Андрей Давидович
С отличием закончил Московский государственный открытый университет по специальности «Менеджмент организации». Прошел стажировку в США по Программе Эффективного Производства «Директор по маркетингу».
Также генеральный директор и совладелец Агентства рыночных исследований и консалтинга «Маркет», созданного им в 1998 году. Компетенции: управление и маркетинг.
На вопросы аналитического центра Anti-Malware.ru согласился ответить Андрей Давидович, Генеральный директор компании «Смарт-Софт». Это интервью продолжает цикл публикаций в рубрике «Индустрия в лицах».
Расскажите, пожалуйста, про историю компании «Смарт-Софт». Чем она занимается? На вашем сайте указано, что компания основана в 2003 году, но активные упоминания в Интернете начинаются с 2011-2013 годов.
А.Д. Компания «Смарт-Софт» была основана в 2003 году в Коломне. Наша история начинается, как сказка: жил-был программист, и однажды он придумал программу... Многие уже забыли или в принципе не помнят, но тогда, в начале 2000-ых, были проблемы с интернетом, трафик надо было жестко учитывать. Он был дорогой, особенно для организаций, да и чаще всего лимитированный — два сотрудника могли легко потратить весь месячный трафик офиса. Контролировать же потребление толком никто не умел — вот эту проблему и должна была решить программа. Когда этот программист рассказал мне и моим партнерам о возможностях продукта, мы решили, что идея стоит того, чтобы ею заняться всерьез, так что уже в марте мы открыли юрлицо. Наш продукт, который получил название Traffic Inspector, был настолько нужен рынку, что уже в мае пришли заявки от клиентов. Люди заинтересовались Traffic Inspector даже несмотря на то, что особенно продвижением мы на тот момент не занимались — именно поэтому активные упоминания в интернете о нас появились куда позже.
Конечно, мы не сидели в ожидании клиентов: мы разместили информацию о решении на нескольких технических форумах, и это принесло первых клиентов. Дальше примерно так мы и продвигались — специалисты о нашем существовании знали, на форумах решение активно обсуждалось. Мы участвовали в выставках, слетах сисадминов, занимались контекстной рекламой и так далее. Все это давало хороший результат, у нас были знаковые клиенты: к примеру, в 2006 году нас выбрал «КамАЗ».
Однако в 2010 году мы решили, что надо выходить на новый уровень и наняли профессиональную PR-команду. С этого времени наш бренд начал присутствовать в медиаполе и стал публичным.
Как сложилось, что именно сетевая безопасность стала профилем деятельности компании?
А.Д. Мы всегда шли от проблемы к ее решению. Traffic Inspector действительно начинался как биллинговая система — именно это было основной функцией. Постепенно акценты сместились. Дело в том, что мы появились практически тогда, когда в России начал развиваться интернет, поэтому мы всегда следили за трендами и видели, что Всемирная Паутина стала предоставлять огромные возможности для пользователей, а параллельно появились и существенные опасности. Так что возникла необходимость не только считать трафик, но и защищать интернет-доступ — даже если пользователь не до конца это осознавал. Мы всегда старались предоставить клиентам чуть больше, чем они ожидали. Отсюда и выход «Смарт-Софт» в сегмент интернет-безопасности.
Ваш офис находится в Коломне, почему там?
А.Д. Компания родилась в Коломне. Здесь работать очень удобно: мы недалеко от Москвы, аэропортов. Это не мешает нам перемещаться, посещать мероприятия, а для личной жизни город гораздо удобнее Москвы. Так исторически сложилось, и пока менять место дислокации мы не планируем.
Сколько человек трудятся к компании? Как принимаете в команду, какие люди вам наиболее интересны?
А.Д. «Смарт-Софт» — часть большого холдинга, но сама относится, скорее, к небольшим компаниям. Непосредственно в нашей организации работают более 20 человек. При этом большая часть из них — это технические специалисты, программисты, которые работают не в офисе, а удаленно – и из Кемерово, и из Петрозаводска, и из Ейска. В этом отношении мы очень продвинутая компания.
При этом мы многие непрофильные функции отдаем на аутсорсинг — например, рекламу и т. д. — мы не хотим увеличивать штат за счет непрофильных специалистов, однако число технических специалистов мы постоянно увеличиваем. Мы предпочитаем проактивных людей — это для нас одно из самых главных качеств, поэтому часто берем на работу не слишком опытного человека, который кажется нам перспективным, и растим его до необходимого уровня. Такие сотрудники могут не слишком хорошо разбираться в системах безопасности, но должны быть готовы учиться — например, при найме в отдел продаж мы такое часто практикуем.
