируется. Эти решения должны обладать гибкостью, способностью адаптироваться к специфике конкретной компании и масштабироваться по мере роста ее потребностей.

CNews: Вы упомянули важность применения ИИ-технологий в ИБ-решениях. А в ваших продуктах они есть?

Дмитрий Пудов: Да, интеллектуальность стала объединяющим признаком всех наших продуктах. Мы постоянно исследуем применимость и эффективность ИИ-технологий. Наши решения умеют «думать», прежде чем действовать, и их логику можно легко адаптировать под задачи пользователей. В них применяются технологии поведенческой аналитики и интеллектуального анализа данных для выявления и предотвращения киберугроз, что позволяет значительно сократить время реагирования на инциденты и повысить качество работы служб ИБ.

Кстати, в этом году наша аналитическая платформа Dataplan официально подтвердила свой статус программного обеспечения с искусственным интеллектом, получив соответствующую отметку Минцифры России. И это признание не единственное — мы также стали победителями CNews AWARDS 2024 в номинации «Интеллектуальные решения в кибербезопасности: технологии года» и заняли 26 место в рейтинге крупнейших российского рынка ИИ-решений 2023 г.

CNews: Как именно ИИ в ваших решениях помогает пользователям?

Дмитрий Пудов: С применением алгоритмов ИИ наши продукты помогают решать ряд сложновыполнимых традиционными инструментами задач. Например, в SIEM Alertix встроенный модуль поведенческого анализа контролирует происходящее в инфраструктуре организации. Этот модуль отслеживает около 50 типов аномалий в сетевом трафике и действиях пользователей. Если кто-то начнет вести себя необычно, например отправлять больше данных, чем обычно, или подключаться к ресурсам, к которым у него нет доступа, Alertix это сразу заметит. Кроме того, можно задавать приоритет для разных видов аномалий, чтобы сфокусироваться на самых важных.

Платформа Dataplan предлагает расширенные средства интеллектуального анализа данных. Она исследует большие массивы информации из разных источников с помощью алгоритмов ML, что позволяет выявлять инсайдерские угрозы, управлять рисками и расследовать возникающие инциденты и нарушения бизнес-процессов. Помимо этого, система автоматически строит модели разграничения доступа к ресурсам организаций на основе пользовательских ролей.

Также в этом году мы дополнили РАМ Infrascope модулем поведенческой аналитики, который изначально применялся только в Dataplan. Он позволяет непрерывно анализировать контекст, осуществляя постоянный мониторинг поведения пользователей и выявления подозрительные действий.

CNews: Как еще потребности рынка отразились на ваших продуктах?

Дмитрий Пудов: Потребности рынка напрямую влияют на нашу философию разработки. Мы понимаем, что современным компаниям нужны не просто готовые решения, а инструменты, которые можно кастомизировать под свои уникальные задачи. Поэтому мы строим наши продукты на принципах модульности, гибкости, масштабируемости и интероперабельности, — на их основе должны формироваться взрослые enterprise-решения.

Представьте себе конструктор: каждый продукт состоит из отдельных модулей, которые наши клиенты могут комбинировать и настраивать, получая именно тот набор функций, который им необходим. Можно использовать встроенные сценарии, инструменты и экспертизу «из коробки», а можно разработать свои — большинство компонентов наших продуктов доступны через API. Они спроектированы так, чтобы органично взаимодействовать между собой, качественно решать несколько задач одновременно, обеспечивая интеграцию различных функций и инструментов.

Чтобы пользователи не путались в различных интерфейсах и не привыкали подолгу к каждому, мы стали внедрять в наши продукты универсальные компоненты. В прошлом году разработали общий модуль визуализации и дашбординга для Dataplan и Alertix, который в будущем будет интегрирован и в другие наши решения. А также единый личный кабинет, позволяющий загружать лицензии, дистрибутивы, документацию и контент для всех продуктов.

При этом мы сознательно избегаем ситуации vendor lock-in. Мы ценим и не ограничиваем свободу выбора для наших клиентов и даем возможность использовать наши решения как часть более широкой экосистемы, не ставя их перед необходимостью выбирать только нашу продукцию. Такой подход позволяет нам оставаться гибкими и предоставлять решения, которые соответствуют как текущим, так и будущим потребностям рынка.

CNews: Как вы определяете, куда двигаться в развитии решений?

Дмитрий Пудов: Мы строим нашу стратегию развития, опираясь на глубокий анализ рынка и тесное взаимодействие с нашими заказчиками и партнерами, которых мы активно привлекаем к процессу развития продуктов. Обратная связь помогает не только понять, как дальше развивать продукты, но разрабатывать новые в соответствии с последними тенденциями и запросами рынка информационной безопасности.

Например, в прошлом году мы выпустили на рынок новый, четвертый для нашей компании, продукт. Он был создан благодаря нашему заказчику, которому понадобилась автоматизация некоторых процессов в информационной безопасности, и примерно за полтора года инструмент превратился в самостоятельный полноценный продукт.

CNews: Расскажите, пожалуйста, что он дает пользователям?

Дмитрий Пудов: Это система управления безопасностью файлов — первое на российском рынке решение для автоматизации проверки файлов в различных системах защиты информации или применения метода реконструкции файлов для очистки их от опасного содержимого.

Суть его работы заключается в следующем: система принимает документы из различных источников, будь то электронная почта, файловые хранилища, веб-порталы и т. д. Затем она автоматизирует процесс проверки файлов в «песочницах», потоковых антивирусах, DLP-системах и других СЗИ или очищает потенциально опасные документы методом реконструкции. После обработки она передает результаты в хранилище, доступное из личного кабинета пользователя, а файлы перемещает в папки назначения. Таким образом, наша система обеспечивает высокий уровень контроля безопасности используемых в организации документов, снижая риски заражения вредоносным ПО, утечки конфиденциальной информации и повышая эффективность работы администраторов ИБ. Это уникальное решение, которое позволяет не только автоматизировать рутинные процессы, но и существенно повысить уровень защиты своих данных и инфраструктур.

CNews: При таких вызовах рынка, необходимости в новых разработках что происходило с вашей компанией? Надо ли было усиливать команду, нанимать больше людей?

Дмитрий Пудов: Команда, как и компания, постоянно эволюционирует. Даже не с точки зрения обновления, а с учетом появления новых функций, ролей и задач. Из-за высокой динамики развития иногда приходится «бежать за рынком», закрывая пробелы в кадровых ресурсах, меняя бизнес-процессы. Причем так как компания в 2019 году образовалась с нуля, то с тех пор постоянно на каждом из направлений рано или поздно возникала необходимость усиления, так же как и появлялись сами новые направления.

За последний год количественно мы выросли в два раза, при этом укрепили продажи, разработку, маркетинг, бэк-офис, сервисный блок. Причем мы вносили корректировки и в управленческий состав: так, в прошлом году генеральным директором NGR Softlab был назначен Евгений Ростовцев, который занялся развитием коммерческого блока, а я смог сфокусироваться на вопросах развития компании, ее продуктовой линейки. Гибкость в организационных вопросах и командной работе позволяет нам быстро реагировать на изменения рынка и дает дополнительные ресурсы для достижения целей.

CNews: В прошлом году NGR Softlab отметил пятилетие. То, какой компания стала сейчас, отвечает вашим ожиданиям пятилетней давности?

Дмитрий Пудов: Конечно, для пяти с половиной лет мы сделали очень много: разработали и выпустили на рынок четыре продукта, которые успешно используются крупнейшими организациями страны разных отраслей, доказали (в первую очередь себе), что мы можем доводить идеи до качественной реализации, объединили вокруг этих идей и наших целей команду единомышленников… Тем не менее я всегда критичен по отношению к себе, всегда хочу большего и думаю: «Это не успеваю», «Это можно было сделать лучше» и так далее. Однако безумно радуюсь, когда оглядываюсь назад и вижу результат и огромный объем проделанной работы. Тогда приходит понимание, что все развитие компании идет в правильном направлении, хотя желания нередко опережают возможности.

CNews: Какие вы ставите задачи перед компанией на этот год, что в планах?

Дмитрий Пудов: В этом году мы сосредоточимся на нескольких ключевых направлениях. Во-первых, это дальнейшее развитие технологического ядра наших продуктов — планируем совершенствовать наши решения, интегрируя в них инструменты ИИ и машинного обучения. Также увеличим инвестиции в R&D, чтобы пользователи наших решений могли противостоять актуальным киберугрозам. Еще одна важная задача — укрепление команды. Рынок труда сейчас непростой, но мы видим интерес сильных профессионалов к нашим проектам. Что касается бизнес-показателей, то мы остаемся компанией роста, и задача следующего года — продемонстрировать высокую динамику, опережающую рынок. При этом в фокусе останется качественное развитие существующих продуктов и сервисов для обеспечения надежной защиты цифрового пространства организаций и повышения эффективности ИБ.

Поделиться

Короткая ссылка