Ян Виланд

Региональный директор по Восточной Европе, Check Point Software Technologies.

Журнал сетевых решений/LAN: Check Point выпускает продукты и решения для различных отраслей и предприятий разного масштаба деятельности. Какие категории российских заказчиков для вас наиболее интересны?

Ян Виланд: До недавнего времени Check Point ориентировалась на типичные «средние» компании. Затем мы начали выпускать решения более высокого уровня для центров обработки данных, поставщиков услуг и телекоммуникационного сектора. Опираясь на достижение в этих сегментах, мы разработали решения для малого бизнеса, создали специализированные системы для некоторых вертикальных рынков, в частности для учреждений здравоохранения и государственных организаций. В России нашими заказчиками являются в основном корпоративные клиенты и покупатели решений старшего класса. Мы хотим продолжить работу в данном направлении, но одновременно пытаемся расширить свое влияние среди малых/средних компаний, где существует достаточно сильная конкуренция.

LAN: Что собой представляет партнерская сеть компании? Насколько нам известно, в нее входят сервис-партнеры, партнеры по решениям и по альянсу OPSEC. Велико ли их число? Как компании удается поддерживать сотрудничество со столь многочисленными компаниями из разных стран?

Виланд: На мой взгляд, альянс OPSEC дает Check Point неоспоримые преимущества. Он был образован в 1997 г. для того, чтобы пользователи могли получить интегрированные решения для безопасной работы в Internet на основе лучших в своем классе продуктов. Сегодня OPSEC объединяет уже более 350 партнеров и превратился в ведущую организацию по разработке платформ для реализации интегрированных решений безопасности в Internet. В OPSEC вошли те компании, кто придерживается стоящих перед альянсом задач интеграции и сертификации решений.

Содружество Check Point с производителями оборудования предусматривает создание программно-аппаратных решений для самых различных сегментов рынка. При этом продукция маркируется эмблемой «Secured by Check Point» («Защищено с помощью ПО Check Point»). Партнерские отношения поддерживаются с Nokia, IBM, Sun, HP, Siemens, Dell, Nortel, Toshiba и рядом других. Мы хотели бы предлагать заказчикам полные, комплексные решения для обеспечения безопасности самого высокого уровня, но понимаем, что один производитель не может предоставить клиенту весь спектр решений действительно наивысшего качества. Поэтому мы работаем и с другими поставщиками, сертифицируем ПО различных производителей в таких областях, как поддержка служб приложений, аутентификация, авторизация, защита контента, обнаружение вторжений и защита от атак, беспроводные системы, корпоративные системы управления, мониторинг и вывод отчетов, оценка безопасности, высокая доступность, балансирование нагрузки и производительности. Продуктам присваивается сертификация OPSEC (OPSEC Certified). У нас сотни партнеров по всему миру. Достаточно назвать наиболее известные компании: Microsoft, Oracle, Cisco, Network Associates, Symantec, IBM, Sun, Computer Associates и др.

LAN: Таким образом, альянс OPSEC предоставляет заказчикам возможности выбора широкого спектра интегрированных приложений и платформ для их развертывания. Какова роль OPSEC в России? Может ли российская компания стать членом OPSEC?

Виланд: Как и в любой другой стране, деятельность OPSEC в России направлена на то, чтобы предоставить заказчикам широкий выбор лучших в своем классе решений, подчеркну — решений, наиболее оптимальных для конкретной компании. И этот выбор предусматривает сертификацию продуктов для обеспечения совместимости и эффективной работы. Любой российский производитель может претендовать на сертификацию OPSEC. Некоторые компании уже сделали определенные шаги в данном направлении. Насколько мне известно, дальше всех продвинулась «Лаборатория Касперского».

LAN: Какие из недавних стратегических партнерских соглашений по созданию комплексных решений и услуг обеспечения безопасности наиболее значимы для Check Point Software?

Виланд: Если говорить о самых последних альянсах, то стоит отметить сотрудничество с компанией Network Associates в области решений для небольших компаний, развитие взаимоотношений с Sun Microsystems в сфере решений для среднего бизнеса, кооперацию с компанией Crossbeam для создания высокоуровневых решений. Кроме того, очень важным партнером по оборудованию остается для нас Nokia.

