Джин Ходжес: «Характер угроз изменился; если раньше атаки в основном были направлены на инфраструктуру, то теперь — на информацию»Приобретя в прошлом году Port Authority, поставщика средств предотвращения потери данных (Data Loss Prevention, DLP), и SurfControl, разработчика средств обеспечения безопасности механизмов Web и электронной почты, компания Websense из поставщика Web-решений превратилась в производителя систем DLP и компонентов обеспечения безопасности электронной почты.

Недавно генеральный директор Websense Джин Ходжес представил логотип, отражающий появление «совершенно новой компании», предложения которой выходят за рамки решений только одного типа. «Наш логотип символизирует утверждение более открытого диалога с конечными пользователями», — подчеркнул он.

Компания представила и новый программный продукт Websense Web Security Gateway, позволяющий укрепить безопасность ресурсов Web 2.0.

Расскажите, пожалуйста, немного о своей карьере. Вы присоединились к Websense в начале 2006 года, а до этого работали в компании McAfee. Что стало причиной вашего перехода в Websense?

На протяжении пяти лет я был президентом McAfee, а до этого три года руководил одним из ее бизнес-подразделений. Еще раньше работал в компании-«стартапе», которая специализировалась на мобильных технологиях обмена данными. Нашим клиентам приходится сталкиваться с различными угрозами, и к тому времени, как я ушел из McAfee, стало совершенно понятно, что характер угроз изменился. Если раньше атаки в основном были направлены на инфраструктуру, то теперь — на информацию. Второй серьезный момент связан со сменой источника атаки. Атаки стали совершаться через Web, что принципиально отличается от вирусов. В Websense ответили на это, предложив целый ряд инновационных технологий.

Каковы, на ваш взгляд, главные достижения Websense в этом году?

Улучшились финансовые показатели компании. Прибыль на акцию по сравнению с прошлым годом выросла на 70%. Это произошло благодаря успешной интеграции SurfControl, работе с клиентами этой компании и активному продвижению нового ассортимента продуктов Websense в глобальном масштабе.

От одного продукта мы осуществили переход к нескольким линейкам, и это помогло нам превратиться в по-настоящему сильного игрока на рынке систем информационной безопасности. Соответственно стала более устойчивой почва под ногами и у наших каналов сбыта. Думаю, можно говорить о том, что мы на деле помогаем нашим партнерам развивать их бизнес.

Что представляет собой новое решение Websense Web Security Gateway?

В основу создания Web Security Gateway было положено желание помешать злоумышленникам использовать Web для атаки на важную информацию внутри компаний. В прошлом пользователи не подвергались серьезной опасности, пока не заходили на хакерский сайт или нечто аналогичное по своей природе. Сегодня злоумышленники активно осваивают пространство социальных сетей и средств сотрудничества. Все это порождает потребность в защите иного рода, и ситуация здесь меняется очень быстро. Нужен иной подход при оценке угроз для Web 2.0. Речь идет о применении той же самой технологии, которая используется для сканирования Internet и проведения клиентами проверки на месте в режиме реального времени. Здесь не имеет значения, насколько изощренными уловками пользуются злоумышленники. При обнаружении вредоносных программ мы блокируем их, как блокируем любый нежелательный контент. Данное решение обеспечивает защиту в режиме реального времени и позволяет компаниям определять достаточно свободную политику обращения к ресурсам Web 2.0. Пользователи могут заходить туда, куда им захочется, оставаясь при этом в безопасности. Web Security Gateway — программное решение, но мы поставляем его и вместе с определенным оборудованием. Нашим партнерам, занимающимся поставками межсетевых экранов, маршрутизаторов, коммутаторов, прокси и т. д., такая ситуация представляется весьма удобной и позволяет получать дополнительный доход.

А теперь несколько слов о новом логотипе Websense и истории его появления.

Смена логотипа должна показать клиентам, что мы диверсифицировали свою деятельность. Полтора года назад компания предлагала единственный продукт для уже устоявшихся рынков. Сегодня границы рынка стали стремительно расширяться, и у нас появилась возможность сыграть на нем гораздо более заметную роль. Политики безопасности меняются, и наш логотип символизирует предложение конечным пользователям более открытого диалога с одновременным обеспечением еще более высокого уровня защищенности.

Как бы вы охарактеризовали главную тенденцию сегодняшнего рынка DLP?

Интерес к конкретному решению в данной области в первую очередь проявляет высшее руководство компании. Это обусловлено необходимостью соблюдения требований нормативных актов и защиты наиболее важных информационных активов.

Два года назад, перед тем как приобрести компанию Port Authority, мы внимательно изучали рынок DLP. На протяжении последнего года клиенты искали в первую очередь недорогое решение, но думаю, что по мере дальнейшего продвижения вперед они готовы будут инвестировать в это направление и более значительные средства. Решение вопросов предотвращения потерь данных техническими средствами предъявляет высокие требования к объему и качеству оказываемых услуг.

Каковы, на ваш взгляд, наиболее распространенные ошибки при попытках обеспечить безопасность данных, доступ к которым осуществляется через Internet?

Основные сложности в пространстве DLP сегодня обусловлены тем, что компании не думают о классическом контроле доступа в Internet. У вас может быть построена хорошая виртуальная частная сеть, но где находятся данные и кто имеет к ним доступ? Очень важно добиться, чтобы доступ к данным имели лишь те, кто должен с ними работать. При попытках организовать управление потоками важной информации с помощью механизмов контроля доступа к Internet все заканчивается определением тесно связанных процедур, которые никто не выполняет. Необходимо предоставить пользователям свободу перемещения информации на мобильные и портативные устройства, но вместе с тем в незащищенной среде нужно следить за тем, чтобы вместе с водой не выплеснули и ребенка.

Каковы цели и приоритеты Websense в 2009 году?

Сегодня в нашем распоряжении имеется достаточно полное семейство продуктов. Наиболее серьезные изменения в следующем году будут связаны с тем, что нам хочется наладить более тесные и выгодные контакты с партнерами, которые готовы обеспечить поставку услуг и более сложных решений. Мы хотим предоставить партнерам определенные гарантии и создать условия для получения более высоких доходов. Со стороны партнеров хотелось бы увидеть увеличение объема инвестиций в наши технологии, а также более глубокое знакомство с ними.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF