Интервью с Владимиром Пономаревым, Гарда Технологии

Владимир Пономарев: Хуже всего, когда компания изобретает велосипед или царь-машину

Владимир Пономарев: Хуже всего, когда компания изобретает велосипед или царь-машину

Владимир Пономарев

Более 15 лет работает в сфере управления крупными ИТ-проектами.

Начал свой профессиональный путь в 2000 году в качестве программиста и за 7 лет дорос до руководителя группы и менеджера проектов в ИТ-компании.

С 2007 года работал R&D-директором в ООО «МФИ Софт», где управлял исследованиями и разработкой флагманских решений. С 2010 года - был заместителем генерального директора ООО «МФИ Софт».

Руководил проектом по созданию линейки ИБ-решений группы «Гарда» (DLP-система Гарда Предприятие, система защиты баз данных Гарда БД) от исследований до первых внедрений.

После разделения компаний и создания выделенного направления информационной безопасности – возглавил ООО «Гарда Технологии».

...

Генеральный директор компании «Гарда Технологии» Владимир Пономарев ответил на вопросы Anti-Malware.ru — рассказал о стратегии развития компании и поделился своим взглядом на основные тренды рынка информационной безопасности.  

В феврале этого года было объявлено о создании новой компании — «Гарда Технологии», материнской компанией которой стала «МФИ Софт». Хотелось бы понять, зачем было нужно это разделение? И почему этот шаг был предпринят именно сейчас?

В. П.: Компания «Гарда Технологии» действительно стала самостоятельной и полностью независимой. Она входит в холдинг «Цитадель» наряду с еще несколькими компаниями. Темой информационной безопасности в этом холдинге занимается именно «Гарда».

Причины нашего разделения просты и очевидны: внутри компании «МФИ Софт» направление информационной безопасности развивалось с 2007 года, и сегодня оно просто переросло рамки материнской компании. Компания стала самостоятельной — со своим пулом клиентов и продуктов, маркетингом и продажами, подходом к развитию продуктов и видением рынка.

Есть и косвенные причины. Направление информационной безопасности проще продвигать в отдельной компании, поскольку основная часть бизнеса «МФИ Софт» — это СОРМ.

Сколько людей насчитывает штат компании?

В. П.: Сейчас штат компании насчитывает около 130 человек. Причем 70% из них составляет инженерный персонал — разработчики, тестировщики, техническая поддержка. За последний год динамика составила плюс 20%.

Расскажите, пожалуйста, про бизнес-модель.

В. П.: Продуктовый портфель «Гарды Технологии» включает в себя решения для защиты от внутренних и внешних угроз информационной безопасности. Ряд решений продаются преимущественно напрямую, это в первую очередь система операторского класса защиты от DDoS «Периметр» и система выявления фактов мошенничества в операторском трафике «GTAF-01».

Решения для защиты от внутренних угроз — это система защиты баз данных «Гарда БД», сетевой форензики «Гарда Монитор» и DLP-система «Гарда Предприятие», — наоборот, очень интересуют интеграторов. Работу с партнерским каналом продаж мы видим сейчас основным вектором развития. За последние годы реализован ряд серьезных проектов с крупнейшими финансовыми и промышленными организациями, в которых продукты «Гарда» входили в состав комплексных интеграторских решений.

Возникают ли проблемы c обучением партнеров и их мотивацией?

В. П.: Здесь скорее вопрос готовности решения и зрелости партнеров. Если этот баланс соблюдать, то никаких проблем не возникает. Если вы, например, пытаетесь предложить партнерам продукт, который требует дополнительных настроек, доводок, сервисов, знания особенностей инфраструктуры заказчиков, то есть ваш продукт не является полностью коробочным, то здесь важно внимательно выбирать партнеров. Это касается и DLP, и многих других продуктов — например, нашего продукта по защите от DDoS-атак. Там очень плотно идет интеграция с провайдером услуг связи. Это всегда уникальный проект, требующий экспертизы. У нас партнерских соглашений заключено не так мало, однако основных партнеров немного. Практически все из них обладают достаточной компетенцией для самостоятельного внедрения и работы с нашими продуктами.

