Андрей Вышлов об итогах первого года работы в Symantec, новых технологиях и стратегии компании

Андрей Вышлов об итогах первого года работы в Symantec, новых технологиях и стратегии компании

Андрей Вышлов об итогах первого года работы в Symantec, новых технологиях и стратегии компании

Андрей Вышлов

Глава представительства Symantec в России и СНГ

Андрей перешел в Symantec из компании HP, где он работал более 10 лет, занимая различные руководящие должности, в т.ч. руководил подразделением НР Communications, Media & Entertainment в Центральной и Восточной Европе, возглавлял HP Services и руководил работой с государственными организациями в России и СНГ. До этого Андрей работал в ряде российских и международных ИТ-компаний на российском рынке. Андрей работает в области ИТ более 15 лет и является экспертом в области корпоративного управления, взаимодействия с заказчиками и партнерами, продвижения аутсорсинговых моделей сокращения расходов, а также взаимодействия с государственными и общественными организациями.

Андрей окончил с отличием факультет вычислительной математики и кибернетики Московского Государственного Университета (МГУ), по специальности «Прикладная математика», стажировался в Университете штата Невада, США и получил степень МВА в Open University Business School, London, UK.

...

 На вопросы Anti-Malware.ru любезно согласился ответить Андрей Вышлов, глава представительства Symantec в России и СНГ. Это интервью продолжает цикл публикаций "Индустрия в лицах". 

Андрей, спасибо, что согласились дать интервью. Компания Symantec и ее продукты всегда были и остаются интересными для наших читателей. Поэтому, данное интервью дает всем шанс получить достоверную информацию из первых рук. Вопросов накопилось за последнее время достаточно много. Итак, пойдем по порядку.

Российский рынок

Вы заняли должность руководителя российского офиса Symantec сравнительно недавно. Каковы первые впечатления от компании?

Впечатления очень позитивные, российский офис Symantec - молодая и перспективная команда, которая показывает сейчас хорошие результаты. Также я был приятно удивлен общим уровнем коммуникаций в корпорации и возможностью доносить свои идеи и проблемы до первых лиц Symantec. Мы постоянно обсуждаем особенности Российского рынка и его потенциал с президентом и CEO Symantec Энрике Салемом. В частности, с этой целью не так давно мы посещали нашу штаб-квартиру вместе с главой фонда Сколково Виктором Вексельбергом.

Какие на ваш взгляд основные проблемы сейчас есть у компании на рынках России и СНГ?

Я не стал бы выделять какие то специфичные для Symantec проблемы. Скорее эти проблемы есть у всех, а именно: останется ли стабильность, как повлияют на рынок ИТ колебания стоимости сырья, колебания национальных валют, "слухи" о 2-х и 3-х волнах кризиса. Возможно только одну специфическую для нас проблему я затрону - проблему географического охвата и более широкого присутствия на рынке. В настоящее время большинство наших сотрудников сосредоточены в Москве, есть один сотрудник в Новосибирске, небольшие команды в Киеве и Алмате. А нашим рынкам нужно более близкое присутствие, поэтому, одной из задач, которая перед нами стоит, является активное развитие региональной стратегии.

В связи с этим, какие первоочередные задачи вы для себя, как руководителя, ставите на ближайшее время и перспективу?

1 апреля у нас начался новый финансовый год. На фоне прошлых успехов перед нами поставлены еще более амбициозные задачи, в частности перелом тренда снижения доли на рынке антивирусов, дальнейшее укрепление позиций на рынках резервного копирования и DLP. Для реализации этих задач мы расширяем штат, корректируем политику работы с каналом для мотивации партнеров, усиливаем региональное присутствие.

В тоже время классические средства безопасности, как, например, антивирусные средства, ушли на второй план. Это породило на рынке много слухов, вплоть до того, что Symantec больше не интересен рынок антивирусов. Так ли это на самом деле?

Это не так. Symantec остается лидером на рынке систем антивирусной защиты. В частности, в прошлом году мы выпустили поистине инновационное решение для защиты компьютеров корпоративного класса  - Symantec Endpoint Protection 12. Оно отличается от своих предшественников и конкурентных продуктов наличием репутационной технологии, которая позволяет при сканировании системы не проводить полный сигнатурный анализ файлов, а, обращаясь к облачной базе данных, сразу распознавать многие файлы как безопасные или вредоносные. По результатам независимых тестов оно позволяет не только обеспечить непревзойденный уровень безопасности, но и повысить производительность системы в среднем на 70%. Некоторые наши конкуренты пытаются создать похожие системы, но успех этой технологии заключается в качестве базы данных файлов. В нашей базе уже содержится информация о более 3 миллиардов файлов, это обеспечивается непрерывно поступающими анонимными данными сотен миллионов наших пользователей, ведь впервые мы запустили систему еще несколько лет назад в продуктах Norton. Symantec защищает большее число компьютеров, чем любая другая компания в мире, поэтому здесь нам нет равных.

В целом, готова ли компания навязать жесткую конкурентную борьбу местным лидерам в лице «Лаборатории Касперского», Eset и «Доктор Веб»? Многие поклонники вашей продукции и эксперты ждут именно этого.

Готовы, но, я думаю, было бы странно, если бы мы прямо сейчас рассказали о том, как это будет. Вы же не ожидаете, что мы сразу раскроем все карты. Намекну лишь, что некоторые технологии этой "конкурентной борьбы" сейчас проходят стадию апробации на рыках Европы.

Несколько лет назад Symantec фактически вышел из российского ритейла, «пустив под нож» все наработки в этом сегменте. Но, как показывают наши исследования, без присутствия в ритейле нельзя бороться за лидирующие места на антивирусном рынке. Планирует ли компания возродить это направление? Ведь персональные продукты под маркой Norton объективно одни из лучших в настоящее время.

Спасибо за позитивную оценку нашей продукции. Согласен с Вами, последние несколько лет в этой области наблюдался некоторый "застой", но сейчас ситуация меняется к лучшему. На недавней пресс-конференции мы объявили о планах по запуску производства в России и поставке коробок в крупнейшие розничные сети.

Как вы смотрите на перспективы развития сегмента малого и среднего бизнеса? Стоит ли ожидать от Symantec каких-то специальных проявлений активности в данном направлении?

По данным McKensey в России, только 20% ВВП составляет вклад предприятий SMB, в то время как в США или Китае эти цифры превышают 50%. Это означает, что у этого сегмента большой потенциал роста, и значит ему будут нужны ИТ решения и технологии. Symantec, понимая это, формирует специальный портфель решений для SMB. В первую очередь это антивирусные решения  - для небольших компаний мы предлагаем специальную версию Small Business Edition, которая отличается легкостью установки и доступной ценой. Но даже для защиты данных малого бизнеса одного антивируса недостаточно - мы предлагаем также продукты для резервного копирования данных. Довольно актуальное предложение для этого сегмента - облачный антивирус и облачный антиспам. Кроме того скоро мы запустим и SaaS-решение для резервного копирования данных.

Продукты и технологии Symantec

Компания Symantec одной из первых активно занялась облачными технологиями и построением на их базе репутационных сервисов, которые позволяют моментально оценить степень опасности файлов или сайтов на основании накопленной статистики. Насколько, на ваш взгляд, такие технологии себя оправдывают и востребованы клиентами, например, в корпоративном сегменте?

Я уже упоминал о достоинствах этой технологии чуть ранее и смело могу говорить о ее востребованности: по последним данным в мире уже боле 2 миллионов инсталляций этой системы. Это только в корпоративном сегменте после нескольких месяцев продаж.

 Виртуализация и облачные структуры были и остаются одним из ключевых трендов на рынке IT. Особенно востребованными бизнесом они стали после кризисного 2008 года.  Как корпорация Symantec реагирует на этот тренд и когда, все-таки, стоит ожидать специального решения по безопасности, предназначенного именно для защиты виртуальных систем?

Мы продолжаем разрабатывать решения для виртуальных инфраструктур, а именно для их построения, обеспечения высокой доступности и безопасности. Но мы не сторонники разработки отдельных решений для каждой среды - это усложняет инфраструктуру и управление ей. Напротив, наши продукты успешно работают в гетерогенных средах. Если, опять же, вернуться к антивирусам, то наше последнее решение работает как с физическими, так и с виртуальными средами, для которых сделана соответствующая оптимизация - например, антивирус сканирует файл лишь единожды для всех виртуальных машин в рамках одной инфраструктуры, а расписание сканирования виртуальных машин работает таким образом, чтобы избежать так называемых "виртуальных штормов". Очень скоро мы выпустим единое решение для резервного копирования физических и виртуальных сред. Один из слоганов этой компании - "долой сложность!" Один продукт для всех сред - очень удобно.

Говоря о новых трендах и технологиях, я бы отдельно остановился на безопасной мобильности. Этот рынок сейчас еще очень невелик, но мы видим в нем большие перспективы, т.к. мобильные устройства, незаметно и беспрепятственно проникая в корпоративные сети предприятий, становятся слабым звеном в их защите. И здесь речь не только о защите от вирусов. Гораздо опаснее бывает утечка данных с мобильных устройств, неконтролируемых организацией. А, на данный момент, большинство компаний не контролируют эти устройства. За последнее время мы значительно расширили портфель продуктов для управления и защиты смартфонов и планшетов как за счет собственных разработок (например системы защиты от утечек с планшетов DLP for Tablets), так и за счет приобретений компаний, занимающих лидирующие позиции на нишевых рынках - это компании Odyssey и Nukona. Теперь мы располагаем всеми технологиями, позволяющими управлять парком мобильных устройств, устанавливать необходимые политики, использовать корпоративные приложения даже на личных устройствах сотрудников и, при этом, обеспечивать их защиту.

 Ваша компания очень активно продвигает и развивает свое DLP-решение. Какие на ваш взгляд  перспективы у данного решения и делаете ли вы на него ставку на российском рынке?

Это одно из самых быстрорастущих направлений нашего бизнеса. И оно важно не только как коммерческий проект, но и как идея в нашей просветительской работе. Мы пропагандируем переход от концепции защиты систем к концепции защиты информации. И DLP-решения являются наиважнейшим компонентом этой идеи, защищая информацию, вне зависимости от того, на каком устройстве она находится.  И, я думаю, именно благодаря их популярности все больше людей за последние годы узнали, что информационная безопасность  -  это не только антивирус.

 Сегодня очень модно говорить о гибридных технологиях, то есть когда несколько технологий используются одновременно, дополняя друг друга. Как вы к этому относитесь, имеет ли это смысл?

За нас говорят наши продукты, использующие гибридные технологии. Так, наша репутационная технология дополняет ранее существующие  -  сигнатурную, эвристическую и поведенческую. Она их не заменяет, но дополняет. Хотя не совсем верно говорить, что все технологии работают одновременно (это бы, в данном случае, перегружало систему), обычно в каждый момент работает одна их перечисленных технологий - та, которая наиболее эффективна в данном случае.

Насколько оправданным с вашей стороны выглядят попытки интеграции всех возможных средств защиты под крылом одной компании или даже одного продукта (намек на постоянное расширение линейки продуктов Symantec)? Не идет ли это в ущерб качеству продуктов и в конечном счете к проседании доли рынка в каждом отдельном сегменте?

Приведу пример. У нас был антивирус. Позже появился антиспам, технологии предотвращения вторжений. Далее система резервного копирования и так далее. Все это мы объединили в один пакет продуктов и предлагаем по выгодной цене. Клиент выигрывает. Наши прибыли растут. Все довольны.

Купив Verisign, ваша компания стала владеть крупнейшим центром выдачи сертификатов. Несколько громких инцидентов с поддельными SSL-сертификатами в этом году (например, DigiNotar) заставили многих задуматься о безопасности передаваемых в зашифрованном виде данных, и вообще о доверии к институту сертификатов. Как на ваш взгляд эти инциденты повлияют на бизнес удостоверяющих центров?

Эти случаи единичны и не являются поводом для большого беспокойства. Хотя мы непрерывно работаем над тем, чтобы надежность этой системы и доверие к ней оставалось на стабильно высоком уровне. Так во многих случаях мы рекомендуем использовать сертификаты с расширенной валидацией – они немного дороже и сложнее в получении, но имеют ряд преимуществ перед простыми SSL-сертификатами.

Есть мнение, что производители средств защиты информации на самом деле не мотивированы к борьбе с преступностью, так как они на ней попросту зарабатывают. Если это не так, то почему, на ваш взгляд, киберпреступностью и вирусописательство в частности до сих пор ни только не побеждены, но и расцветают все пышнее год от года?

Логика в том, что рост числа угроз добавляет работы нашим аналитикам, но не увеличивает наши прибыли. Именно поэтому мы постоянно разрабатываем более совершенные технологии для борьбы с этими угрозами. Это позволяет нам сохранять лидерские позиции на мировом рынке.  Борьба с киберпреступностью  -  это гонка вооружений. Тот, кто не вооружен  -  не сможет победить. Мы можем предоставить конечным пользователям самую современную экипировку для защиты от киберпреступности.

Поможет ли, на ваш взгляд, появление в разных странах квалифицированной киберполиции, и как правильно с ней должны выстраивать отношения вендоры?

Мы считаем, работа должна вестись на международном уровне, т.к. киберпреступность не имеет государственных границ. Так, например, различные этапы одной атаки могут вестись различными группами хакеров из разных стран. В таком случае помогут только слаженные действия нескольких государств. Мы как крупная международная компания, имеющая инфраструктуры в 200 странах мира, способны во многом помочь и предложить свои рекомендации.

Если говорить о российской специфике, какие из продуктов Symantec уже имеют сертификаты ФСТЭК? Какие планируется сертифицировать в ближайшее время?

Их много  -  Symantec Endpoint Protection, Critical System Protection, DLP, Mail Security и др. Непрерывно идет процесс сертификации новых версий продуктов  -  мы подаем заявки еще до официального выхода продуктов, чтобы вовремя получать сертификаты.

Личное

Не будем зацикливаться исключительно на работе и, в завершение, у нас есть несколько неформальных вопросов:

 Чем вы увлекаетесь в свободное от работы время?

Свободного времени немного, стараюсь проводить его с семьей, вместе заниматься спортом (горные лыжи, виндсерфинг, кайтсерфинг) - тут я думаю я не оригинален, все это популярно в российской ИТ-шной тусовке. Люблю пробовать нестандартные виды спорта, например купил Джоли Джамперы и иногда скачу в них по Лужникам.

Какие качества в людях вы цените наиболее высоко?

Уникальность. Каждый человек имеет характеристики, в которых он превосходит других, важно правильно этим воспользоваться. Раньше я бы сказал, что мне важен профессионализм, пунктуальность, самостоятельность и т.д. Но, управляя коллективом, понимаешь, что важны разные люди и именно в том, чтобы расставить людей в соответствии с их наилучшими способностями, и заключается секрет успешного руководителя.

Спасибо!