LAN: В марте Check Point и «Корпорация ЮНИ» провели в Москве конференцию «Безопасность инфокоммуникационных систем: стратегия, внедрение, развитие». Станет ли она ежегодным событием? Планирует ли Check Point расширять участие в других форумах по информационной безопасности и свое присутствие на российском рынке?

Виланд: Мы весьма удовлетворены этим форумом и действительно надеемся сделать его ежегодным. Помимо него мы принимали участие, например, в конференции «Информационная безопасность корпорации: практический подход», организованной издательством «Открытые системы» и IDC. И свою деятельность в России планируем расширять. В 2004 г. собираемся открыть российский офис Check Point. Наши партнеры и заказчики смогут эффективнее взаимодействовать с компанией при посредничестве местных представителей. На мой взгляд, это должно значительно улучшить возможности нашего вхождения в российский рынок. В связи с этим мы будем активнее участвовать и в конференциях, и в семинарах.

LAN: В конце сентября Sun Microsystems и Check Point анонсировали программу продвижения совместных решений обеспечения безопасности. В чем вы видите основные преимущества сотрудничества Sun и Check Point с российскими компаниями-интеграторами?

Виланд: Оборудование Sun iForce VPN/Firewall с эмблемой «Secured by Check Point» ориентировано на средние/крупные компании и отличается привлекательным соотношением цены и функциональных характеристик. Решение на базе серверов Sun v60, v65 и программного обеспечения Check Point Next Generation with Application Intelligence оптимально для тех, кто хотел бы приобрести недорогую высокопроизводительную (свыше 3 Гбит/с для FW-1 и более 1 Гбит/с для VPN-1) и легко развертываемую систему. Кроме того, в нем предусмотрены полноценные возможности централизованного управления. Решениями iForce на базе ОС Linux и Solaris можно управлять совместно с помощью ПО Check Point SmartCenter. В результате создается интегрированная инфраструктура безопасности от Check Point и Sun.

LAN: На рынке прослеживается тенденция интеграции управления системами обеспечения безопасности, сетевого управления и управления сервисами приложений. Найдет ли это отражение в продуктах Check Point SmartCenter и в архитектуре Security Management Architecture?

Виланд: Конечно, мы наблюдаем за этой тенденцией, и здесь важную роль должен сыграть OPSEC. В частности, уже разработанный продукт под названием Smart OPSEC Manager обеспечивает интегрированное централизованное управление и администрирование из одной управляющей консоли и представляет такие функции, как Policy Management (управление политиками), Security Provisioning (настройка системы безопасности) и Incident Management (управление инцидентами) для всех сертифицированных OPSEC продуктов. При этом значительно снижается совокупная стоимость владения. Предлагаемые возможности реализуются посредством более чем 20 интерфейсов OPSEC, включая интерфейсы программирования Check Point API и стандартные протоколы.

LAN: Летом Check Point анонсировала технологию Application Intelligence, причем она была причислена к ключевым элементам продуктов следующего поколения (Check Point Next Generation). Каковы основные отличия Application Intelligence и систем обнаружения вторжений (IDS)? Какие виды операций приложений позволяет контролировать Application Intelligence и какие типы атак она дает возможность предотвратить? Позволяет ли семейство продуктов Check Point NG with Application Intelligence успешно блокировать распространение атак в Internet?

Виланд: Application Intelligence представляет собой набор усовершенствованных средств, интегрированных в продукты Check Point FireWall-1 NG и SmartDefense (последний служит для выявления и предотвращения атак на уровне приложений). Насколько мне известно, Check Point FireWall-1 NG with Application Intelligence — единственный межсетевой экран, интегрирующий такие функции на сетевом уровне и на уровне приложений для успешного предотвращения вторжений и обеспечения безопасности сети. Технология Application Intelligence необходима для защиты от быстро растущего числа атак из Internet, в которых предпринимаются попытки использовать уязвимости в защите таких приложений, как Web и системы электронной почты. Благодаря Application Intelligence, решения Check Point способны эффективно защитить от большинства распространенных видов атак, включенных в список Top20 института SANS и ФБР (более половины из них основаны на уязвимости приложений). С другой стороны, системы предотвращения вторжений (IDS) позволяют повысить безопасность, предоставляя ценные возможности аудита безопасности с помощью функционала для выявления «лазеек», внутренних угроз или неверно заданной конфигурации политики безопасности. Перечень атак, которые помогает предотвратить Application Intelligence, опубликован на нашем сайте.

