Интервью с Романом Фоэклом, CoSoSys

Роман Фоэкл: Endpoint Protector обеспечивает новейший DLP-функционал для Windows, Mac OS X и Linux

Роман Фоэкл: Endpoint Protector обеспечивает новейший DLP-функционал для Windows, Mac OS X и Linux

Роман Фоэкл

Роман является основателем и генеральным директором компании CoSoSys,  также сооснователем компании Onyx Beacon.

Является визионером компании и считает, что DLP-система должна быть простой в использовании и покрывать все популярные десктопные платформы – от Mac OS до Windows и Linux.

Он верит, что компании любого размера, от крупных до совсем небольших,  должны иметь возможность защищать свои конфиденциальные данные от случайных потерь и злонамеренных краж. 

Роман является постоянным контрибутором международного сообщества ИТ и ИБ, публикуя статьи в различных журналах как VentureBeat, SC Magazine, CSOonline и других. 

...

На вопросы аналитического центра Anti-Malware.ru любезно ссогласился ответить Роман Фоэкл, генеральный директор и основатель компании CoSoSys. Это интервью продолжает цикл публикаций «Индустрия в лицах».

Роман, расскажите, пожалуйста, об истории развития компании, как и где все начиналось?

Р. Ф.: CoSoSys образована в 2004 году в Румынии, в городе Клуж-Напока. Мы начали с того, что стали решать задачи утечек данных, происходящих в результате утраты или кражи незашифрованных носителей информации, а также неконтролируемого их использования. Таким образом, наш программный шифратор USB-носителей информации — EasyLock — стал первым среди аналогичных продуктов, предлагаемых другими компаниями.

Затем мы занялись проблемой централизованного управления съемными носителями информации, и это привело к появлению Endpoint Protector — решения, буквально необходимого многим компаниям. Через несколько лет рынок облачных вычислений сильно увеличился, усложнились угрозы, что сделало компании более уязвимыми к утечкам данных по вине сотрудников: из-за размещения конфиденциальной информации на неконтролируемых онлайн-площадках, пересылки ее по электронной почте на личные почтовые адреса и т. д. В результате в 2012 году мы запустили DLP-систему и стали  пионерами некоторых областей этого рынка, выпустив первую DLP для Mac OS X и первое приложение контроля устройств.

В настоящее время мы предлагаем кросс-платформенные DLP-решения для Windows, Mac OX и Linux, а также MDM-решения для  iOS, Mac OS X и Android. Все они доступны в Endpoint Protector 4 — нашем флагманском продукте. Компания продолжает расти, мы продаем наши продукты в более чем 100 странах и сотрудничаем со 100+ партнерами по всему миру.

Где размещается основная разработка ваших продуктов, и как много людей в ней участвует?

Р. Ф.: Основная разработка размещается в Клуж-Напоке, там же, где и центральный офис. Сейчас компания — это более чем 70 сотрудников, распределенных между Румынией, Германией, Южной Кореей и США.

Какова география распространения ваших продуктов в целом?

Р. Ф.: Северная Америка, Западная Европа — регионы, в которых сосредоточены примерно 60% наших клиентов, следом идет Азия, где 20%. Восточная Европа и Россия для нас пока формирующийся рынок, но с хорошим потенциалом — примерно 5% наших клиентов сейчас отсюда. Остальные 15% разбросаны между Латинской Америкой, Средней Азией и Южной Африкой.

Расскажите немного о вашей линейке продуктов. Какой сегмент рынка ИБ для вас наиболее привлекателен?

Р. Ф.: Endpoint Protector 4 — наш бестселлер, несет в себе функционал DLP и MDM, позволяет отслеживать и блокировать файлы в случае их утечки за пределы инфраструктуры компании по любым каналам, а также позволяет контролировать использование съемных носителей информации. Endpoint Protector охватывает облачные системы хранения, сервисы мгновенных сообщений, почтовые клиенты, съемные носители информации, тем самым минимизируя угрозы со стороны внутренних инсайдеров, а также предотвращает утечки данных в результате непреднамеренного и преднамеренного воздействия людей и ПО. Наши DLP-продукты доступны как в виртуальном, так и в аппаратном варианте, могут быть установлены на платформу Amazon. DLP-модуль совместим с Windows, Mac OS X и Linux, MDM-модуль — с iOS, Android и Mac OS X. Endpoint Protector 4 также работает в сочетании с тонким клиентом для предотвращения утечек данных в случае использования терминальных серверов. Также мы поддерживаем My Endpoint Protector SMB — версию продукта для облачных платформ.

Расскажите о ключевых технологиях ваших продуктов, использовании EPP для агентов.

Р. Ф.: Endpoint Protector — это хостовая DLP или endpoint DLP c клиент-серверной архитектурой в основе. Для работы системы на каждый компьютер должен быть установлен соответствующий агент для связи с сервером. Интерфейс управления представляет собой веб-консоль и доступен на более чем 10 языках, при этом имеет дружественную пользователю структуру и дизайн. Endpoint Protector 4 интегрируется с AD, что сильно упрощает работу администратора безопасности в части импорта структуры сети и развертывания агентов.

В случае использования виртуального агента требуются средства виртуализации, такие как VMware Player, VMware Workstation, Oracle VirtualBox, Hyper-V Manager, Parallels Desktop для Mac и другие. Для того чтобы развернуть сервер, необходимо просто импортировать нашу виртуальную машину в систему виртуализации, что исключает установку БД и других компонентов системы по отдельности, как в классической процедуре установки ПО. Аппаратные средства еще проще в установке, достаточно просто подключить их к сети организации. Использование обоих форматов — и виртуального и аппаратного — сокращает время внедрения, а также не требует высоких компетенций специалиста по внедрению DLP-систем, что ведет к снижению общей стоимости владения больше чем на 50%.

Какие основные запросы бизнеса может удовлетворить Endpoint Protector?

Р. Ф.: Endpoint Protector ориентирован в первую очередь на защиту от инсайдеров, что, как известно, не покрывается ни одним из решений безопасности: ни антивирусами, ни фаерволами, ни веб-фильтрацией и прочими. Онлайн-сервисы, облачные сервисы, мессенджеры сейчас повсеместно используются для повышения продуктивности бизнеса и облегчения коммуникаций сотрудникам, ошибки персонала вкупе с использованием собственных устройств (по модели BYOD) в такой среде сильно увеличивают риски утечек данных. Сотрудники имеют доступ к большому количеству чувствительной информации, зачастую большинство из них не осведомлены о рисках ИБ, связанных с копированием конфиденциальной информации, использованием мобильных устройств и утерей или кражей нешифрованных съемных носителей информации. Endpoint Protector, независимо от уровня допуска и типа передаваемых данных, минимизирует угрозы их утечки путем мониторинга и блокирования передачи чувствительной информации: данных держателей платежных карт, персональных данных, пользовательского контента, отфильтрованного по ключевым словам с помощью регулярных выражений, и прочих.

DLP и MDM от Endpoint Protector создают еще один, так называемый «живой» уровень  безопасности данных, что качественно дополняет и завершает уже существующую систему безопасности информации. Интеллектуальная собственность, финансовая информация, записи сотрудников, ноу-хау и другие типы конфиденциальной информации защищаются от случайных или преднамеренных утечек, данные организации сохраняются нетронутыми, что повышает конкурентное преимущество компании.

Какие компании входят в целевой рынок Endpoint Protector? Каков их размер, принадлежность, внутренняя архитектура?

Р. Ф.: Endpoint Protector 4 подходит для компаний любой отрасли и размера: от маленьких офисов до больших предприятий, насчитывающих 10000 и более пользователей. Продукт адаптируется как с точки зрения масштабируемости, так и с точки зрения функционала. Модульная структура, SMB в основе позволяют выбрать сначала ограниченный набор функций, а затем добавить что-то еще в зависимости от существующих приоритетов и бюджета. Большие компании чаще покупают все модули сразу.

Наши клиенты из разных отраслей — финансового сектора, здравоохранения, инжиниринга, медиа и прочих. Однако большая часть наших клиентов представлена финансовым сектором и организациями здравоохранения ввиду высокой степени регулируемости этих отраслей и критичности данных, которые  они обрабатывают. Инфраструктуры компаний неоднородны, часто содержат в себе коктейль операционных систем и распределенных сетей. Мы видим больше Mac OS в компаниях не обязательно сферы медиа или дизайна, больше Linux-основанных сетей, мы все реже видим преобладание Windows-сетей.

Что стало основным драйвером решения о выходе на российский рынок DLP?

Р. Ф.: Интерес к российскому рынку возник из-за того, что мы стали видеть все больше посещений нашего сайта пользователями из России, а также у нас много запросов из России на демоверсии наших продуктов. Во многом, конечно, из-за перспектив, которые открываются для нас на российском рынке: его размер и низкая насыщенность в сравнении с другими регионами, такими как США или Западная Европа.

Такие компании российского рынка как DeviceLockи  Zlockимеют очень сильные позиции. Почему, как вы считаете, клиентам стоит выбирать ваши продукты вместо них?

Р. Ф.: Endpoint Protector легок в применении и реализации, прост в освоении и обучении персонала — словом, очень доступен. Мы предлагаем законченное решение. Ко всему прочему, наш продукт является кросс-платформенным: совместим с Windows, MAC OS X и Linux. Помимо управления контролем использования съемных носителей информации, продукт мониторит и блокирует передачу чувствительных данных в онлайн- и в облачные сервисы, которые все чаще используются сотрудниками. Для внедрения как виртуальной, так и аппаратной версий продукта, как упоминалось выше, требуется меньшее количество ресурсов, что тоже является нашей сильной стороной. Endpoint Protector 4 был признан лучшим DLP-решением в 2014 и 2015 годах на Computing Security Awards UK и лучшим DLP-решением на Cybersecurity Excellence Awards в 2016.

Что считаете основными преимуществами своих продуктов по отношению к ближайшим конкурентам?

Р. Ф.: Самое большое преимущество наших продуктов — это простота внедрения и использования — вещи, важные для любого программного обеспечения, и в особенности  для сегмента обеспечения информационной безопасности. Это приводит к более низкой совокупной стоимости и помогает бизнесу фокусироваться на предотвращении утечек данных вместо изучения вопросов, как настроить приложение или как снизить стоимость владения.

Тот факт, что мы обеспечиваем одинаковый функционал как для Mac OS X и Linux, так и для  Windows — еще одна наша отличительная черта. Мы считаем, что поддержка Mac ОС на предприятиях очень важна, популярность Linux также стремительно растет. Организации должны обеспечивать надлежащий уровень защиты данных на этих платформах и получать максимальную пользу от использования функционала DLP.

Сильной стороной наших DLP-решений является полное соответствие требованиям  таких международных документов, как HIPAA и PCI, что обеспечивает соблюдение этих отраслевых стандартов и безопасность данных за счет совсем небольших усилий.

Виртуальная и аппаратная версии продукта, а также его возможности в облачной среде являются еще одним нашим преимуществом. Все это обеспечивает не только более простой и быстрый процесс внедрения системы, но и существенную экономию бюджета и ресурсов. Без всяких дополнительных подготовительных процедур, по принципу plug-and-play. 

Расскажите немного о своей стратегии входа на российский рынок DLP. На какой категории заказчиков планируете сосредоточиться в первую очередь?

Р. Ф.: Сейчас мы сосредоточились на локализации продуктов, и первые шаги уже сделаны — мы переводим интерфейс наших продуктов на русский язык, добавляем фильтры ПДн для России и СНГ. Мы также расширили штат русскоговорящих сотрудников, активно взаимодействуем с нашими партнерами из России. Собираемся охватить все компании вне зависимости от их размера и отраслевой принадлежности.

Какова ваша стратегия работы с партнерами? У вас уже есть официальные дистрибьюторы в России?

Р. Ф.: Сейчас мы работаем с Evolio — дистрибьютором, специализирующимся на информационной безопасности. Стратегия у нас простая: построить прочные отношения с дистрибьютором и иметь тесные связи с реселлерами, чтобы обеспечить эффективное взаимодействие. Мы проводим курсы повышения квалификации для наших партнеров, а также обеспечиваем техническую и финансовую поддержку, чтобы облегчить и ускорить внедрение наших продуктов.

Есть ли у вас в планах получение сертификатов оценки соответствия продуктов  требованиям ИБ России?

Р. Ф.: На данном этапе нет. Мы сейчас исследуем этот вопрос, анализируем существующие требования, чтобы включить это в план выпуска продукта.

Забегая вперед, расскажите, каковы глобальные планы развития компании, каких целей хотели бы достичь в следующие 3-5 лет?

Р. Ф.: В следующие 3-5 лет мы хотим сохранить наши лидерские позиции на рынке DLP для Mac OS X, увеличить долю рынка в промышленном секторе и как минимум утроить оборот компании. Компания постоянно растет: по сравнению с прошлым годом на более 30% увеличилось число сотрудников, на 25% возросла выручка, примерно на 35% выросла наша клиентская база, поэтому мы уверены в достижении поставленных целей.

Большое спасибо за интервью и успехов и бизнесе!