— Как изменился рынок информационной безопасности после ухода зарубежных вендоров?
— Западные вендоры лидировали на российском рынке информационной безопасности в течение последних двадцати лет. Такие компании, как Cisco, Fortinet, Paloalto и CheckPoint долгие годы занимались обеспечением информационной безопасности корпоративных информационных сетей по всему миру и нарабатывали соответствующую экспертизу. Тогда как российские игроки заняли нишу на рынке, составляющем от мирового 1-1,5% в денежном эквиваленте, и не более 5% — в инфраструктурном плане. Мы развивались очень динамично, но нам было очень трудно догнать мировых лидеров, обладающих гораздо большим опытом. Внезапно они приняли решение закрыть свои представительства в стране и «отключили» российскому бизнесу техподдержку и обновления. Образовалась огромная ниша, которую необходимо было заполнять. Сделать это быстро силами существующих российских разработчиков оказалось невозможно из-за масштабов. Естественно, на рынок устремились все, кто так или иначе был связан с информационной безопасностью. Однако для создания эффективного технологического решения для обеспечения сетевой безопасности необходим релевантный опыт, включающий как программную, так и аппаратную составляющие. Это не то, что можно приобрести за месяцы. Инженеры UserGate работали над созданием подобных решений в течение 15 лет. И сейчас это приносит свои результаты: сейчас мы лидируем на российском рынке.
— Но трансформироваться все же пришлось?
— Конечно. Надо было срочно повышать как набор функциональных возможностей продуктов, так и их стабильность и производительность. Сначала мы существенно поменяли подход к созданию аппаратных платформ. Сегодня невозможно приобрести в России абсолютно все компоненты — в стране пока нет оборудования с такой точностью производства микроэлектроники. Однако нам удалось усилить тренд на технологическую независимость. Второй момент — разработчики. Мы привлекли в команду талантливых инженеров, увеличив штат в три раза. И, наконец, по-новому взглянули на разработку, выбрав формат спринтов. Поскольку заказчики не могли подолгу ждать обновление, мы начали выпускать минорные версии, в которые добавляли функционал, повышающий производительность. Так процесс разработки поделился на два вектора — часть инженеров работает над основным продуктом и обновлениями, другая — в специальной лаборатории занимается перспективным функционалом в разрезе трех ближайших лет. Последние не так тесно связаны с коммерческим блоком и рыночными трендами, поэтому могут работать как ученые. Причем делают они это с опережением, уже выпустив продукт, который мы ждали от них через полтора года. Все это вкупе катализировало работу и за два года мы внедрили наш ключевой продукт — NGFW в более чем 5 тыс. компаний. (NGFW — межсетевой экран следующего поколения, — прим.Ред).
— Как проходила работа по внедрению?
— Невозможно одномоментно перейти с одного на другое решение, поэтому с каждым заказчиком разрабатывается индивидуальный план. Если переход не выполнить деликатно, внутренние процессы парализуются — в банковском приложении не будут работать переводы, аэропорт не сможет распознать полетное расписание, а салон красоты забронировать запись для нового клиента. Поэтому все происходит в формате теста: мы анализируем, отрабатываем все вопросы на местах. В крупных корпорациях на это может уйти год, но надо понимать, что обеспечение информационной безопасности — игра в долгую.
— UserGate начали разрабатывать NGFW 15 лет назад. Этот опыт дал какое-то преимущество?
— Я думаю, что даже с самым крупным бюджетом невозможно выкатить идеальное решение в сжатый срок. Нужно с нуля создать разработку, наладить производство, внедрить решение, получить обратную связь, модернизировать слабые места, вновь внедрять и так по кругу. На это уходят годы, но только так можно обеспечить технологическую независимость. В нашем случае она разбилась на три компоненты: софт, аппаратные платформы и стык между софтом и «железом». То есть мы сами пишем код, проектируем и производим «железо», и делаем все, чтобы этот тандем органично работал. Поэтому опыт и стал нашим преимуществом и теперь позволяет выпускать самые высокопроизводительные и функциональные NGFW в России.
— Большинство компаний используют open source подход при создании продуктов класса NGFW. В чем проблема этой модели?
— Открытый код — это хранящиеся в открытом доступе шаблоны. Компании находят их и на скорую руку выпускают свои версии продуктов NGFW. Так на российском рынке появилось уже более пятидесяти вендоров, которые заявляют о наличии у них собственных NGFW, тогда как в мире наиболее востребованных и конкурентных насчитывается не более пяти. В самом открытом коде зачастую могут присутствовать уязвимости, приводящие в будущем ко взлому. Несмотря на то, что в многообразии Open Source встречаются неплохие проекты, открытый код — это зависимость от сторонних людей и компаний. Репозитарий (централизованное цифровое хранилище, которое разработчики используют для внесения изменений в исходный код приложения и управления ими — прим. Ред.) могут отключить, а невладение кодовой базой приводит к тому, что код невозможно проанализировать и понять, что внутри у получившегося продукта. По сути, вы собираете продукт из заготовок, и не всегда имеете возможность понять, что находится внутри них. Это как кубики лего: можно достаточно легко и быстро собрать какую-то фигуру, но она никогда не будет идеальной естественной формы.
