Сергей Земков, управляющий директор «Лаборатории Касперского» в России: «Инвестиции в безопасность – это не затраты, а вклад в развитие»

И экономический кризис, и решения регулятора оказали довольно существенное влияние на рынок корпоративных систем безопасности, в том числе, значительно усилив конкуренцию между основными крупными игроками. О том, чем запомнился уходящий год, каковы основные тренды рынка, в чем особенности российской ситуации, а также о том, как рынок корпоративных систем безопасности в целом и компания «Лабораторя Касперского» будет развиваться в будущем, корреспонденту ИД «РПР-группа» рассказывает Сергей Земков, управляющий директор «Лаборатории Касперского» в России.

- Каковы, по-вашему, основные тренды рынка корпоративных систем безопасности?

Как мы знаем, в современном мире информация представляет величайшую ценность. Она интересна конкурентам, она может быть использована в политической борьбе, с помощью информации могут быть скомпрометированы как отдельные граждане и коммерческие компании, так и целые государства. Кроме того, информация о банковских счетах, номерах кредитных карт, паролях доступа к платежным системам может быть напрямую использована для финансовых злоупотреблений. Не удивительно, что в погоне за конфиденциальной информацией злоумышленники используют все более продвинутые и изощрённые методы. Проблема киберпреступности приобрела такие масштабы, что ее решение уже находится на уровне правительств наиболее развитых государств и мирового  сообщества в целом. Всеобщим трендом на развитых рынках становится усиление требований к защите данных, причём это происходит и на техническом, и, естественно, на законодательном уровне.

В ряде отраслей уже существуют правила, которые действуют по всему миру.  К примеру, все банки (независимо от страны), выпускающие карты систем Visa или MasterCard, обязаны пройти сертификацию по стандарту PCI DSS. Если нет сертификации, то платежная система может отказаться обслуживать карты банка либо, в случае краж денег с помощью карточек, не будет компенсировать потери банков.

Естественно, во многих случаях действует региональная специфика, но и тут, как правило, при определении правил информационной безопасности законодатели и регуляторы используют уже накопленный ранее опыт коллег из более продвинутых в этой области стран. Например, абсолютно нормальным и общепринятым в мировой практике считается, когда компания, занимающаяся решениями в сфере информационной безопасности, должна сертифицировать свои продукты на соответствие определённым нормам и критериям. От компании могут потребовать пройти локальную или международную сертификацию, чтобы доказать надежность защиты, в том числе, невозможность утечки данных клиентов и отсутствие недекларированных возможностей.

Отчасти в силу установленных законодательством норм, отчасти в силу собственной ответственности, компании-заказчики также выражают все более осознанные и широкие требования к решениям в области информационной безопасности. В последнее время активно формируется спрос не только на эффективные и надежные, но и на масштабируемые решения с поддержкой большого числа операционных систем и платформ. Это происходит потому, что с развитием бизнеса для реализации бизнес-процессов требуется большая производительность ИТ-инфраструктуры, в связи с чем она также растет и включает дополнительные элементы, которые требуют защиты.

- Есть ли особенности у российского рынка корпоративных систем безопасности?  

Главная проблема заключается в том, что руководители компаний часто недооценивают важность надежной защиты, а значит, не инвестируют, либо недостаточно инвестируют в информационную безопасность. Приходится сталкиваться с крайне узким пониманием требований по безопасности. Часто, услышав вопрос: «А вы уверены в надежности защиты?», – руководители отвечают: «Она соответствует нашим внутренним стандартам». Но, увы, при всей полезности внутренней стандартизации система, соответствующая требованиям стандартов, не всегда обеспечивает надежную защиту. При работе с конфиденциальными данными, с персональными данными пользователей необходима более тщательная проверка соответствия средств защиты определенному уровню надежности. И проводиться такая проверка должна квалифицированными специалистами в области безопасности.

Если начать это объяснять, руководители компаний часто искренне считают, что их пытаются обмануть и вытянуть дополнительные деньги. На самом деле, инвестиции в безопасность – это не затраты, вклад в в развитие, потому что, чем меньше ресурсов компания будет тратить на борьбу с возникающими инцидентами, тем больше она может направить на развитие собственного бизнеса. У нас руководители не всегда чувствуют эту связь. Поэтому российский рынок защиты, например, антивирусных решений, в десятки раз меньше, чем в европейских странах и Америке.

