Интервью с Василием Дягилевым и Габи Рейш, Check Point Technologies

Василий Дягилев: Check Point будет предлагать сервисную модель обслуживания

Василий Дягилев: Check Point будет предлагать сервисную модель обслуживания

Василий Дягилев

Родился в Москве в 1981 году. В 2002 году окончил Московский Государственный Университет им. Ломоносова по специальности «Лингвистика» и одновременно Университет Колорадо в Денвере США по специальности «Экономика». В 2004 году получил степень MBA в Высшей Школе Бизнеса г. Гренобля, Франция (Grenoble Graduate High School of Business) и АНХ при Правительстве РФ по специальности e-business.
Свою карьеру в ИТ-отрасли Василий Дягилев начал в 2001 году в интернет-компаниях «Яндекс» и «РБК». До присоединения к команде Check Point работал в «Microsoft Россия», где возглавлял сегмент продаж корпоративным клиентам (крупные и средние организации). Василий обладает обширным опытом работы в секторе ИТ-безопасности: в течение более четырех лет он отвечал за развитие бизнеса компании «Лаборатория Касперского» в странах развивающихся рынков (Восточная Европа, Ближний Восток, Африка и Латинская Америка). В 2011 году достиг должности управляющего директора региона, осуществляя руководство девятью локальными офисами по всему миру и партнерской сетью, действующей в более чем 100 странах.
Должность главы представительства Check Point в России и СНГ Василий занимает с декабря 2013 года. На данной позиции он отвечает за управление локальной командой Check Point, повышение операционной эффективности и увеличение доли компании на рынке, работу с партнерами и заказчиками по оказанию консалтинговых услуг с целью усиления регионального присутствия и развития партнерской сети в России и странах СНГ.

...

По итогам конференции CPX 360 мы поговорили с Василием Дягилевым, главой представительства Check Point в России и странах СНГ, и Габи Рейш (Gabi Reish), вице-президентом по управлению продуктами Check Point — о новом сервисе по подписке, перспективах облачных технологий и первых результатах локального производства оборудования.

На конференции было представлено несколько новых продуктов и сервисов Check Point — в частности, Infinity. Что это такое?

Г. Р. Мы анонсировали архитектуру Check Point Infinity в прошлом году. Она объединяет в себе все технологии и продукты нашей компании. Мы хотели предоставить мощное решение, которое станет ответом на «кибератаки пятого поколения» по нашей классификации (Прим. редакции: Gen V, многовекторные, таргетированные атаки).

Идея Infinity состоит в том, чтобы сфокусироваться на трех основных вещах. Во-первых, мы должны предотвращать, блокировать атаки, а не только обнаруживать их уже после осуществления. Во-вторых, защита должна быть доступна на всех элементах сетевой инфраструктуры: корпоративные сети, центры обработки данных, рабочие станции и мобильные устройства сотрудников. Защита всех этих элементов должна работать как одно целое. В-третьих, у такой системы защиты должен быть очень высокий уровень управляемости. Все это и позволяет добиться Check Point Infinity.

Check Point Infinity уже доступна в России?

В. Д. Все продукты, которые относятся к Infinity, доступны всем российским заказчикам, и их можно приобрести у авторизованных партнеров. Это касается всей линейки — как аплайнсов, так и всего софта, от решений для защиты мобильных устройств до облачных решений, предназначенных для защиты виртуальных сред и публичных облаков. Все это можно приобрести у авторизованных партнеров.

Сейчас мы разрабатываем новую программу, и в Европе она скоро запустится. Суть ее заключается в том, что мы будем предлагать сервисную модель обслуживания. Вместо того чтобы приобретать отдельные технологии от Check Point — фаервол, антивирус и все остальное — вы платите определенную ставку и получаете неограниченный доступ ко всем технологиям Check Point. Например, вам нужно DLP — пожалуйста, понадобилось защитить мобильные девайсы — пожалуйста, вам требуется просто загрузить соответствующую лицензию. Это будет действительно серьезный прорыв на рынке.

В каком формате это будет доступно для российских заказчиков — мы будем обсуждать с партнерами по каналу. Если с софтом все более-менее понятно, то относительно железа и UTM, которые также будут доступны в рамках этой программы, нам нужно будет учесть российскую специфику.

Другими словами, если у компании есть условно тысяча пользователей, она просто покупает эту подписку, и ни за что дополнительно платить не нужно? В чем сложности и специфика применения этой модели в России?

В. Д. Да, идея такая: вы платите за «входной билет» и получаете доступ ко всем технологиям и ко всему оборудованию, которое вам необходимо. Например, понадобилась железка для защиты от DDoS или нужны дополнительные смарты — Сheck Point может это предоставить. Как это развернется на российском рынке, учитывая всевозможные таможенные и финансовые ограничения, — посмотрим. В Америке и в Европе мы уже давно предоставляем такой сервис, как Life Cycle Management, когда заказчик доверяет управление технической частью нам, и мы следим за оборудованием: если оно выходит из строя — меняем на новое, если оно перегружается — меняем на более производительное.