Что касается остальных продуктов, мы стараемся минимизировать сроки их развертывания, и это приятно удивляет наших партнеров. Как правило, всё поставляется в виде единого комплексного решения. Каких-то надолго растянутых случаев по развертыванию я не припомню.

Если говорить, например, о DLP-системе «Гарда Предприятии», то как вы оцениваете среднее время внедрения его в инфраструктуру компании?

В. П.: В большинстве случаев это занимает, как правило, два-три дня. Это касается практически всех продуктов, а наиболее простые продукты внедряются за день-два. Для таких продуктов как DLP, защита базы данных — сроки внедрения составляют примерно три дня.

Это быстро.

В. П.: На самом деле это говорит о зрелости продукта. Практически на все грабли, на которые можно было наступить, разработчики уже наступили, и в архитектуру всех наших решений сразу закладывается функциональность, направленная на упрощение интеграции, масштабирования и быструю работу с большими объемами информации.

Если говорить о ближайших перспективах, какие сегменты рынка вы видите наиболее перспективными именно для вашей компании? Если отталкиваться от того портфеля продуктов, который у вас сейчас имеется.

В. П.: На самом деле то, что мы сейчас имеем, мы сделали «под рынок». Нельзя сказать, что мы что-то делали с закрытыми глазами. У нас три основных направления: защита от внутренних угроз, защита от DDoS-атак для сетей операторов связи и антифрод, тоже для операторов связи, для выявления фактов незаконной терминации трафика. Каждая из этих групп приносит существенный вклад, дисбаланса нет.

Какие продукты вы считаете наиболее перспективными?

В. П.: Сложно сказать. Все продукты любимые, каждая из этих трех групп растет хорошо, и в каждой есть продукт, который лидирует в своей нише.

У нас сильный фокус на предоставление именно комплексного решения. Это вытекает из нескольких вещей. Во-первых, мы практически все знаем о внутренних угрозах на предприятии. Наши решения имеют доступ практически ко всем информационным потокам: рабочие станции пользователей, трафик, базы данных и так далее. То есть стоит подумать о комплексном решении. Собственно, в этом направлении мы движемся. Во-вторых, изначально все продукты для защиты от внутренних угроз несколько лет назад задумывались как решения на единой платформе с целью последующего их совместного развития. Мы считаем, что у нас если не самая лучшая, то одна из самых лучших и продвинутых платформ по работе с большими данными в отрасли ИБ. Фактически эта платформа — ДНК всех продуктов.

Есть ли уже название для нее?

В. П.: Пока еще нет, элементы аналитической платформы сейчас используются как встроенные модули в системы защиты информации, но на базе этой платформы точно будут появляться другие продукты. Мы нацелены не только на угрозы и риски информационной безопасности, но в том числе планируем решать задачи бизнеса в области экономической безопасности.

Если говорить об уровне конкуренции на российском рынке, очевидно, что за последние 5 лет он существенно вырос. Как вы оцениваете сейчас конкурентную среду? Удалось ли вытеснить западные компании?

В. П.: Всё зависит от конкретного сегмента. Если брать DLP, то там действительно очень много российских решений и много сильных конкурентов. Практически не осталось зарубежных компаний, почти все они ушли с рынка.

Если говорить про другие наши решения — например, защита хранилищ данных, — то у нас есть несколько ключевых западных конкурентов. Но за последние год-два уровень нашего решения настолько вырос, что мы сейчас очень часто побеждаем именно благодаря техническим преимуществам. Если говорить про защиту от DDoS-атак уровня федерального оператора связи, то основные конкуренты здесь западные. Мы не видим рядом отечественных конкурентов, которые бы обладали той же надежностью, производительностью и масштабируемостью.

Как часто вы сталкиваетесь с нерыночными методами конкуренции — то же самое лоббирование? Многие жалуются на излишнюю коррумпированность, непрозрачность рынка ИБ.

В. П.: Ну, во-первых, жалуются слабые. Во-вторых, мы в большинстве случаев работаем через партнеров. У нас есть примеры, когда наш продукт побеждал в конкурсе после отмены первых результатов. Все сейчас говорят о коррупции, непрозрачности рынка, тыкают на какие-то найденные в госзакупках золотые ложки и чайники, нереальной стоимости автомобили, но все эти факты стали доступными благодаря желанию государства все это открыть. Тренд очень правильный, и он всячески способствует открытой и честной конкуренции. В плане открытости закупок мы обогнали многие страны.

А если говорить о взятом курсе на импортозамещение с 2014 года? Насколько это помогает вашей компании как российскому вендору?

В. П.: Практически все наши продукты — в реестре отечественного ПО. Тем не менее, информационная безопасность — такая задача, где компромиссы недопустимы. Мы конкурируем в первую очередь технологически, делаем решения на уровне лучших мировых практик. Политика импортозамещения помогает обратить на себя внимание новым отечественным решениям и продуктам на фоне международных вендоров. Это положительный тренд, который дает возможность нашим разработчикам подтянуться до западного уровня.

Что касается процедуры попадания в реестр российского ПО — она оптимальная или есть изъяны? От многих вендоров слышится критика на субъективные факторы. У вас возникали какие-то сложности с этим?

В. П.: Сложно говорить про других, у нас проблем не возникло. Жалобы жалобами, но я не думаю, что какие-то конкретные случаи непопадания в реестр были следствием происков конкурентов. Если у тебя есть иностранные компоненты, и ты в общем-то из другого государства, но перекрашиваешься в российского производителя, то появляются нюансы.

А если говорить о программе цифровой экономики, которая была запущена в конце прошлого года, колоссальные деньги будут тратиться в течение ближайших нескольких лет. Как вы оцениваете перспективы этой программы и какой эффект ожидаете для вашей компании?

В. П.: Программу цифровой экономики критикуют так же, как критиковали импортозамещение. Сейчас все только определяется: крупнейшие игроки, кто за какой сектор будет ответственен и так далее. Но в целом то, что ИБ обозначена отдельным большим блоком, означает, что на нее будут выделены серьезные средства и государство обращает в полной мере внимание на нашу отрасль.

Мы за этим внимательно следим, входим в рабочие группы, такие как Центр компетенций по направлению ИБ в рамках программы «Цифровая экономика». Я думаю, особый эффект и первые ощутимые, видимые результаты такого внимания государства будут где-то к 2019-2020 году. Сейчас идет перетягивание одеяла между крупнейшими игроками нашей страны.

2018 год так активно начался под влиянием Федеральных законов № 187 и № 194. Как вы прокомментируете подобные законы с точки зрения эффективности и пользы для отрасли?

В. П.: Если говорить про 187-ФЗ, то ничего сверхудивительного в нем нет. Он во многом систематизирует методы защиты и угрозы, которые были давно известны, просто делает защиту от этих угроз и методы реагирования обязательными. Естественно, это оказывает мотивирующее воздействие на весь рынок информационной безопасности в целом. Сам федеральный закон и вещи, связанные с ужесточением требований к поставщикам решений и средствам защиты информации, лицензирование, сертификация — все это ложится в концепцию цифрового суверенитета. Это добавляет забот и сложностей при реализации этих положений и требует усилий со стороны руководителей компаний, чиновников, рынка в целом, экспертов. При этом сам рынок информационной безопасности действительно сейчас на подъеме.

А нет ли здесь сопутствующего негативного эффекта? Не ведет ли это к появлению «бумажной» безопасности, когда установлены формальные средства мониторинга, а не реальная защита?

В. П.: Наверное, это следствие структуры нашей экономики. На западе больше в ходу риск-ориентированный подход, где говорят, что утечки недопустимы, иначе последствия будут серьезными, и компании сами выбирают средства защиты, зная, что за утечку им попадет. Подход в нашей стране отличается из-за большой доли государства в экономике. Компаниям, которые связаны с государством, нужен более формальный подход, в том числе к безопасности. Если вдруг сказать: «Ну, пожалуйста, защищайтесь», возникнет вопрос: как понять, что компания защищена, каким образом отчитываться. Совершенно очевидно, что без конкретных указаний много чего не будет сделано. Поэтому формализация — это, в общем-то, особенность экономики нашей страны.

