|
|
|
Алексей Раевский: Сегмент систем защиты резервных копий находится в самом начале своего жизненного циклаО факторах, влияющих на развитие рынка ИБ в целом и отдельных его сегментов, в частности, в интервью CNews рассказывает Алексей Раевский, генеральный директор компании SecurIT. CNews: Какие тенденции определяют сегодня динамику мирового рынка информационной безопасности, по вашим наблюдениям? Алексей Раевский: Основная тенденция, на мой взгляд — это постоянно растущая серьезность по отношению к проблемам информационной безопасности на всех уровнях информационной «супермагистрали» — от владельцев и пользователей информации до вендоров, аналитиков, консультантов и регулирующих органов. Это означает, что количественные сдвиги в отношении к проблеме могут перейти в качество, что приведет к существенным, принципиальным изменениям рынка информационной безопасности. Сейчас сложно говорить о том, как, в каком виде и в какие сроки это может произойти, но определенные процессы уже происходят, их видно невооруженным глазом. CNews: В последние годы мировой рынок ИБ захлестнула волна слияний и поглощений (M&A). Как долго будет сохраняться тенденция, на ваш взгляд? Какие сегменты рынка наиболее подвержены этому процессу? Алексей Раевский: Действительно, в последние несколько лет было совершено немало крупных сделок M&A, когда ИТ-гиганты уровня IBM приобретали компании, занимающиеся информационной безопасностью. На мой взгляд, это как раз один из признаков меняющегося отношения к проблеме — стремление ведущих игроков на рынке ИТ получить компетенции, технологии, может быть, даже клиентов в области информационной безопасности. Выделить какие-то закономерности, кроме повышения степени интеграции игроков на рынке, сложно. И сегменты, представленные участниками сделок, и сами участники вряд ли подчиняются каким-то тенденциям и закономерностям. Для нашей компании, как лидера в области обеспечения безопасности при хранении информации (server storage security), наибольший интерес представляет деятельность в области M&A вендоров систем хранения данных, которую можно признать весьма активной. В качестве примеров стоит упомянуть приобретение компаниями NetApp и EMC разработчиков систем защиты информации и шифрования DECRU и RSA Data Security соответственно. CNews: Много говорится о том, что границы рынка ИБ стираются, и его решения становятся частью инфраструктурных продуктов. Согласны ли вы с этим мнением? Алексей Раевский: Согласен, более того, на мой взгляд, это вполне естественный процесс, к которому ведет интеграция ИТ-компаний с производителями в области ИБ. Это выглядит логично также и с точки зрения пользователей — им гораздо удобнее сразу получить безопасный ИТ-сервис, чем сначала развернуть информационную инфраструктуру, а потом думать, как ее защищать. Есть уже и практические подтверждения этого тезиса — например, Microsoft вовсю предлагает своим пользователям межсетевой экран, антивирус, а также системы шифрования файлов и разделов жесткого диска, которые отлично интегрируются с их же ОС и уже либо включены в нее, либо доступны по минимальной стоимости. Oracle предлагает средства шифрования баз данных и разграничения доступа. В области защиты периметра сети давно уверенно выступают устройства UTM — представить себе коммерческий межсетевой экран для корпоративного пользователя без встроенного антивируса уже очень сложно. CNews: Ощущается ли «особая российская специфика» в сегментах рынка, на которых работает ваша компания? Алексей Раевский: Я думаю, что во всех сегментах рынка ощущается российская специфика. Все-таки в России существуют свой язык, своя культура, свои традиции ведения бизнеса, которые отличаются от американских или европейских, и считать, что у нас должно быть все, как в Европе или Америке — заблуждение. Если же под словами «российская специфика» понимать низкую степень цивилизованности, непонимание принципов хорошего сервиса и отсутствие конкуренции, то могу сказать, что в области информационной безопасности все эти параметры находятся на вполне приличном уровне, даже если сравнивать с другими, более массовыми рынками. CNews: Интересны ли вам рынки других государств? Алексей Раевский: Безусловно, интересны. Мы — вендор, а для любого вендора наиболее разумный способ расширения бизнеса — это расширение по географическим принципам. По нашим оценкам, спрос на наши продукты не ограничен пределами России или стран бывшего СССР, мы считаем, что у них есть хороший потенциал на западных рынках. Мы в ближайшее время собираемся провести ряд мероприятий, направленных на повышение нашего присутствия в других странах, и в дальнейшем планируем заниматься этим регулярно. CNews: Контроль действий сотрудников — инсайдеров в крупной корпорации — задача очень сложная как с точки зрения технической, так и организационной. Считаете ли вы, что стандартизация может здесь помочь — или каждая компания уникальна? Алексей Раевский: В области ИБ уже давно перешли от стандартизации решений и архитектур к стандартизации инфраструктур и процессов. Если рассмотреть наиболее актуальный на сегодняшний день стандарт ISO 15408, больше известный, как «Общие критерии…», то можно обнаружить, что он, в отличие от своих предшественников, не приводит списка требований по безопасности или функциональных возможностей. Этот стандарт определяет инфраструктуру и процессы, с помощью которых пользователи могут описать требования к системе, производители эти требования реализовать, а эксперты проверить (т.е. сертифицировать), насколько реализация соответствует требованиям. Таким образом, пользователям уже сложнее попасть в психологическую ловушку сертификации — «поставил сертифицированный продукт — и все в порядке, от всего защитился». При этом такие вопросы, как: что за сертификат, от чего защищает продукт, в какой среде он работает и т.д., как правило, мало кого волнуют. «Общие критерии…» закладывает принципиально иное отношение к проблемам ИБ. В таком варианте первичны требования пользователей, которые вытекают из особенностей бизнес-процессов и информационной инфраструктуры. Все сказанное верно и по отношению к контролю действий сотрудников, и к другим задачам. Безусловно, такая стандартизация помогает, но она не заменяет внимательного и грамотного отношения к проблемам ИБ со стороны конечных потребителей. CNews: Существуют ли методы отслеживания действий инсайдеров в реальном режиме времени? Алексей Раевский: Безусловно, существуют. Наиболее очевидный метод — это сотрудник службы безопасности, который сидит за спиной каждого потенциального инсайдера и в реальном режиме времени отслеживает все его действия. В более продвинутом варианте сотрудника можно посадить в отдельном помещении, а инсайдеров отслеживать с помощью видеокамер. Можно на все компьютеры поставить специальное ПО, которое будет записывать все действия пользователей для последующего анализа. Принципиально все просто, проблемы, как обычно, в деталях. Все перечисленные выше методы не очень удачны по причине или слишком больших трудозатрат или слишком высокой стоимости, или и того и другого вместе. Логично переложить часть задач на анализ действий, совершаемых потенциальным инсайдером и содержимого, с которым он работает, на специальное ПО. Однако такое анализирующее ПО не сможет со 100% надежностью отличить злоумышленника от лояльного сотрудника. Именно поэтому в задаче борьбы с инсайдерами так много неизвестных, и найти их оптимальное соотношение не всегда просто. CNews: На ваш взгляд, не изменился ли уровень угроз, исходящий от утечек с резервных копий? Что нового вообще на этом рынке? Алексей Раевский: На наш взгляд, уровень угроз от утечек с резервных копий особо не изменился — как раньше магнитные ленты пропадали, терялись или похищались, так это происходит и сейчас. Не далее как в конце июня 2007 года из автомобиля одного госслужащего в США была похищена лента с данными о 225 тыс. налогоплательщиков, содержащая их адреса, номера социального страхования и другие данные, которые вполне могут быть использованы в незаконных целях. Имели место подобные инциденты и в 2006 году. На рынке особых новостей тоже отметить не удалось — если говорить о сегментах аппаратных систем защиты резервных копий или программных решений, то за прошедший год ни там, ни там не появилось новых игроков или продуктов. По всей видимости, данный сегмент рынка находится еще в самом начале своего жизненного цикла, и, несмотря на то, что потребность вроде бы уже идентифицирована, до массового спроса ситуация еще не дошла. CNews: Почему, по вашему мнению, несмотря на многочисленные случаи утечки данных с резервных копий, проблема защиты магнитных лент так до сих пор и не находит никакого отклика в крупных государственных и коммерческих структурах? С чем это связано? Алексей Раевский: К сожалению, крупные структуры по определению не очень мобильны и поворотливы. Как правило, процессы реагирования на новые угрозы в области ИБ в них либо отсутствуют, либо имеют минимальный приоритет. В связи с этим, ожидать интереса крупных заказчиков к каким-то новым решениям можно не очень скоро — скорее всего, когда отступать будет уже некуда. Не сильно повлиял на ситуацию и «Закон о персональных данных», появления которого с нетерпением ждали производители средств ИБ — ряд положений закона вступает в действие только в 2010 году. Нельзя сказать, что решениями для защиты резервных копий мало интересуются, но назвать этот процесс интенсивным тоже пока сложно. CNews: В прошлом году у SecurIT появился новый продукт — Zlock. Сумел ли он отвоевать «место под солнцем»? Алексей Раевский: Да, на сегодняшний день можно сказать, что Zlock не просто отвоевал место под солнцем, но и стал одним из наиболее востребованных на рынке решений для контроля USB-портов, внешних накопителей и других периферийных устройств в масштабах крупной корпоративной инфраструктуры. Когда мы выходили с этим продуктом на рынок, мы отдавали себе отчет в том, что, несмотря на то, что существуют отдельные продукты, решающие эту задачу, по многим параметрам они не соответствуют пожеланиям пользователей, и у нас есть в этом сегменте пространство для маневра. Уже сейчас можно сказать, что наши планы оправдались — за прошедший год Zlock занял достойное место в продуктовом портфеле нашей компании, а ряд крупных внедрений, как у государственных заказчиков, так и у коммерческих структур, внушает определенный оптимизм по отношению к дальнейшему развитию этого продукта. CNews: Как изменился отраслевой состав ваших заказчиков после появления Zlock? Алексей Раевский: Могу сказать, что он стал более разнообразным, поскольку задачи, которые решает Zlock, достаточно просто формулируются и могут быть донесены до руководства любого уровня без потери смысла. В связи с этим, даже далекие от решения проблем информационной безопасности предприятия стали обращаться к нам, и круг наших заказчиков расширился и в количественном, и в качественном смыслах. CNews: Можно ли по результатам прошлого года сказать, что дальнейшее развитие Zlock станет одним из приоритетных направлений вашей компании? Алексей Раевский: Для нас все направления, которыми мы занимаемся, приоритетны. Наша основная цель — разработка и продвижение качественных, доступных и удобных решений для защиты корпоративных пользователей от внутренних угроз, среди которых использование внешних носителей — одна из самых явных. Поэтому, если и в дальнейшем наши клиенты, да и рынок в целом, будут заинтересованы в развитии этого направления, мы продолжим его развивать. Тем не менее, это не значит, что мы собираемся этим ограничиваться. Мы видим еще много потенциальных возможностей для расширения нашей продуктовой линейки, и постараемся их не упустить. CNews: Какими вам представляются перспективы рынка ИБ через несколько лет? Появления каких новых ниш и продуктов следует ожидать? Алексей Раевский: Мне кажется, строить прогнозы на таком сложном, изменчивом и зависящем от множества факторов рынке, как рынок информационной безопасности — дело неблагодарное. Многое будет зависеть от исхода борьбы open-source операционных систем и другого ПО с проприетарными системами. Не могут не повлиять на рынок ИБ такие факторы, как направления дальнейшего развития аппаратных платформ и сетевых протоколов. Одно можно сказать со 100%-й уверенностью — информационный век продолжается, и с каждым днем удельный вес стоимости информации в общей структуре активов любой организации повышается. В связи с этим, средствам защиты информации будет уделяться все больше внимания, а, значит, требования к их качеству и функциональности со стороны конечных пользователей будут также расти. Cnews: Спасибо. |