Помимо этого, в нашей стране недостаточно хорошо развита законодательная сторона вопроса. Россия, что приятно, следует тенденции к усилению регулирования в области  защиты информации. Но сделать нужно очень много, так как стартовый уровень ниже, чем в развитых странах. Только сейчас законы о защите информации и регулирующие документы в этой области начинают стремиться к международным стандартам, мы начинаем жить в некоем правовом поле. Но все же, нам еще далеко до того момента, когда эти законы начнут реально работать, и защита, тех же персональных данных будет являться обязательным условием развития и функционирования компании, как это существует на европейских рынках. Пока что мы наблюдаем отсутствие необходимого регулирования по вопросу безопасности на уровне государства и бизнеса.

- Существует мнение, что сейчас бессмысленно защищать периметр сети компании, так как все оборудование мобильно и может быть вынесено. Надо защищать лишь отдельные рабочие станции. Оказывает ли данный тренд влияние на развитие продуктовой линейки компании? Насколько вероятно такое развитие событий, когда решения для бизнес-пользователей будут замещены «массовыми» продуктами?

Правильней в данной ситуации говорить не об исчезновении периметра как такового, а об изменении этого понятия. Естественно, что сотрудники физически могут находиться вне периметра корпоративной сети, используя при этом ноутбуки и/или смартфоны. Но это вовсе не означает, что им не нужна, к примеру, централизованная проверка почты на уровне почтового сервера или антивирусная защита на файловых серверах, к которым пользователи имеют удаленный доступ. Таким образом, часть средств защиты в любом случае должна быть сосредоточена на серверах компании и, следовательно, актуальность решений для защиты периметра никуда не исчезла.

Немаловажным фактом является и то, что когда пользователи сети разбросаны по всему миру, сложно гарантировать надежность каждого отдельного клиентского устройства. А серверная инфраструктура централизованно управляется администратором, и в этом случае с большей вероятностью можно говорить об использовании самых актуальных антивирусных технологий, позволяющих обеспечить надежную защиту.

Тем не менее, изменения в подходе к защите в связи с размыванием понятия «периметр», конечно же, имеют место. Они заключаются в том, что с увеличением числа мобильных пользователей возникла необходимость вводить дополнительные требования по управлению мобильными компьютерами. Смартфоны и ноутбуки, которыми уже пользуется подавляющее большинство менеджеров, находятся то в локальной сети организации, то покидают ее пределы, и когда они возвращаются, необходимо проверить, соответствуют ли они установленным требованиям по информационной безопасности, прежде чем открывать им доступ в корпоративную сеть. Когда же они покидают сеть, на них также должна действовать политика безопасности, но иная, нежели внутри компании, специализированная мобильная политика.

Получается, что на самом деле нужны дополнительные требования к системе управления защитой, но это никак не означает замещение продуктов, а лишь диктует развитие существующих.

Мы не знаем пользователей, которые отказались бы от  текущих решений по защите почтовых и файловых серверов, интернет-шлюзов , наоборот, пользователи развиваются и требуют новых и новых решений, то есть, бизнес стремится максимально повысить уровень защищенности, а каждый дополнительный элемент защиты только повышает этот уровень.

- Есть ли на данный момент какие-то общие черты у систем безопасности, ориентированных на компании разного размера? В чем основные отличия продуктов для SMB и крупных компаний? Можно ли говорить о том, что решения для таких компаний становятся все более  похожими или, наоборот, отличающимися друг о друга?

Что касается продуктов для SMB и крупных компаний, отличия весьма велики. Мы видим, как с развитием облачных технологий, модели SAAS (программное обеспечение как сервис), SMB по возможности пытаются вынести за пределы компании, в облако, почтовую систему или другие сервисы. Такие компании,  как правило, не имеют большого штата специалистов в области информационных технологий и им при этом нужна защита файловых серверов,  рабочих станций, ноутбуков и смартфонов, реже почтовых серверов, а также простая и удобная система управления защитой, не требующая специальных знаний.

Крупные компании предпочитают осуществлять защиту внутри компании. Они имеют более статическую ИТ-инфраструктуру, большой штат ИТ-персонала, – и используют эти ресурсы. Для них, как правило, требуется многоуровневая защита всех узлов сети и система управления, позволяющая построить эффективную защиту распределённой мультиплатформенной сети.

С точки зрения этих отличий, мы стараемся, чтобы наши продукты были как можно более простыми в освоении даже для небольших компаний.

Вся линейка Kaspersky Open Space сформирована под потребности любой компании. Если в офисе, например, небольшой компании, сеть составляют только рабочие станции, ноутбуки и смартфоны, то для защиты такой сети подойдет продукт Kaspersky Work Space Security. Когда компания растет,  и в сети появляются файловые серверы, им также нужна защита – ее обеспечит Kaspersky Business Space Security. Если бизнес диктует приобретение собственного почтового сервера, требуется повысить уровень защиты до Kaspersky Enterprise Space Security. Когда же требуется обеспечить защитой корпоративную инфраструктуру особо крупных размеров и с комплексной политикой информационной безопасности, необходимый уровень защиты предоставит продукт Kaspersky Total Space Security.