Давайте вернемся к продуктам. Каких новых функций стоит ожидать в ближайшее время?

В. П.: Анонсировать мы пока ничего не будем, хотя есть уже серьезные наработки, мы вдумчиво работаем над развитием продуктовых линеек. Всему свое время. Сейчас мы движемся в сторону комплексного решения задач информационно-экономической безопасности. Также работаем над автоматизацией обработки больших данных, это объективно необходимо. Любая крупная организация сегодня оперирует невероятным объемом разрозненных данных, и для работы с ним необходим собственный штат часто уникальных и дорогостоящих специалистов. Поэтому визуализация и автоматизированная аналитика — сейчас необходимые элементы для любой информационной системы. Если совместить внутренние ресурсы, данные и методы работы с ними — это решение, которое может наконец-то «помирить» задачи безопасности и бизнеса. А для этого большие объемы данных мало хранить, нужно уметь их обрабатывать — и это мало кто может.

Расскажите, пожалуйста, что даст заказчику применение единой платформы, куда будут собираться все данные и затем транслироваться в продукты?

В. П.: Мы не будем объединять существующие решения, делать мегакомбайн. Самое страшное, что может произойти с компанией — если она изобретет велосипед или сделает царь-машину. Единая платформа нужна для повышения синергии разработки. Уже сейчас, например, система защиты баз данных «Гарда БД» и система мониторинга и записи сетевого трафика «Гарда Монитор» используют общие алгоритмы работы с большими данными и поведенческой аналитики. Скоро появятся продукты, которые будут использовать эти возможности в полной мере.

Чем вызвана необходимость объединения экономической и технологической составляющих?

В. П.: Тренд сейчас такой, что рынок становится все более и более зрелым, а бизнес все более погружается в задачи ИБ.

Основной тренд, на мой взгляд, — это переход от точечного взгляда бизнеса к решению конкретных бизнес-задач. Компании не хотят покупать сегментированные решения, оставляющие пробелы в безопасности, а пытаются решать комплексные проблемы. Необходимы продукты, которые будут решать конкретные бизнес-задачи, над этим мы сейчас работаем.

Все больше говорят о поведенческом анализе. Некоторые заказчики хотят решение для службы безопасности в целом, чтобы проводить расследования и упростить задачи оперативной деятельности. У себя вы рассматриваете разработку подобных решений?

В. П.: Аппетиты растут по мере появления новых технологических трендов и продуктов. Технологии нового поколения DLP предоставили замечательную возможность защиты от утечек конфиденциальной информации и расследования инцидентов. Есть технологические слои, которые накладываются друг на друга и позволяют решать всё более и более интересные и сложные задачи безопасности, в том числе вещи, связанные с UЕBА и большими данными. Скоро, я думаю, у нас будет много интересных направлений в этом плане.

Многие компании говорят уже о том, что у них есть свой UЕBА, предсказательная аналитика и возможность комбинировать данные, получаемые из различных средств безопасности. Это пока не выделилось в отдельный тренд, но, возможно, это произойдет в ближайшем будущем.

Как вы относитесь к профайлингу, когда на основе информации из той же DLP-системы можно оценивать благонадежность сотрудника?

В. П.: Наверное, это не наша тема, поскольку мы умеем создавать крутые, технологически сложные продукты. Мы технологическая, а не психологическая компания.

И последний вопрос. Какие вызовы видите для себя, чего бы вы хотели добиться в ближайшие несколько лет?

В. П.: У нас есть серьезные амбиции стать номером один на рынке решений для автоматизации выявления и интеллектуального анализа угроз информационной и экономической безопасности. Весь наш технологический опыт и накопленные знания сейчас работают именно на это.

Благодарим за интервью и желаем успехов!