LAN: Количество угроз в области информационной безопасности растет, они становятся все более изощренными. Может ли Check Point предоставить заказчикам действительно полное, комплексное решение для обеспечения безопасности, не требующее значительных усилий от администратора?

Виланд: Application Intelligence как раз и является одним из наших ответов на нынешнюю ситуацию. К полноте и комплексности решений мы стремимся всеми доступными средствами — от быстро инсталлируемых и настраиваемых решений: например, Check Point Express для компаний среднего размера и серии plug-and-play под названием Check Point Safe@Office для малых компаний, до пакетов корпоративного класса.

LAN: Межсетевые экраны и системы контроля содержимого составляют основную долю российского рынка средств обеспечения безопасности, однако ситуация меняется. Отразятся ли рыночные изменения на стратегии Check Point в данном регионе?

Виланд: Мы обычно рассматриваем рынок целиком, глобально. По нашему мнению, «благодаря» Internet, типы угроз во всем мире примерно одни и те же, а потому и методы защиты можно использовать одинаковые. Не думаю, что российские компании нуждаются в каких-то особых решениях. Реселлеры могут учитывать потребности местного рынка, дополняя наши продукты при их развертывании у заказчиков.

LAN: Каково, на ваш взгляд, основное направление эволюции межсетевых экранов?

Виланд: За последние несколько лет корпоративные межсетевые экраны заняли одно из главных мест в архитектуре безопасности сетей. Разработанные прежде всего для обеспечения контроля за сетевыми ресурсами, они эффективно применяются в подавляющем большинстве сетей. Основная причина успеха заключается в том, что в случае применения правильно определенной политики безопасности межсетевые экраны обычно в состоянии противостоять более чем 90% атак. Многие из них, особенно на базе технологии контекстной проверки (Stateful Inspection), обладают достаточно результативным арсеналом средств предотвращения атак. В результате все чаще хакеры пытаются использовать уязвимости в сетевых приложениях, а не в межсетевых экранах. Это очень важная тенденция в методологии проведения атак, требующая от межсетевых экранов не только наличия функций управления доступом на сетевом уровне, но и средств обеспечения защиты от атак на уровне приложений, а также понимания поведения приложения для защиты от подобных атак и рисков высокого уровня. Именно по этой причине мы разработали технологию Application Intelligence.

LAN: За последний год Check Point расширила свою стратегию и представила новые решения для обеспечения безопасности информационных систем, предназначенные для малого/среднего бизнеса, удаленных офисов и крупных VPN. Что еще появится в ближайшем будущем?

Виланд: Цель компании, с одной стороны, состоит в том, чтобы охватить все сегменты рынка — от домашних пользователей до высокопроизводительных корпоративных систем, а с другой — осуществлять поддержку всего жизненного цикла решений безопасности. В нашем понимании он включает в себя безопасность сети (Network Security), безопасность содержимого (Content Security), верификацию, утилиты, авторизацию и аутентификацию со стороны продуктов; его дополняют не менее важные процессы обеспечения безопасности: определение и реализация политики, мониторинг и вывод отчетов, анализ отчетов и соответствующее изменение в политике. Продукты Check Point будут создаваться в рамках этого подхода. Если же говорить конкретнее, то очень скоро Check Point представит новое решение для обеспечения внутренней безопасности сетей.

LAN: Check Point Software Technologies, ранее известная исключительно как разработчик ПО, теперь предлагает две линейки оборудования для реализации VPN в малых офисах и филиалах компаний — Safe@Office и Edge X Series. Вместо установки программного обеспечения Check Point на оборудовании других поставщиков теперь можно приобрести устройство, производимое самой Check Point. Некоторые аналитики считают этот шаг достаточно рискованным, поскольку производители ПО обычно получают более высокие прибыли, чем поставщики оборудования. Какие причины заставили компанию выйти на новый для нее рынок? Какова стратегия Check Point в разработке подобных устройств?