Для обеспечения выборочной защиты существуют решения для  отдельных узлов сети. Приложения в линейке могут быть использованы только для защиты рабочих станций или файловых, почтовых серверов, интернет-шлюзов, систем хранения данных.

Когда мы выпускали Kaspersky Administration Kit версии 8.0, стояла конкретная задача, чтобы при желании системный администратор за минимальное количество шагов получил надежную, работающую инфраструктуру, не занимаясь поиском необходимых ему настроек и шаблонов. Конечно, это не исключает и возможность гибко настроить систему под самую нестандартную и сложную конфигурацию сети, если это потребуется. Кроме того, мы старались подобрать оптимальные настройки, чтобы они устроили 90% процентов заказчиков, и модификации потребовались только небольшому количеству компаний. Как показывает опыт, доработки требуются, в основном, крупным компаниям, которые имеют территориально-распределенную структуру и сложную иерархическую систему управления ИТ и хотят кастомизировать решение соответственно этим факторам.

- Какова стратегия компании в выпуске бизнес-решений? Насколько она отлична от стратегии работы на массовом рынке?

Основной задачей «Лаборатории Касперского» в настоящее время является занять лидирующие позиции на рынке корпоративных решений в мире.

По сути, средство достижения наших целей и на рынках, где мы только вступаем в борьбу за бизнес-пользователей, и на рынках где мы уже лидеры – одно. Это разработка надежных, современных и комплексных средств защиты. Хотя часть стратегии, конечно, зависит от региона, о котором мы говорим. Если речь идет о России, то здесь «Лаборатория Касперского» прочно занимает лидирующие позиции на рынке защиты для бизнес-пользователей. Тут наша задача – не останавливаться на достигнутом и завоевывать признание среди крупных корпоративных клиентов, предлагая заказчикам еще более совершенные и надежные решения, отвечающие современным требованиям безопасности корпоративных сетей.

 В этом направлении было предпринято несколько важных шагов. Один из таких шагов был совершен несколько лет назад, когда было принято решение о том, что разработка персональных продуктов и корпоративных решений выполняются совершенно разными командами. Такое разделение труда дает возможность разрабатывать уникальные технологии защиты и продукты именно с тем функционалом, который необходим каждому сегменту рынка.

У рынка домашних продуктов есть стандартные потребительские требования: важно чтобы новые версии выходили каждый год. В случае с корпоративными продуктами таких потребностей нет. На корпоративном рынке преобладает увеличенный цикл продажи и внедрения продукта. Кроме того, одновременно все элементы защиты организации заменить нельзя, потому что это ставит под удар стабильность работы инфраструктуры.

Такой более длинный цикл позволяет нам делать более тщательное тестирование продуктов. А постепенное расширение потребностей заказчиков дает возможность выпускать наши решения последовательно.

Уникальной услугой, которую мы начинаем вводить в корпоративном секторе, является дополнительный сервис расширенной технической поддержки с возможностью выезда технических специалистов на территорию заказчика в случае возникновения  проблем, которые требуют оперативного реагирования. Кроме расширенных возможностей по поддержке наших корпоративных продуктов, мы также готовы предоставить крупным заказчикам уникальный сервис по расследованию вирусных инцидентов. Данная услуга помогает оперативно обнаружить причины возникновения вирусных заражений, выяснить, какие уязвимости есть в системе и политиках, и предоставить заказчику исчерпывающую информацию, которая поможет ему избежать подобных инцидентов в будущем.

- Какова на данный момент конкуренция на российском рынке корпоративных систем безопасности? Какова динамика изменения уровня конкуренции, каковы предпосылки для усиления или снижения уровня конкуренции?

Конкуренция была, есть и будет. Безусловно, кризис усилил конкуренцию, так как количество денег на рынке резко уменьшилось. Клиенты пытаются минимизировать траты и пробуют условно-бесплатные продукты. Активно используют фактор кризиса для получения более выгодных условий от поставщиков. Тем не менее, с нашей точки зрения простое снижение цены на средства защиты работает очень ограниченное время и не является действенным методом конкурентной борьбы. Основная задача, которую мы перед собой видим – увеличение ценности своих продуктов и решений, их возможностей и удобства, качества технической поддержки и других сервисов. А клиенты довольно скоро понимают, что чудес не бывает – деньги в безопасность все равно необходимо инвестировать. Другой вопрос, что теперь заказчики более тщательно, взвешенно подходят к выбору продуктов и решений. И тут как раз выигрывает тот поставщик, который предлагает не более дешевое решение, а наиболее оптимальное по своим возможностям и удобное в использовании.раз выигрывает тот поставщик, который предлагает оддержки и других сервисов.а рынках где мы уже лидерыные ты с существуют на  

- Как будет в дальнейшем развиваться линейка корпоративных решений компании? Можно ли ожидать появления новых продуктов, или развитие пойдет путем усовершенствования существующих?

