Соответственно повышается спрос на эффективные комплексные средства защиты, тем более что одного лишь антивируса уже недостаточно. Компания Check Point, известная своими межсетевыми экранами, предложила интересную концепцию «программных лезвий», в соответствии с которой пользователь может составлять своеобразную мозаику из различных решений безопасности. А ее система управления Smart Management облегчает управление гетерогенными средствами безопасности. Помимо программных решений вот уже два года выпускаются программно-аппаратные комплексы. Благодаря объединению нескольких решений на одной платформе, они проще в использовании и администрировании, чем произвольно составленный набор разрозненных продуктов. Для укрепления своих позиций в этом сегменте компания приобрела у Nokia бизнес по обеспечению безопасности. О тенденциях рынка безопасности, состоянии российского сегмента и его ближайших перспективах мы беседовали с Юлией Грековой, главой представительства Check Point в регионе СНГ. Видеоверсию интервью можно посмотреть по адресу: http://tv.osp.ru/.
Журнал сетевых решений/LAN: Многие компании, работающие в области информационной безопасности, дают свои прогнозы относительно тенденций рынка. С вашей точки зрения, какие угрозы будут наиболее опасны в 2009 г. и на что пользователям следует обратить внимание в первую очередь?
Юлия Грекова: Что касается каких-либо специфических угроз в области информационной безопасности, то мы не ожидаем ничего из ряда вон выходящего. Безусловно, новые угрозы появляются, в частности, вирусы, но так происходило всегда. Вместе с тем, как мне кажется, говоря о рынке, следует исходить не столько из технологий и угроз, сколько из потребностей клиентов. Так, все большую актуальность приобретают вопросы сохранности данных и утечки информации.
Консалтинговые компании, в частности, PriceWaterhouseCoopers, проанализировав ответы директоров по ИТ из разных стран, выделяют несколько приоритетных задач в области ИБ, и наиболее важная среди них — соответствие требованиям регулирующих органов. Эта тема будет определяющей и на российском рынке, так как совсем скоро ожидается вступление в силу Закона о персональных данных. При этом по-прежнему актуальной остается проблема обеспечения непрерывности основного бизнеса компании.
Многие предприятия рассматривают систему ИБ в контексте управления рисками — иногда подразделение ИБ даже подчиняется соответствующему департаменту компании. В связи с текущей экономической ситуацией приходится заботиться о сокращении затрат и оптимизации решений и бюджетов. Я думаю, что в этом году все перечисленные тенденции проявятся очень ярко. Если ранее рынок ИБ стремительно рос — на 40-60% в год, внедрялись интересные решения и инновационные продукты, то теперь заказчики — и вместе с ними производители — думают в первую очередь о решении насущных задач. Соответственно, политика в области ИБ строится таким образом, чтобы эти задачи решались в заданные сроки при оптимальных вложениях.
LAN: Сейчас многие продукты, технологии и решения в области ИТ продвигаются «под соусом» экономии средств. Чем решения в области ИБ могут помочь предприятиям в условиях экономического кризиса?
Грекова: Концепция совокупной стоимости владения (Total Cost of Ownership, TCO) популярна на нашем рынке как никогда прежде. Со своей стороны мы не устаем напоминать нашим клиентам, что, делая выбор в пользу того или иного продукта или вендора, нужно обязательно принимать во внимание совокупную стоимость владения, куда, как известно, включается изначальная стоимость продукта, затраты на его поддержку, косвенные расходы на занимаемое место, счета за энергопотребление, поддержка управляемости, зарплата персонала.
Для наших партнеров мы разработали специальный инструмент, позволяющий наглядно показать заказчику, как рассчитать полную стоимость владения и на чем можно сэкономить. Так, при подготовке технического задания к одному крупному тендеру, заказчик, наряду с техническими требованиями относительно производительности и функционала системы, попросил рассчитать совокупную стоимость владения — ни много ни мало — на семь лет. Таким образом, указанный подход все чаще берут на вооружение и российские компании.
В этом контексте хотелось бы отметить нашу новую концепцию «программных лезвий» (Check Point Software Blades) — логических модулей, из которых формируются наши решения. Заказчик может выбрать решение, наиболее подходящее для него с точки зрения функционала, производительности и размера бизнеса. Подход очень гибкий, система легко масштабируется, все начальные вложения сохраняются, и покупать то, что не нужно, не приходится. Вместе с тем, система обновления позволяет в последствии вносить изменения, необходимые для дальнейшей модернизации решения.
Сейчас много говорится о виртуализации. С одной стороны, мы обеспечиваем защиту виртуальных систем, и в этом году выпустили межсетевой экран для VMware, а с другой, осуществляем виртуализацию собственных продуктов. Так, уже давно предлагаемый нами виртуальный межсетевой экран VCX теперь доступен не только в виде ПО, но и готовых программно-аппаратных комплексов. Хорошо вписывается в концепцию виртуализации и модульная система управления.
У нас есть специальная программа для провайдеров управляемых услуг в облас-ти безопасности: не вкладывая средства в приобретение активов ИБ, провайдер арендует их на три года с помесячной оплатой за приобретаемый сервис. Его клиентам это тоже выгодно: они экономят за счет передачи своей системы информационной безопасности на аутсорсинг. У нас есть решения для самого разного типа провайдеров, предназначенные для разных категорий заказчиков — от крупных компаний до SMB и домашних пользователей.
LAN: Как программные модули вписываются в стратегию унифицированного управления угрозами, которую Check Point активно поддерживает?
Грекова: Check Point всегда была новатором в области информационной безопасности, начиная с разработки технологии контекстной проверки пакетов (Stateful Inspection), ставшей стандартом де-факто для межсетевых экранов. После этого мы предложили комбинированное решение с одновременной поддержкой межсетевого экрана и VPN, затем интегрированный клиент для защиты рабочих станций End Point Security, а в прошлом году представили концепцию Total Security, и программные модули являются ее дальнейшим развитием.
Total Security состоит из трех основных модулей. Первый представляет собой шлюзы защиты Total Security Gateway. Именно они призваны обеспечить унифицированое управление угрозами. Это решение, объединяет, как минимум, межсетевой экран, VPN, систему защиты от вторжений, антивирусное программное обеспечение и Web-фильтры. Второй модуль, End Point, обеспечивает защиту конечных узлов и включает персональный межсетевой экран, VPN, контроль за приложениями и соблюдением корпоративной политики ИБ, средства шифрования, контроль подключений и удаленный доступ. Третий модуль отвечает за централизованное управление всей системой.
В случае программных модулей — и это не просто маркетинговый ход — заказчикам предлагается технология подключаемых модулей (plug-in), когда в систему можно легко и прозрачным образом добавлять тот или иной функционал. В зависимости от необходимой производительности выбирается так называемый виртуальный контейнер, который заполняется составными частями. При этом можно воспользоваться как типовыми решениями, так и создать из модулей собственную систему. На выбор влияет размер компании: для крупного предприятия важны вопросы производительности, интеграции с другими решениями и т.д. Например, иногда у них есть определенные предпочтения в отношении антивируса, тогда вместо соответствующего программного модуля можно использовать уже имеющийся продукт. Средней и небольшой компании выгоднее приобрести и установить типовое решение.
Таким образом, подход достаточно гибкий — заказчик не ограничивается в выборе. Он может установить открытое программное обеспечение, использовать специализированную платформу, такую как Nokia или Crossbeam, либо приобрести готовый программно-аппаратный комплекс от Check Point.
LAN: Один из самых больных вопросов в области ИБ — управление всеми разно-образными решениями безопасности. У Check Point есть подобная система. Насколько она всеядна в смысле поддержки гетерогенных решений различного назначения и происхождения?
Грекова: Система управления Smart Management — технологическая гордость компании. Централизованное управление всеми решениями и продуктами безопасности с единой консоли — наше основное конкурентное преимущество. Продукты различных производителей имеют собственные системы или интерфейсы управления, поэтому для работы с каждым из них надо выделить специально обученного сотрудника. Кроме того, для эффективной защиты необходимо обеспечить взаимодействие решений безопасности.
За 16 лет своего существования Check Point приобрела множество компаний, работающих в области безопасности. Их продукты и технологии интегрировались в систему управления. Помимо собственно управления наше решение обеспечивает контроль событий безопасности, мониторинг, составление отчетов. Такой широкий функционал, с одной стороны, облегчает управление безопасностью, поскольку помогает быстро оценить, что происходит в сети, насколько серьезно то или иное событие и т.д., а с другой стороны, позволяет решать задачи обеспечения соответствия требованиям регулирующих органов, проходить всевозможные аудиты ИБ и, в конечном итоге, повышать свое конкурентное преимущество.
У нас есть также решение Provider 1, предназначенное для крупных распределенных компаний. Посредством этой модульной системы управления централизованно реализуется общекорпоративная политика безопасности и одновременно делегируются определенные полномочия крупному офису или компании в холдинге. В состав Software Blade включен модуль Provisioning, с помощью которого администраторы могут отслеживать происходящие в системе изменения — появление новых модулей, продуктов и т.д.
LAN: Некоторые эксперты связывают проблемы безопасности с отсутствием обязательств со стороны разработчиков программного обеспечения, обычно предоставляемого «как есть», без каких-либо гарантий. Если заказчик выберет Check Point в качестве единственного решения обеспечения безопасности, что в этом случае может гарантировать компания?
Грекова: Действительно, сейчас большинство атак реализуется через уязвимости в приложениях. Check Point осознала важность этого уровня защиты еще в начале 2000-х гг., когда была разработана технология Application Intelligence для обеспечения безопасности на уровне приложений. Кроме того, в соответствии с нашей концепцией превентивной защиты мы стремимся заблаговременно защитить уязвимости системы: в рамках сервиса Smart Defense решение по защите появляется раньше, чем об уязвимости становится широко известно. Это достигается благодаря применению превентивной защиты на базе эвристических методов.
LAN: С одной стороны, компания Check Point выдвинула концепцию программных модулей, с другой — недавно было приобретено подразделение Nokia, выпускающее специализированные устройства защиты. В каких случаях вы рекомендуете применять первые, а в каких — последние? Насколько перспективно направление аппаратных решений?
Грекова: Программно-аппаратные комплексы (Security Appliances) появились у Check Point два года назад. Первые три модели UTM среднего уровня для SME позиционировались как решения для регионального офиса. В прошлом году эта линейка была значительно расширена благодаря появлению старших моделей линейки Power и интегрированных решений на платформе IBM, а недавно она пополнилась базовыми моделями UTM младшего класса. Кроме того, в виде аппаратно-программных комплексов были реализованы решения, в частности, Smart-1 для управления; раньше они были доступны только как программное обеспечение.
Следующим шагом стало приобретение одного из подразделений Nokia. Это логичный, легко объяснимый шаг: наши компании тесно сотрудничали на протяжении многих лет, платформа Nokia была основной с точки зрения инсталляционной базы, но производитель принял решение продать второстепенный для него бизнес. Помимо прочего, указанная сделка позволит нам сохранить многочисленных клиентов, отдававших предпочтение этой платформе. Теперь у них появился выбор — оставить все по-прежнему или перейти на наши решения. Продукты Nokia уже появились в прайс-листе под торговой маркой Check Point. Конечно, некоторые продукты имеют определенные пересечения, поэтому в течение года мы намерены провести унификацию модельного ряда, с тем чтобы предложить рынку лучшую, как мы надеемся, линейку устройств безопасности.
В результате этого приобретения мы получили не только технологии, но также разработчиков и лаборатории, расположенные в различных частях света. Немаловажно и то, что Nokia создала очень хорошую систему технической поддержки. Данное направление (оборудование) было для нас новым, и систему логистики, поддержки, сервиса пришлось создавать с нуля, поэтому экспертиза Nokia весьма пригодится для выхода на более высокий уровень. Наконец, мы унаследовали партнерскую базу. Возможно, для России это обстоятельство не слишком актуально, так как у Nokia здесь был всего один партнер (который является и нашим крупным партнером), но в мировом масштабе это факт весьма весом.
LAN: По итогам 2008 г. рост мирового рынка аппаратных средств защиты составил более 15%, и в 2009 г., несмотря на сложную экономическую ситуацию, прогнозируется его двузначный рост. Каковы, на ваш взгляд, перспективы российского сегмента этого рынка, насколько востребованы подобные решения?
Грекова: Решение создать новую линейку для компании, основное ноу-хау которой связано с программными технологиями (ведь даже в названии присутствует слово Software), было непростым, и принято оно в связи с пожеланиями тех заказчиков, кому программно-аппаратные комплексы понятны и привычны. Им проще и удобнее работать с такими решениями, потому что не надо заботиться о совместимости программной части и аппаратной платформы, а также о поиске услуг по поддержке в случае возникновения проблем. К тому же они обходятся дешевле, чем если бы программное и аппаратное обеспечение приобреталось по отдельности.
К сожалению, пока нет открытых данных относительно объемов и темпов роста этого сегмента российского рынка средств безопасности. Я могу говорить только о достижениях нашей компании, но надо учитывать, что данное направление является для нас новым. Тем не менее, цифры впечатляющие: в прошлом году рост продаж оборудования превысил 100%, причем собственно на «железо», за вычетом сервиса, приходится 51% от оборота, тогда как в 2007 г. — около 26-27%. Иными словами, продукт принят рынком и становится для нас весомой частью бизнеса. Мы ожидаем дальнейшего увеличения доли продаж этого оборудования.
LAN: Как вы упоминали в начале беседы, у Check Point есть специальное предложение для провайдеров услуг. Проявляют ли к нему интерес российские провайдеры, и планируете ли вы развивать это направление в России?
Грекова: Безусловно, такие планы у нас есть, поскольку перспективы весьма заманчивы. Мало того, у нас в штате даже есть специалист для работы с операторами связи и поставщиками услуг безопасности. Интерес проявляется большой, уже готовится ряд соглашений, но обсуждение различных юридических моментов отнимает много времени. На мой взгляд, наше предложение оказалось очень своевременным, поскольку такие проекты и компании еще только появляются.
LAN: Что в этом случае получает провайдер и что он сможет предложить своим клиентам? На кого ориентированы такие предложения — на корпоративных клиентов или домашних пользователей?
Грекова: Провайдер получает инфраструктуру информационной безопасности, т.е. набор продуктов. Как правило, это решение берется в аренду, и провайдеры получают сервис от компании Check Point, который оплачивают ежемесячно. На базе нашей платформы клиентам предлагаются пакеты услуг ИБ — как для конечных пользователей, так и для малых и больших компаний. Обычно крупные поставщики управляемых услуг ИБ ориентируются на крупных клиентов.
Развитию рынка должен способствовать приход крупных международных компаний, уже использующих подобные услуги и имеющих партнеров по оказанию услуг ИБ, например, таких поставщиков, как Orange. Каких-то предубеждений относительно того, что ИБ, как наиболее уязвимую часть системы, надо отдавать на аутсорсинг в последнюю очередь, не существует, тем более что имеется широкая международная практика, соглашения об уровне сервисе, юридическая и финансовая ответственность партнеров.
LAN: Несомненно, вступление в силу закона о персональных данных, которое произойдет в начале следующего года, повлияет на российский рынок ИБ. Насколько организации, подпадающие под действие этого закона, озабочены подготовкой к данному событию?
Грекова: Закон касается, можно сказать, всех: операторами персональных данных являются практически все компании. На соответствующем сайте в качестве таковых уже зарегистрировалось около 40 тыс. юридических лиц. Очевидно, что о соответствии требованиям закона задумываются прежде всего крупные предприятия — финансовые институты и операторы связи, ведь контроль за исполнением закона коснется их в первую очередь. Сейчас проводится много маркетинговых мероприятий, где рассказывается о том, какие решения могут обеспечить соответствие закону. Данные должны обладать целостностью, конфиденциальностью и доступностью, и естественно, решения компаний, работающих в области безопасности, в том числе и наши, обеспечивают соответствие этим требованиям. Но не все так просто.
Наших клиентов больше всего тревожит соблюдение методических рекомендаций регламентирующих органов. Дело в том, что они не имеют юридического статуса закона, к тому же не всегда являются открытыми и до конца прозрачными. Здесь возможны разные решения. Так, некоторые интеграторы собираются разработать типовое решение, сертифицировать его и предлагать компаниям SMB. Сложность с применением сертифицированных решений заключается в том, что не на все их типы есть соответствующие нормативы, такие, например, как различные классы ФСТЭК для межсетевых экранов. Для крупных организаций определяющим фактором будет аттестация всей системы ИБ, включая не только продукты, но и бизнес-процессы. В таком случае ответственность за соблюдение требований берут на себя уполномоченные компании, занимающиеся аттестацией.
Как видим, на пути к соблюдению Закона о персональных данных есть много подводных камней. Ситуация усугубляется тем, что мало кто предусмотрел на реализацию такого проекта отдельные средства в бюджете. Между тем, одних лишь организационных мер недостаточно — понадобится внедрить целостную систему ИБ, а это стоит денег. Как свидетельствует международный опыт внедрения PCI DSS, компании, заинтересованные в прохождении данной сертификации, смогли изыскать требуемые — надо, сказать немалые — средства. Сейчас это стандарт де-факто, и никто не сомневается в его необходимости.
LAN: Каковы планы и прогнозы компании на 2009 г.?
Грекова: Вопрос сложный, ведь интеграция приобретенного подразделения Nokia еще не закончена, а значит, и глобальные планы окончательно не утверждены. Поэтому пока можно говорить о работе по нескольким направлениям — традиционным решениям, дополнительному бизнесу от Nokia и защите конечных точек. В целом мы хотели бы надеяться, что текущий год станет успешным для компании, и мы сможем добиться роста, может быть, не такого высокого, как в 2008 г. Сейчас в проработке находится целый ряд очень интересных крупных проектов, и вероятность того, что они состоятся, очень велика. В любом случае в самом начале года нельзя говорить о неизбежном падении рынка, даже если отовсюду поступает негативная информация. Такой подход в корне неверный — успеха добивается тот, кто на него нацелен.