Виланд: Нашим основным бизнесом продолжает оставаться программное обеспечение. ПО для обеспечения безопасности в Internet функционирует на аппаратных платформах — специализированных устройствах или открытых серверных системах.

В действительности мы вышли на рынок специализированных устройств еще в 1996 г. и, как и многие наши партнеры, являемся ведущими поставщиками межсетевых экранов и решений VPN на базе программно-аппаратного обеспечения. Компания лидирует на мировом рынке таких специализированных устройств. По данным IDC на ноябрь прошлого года (IDC Appliance Report), доля Check Point в этом сегменте составляет 36%.

Однако нам приходится учитывать и спрос на развертывание средств защиты Check Point на недорогих устройствах для применения в удаленных и малых офисах. Озабоченные проблемами безопасности, малые компании и филиалы нуждаются в такой же проверенной защите, как и более крупные организации. Теперь они могут получить защиту от Check Point в виде специализированных устройств Safe@Office и VPN-1 Edge.

Кстати, мы не собираемся выпускать оборудование для других сегментов рынка. Для удовлетворения спроса со стороны организаций большего масштаба у нас есть хорошие партнеры, и мы намерены продолжать развертывать свое ПО VPN-1 на целом спектре производимых ими специализированных устройств и открытых серверных платформ. К тому же Check Point фокусирует свои усилия на увеличении объемов продаж решений старшего класса.

Надеемся, что и выпуск двух упомянутых продуктов также будет способствовать росту продаж.

LAN: В чем заключаются основные отличия между продуктами семейства Safe@Office и конкурирующими решениями — Cisco PIX 501, SonicWall SOHO3 и WatchGuard SOHO6TC?

Виланд: Safe@Office 225 несколько дешевле Cisco PIX 501, SonicWall SOHO3 и WatchGuard SOHO6TC, однако устройство обладает более высокой пропускной способностью межсетевого экрана при аналогичной мощности VPN, предлагает в стандартной конфигурации поддержку физической демилитаризованной зоны (DMZ), имеет функции автоматического восстановления. В комплекте с ним бесплатно поставляются клиенты VPN. В Safe@Office применяется патентованная технология контекстной проверки пакетов (Stateful Inspection).

LAN: Когда эти решения Check Point смогут приобрести российские заказчики?

Виланд: Они уже доступны для тестирования и оценки. Приобрести их можно у авторизованных партнеров Check Point.

LAN: Оборудованием Safe@Office пользователи управляют самостоятельно или могут передать эти функции поставщику услуг. Есть ли у вас планы подобного сотрудничества с российскими провайдерами?

Виланд: Определенно, такие планы существуют, однако объявить о них до заключения соглашения я не могу. В любом случае мы будем рады сотрудничеству с провайдерами, желающими предоставлять своим заказчикам подобные услуги.

LAN: Представленная Check Point серия продуктов VPN-1 Edge предназначена для обеспечения безопасности удаленных филиалов и развертывания крупномасштабных VPN. Это ответ компании на рост масштабов корпоративных сетей и увеличения количества географически распределенных организаций?

Виланд: Да, именно так. С помощью линейки VPN-1 Edge мы можем предложить очень экономичное решение для удаленных филиалов как средних компаний, так и крупных корпораций. Кроме того, большим преимуществом решения являются эффективное управление и контроль применения политики на удаленных узлах корпоративной сети через центральную консоль управления.

LAN: В III квартале общемировой оборот компании вырос по сравнению с аналогичным периодом прошлого года на 2,5%. А как обстоят дела на российском рынке? Можно ли дать какие-либо прогнозы относительно бизнеса Check Point в России в следующем году?

Виланд: Недавно Россия заняла первую позицию по продажам Check Point в Восточной Европе. Рост составляет около 30% в год, и я считаю, что этот рынок имеет большой потенциал. В будущем году темпы роста нашего бизнеса в России должны как минимум сохраниться.