В настоящее время мы выпускаем девять новых приложений для корпоративных пользователей. Все приложения созданы на основе нового антивирусного ядра версии 8.0, которое обеспечивает оптимальное использование ресурсов, повышенную скорость сканирования, низкое потребление системных ресурсов, а также незначительное воздействие на другие задачи, критичные для бизнеса.  Два приложения для платформы Windows мы выпустили в прошлом году, и они уже зарекомендовали себя на рынке, доказав эффективность нового ядра. Выпуск же остальных приложений происходит прямо сейчас. Поскольку мы стремимся обеспечивать защитой все платформы, в состав наших продуктов теперь входят приложения для всех популярных платформ: Windows, Linux и MAC, а также мобильных платформ. Огромное внимание уделено усовершенствованию приложений для защиты файловых и почтовых серверов, а также интернет-шлюзов.

Помимо того, что обновленная линейка совместима со всеми популярными платформами и последними версиями операционных систем и приложений, она также поддерживает виртуализацию аппаратных, программных компонентов и иерархическое хранение данных.

Легко интегрируясь в разнородную корпоративную среду, бизнес-продукты «Лаборатории Касперского» обеспечивают комплексную защиту всей IT-инфраструктуры – от серверов и шлюзов до рабочих станций и смартфонов. Наравне с развитием линейки, мы предлагаем дополнительные сервисные опции: расширенную техническую поддержку и услуги по выезду специалистов, описанные выше.

Линейка корпоративных продуктов будет развиваться как путем добавления продуктов, так и путем развития существующих. Рынок ИТ-решений – это среда, которая постоянно развивается: выходят новые операционные системы, новые платформы и шлюзы. Наши продукты должны органично существовать в этой среде, успешно взаимодействовать с каждым из элементов, которые могут находиться в одной с ними ИТ-инфраструктуре. Поэтому наша задача – наблюдать за изменениями рынка и непрерывно совершенствовать продукты. Не будем забывать о том, как важно следить за постоянно появляющимися новыми угрозами, которые мы должны предсказывать и предотвращать.

В этом году мы не только обновили линейку корпоративных продуктов для защиты от вредоносного программного обеспечения, но и выпустили ряд принципиально новых решений, которых на сегодняшний день не предлагает ни один антивирусный вендор в России. В частности, совершенно новый продукт Kaspersky DDoS Prevention – защита интернет-ресурсов заказчика от атак класса «отказ в обслуживании», применяющихся современными киберпреступниками. К сожалению, этот вид угроз становится массовым, особенно страдают компании, бизнес которых напрямую связан с бесперебойным функционированием интернет-ресурсов: банки, страховые компании, интернет-магазины, средства массовой информации. Злоумышленники используют DDoS-атаки для совершенно разных целей: шантаж, вымогательство, конкурентная борьба. Понимая важность этой проблемы, мы предлагаем нашим клиентам и такой тип защиты.

Сергей Земков

Родился 11 декабря 1973 года в г. Набережные Челны, Татарской АССР. В 1996 году закончил Московскую Государственную Геологоразведочную Академию им. С. Орджоникидзе по специальности «горный инженер». С 1996 по 2003 гг. отвечал за направление корпоративных продаж в ряде ИТ-компаний. С июля 2003 года в должности директора по корпоративным продажам в России, странах СНГ и Балтии начал работу в ЗАО «Лаборатория Касперского». В сферу его ответственности входит организация продаж на территории стран бывшего СССР корпоративных версий продуктов компании, выстраивание отношений с корпоративными партнерами и клиентами. В 2008 году назначен на должность Директора по продажам в РФ и в сферу его ответственности входит продвижение всей линейки продуктов Лаборатории Касперского на территории Российской Федерации и стран Закавказья. С октября 2008 года – Управляющий директор Российского офиса «Лаборатории Касперского».

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Лаборатория Касперского, безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

23.01.2020 Инвестиции в технологии: трагедия непонимания

23.01.2020 Доля 5G-телефонов в 2022 году составит 43%

22.01.2020 В Антарктиде заработала базовая станция МТС

21.01.2020 Рынок ПК растет как на дрожжах

10.12.2019 Продажи носимых устройств почти удвоились

09.12.2019 SMB серьезнее относится к целенаправленным APT-атакам

04.12.2019 IoT: время для полетов

02.12.2019 Билайн показал медицину будущего

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода