Съёмочная группа AM Live побывала в новом офисе Security Vision в Москве. Руководство устроило нам экскурсию и рассказало, чем живёт компания, как устроен процесс разработки SOAR и SGRC изнутри, насколько богат досуг и что включает рабочий день сотрудников.
- Введение
- Екатерина Черун: «Планируем вырасти с 60 до 100 человек в этом году»
- Руслан Рахметов: «У нас простая формула роста — ×2»
- Данила Луцив: «Мы не отрицаем опенсорс, но эти продукты просто не смогли бы закрыть потребности таких мастодонтов бизнеса, как наши клиенты»
- Роман Овчинников: «Наши эксперты могут автоматизировать неавтоматизируемое»
- Выводы
Введение
Security Vision — лидер рынка SOAR и SGRC в России — недавно переехала в новый офис и пригласила нас на него посмотреть. Экскурсию провела коммерческий директор Екатерина Черун; от неё мы узнали, что возможности для работы и отдыха на новом месте — на высшем уровне.
Также мы застали в офисе генерального директора Security Vision Руслана Рахметова, который рассказал нам о простой формуле развития его компании. Глава отдела развития Данила Луцив объяснил, почему не бывает SGRC на базе опенсорса, а руководитель отдела внедрения Роман Овчинников поделился нюансами развёртывания продуктов компании.
В конце экскурсии мы вернулись в коммерческий отдел и поговорили об особенностях продаж ИБ-решений в условиях санкций и импортозамещения. Предлагаем ознакомиться с текстовой версией и увидеть Security Vision в лицах.
Екатерина Черун: «Планируем вырасти с 60 до 100 человек в этом году»
Здравствуйте, Екатерина! С новосельем! Спасибо за приглашение! Рады оказаться в вашем новом офисе. Как давно вы переехали?
Е. Ч.: Спасибо большое за визит к нам! Мы вас долго ждали — так же как и переезда в наш новый офис. Мы рады, что нам удалось это сделать. Мы переехали в конце декабря (2021 г. — Прим. ред.). Сейчас мы занимаемся наведением уюта в нашем офисе.
Выглядит отлично! Что у вас расположено на первом этаже?
Е. Ч.: На первом этаже у нас зона ресепшен, большая переговорная комната, а также коммерческий департамент. Он за последний год настолько вырос, что теперь живёт «на два офиса».
А сколько у вас всего сотрудников? Каковы темпы роста?
Е. Ч.: На текущий момент в компании работает более 60 человек. Мы активно развиваемся, планируем вырасти до 100 в этом году.
Как известно, айтишники любят комфорт и неформальную обстановку. Что у вас есть для общения, для того, чтобы люди могли расслабиться?
Е. Ч.: Излюбленное место наших сотрудников — зона кафе. Там можно неформально пообщаться, отдохнуть, «переключиться». Также у нас есть зона релакса, где мы любим проводить время после трудового дня, и зона, где можно покреативить.
А как развивается бизнес?
Е. Ч.: Давайте спросим об этом самого генерального директора Руслана Рахметова. Он сейчас у себя, пойдёмте к нему.
Пойдёмте!
Через несколько минут, расположившись в удобных креслах в кабинете генерального директора, мы обсуждаем с ним перспективы Security Vision и рынка в целом.
Руслан Рахметов: «У нас простая формула роста — ×2»
Руслан, добрый день! Видно, что компания уверенно развивается. Вы, наверное, уже подвели итоги 2021 года. Расскажите о своём взгляде на рынок сейчас.
Р. Р.: Действительно, мы подвели итоги, и они не могут не радовать. Мы растём и по количеству людей, и по прибыли, и по охвату рынка. Выпустили новую версию продукта. Сейчас переходим на партнёрскую сеть продаж, успели её сертифицировать. Пробуем международный рынок. Много активности у нас в части создания новых подразделений, роста. В общем, всё весьма интенсивно.
Объёмы-то растут?
Р. Р.: Объёмы растут. Как правило, у нас простая формула: ×2. (Смеются.)
По тому, как развиваются продукты SOAR и SGRC в целом в России, могу сказать, что всё интересно: уходят международные иностранные игроки, идёт шквал кибератак, к этому надо быть готовыми. Мы с этим сталкиваемся у многих наших заказчиков.
В первую очередь хочется сказать, что спрос растёт, в том числе в связи с тем, что необходима автоматизация реагирования на киберинциденты, роботизация рутинных операций. Нужно разгрузить людей; это действительно работает, наши заказчики ощущают эффект.
Кроме того, игроки уходят не только из области SOAR и SGRC, но и из других секторов. Ландшафт кибербезопасности серьёзно меняется. В свою очередь, SOAR и SGRC работают со всеми ИТ- и ИБ-системами. Как следствие, растёт спрос на подключение и на перенаправление решений.
Каковы цели на ближайший год? Опять удвоитесь?
Р. Р.: Цели просты, но амбициозны. Просты, действительно, в смысле «удвоиться»: по персоналу, по прибыли, по обороту. Амбициозность касается охвата рынка: здесь мы хотим удесятериться.
Наши новые технологии это позволяют. Мы выпустили новую версию; с одной стороны, она использует имеющиеся наработки в части «low code» / «no code», бескодовых плейбуков, а с другой стороны, «под капотом» у неё серьёзные технологии рабочих процессов, машинного обучения, в том числе глубокого, которые позволяют обнаруживать скрытые угрозы.
SOAR-решение обычно работает на отлаженных плейбуках, которые показывают существующие угрозы и реагируют на них соответственно. Но мало кто работает со скрытыми угрозами. Мы это реализовали в «коробочной» версии, которую можно тиражировать — и тем самым удесятерить охват рынка.
Вы рассказали много интересного о технической части; не терпится пообщаться с разработчиками.
Р. Р.: Действительно, Данила (Луцив. — Прим. ред.) может много рассказать о развитии продукта. К тому же, сейчас мы открываем новые направления в части аналитики, консалтинга, партнёрского подразделения; обязательно пообщайтесь с Романом (Овчинниковым. — Прим. ред.) о внедрениях. И посмотрите нашу жизнь изнутри, это действительно интересно.
Большое спасибо! Удачи в развитии компании!
Попрощавшись с Русланом Рахметовым, мы идём в отдел развития, визуальная доминанта которого — яркий баннер со словом «IDEA».
Данила Луцив: «Мы не отрицаем опенсорс, но эти продукты просто не смогли бы закрыть потребности таких мастодонтов бизнеса, как наши клиенты»
Здравствуйте, Данила! Расскажите, что такое платформа Security Vision и для чего она нужна.
Д. Л.: Отличный вопрос! Эффективность бизнес-процессов в современных компаниях в первую очередь зависит от скорости их выполнения, от прозрачности поступающих данных и от того, насколько удобно всем этим пользоваться. Понимая это, многие компании сегодня повсеместно внедряют у себя в различных сферах так называемые роботизированные процессы.
Информационная безопасность, будучи крайне важной сферой в современных компаниях — подчас от неё зависит существование всей компании, — не может оставлять без внимания подобные роботизированные процессы. Платформа Security Vision, собственно, и призвана внедрить те самые роботизированные оркестрированные процессы в существующие или новые операции по информационной безопасности, то есть по защите существующих систем и бизнес-процессов — причём вне зависимости от того, насколько важны эти процессы, будь то верхнеуровневое управление (governance), прохождение аудитов или, наоборот, нечто очень технологичное, связанное с расследованием сложных инцидентов. Во всём этом платформа Security Vision может помочь.
Если суммировать, это в первую очередь автоматизация всех процессов ИБ?
Д. Л.: Можно так сказать. Но попутно это ещё и даёт удобство, возможность взаимодействия многих команд, консолидированного принятия решений, возможность анализировать всё, что происходит вокруг.
А что собой представляет процесс разработки вашей платформы?
Д. Л.: У нас есть несколько команд. В первую очередь это, конечно же, наши программисты, ядро и мозг всей нашей концепции, поскольку технологически продукт очень сложен в исполнении и без их талантов у нас бы ничего не получилось.
Я представляю отдел развития. Это — центр экспертизы, который анализирует актуальные тенденции в области информационной безопасности, работает вместе с заказчиками над появлением новых функций и «фишек», а также над готовыми продуктовыми модулями, которые закрывали бы целые направления в автоматизации информационной безопасности.
Одна из основных наших сил — это отдел внедрения, который способен реализовать даже самые сложные и необычные потребности наших клиентов, пользуясь одной лишь нашей платформой Security Vision. И, конечно, есть наши тестеры, с чьей помощью мы каждый день делаем продукт всё лучше. Есть подразделение DevOps, которое объединяет разрозненные системы в целый оркестр, и R&D-подразделение, которое внедряет машинное обучение и другие ИИ-фишки в наши продукты.
Я просто обязан уточнить: Security Vision — это ваша собственная разработка от А до Я или, как это бывает в России, адаптированный опенсорс либо «перекрашенные» иностранные продукты?
Д. Л.: Вопрос понятен. Но всякий, кто погружался в тему SOAR и SGRC, скажет вам, что существующие на сегодняшний день опенсорс-продукты просто не смогли бы закрыть потребности таких мастодонтов бизнеса, как наши клиенты: это и крупный финансовый сектор, и промышленный, и ретейл. У небольшого сообщества, маленькой команды энтузиастов просто не хватило бы ресурсов для того, чтобы соответствовать постоянно меняющейся инфраструктуре, внешним факторам. Тут нужна только готовая разработка, которую мы, собственно, и предоставляем.
Мы не отрицаем опенсорс, для нас это в первую очередь источник дополнительной информации, и мы понимаем, что, например, в области работы с большими данными это — прекрасный инструмент, его часто используют наши клиенты. Но всё же это лишь источник, хоть и весьма интересный.
Чем планируете удивить рынок в этом году?
Д. Л.: Наших больших заказчиков мы порадуем в первую очередь обновлённым модулем управления киберразведкой (Threat Intelligence), который позволит ещё быстрее и эффективнее внедрять внешний контент в работу SOC. Но мы не забываем и про не столь больших клиентов, которым необходимы «коробочные» решения для автоматизации процессов, например, управления активами, уязвимостями или инцидентами, даже если раньше, до внедрения платформы, у них таких процессов не было. Здесь им помогут наши обновлённые, всё чаще выходящие продуктовые модули, которые позволят охватить подобные процессы.
А как проходит процесс внедрения продуктов?
Д. Л.: Я думаю, об этом гораздо лучше расскажет руководитель отдела внедрения Роман Овчинников — а мне сейчас нужно бежать, пора на планёрку.
Большое спасибо! Увидимся!
Данила погружается в обсуждения с коллегами, а на лестнице нас уже ждёт Роман Овчинников. Мы следуем за ним в его отдел.
Роман Овчинников: «Наши эксперты могут автоматизировать неавтоматизируемое»
Здравствуйте, Роман! Расскажите, кто внедряет ваши продукты. Вы делаете это сами или силами партнёров?
Р. О.: Внедрение происходит и так и так. У нас есть собственная команда сильных экспертов в области информационной безопасности, прошедших огонь, воду и медные трубы и уже реализовавших множество наших проектов. Эти ребята могут решить любую задачу, автоматизировать неавтоматизируемое и закрыть все потребности заказчика. Также мы активно привлекаем для внедрения наших партнёров — где-то с нашей помощью, где-то уже и без.
Повлияло ли недавнее изменение общей обстановки на проекты по внедрению Security Vision?
Р. О.: В определённой степени повлияло. Пожалуй, в большей степени это сказалось на проектах, связанных с автоматизацией реагирования на инциденты в ИБ. Где-то поменялся состав средств защиты, потому что наши клиенты начали активно импортозамещать свои системы, где-то повлияли публичные сервисы, которые раньше можно было использовать легко и просто, а теперь стало запрещено. Где-то поменялись сами плейбуки, потому что появились новые или казавшиеся раньше неактуальными угрозы. И, наверное, возникло больше потребностей во взаимодействии с НКЦКИ — как с точки зрения отправки им информации об инцидентах, так и с точки зрения получения информационных бюллетеней о том, как обеспечивать безопасность объектов КИИ в это непростое время.
А эти изменения как-то повлияли на сам процесс внедрения? Может быть, он стал быстрее?
Р. О.: Глобальных изменений нет. Любой наш проект включает в себя этапы настройки и кастомизации, интеграции плейбуков; одни плейбуки поменялись на другие — ничего страшного, одни системы, с которыми надо интегрироваться, сменились другими — тоже для нас не страшно, мы всегда делаем кастомные интеграции в ходе наших проектов. Поэтому сам ход внедрения остался прежним, изменился только состав того, что мы внедряем.
Большое спасибо!
Выводы
В завершение нашей экскурсии, после беседы с Романом Овчинниковым, мы вернулись в коммерческий отдел Security Vision, чтобы поговорить о востребованности продуктов компании.
Сотрудницы департамента рассказали нам о том, что:
- рынок SOAR и SGRC сейчас активен и зрел, многие компании готовы приобретать решения такого класса, и Security Vision готова предложить им разные варианты комплектации своего продукта;
- раньше такими решениями интересовались в основном госкомпании и финансовый сектор, а сейчас SOAR и SGRC активно внедряют промышленные предприятия, нефтегаз, ретейл, энергетика;
- уже есть идеи по поводу открытия третьего офиса в Москве.
Anti-Malware.ru благодарит коллег из Security Vision и лично Екатерину Черун за интересную экскурсию. Мы узнали много нового и интересного и с удовольствием делимся нашими впечатлениями в этом кратком обзоре PROактивного дня. Наш совет: посмотрите и видеоролик, чтобы всё увидеть своими глазами.