Давид клусачек: «Системы управления безопас-
ностью становятся более естественными и простыми, а поставщики средств защиты учитывают
в них все потенциальные риски»

     В компании Check Point Software Technologies 2010 финансовый год завершился удачно: объем выручки преодолел рубеж в 1 млрд долл., увеличившись почти на 19%.

Экономическая ситуация в последние годы как-нибудь изменила спрос на продукты по безопасности?

     Рынок так же, как и раньше, требует высокого уровня безопасности, но теперь основная задача - консолидация и снижение цен. В отличие от других компаний, Check Point во время кризиса сделала ряд приобретений и направила инвестиции на целевые направления. Что касается России и СНГ, то в 2009 году мы разработали трехлетний план, предусматривающий два сценария: один ориентированный на эволюционное развитие, а другой связанный с дополнительными инвестициями в продукты и соответствие нормативным требованиям. В итоге был выбран второй вариант, предусматривающий включение России в число приоритетных стран. Это принесло ощутимые плоды: план по увеличению оборотов был перевыполнен уже в 2010 году. В России выручка увеличилась в 2010 году более чем на 50%.

Меняется ли подход российских компаний к безопасности?

     Я думаю, да. Любая компания должна реагировать на рыночные изменения. Появляются новые виды угроз, новые формы организации бизнеса. Но, в отличие от западных организаций, российские компании немного консервативны. Они внедряют те же технологии с некоторым опозданием. Если спросить наших клиентов во всем мире об основных проблемах с точки зрения безопасности, они отметили бы три области. Первая - инфраструктурная, сетевая безопасность, связанная с виртуализацией, консолидацией, облачными вычислениями, веб-приложениями. Вторая - мобильность, способ позволить пользователям безопасно работать из любой географической точки с использованием любого устройства. Теперь это уже не ноутбуки, а iPhone и iPad, различные смартфоны. Так что управление устройствами и в особенности обеспечение их безопасности усложняется. И третья проблема, на которую жалуются наши клиенты, связана с защитой данных. Данные - ключевой актив, и, конечно же, необходимо предотвращать их утечку.

     Российские клиенты, на мой взгляд, сталкиваются с теми же тремя проблемами - инфраструктурная безопасность, мобильность и утечки данных, но несколько запаздывают с внедрением технологий. Хороший пример - мобильность. На Западе и в Центральной Европе ее активно внедряют. В Восточной Европе, в том числе и в России, компании все еще заставляют сотрудников работать из офисов и неохотно переходят на мобильные схемы. И все это несмотря на то, что инфраструктура готова, особенно в крупных коммерческих центрах вроде Москвы и Санкт-Петербурга. Технологии готовы, дело за людьми.

В чем заключаются основные сложности обеспечения безопасности в каждой из трех областей, которые вы обозначили?

     Главная сложность - управление масштабной средой. Если взять большую компанию, то, скорее всего, она будет сталкиваться с проблемами обеспечения безопасности по всем трем перечисленным выше направлениям. И клиент может либо выбрать различные точечные решения, либо приобрести единое решение от крупного поставщика, такого как Check Point, и получить таким образом полностью интегрированную среду, где можно легко менять политики и реагировать на происшествия.

Действительно ли единое решение сможет обеспечить тот же уровень защиты по отдельно взятым направлениям, что и узкоспециализированные продукты?

     Если говорить об инфраструктурной безопасности и перечислять все продукты, которые ее составляют, — сетевые экраны, антивирусы, средства борьбы с вредоносным ПО, системы предотвращения вторжений и др. - то видно, что это большой набор технологий. Так и с мобильностью. Можно приобрести одно решение по обеспечению безопасности доступа к VPN или же несколько - антивирус, система шифрования… То же самое с предотвращением утечек данных. Все эти технологии потребуют различную поддержку и разные навыки управления. Этой средой будет очень сложно управлять. Общаясь со своими крупными клиентами, мы выяснили, что последние три-четыре года они используют средства обеспечения безопасности 10-15 разных поставщиков. И конечно же, они стремятся к консолидации. Мы в Check Point стараемся интегрировать все эти технологии на уровне шлюза. Допустим, какое-то время назад клиент купил шлюз безопасности. И все новые технологии, которые мы предлагаем, своего рода надстройки к этому шлюзу. Если клиент хочет, к примеру, добавить средство защиты от утечки данных, ему нужно всего лишь нажать на кнопку и активировать соответствующее приложение. Тем самым мы упрощаем управление технологиями, исключая необходимость обслуживания нескольких систем. А заодно мы сокращаем затраты, поскольку задействуем уже существующий шлюз и не требуем дополнительных затрат на поддержку. Например, в Check Point более 3 тыс. сотрудников по всему миру, а безопасностью инфраструктуры управляет всего два человека. Это было бы невозможно, если бы система состояла из решений 10-15 вендоров.

Если заглянуть в будущее, как, по-вашему, будут меняться решения по обеспечению безопасности?

     Я думаю, ответ кроется в тех тенденциях, которые уже заметны на рынке: распространение мобильных устройств, использование веб-приложений. Все это создает новые угрозы безопасности. Пожалуй, основное изменение в том, как строится управление средой. В прошлом управление было очень сложным. Если у пользователя было несколько устройств, у каждого из них был свой IP-адрес, и было непонятно, как управлять их безопасностью. Существовало множество IP-адресов, никак не связанных с именами, приложениями; с системами могли работать только люди, обладающие определенным набором знаний. Сейчас внимание смещается в сторону контроля за личностью пользователя. Мы стараемся перейти от IP-адресов к пользователям, от протоколов - к конкретным приложениям. Тогда системный администратор будет совершенно иначе обнаруживать проблемы с безопасностью. Он увидит не IP-адреса, а сможет увидеть, что такая-то группа пользователей использует приложение, которое противоречит корпоративной политике. И на уровне компании можно при желании заблокировать приложения вроде Facebook и проследить, сколько человек ими пользуется. Если какое-то приложение создает угрозы безопасности, системный администратор получит предупреждение о возникновении проблемы и увидит, что конкретный пользователь работает с запрещенным приложением. Поэтому я думаю, что системы управления безопасностью становятся более естественными и простыми. А поставщики средств защиты учитывают в них все потенциальные риски, связанные с мобильностью, утечкой данных и пр.

Что вы думаете о методах, которые поставщики средств безопасности используют для продвижения своих продуктов на российском рынке? Следует ли им изменить подход к работе с каналом и с клиентами?

     Ничего не могу сказать про других поставщиков, но для Check Point российский рынок особенно сложный из-за законодательных требований. Главная проблема, которую мы сейчас решаем, - это соответствие законодательным требованиям с точки зрения ввоза товара, сертификации, шифрования. Что касается методов продвижения, я не думаю, что они чем-то отличаются от других регионов. Мы используем двухуровневую дистрибуцию, и вполне ею довольны. Дистрибьюторы занимаются логистикой, а системные интеграторы работают непосредственно с клиентами.

На ваш взгляд, будет ли увеличиваться количество игроков на российском рынке средств безопасности?

     Нам повезло, что мы начали несколько лет назад. В России мы с 2004 года, и с тех пор у нас было время разобраться с особенностями местного рынка. Сегодня мы близки к тому, чтобы полностью соответствовать всем требованиям законодательства. И, я думаю, если какой-то поставщик технологий безопасности захочет выйти на этот рынок сейчас, ему будет сложно. Здесь очень много законодательных требований, и они не вполне прозрачны. Кроме того, большинство основных вендоров уже и так работают в России. А экономический климат в последние пару лет не способствует появлению новых маленьких компаний. Check Point ориентируется на сегмент крупных заказчиков. Такие клиенты стремятся к консолидации защитных систем. Они хотят иметь легкоуправляемое решение, а не десяток решений разных марок. Основные игроки рынка ИТ-безопасности уже здесь. И если кто-то еще захочет прийти, то большой вопрос, найдет ли он себе место.

Поделитесь материалом с коллегами и друзьями