— UserGate пишет код самостоятельно, что в этом положительного для заказчика?
— Весь код находится под нашим контролем. В Open Source одну часть может написать студент из Аргентины, а другую — талантливый школьник из Германии. Второй момент — мы пишем код под собственную платформу с учетом именно ее возможностей. Для понимания: никто не будет ставить колеса от детской машинки на автомобиль, который должен разгоняться 200 км в час. Поэтому масштабируемость наших устройств и потенциал нагрузки значительно выше — свой код под свое «железо». Мы можем создавать новые продукты и модернизировать существующие решения под задачи заказчика. Все это позволяет быть гибкими и выстраивать с клиентами партнерские отношения на годы вперед.
— Что делать бизнесу, чтобы его IT-инфраструктура была в безопасности?
— Во-первых, необходимо оценить размер бизнеса и стоимость репутационных и финансовых рисков. У малого и крупного предпринимательства разница очевидна: недоступность товара в каталоге одежды у небольшого интернет-магазина и нефункционирующая сеть банкоматов — это проблемы и риски разного порядка. Второе — стоимость решения. Она может быть разной: если компания не может себе позволить нанять в штат специалиста по информационной безопасности, то ей стоит обратить внимание на аутсорсинг или облачные решения. Чем крупнее бизнес, тем больше его риски. Соответственно, в команду и продукты, обеспечивающие информационную безопасность, необходимо инвестировать больше.
— Как правильно выбрать вендора?
— Предпринимателям без компетенции в сфере информационной безопасности стоит изучать релевантный для них опыт коллег из отрасли. Лучше остановить поиск на том поставщике, кто пишет код самостоятельно, имеет дорожную карту развития, инвестирует в свои разработки, имеет собственные платформы и компетенции в сетевых технологиях.
— UserGate развивает не отдельные продукты, а экосистемы. В чем заключается этот подход и почему он наиболее выигрышный?
— Безопасность определяется надежностью самого слабого звена. Поэтому мы стараемся нарастить свои компетенции во всех звеньях. Причем не только в звеньях продуктового портфеля, но и профессиональные услуги: аудит и консалтинг, анализ защищенности, мониторинг, исследование произошедших инцидентов, обучение заказчиков и партнеров-интеграторов. Экосистемный подход дает много преимуществ, поскольку сегодня сценарий использования информационных технологий является императивом для любого бизнеса. То есть каждый бизнес зависим от IT-инструментов будь-то публичное или частное облако, on-premise решение, CRM, ERP или персональные компьютеры. По мере роста зависимости от IT-инфраструктуры, растет потребность в бесшовной защите, когда инструменты не конфликтуют и играют, как некий ансамбль. Экосистемный подход как раз-таки и помогает создать этот оркестр из отдельных музыкантов. У бизнеса, в свою очередь, появляется возможность получить безопасность от одного поставщика, без точек разрыва и перехлеста зон ответственности.
— Как будут меняться тренды в информационной безопасности в ближайшие годы?
— Тренды информационной безопасности зависят от того, что надо защищать. Сейчас очень востребованными направлениями являются искусственный интеллект, чат-GPT, облака, технология контейнеров — в зависимости от изменений ландшафта этих технологий, будут меняться и методы защиты. На отечественном рынке игроки будут стараться обеспечить технологическую независимость за счет импортозамещения, а после осваивать новые технологии.
Уход зарубежных вендоров замотивировал рынок двинуться в сторону прокачки «мускулов». Причем по всем направлениям. Например, у нас помимо непосредственно продуктовых и сервисных компетенций очень активно начала развиваться Академия UserGate. В ней обучаются партнеры и те, кто использует наши технологии на стороне заказчика. За два года обучение прошли более 2 тыс. человек. Они смогли подготовиться ко внедрению продуктов, а главное использовать их в том виде, в котором они были задуманы. Кроме того, мы активно работаем над развитием такого направления как Security Awareness, которое нацелено на повышение осведомленности непрофильных сотрудников компаний и предприятий в области информационной безопасности.
Несмотря на непростую ситуацию на отечественном рынке информационной безопасности, мы видим одну очень важную тенденцию: все игроки очень активно работают, чтобы обеспечить защиту своих заказчиков. Стремительно растут компетенции в сетевой безопасности. Даже аномалия в более чем 50 NGFW вендоров — это положительный факт. Конкуренция – это двигатель прогресса. Уверен, что не все из них найдут свою нишу. Кому-то придется уйти, кто-то объединится, чтобы создать законченный продукт, кто-то станет глобальной компанией. Главное, чтоб рынок будет располагать подготовленными специалистами и апробированными решениями.