Программа будет гибкой в том смысле, что косты легко прогнозировать. Вырос штат и понадобился новый дата-центр или обновление всей системы лицензирования? Все это уже включено. В конце первого квартала 2018 года мы, думаю, сможем предложить финансовую модель нашим заказчикам.

А насколько это дороже для конечного клиента? За дополнительное удобство обычно приходится платить.

В. Д. Прайс-листа пока нет, мы его готовим к выходу, но это не будет дешевое предложение. Оно будет различаться по степени включенных продуктов, то есть можно будет выбрать light-пакет или более продвинутый. Задача здесь состоит не в том, чтобы сделать программу дешевле, безопасность — это дорогое удовольствие. Задача — в том, чтобы заказчики могли легко прогнозировать свои косты, и они были очень гибкие. У вас больше сотрудников — вы платите больше, у вас уменьшилось количество пользователей — ставка тоже уменьшилась, но при этом когда у вас будет расти количество данных, которое проходит через систему безопасности, стоимость обработки данных будет падать. То есть чем больше вы пользуетесь сервисом, тем дешевле он становится. Если у вас увеличился в два раза объем трафика, Check Point предоставит более производительное железо, и это выгоднее, чем списывать старое и покупать новое. В итоге заказчик сможет прогнозировать свои расходы.

Габи Рейш

Вице-президент по продуктовому маркетингу и менеджменту Check Point Software Technologies Ltd.
Габи работает в индустрии сетей передачи данных более 15 лет, в том числе в управлении продуктами для программных и аппаратных решений.

До прихода в Check Point Габи возглавлял команды по управлению продуктами в Vocaltec Communications, Kagoor Networks (приобретенные Juniper Networks), Atrica (ведущий поставщик оборудования для Ethernet, приобретенный Nokia Siemens Networks) и Actelis Networks. Габи получил степень бакалавра по компьютерной инженерии в Технионе — Израильском технологическом институте, завершил совместную программу MBA от Kellogg School of Management (Северо-Западный университет) и Школы бизнес-администрирования Recanati (Тель-Авивский университет).

Получается, что подписка стимулирует использовать все продукты по максимуму, ведь деньги за них уплачены?

В. Д. Совершенно верно. Сейчас мы сталкиваемся на рынке с тем, что люди поставили антивирусы, потом UTM, а сейчас надо защищать мобильные решения, а это значит, надо опять устраивать конкурс и тестировать различные решения. А здесь задача, чтобы вы сразу получили доступ ко всем технологиям и сразу могли накатить в организацию зонтик безопасности, который будет защищать от мобильного телефона до любого публичного стораджа.

В России компании, к сожалению, катастрофически отстают по скорости внедрения новых технологий. Возьмем, например, SandBlast. Мы начали говорить про песочницы как про технологию обнаружения атак года четыре назад и только в этом году увидели, что заказчики дошли до стадии тендеров. Хотели давно, но полгода решали организационные вопросы и искали бюджеты, полгода готовили конкурс, потом проводили его по федеральному законодательству… При такой скорости выбранное решение от тех угроз, которые были два года назад, может и защитит, но угрозы уже ушли вперед.

А при новой модели мы даем возможность сразу пользоваться всем продуктовым рядом, потому что у нас, как в сказочном Багдаде, есть все.

Перейдемк Check Point CloudGuard. Что это за продукт, или, вернее, что входит в эту линейку продуктов?

Г. Р.  Check Point CloudGuard — это семейство продуктов, предназначенных для защиты облачных сервисов и данных в облаке. В нее входят два продукта: CloudGuard IaaS и CloudGuard SaaS. Первый, Check Point vSec под новым именем, предназначен для защиты облачной инфраструктуры, частных или публичных облаков. Второй — для защиты облачных приложений от несанкционированного доступа, вредоносного кода и утечки конфиденциальных данных.

CloudGuard SaaS — это Cloud Security Brocker (CASB)?

Г. Р.  Да, все верно. Но это больше, чем CASB. Такие сервисы в основном фокусируются на прозрачности и контроле использования облачных сервисов. CloudGuard SaaS ориентирован в большей степени на предотвращение внешних и внутренних угроз.

Продукт очень интересный, но есть опасение, связанное с особенностями российского рынка. У нас облака традиционно в загоне — они редко используются в крупных компаниях, а малому бизнесу пока не до безопасности. В России у этого продукта есть потенциал или пока это вопрос относительно далекой перспективы?

В. Д. Мы видим, что российский облачный рынок будет развиваться немножко другим путем, чем во всем мире. Хотя надо заметить, что и в мире уровень доверия к публичным облакам снизился, и тот же GDPR поставил большой вопрос по поводу глобального использования облаков. Российское законодательство в части персональных данных также содержит ряд ограничений, поэтому развитие применимости этих технологий в глобальных облаках зависит от того, насколько рынок будет вообще открыт и насколько компании будут этим пользоваться.

У нас есть интересное предложение для заказчиков, которые используют гибридную облачную инфраструктуру. Если у них есть внутреннее облако, мы можем взять наше облако и поставить его к ним. Оно будет односторонне принимать информацию извне, но при этом оно никуда ничего не будет отдавать и территориально оставлять данные на территории России. Причем это доступно и для UTM, для того чтобы обновления и сигнатуры доставлялись локально, это доступно и для виртуализированных сред, и для SandBlast. Сейчас мы работаем над тем, чтобы локализовать сервис мобильных решений.

Во многих компаниях, даже там, где есть ограничения на использование публичных облаков, есть люди, которым необходимо поднимать какие-то сервисы, и они все равно пользуются облачными решениями. Наша задача — обеспечить безопасность этим компаниям. Впрочем, даже в российских реалиях есть, например, большие банки, у которых полностью виртуализирована инфраструктура. Для них и вообще для коммерческого сектора, который все равно пользуется облаками, это будет особенно актуально.

А у вас есть возможность как у российского офиса влиять на разработку этого продукта в масштабах всей компании? Имеется в виду поддержка облачных сервисов, которые из-за особенностей нашего законодательства живут и сворачиваться не собираются —  тот же Яндекс, Mail.ru 1С.

В. Д. Мы ведем эту работу. Более того, в компании принято работать над локализованными проектами. Концепция переноса облака Check Point в облако заказчика родилась в результате проектов, которые мы начали реализовывать в России. Мы пришли в штаб-квартиру и сказали, что нам это надо, и со временем компания вывела это на международные рынки, потому что оказалось, что там это тоже востребовано и есть заказчики, которые не хотят отдавать данные куда-то вовне. Сейчас у нас есть заказчики, которые строят облако у себя внутри на основе наших технологий, в которую они подключают ГосСОПКУ, какие-то фиды и тому подобное. И это локальное облако содержит больше знаний по сравнению с глобальным облаком Check Point, потому что в него мы ничего не отдаем, но из него получаем полную копию.

Выходит, это не очень хорошо для экспертизы, ведь данные не передаются «на вход» искусственному интеллекту на стороне вендора?

В. Д. К сожалению, это правда. Вообще любая политика ограничений может привести к тому, что мы будем вариться в собственном соку, а информация об угрозах не будет доступна повсеместно.

Как вы видите применение технологий искусственного интеллекта в продуктах информационной безопасности в обозримом будущем?

Г. Р.  Я выделил два вектора, два основных драйвера использования искусственного интеллекта (ИИ). Мы получаем все больше данных от систем информационной безопасности. Смотреть эти данные, анализировать их становится все сложнее. И если мы не будем использовать машинное обучение и какие-то элементы ИИ, то мы рискуем пропустить что-то важное, пропустить атаку в конце концов. Второе, эти данные физически становится невозможно обработать, на рынке недостаточно специалистов с нужным набором навыков. Поэтому помощь ИИ нам очень пригодится.

В конце года у вас был яркий анонс старта производства оборудования Check Point в России. Есть ли у вас какие-то результаты? И насколько это должно повлиять на продажи и на рынок в целом?

В. Д. Эти продукты уже доступны в нашем прайс-листе. Для компаний, которые разместили заказы в этом году, мы уже планируем первые отгрузки. Мы активно смотрим в эту сторону, потому что понятно, что компании все больше и больше регламентируются политиками импортозамещения. Понятно, что многие вещи мы не можем импортозаместить, но по крайней мере мы можем предложить альтернативу многим вендорам. Интерес к этому проекту очень большой. И это при том, что мы не ставили цели снизить цену.

Сейчас со стороны законодательства нет каких-то четких требований для российского оборудования — где оно может поставляться и где нет. Однако ходят слухи о реестре российского оборудования. С вашей точки зрения, эта идея в правильная, она простимулирует локализацию производства?

В. Д. Честно говоря, не уверен. Это как в старом анекдоте: «Ничего не изменилось, а писанины прибавилось». Заказчики, которым нужна функциональность, недоступная у российских вендоров, будут так же ее использовать, и законодательство это разрешает.

Но есть же примеры успешного стимулирования переноса производства в Россию — например, автопром...

В. Д. Не совсем так. В автопроме фактор цены является определяющим, и производство внутри страны позволяет значительно снизить цену по сравнению с импортируемыми автомобилями. В информационной безопасности такой разницы нет, поскольку нет заградительных таможенных пошлин, поэтому стоимость оборудования в России и на Западе практически одинаковая.

Когда будут подведены финансовые итоги 2017 года?

В. Д. Официальный анонс по компании состоялся 31 января, мы готовим некоторую аналитику по России. К сожалению, мы не сможем раскрыть абсолютные цифры, но объявим цифры роста. Но нам есть чем поделиться: здесь на CPX360 Россию признали «страной года».