Есть и профессионалы высокого уровня, которых мы привлекаем. Но в любом случае все эти люди должны любить продукт, быть любознательными, готовыми открывать и создавать что-то новое: они должны не просто сидеть в лодке, поглядывая на плеск волн и греясь на солнце, а грести вместе со всеми. Такая кадровая политика себя уже полностью оправдала: некоторые у нас работают уже по 8-10 лет, значит все устраивает и их, и нас. Ключевые сотрудники все работают очень долго.
Даже в последнюю пару лет, когда многие компании несколько «урезали» свой бизнес, мы растем и постоянно ищем людей. Хотя, признаюсь, стоящих специалистов на рынке сейчас очень мало. Сейчас мы ищем специалиста по Unix-системам, расширяем штат операторов.
Расскажите о Traffic Inspector Next Generation— это новая версия привычного Traffic Inspector или совершенно иной продукт?
А.Д. Это совершенно разные продукты, однако при создании Traffic Inspector Next Generation мы, безусловно, учитывали весь опыт, полученный нами при развитии Traffic Inspector. Сейчас мы столкнулись с тем, что многие не понимают, что Traffic Inspector Next Generation — не продолжение Traffic Inspector. Traffic Inspector Next Generation — это самостоятельное решение с совершенно другой логикой. К примеру, в Traffic Inspector Next Generation по умолчанию весь трафик запрещен и разрешается правилами отдельно для каждого пользователя. В Traffic Inspector — наоборот: если пользователь заведен в систему, то ему разрешено все.
Есть еще отличия в организации правил. В большинстве иностранных решений и в Traffic Inspector Next Generation есть source IP и destination IP, а в Traffic Inspector source IP как такового нет — под ним подразумевается адрес, с которого авторизован конкретный клиент: в качестве source IP указан клиент.
В Traffic Inspector Next Generation, разумеется, более широкий функционал, однако некоторые опции в Traffic Inspector базируются в службах Windows — например, маршрутизация. Кроме того, в Traffic Inspector есть определенный функционал, которого нет в Traffic Inspector Next Generation — SMS-идентификация, биллинг. И это далеко не все отличия – это разные решения, разная логика.
На чем основан Traffic Inspector Next Generation? Коллеги по рынку однозначно намекают на использовании в основе open source.
А.Д. Да, и мы этого не скрываем: Traffic Inspector Next Generation построен на FreeBSD. У нас есть решение под Windows, но мы понимаем, что государству нужны решения на СПО, чтобы не быть зависимым от зарубежных разработчиков ОС. Поэтому, изучив все тенденции, мы создали Traffic Inspector Next Generation с учетом таких потребностей.
Имеются ли у продуктов «Смарт-Софт» сертификаты ФСТЭК России или ФСБ?
А.Д. Сертификаты ФСБ на межсетевые экраны не требуются. Во ФСТЭК России наши продукты сертифицированы. Сейчас все наши продукты проходят сертификацию по новым требованиям, которые вступили в силу 1 декабря 2016 года. Решение нами уже получено, а сами сертификаты ожидаются в декабре-январе.
У нас есть комплексные решения, в которых используется наш сертифицированный ФСТЭК межсетевой экран. При этом другие составляющие могут быть сертифицированы ФСБ — например, именно так в комплексном решении с ViPNet Coordinator компании «ИнфоТеКС», криптозащита которого сертифицирована ФСБ.
На кого в первую очередь ориентирован Traffic Inspector Next Generation? На государственные организации? Или планируется охватить и коммерческий сегмент?
А.Д. Мы не позиционируем Traffic Inspector Next Generation как решение только для одного сегмента: оно предлагает функционал, необходимый и коммерческим предприятиям, и госструктурам, больницам, поликлиникам, школам. Со стороны госструктур мы уже сейчас видим большой интерес к Traffic Inspector Next Generation. Мы связываем это с тем, что наше решение дает возможность работать более десяти тысячам пользователей одновременно, построено на СПО, в нем есть кластеризация, оно будет сертифицировано ФСТЭК России по новым правилам — это все то, что нужно госсектору сейчас. Для школ — приоткрою тайну — мы готовим модуль с компанией ЦАИР, разработчиком модуля контентной фильтрации.
Для компаний какого размера подходит Traffic Inspector Next Generation? Что при этом должно быть в инфраструктуре клиента?
А.Д. Traffic Inspector Next Generation подходит для компаний любого размера. В линейке есть решения для компаний, где количество пользователей меньше ста — модель S — как в одежде. Для средних компаний, где менее 1000 пользователей, предлагается вариант M, а для крупных компаний и организаций — L. В любом случае это аппаратное решение — клиенту нужны только компьютеры и сеть. Решение легко подключается к сети, встраивается в нее. Так как есть поддержка протокола IСAP, то можно легко интегрировать Traffic Inspector Next Generation со сторонними антивирусами, DLP-системами — мы сделали все, чтобы решение легко встраивалось в существующую инфраструктуру клиента и не требовалось огромных инвестиций в ее модернизацию. Благодаря такому подходу процесс замещения решений зарубежных вендров должен пройти максимально безболезненно и даже незаметно.
Что считаете основными драйверами продаж продуктов компании?
У нашего продукта есть такие фишки, которые сейчас очень интересны рынку, соответствуют самым актуальным трендам. Но без импортозамещения, конечно, было бы тяжелее выводить Traffic Inspector Next Generation на российский рынок, потому что в нашей стране есть серьезное лоббирование интересов иностранных вендоров, которые благодаря этому довлеют над отечественными разработчиками. У клиентов еще совсем недавно было стойкое нежелание что-то менять и переходить на российские решения — импортозамещение позволило сломать эти стереотипы. Я считаю, что Traffic Inspector Next Generation появился в нужное время в нужном месте: это отличный продукт, российский, он соответствует всем потребностям, которые сейчас появляются у компаний — все это позволит ему быстро завоевать свое место на рынке.
В последние два года активно разыгрывается карта импортозамещения. Заработал реестр отечественного ПО. Есть ли у вас планы туда попасть, и какие возможности для вашего бизнеса это открывает?
А.Д. Все наши продукты, в том числе новый Traffic Inspector Next Generation уже включены в реестр. Я не могу сказать, что попадание туда дало какой-то бешеный эффект, привело к всплеску продаж, но мы делаем все, чтобы нашим клиентам было легче покупать решение, делать выбор в его пользу в рамках тендеров. Раз надо, чтобы для этого продукт был в реестре — мы туда попали.
Скептики импортозамещения считают, что в таких сегментах рынка как сетевая безопасность нам никогда не догнать зарубежных конкурентов по функциональности и зрелости продуктов. Может ли появиться шанс, и что для этого нужно?
А.Д. Это неправда. На рынке долгое время существовало такое мнение, что иностранные решения практически идеальны, но в действительности это не так. Идеальных решений не бывает: были найдены уязвимости в решениях Palo Alto Networks, Kerio и так далее. Мы столкнулись с тем, что благодаря импортозамещению российские компании стали приглядываться к российским разработчикам, тестировать решения. И я практически не слышу отрицательных отзывов: мы не сталкиваемся с тем, что нам кто-то указал на недостаточную функциональность — в основном все удивляются качеству и возможностям продукта, потому что не ожидают такого. Мы недавно получили отзыв от очень крупного клиента, который сравнил наш продукт с решением одного из крупнейших мировых пользователей — и наше решение оказалось не хуже.
Кто из российских компаний является вашими основными конкурентами, и в чем ваши сильные стороны относительно них?
А.Д. Я бы не сказал, что у нас много конкурентов. Наши решения настолько функциональны, что могут подойти любой организации. Есть и опции, которых в принципе нет у других разработчиков — например, в Traffic Inspector есть SMS-идентификация, идентификация и аутентификация через ЕСИА, что очень важно для госструктур. И при этом мы предлагаем решение и под Windows, и под FreeBSD — можно выбрать тот вариант, который нужен клиенту.
Как вы оцениваете долю «Смарт-Софта» на российском рынке сетевой безопасности через несколько лет?
А.Д. Мы входим в 20 игроков рынка ИБ в России. Но сетевая безопасность — это очень широкое понятие: это и антивирусы, и фаерволы, и UTM, и многое другое, однако отдельно по сегментам посчитать доли рынка практически никто не берется — задача, видимо, слишком сложная и трудозатратная. Могу только сказать, что у нас достаточно амбициозные планы. У нас новый продукт, который сейчас завоевывает рынок, поэтому мы намерены серьезно увеличить свое присутствие на нем. Есть огромный пласт компаний, которые в связи с необходимостью импортозамещения в ближайшее время вынуждены будут приобретать российские продукты — максимум год они еще могут протянуть на устаревающих решениях зарубежных вендоров. Мы надеемся привлечь такие компании. Потребности рынка растут, а мы их удовлетворяем. Все это позволит нам увеличить долю как минимум в два раза.
Хочется понимать амбиции вашей компании. Какой вы видите ее в перспективе пяти лет (что для ИТ-рынка почти что вечность)?
А.Д. Плох тот солдат, который не мечтает стать генералом. По нашим оценкам, «Смарт-Софт» сейчас находится в звании полковника, и мы намерены получить генеральский чин. 5 лет — это не вечность, мы уже 13 лет на рынке и уверенно идем вперед. В среднесрочной перспективе мы видим большой потенциал: занять 50-70% рынка UTM или межсетевых экранов, сертифицированных ФСТЭК России — это вполне реальные планы для нашей компании.
Благодарим за интервью и желаем успехов!