"Код Безопасности": Рынок держит ИБ-разработчиков в тонусе
В условиях постоянно меняющегося законодательства сложно соблюдать все требования к улучшению информационной безопасности, которые регуляторы предъявляют компаниям. Дополнительную головную боль создают, как ни странно, новые технологии. Массовое распространение получают мобильные технологии и социальные сети, различные приложения и пользовательские устройства, облачные вычисления и виртуализация. Таким образом, количество и многообразие ИТ-ресурсов компании постоянно увеличивается, что создает новые сложности для ИБ-специалистов и вынуждает полностью пересмотреть свой взгляд на ИБ. О том, как лучше отечественным организациям поступить в этой ситуации, рассказывает Андрей Голов, генеральный директор компании "Код Безопасности".Возьмем нашу компанию. У нас самая широкая продуктовая линейка среди российских разработчиков этого типа ПО. При этом у нас сейчас идет большой проект по созданию централизованного управления и мониторинга всех наших продуктов. Таким образом, мы сможем объединить все решения в единый организм. Для заказчика будет масса плюсов: гарантированная совместимость и бесшовная интеграция, упрощающие внедрение, единая точка контроля всех защитных систем, позволяющая оперативно отслеживать происходящие события, а также единый подход к изготовлению продуктов и единая техподдержка, облегчающие освоение и эксплуатацию наших продуктов.
«Зоопарк систем» ведет к потере контроля над управляемостью. Это разные консоли, политики управления, поддерживающие инженеры, то есть одна проблема решается большим количеством людей, что не так просто. Необходимо создавать и устанавливать системы корреляции, агрегации событий. Это достаточно тяжело, поэтому желательно, чтобы «скелет» безопасности выстраивался на продуктах одной компании. А те элементы, которых не хватает, лучше потом наращивать дополнительно.
CNews: А если посмотреть на вопрос с финансовой точки зрения?
Андрей Голов: С финансовой точки зрения нужно учитывать стоимость и качество техподдержки. Чем больше заказчик, чем шире его инсталляционная база, тем внимательнее и трепетнее относится к нему вендор. То же самое касается и написания дополнительного функционала, и ценообразования. Это ведь взаимный бизнес: с одной стороны, нам платят деньги, с другой – мы удовлетворяем потребности. Именно это является толчком к развитию продуктов. Мы очень внимательно слушаем рынок, и поэтому наши решения востребованы.
CNews: Какие факторы нужно учитывать при построении системы информационной безопасности?
Андрей Голов: Полнота функционала, масштабируемость, управляемость и единая концепция – вот то, что нужно учитывать. Главное, чтобы у ИБ-департамента был единый замысел, понимание архитектурного решения, план построения защиты, процессов интеграции компонентов между собой, четкие правила выбора этих компонентов и осознание того, как этим механизмом управлять.
Информационные технологии сейчас развиваются гораздо быстрее, чем мы успеваем справляться с новыми рисками, которые они несут за собой. Масштабирование данных, высокие скорости каналов, переход на мобильные платформы, смена инфраструктурной базы – все это происходит очень быстро. Нужно быть не просто в тонусе, а в одном ритме с этими процессами. Если раньше «Код Безопасности» мог позволить себе разрабатывать один продукт полтора-два года, то теперь это нереально: те «фичи», которые ты запланировал тогда, сейчас становятся неактуальными. В результате мы сменили подход к производственной стратегии и разбили нашу разработку на пакеты функциональных обновлений (Feature Pack), а дополнительный функционал поставляем заказчику значительно быстрее, до выхода основного релиза.
CNews: Какие плюсы от реализации ваших решений увидит клиент?
Андрей Голов: Наш главный плюс – комплексность поставляемого решения. Это не значит, что мы решаем вообще все потребности, например, у нас нет анализа угроз и сканирования уязвимостей – для этого есть специальные, нишевые, игроки. Еще один плюс – гарантированная надежность и опыт эксплуатации в самых крупных ИТ-системах России. Продукты «Кода Безопасности» проверены временем. Наши решения успешно используют более 7000 заказчиков в течение 17 лет. Дополнительно отмечу постоянное развитие наших продуктов. У нас крепкие связи с заказчиками. Если у нескольких заказчиков возникает какая-то одна потребность, то мы не разрабатываем отдельную версию для них, а предоставляем усовершенствованный продукт всем. Это как антивирус: чем он шире стоит, тем лучше – быстрее пишутся обновления. Назову еще несколько положительных факторов: управляемость и техподдержка.
CNews: В чем ваше конкурентное преимущество, если сравнивать с крупными западными поставщиками решений?
Андрей Голов: Это самый сложный и интересный вопрос. Во-первых, мы решаем разные задачи. В некоторых из них, например, в вопросах сетевой безопасности, честно скажу, мы несколько уступаем. Но это не только мы – любой российский вендор. Пропускная способность защищенных каналов связи по зарубежным криптоалгоритмам выше, чем у нас. Но мы должны все-таки четко понимать, что говорим о безопасности. «Код Безопасности» – поставщик решений, и 80 % наших заказчиков – это госсектор. Мне тяжело представить (даже если забыть обо всех регуляторах), как на критически важных для безопасности нашей страны объектах можно использовать решения западных организаций, представляющих потенциальную угрозу.