Лев Матвеев
Председатель совета директоров «СёрчИнформ»
Окончил Минский радиотехнический институт в 1993 году, специальность – инженер-программист. Во время обучения в институте неоднократно становился призером республиканских олимпиад по программированию.
В период учебы возглавлял отдел баз данных в частной фирме. Автор ряда патентов в области обработки неструктурированной информации. На разных этапах карьеры возглавлял ИТ-компании численностью от 30 до 500 человек.
В настоящий момент Председатель совета директоров Группы компаний SearchInform – одной из ведущих компаний на рынке систем информационной безопасности (офисы в России, Украине, Белоруссии, Казахстане, Польше).
Председатель совета директоров «СёрчИнформ» Лев Матвеев рассказал Anti-Malware.ru, как технологии профайлинга помогают бизнесу, почему рынок готов к аутсорсингу информационной безопасности, каких успехов удалось добиться компании в прошлом году, а также рассказал про новый продукт — File Auditor, который приравняет функциональность DLP «КИБ СёрчИнформ» в отношении контроля файлов к возможностям отдельного класса продуктов — DCAP.
Сейчас на рынке информационной безопасности наметились две тенденции — объединение ИБ с общей службой безопасности, а с другой стороны — объединение ИБ и ИТ, встраивание ИБ в ИТ процессы с самого начала. Какие положительные или отрицательные последствия это несет?
Л. М.: Первую тенденцию — объединение ИБ-службы с отделом общей безопасности — считаю хорошей. Задачи общей службы безопасности сейчас смещаются в сторону информационной безопасности, это происходит исходя из изменения общей парадигмы. Раньше украсть базу клиентов или бухгалтерию означало украсть тетрадку с рукописным текстом, потом — напечатанным. Сейчас воруют базы данных. Разделение обязанностей проходит так: служба ИБ обнаруживает и расследует инцидент, а работу с людьми ведет общая служба безопасности, которая и заточена на контакт с людьми.
А вот что касается обратного тренда на объединение ИБ и ИТ — в его целесообразность не верю. У этих служб совершенно разные задачи и бизнес-предназначение. Для ИТ важно, чтобы все работало и было максимально удобно, чтобы все открывалось с одной кнопки, тогда как для безопасности это может быть вредно. Конечно, нормальные айтишники будут решать задачу, которая им понятнее, а вопросы защищенности будут вторичны.
Почему несмотря на инвестиции в ИБ утечек не становится меньше даже из крупных организаций, что мы видим по новостям?
Л. М.: Во-первых, в силу тех факторов, которые мы упоминали выше. Все документы переходят в «цифру», вот статистика утечек это и отражает. При этом «цифровизация бумаги» происходит гораздо динамичнее, чем нарастает число утечек. Так что я бы поспорил, что ситуация с утечками плохая.
Но почему они в принципе есть? Потому же, почему при наличии полиции не исчезают преступники. В обществе всегда есть какой-то постоянный процент авантюристов и мошенников, это ведь показывают самые разные исследования. ИБ-средства умеют хорошо бороться с ними. Но напомню, рынок ИБ-средств при всех в него инвестициях освоен всего на 7-10%. Этого недостаточно, чтобы говорить о защищенности бизнеса. Отдельные отрасли выглядят лучше, но в целом мы на старте.
Развивая мысль о защищенности бизнеса, подниму вопрос и качества ИБ-решений. Не все одинаково хороши. Дверь можно заклеивать пластырем и считать, что это замок. Но замок ли это?
Еще хуже, что в некоторых отраслях сохраняется парадоксальный порядок вещей, когда программное обеспечение закупают для проформы, но не пользуются им. Это пресловутая «бумажная безопасность» — для регуляторов. К сожалению, ситуация сохраняется, хотя, как я говорил выше, она постепенно улучшается с пониманием, что безопасность — не пустой звук.
Как нашумевшая технология профайлинга помогает бизнесу быть эффективнее?
Л. М.: Технология делает то, для чего была задумана — сигнализирует о потенциальном инциденте, когда нет других признаков и когда речь идет о продвинутом нарушителе, который знает, как спрятать концы в воду. Один клиент рассказывал, как с помощью профайлинга обнаружил в штате хакера. Им оказался IT-специалист, который в работе инцидентов не создавал. Это был парень с замкнутым характером, в большом штате он был просто затерян. Но профиль выдавал выдающиеся показатели по тем качествам, которые для коллектива считались негативными. Это и заставило присмотреться к человеку внимательнее. Оказалось, что он пытался заполучить себе учетную запись администратора домена, и ИБ-служба успела вовремя инцидент пресечь. Отыскать его вручную в большом коллективе было бы очень сложно.
Многие критики профайлинга видят в его практическом применении изначально заложенную репрессивную функцию (увольнения, наказания и т. п.). Почему технология не позиционируется как бизнес-инструмент для тех же HR или линейных бизнес-подразделений?
Л. М.: Мы не закладываем чисто репрессивную функцию в ProfileCenter. Профайлинг действительно отлично решает кадровые, управленческие задачи. Подсказывает, кого повышать, кто в коллективе потянет дополнительную ответственность, а кто — нет и т. д. Это особенно полезно в больших компаниях — новые возможности по рейтингованию выдают руководителю почти готовый список кадрового резерва.
Представители нашего первого клиента — НПО «САУТ» — тоже делились, что купили модуль не только для функции контроля, но и для HR-задач. В частности, для формирования эффективных команд для командировок или для того, чтобы оценивать сотрудников, рассматриваемых руководством к повышению.
Мы в компании тоже используем все возможности профайлинга. Я часто вспоминаю кейс из прошлого. Тогда я повысил отличного программиста до начальника отдела. В итоге потерял разработчика и не приобрел руководителя — работник не справился с новыми задачами и уволился. Это было большим уроном для бизнеса. Будь у меня профайлинг, я бы сохранил программиста, поставил бы на роль руководителя менее технически сильного, но крепкого управленца.
Когда ProfileCenter выйдет за рубежом?
Л. М.: Сейчас идет активная работа над англоязычным профайлингом, мы общаемся с клиентами — ожидания высокие. Рассчитываем, что осенью они поставят нас на тест. Дальнейшее развитие продукта — испаноязычная версия, мы действуем последовательно и аккуратно. Профайлинг завязан на язык, тут не получится совершить быструю экспансию, как в случае c DLP, где освоение иноязычной морфологии адаптирует все поисковые и аналитические возможности решения. Профайлинг на другом языке — это не адаптация, а по сути разработка продукта с нуля и совершенно новые трудозатраты для нас как для вендора.
Как рынок встретил новый файловый аудитор (File Auditor), какие у него сценарии применения?
Л. М.: Файловый аудитор, как и все наши продукты, мы запускаем под конкретный запрос клиентов. Когда рассказывали о нем на Road Show, увидели интерес и более широкой аудитории. У нас много предзаказов, рынку нужна подобная программа.
Какие задачи решит продукт?
Л. М.: File Auditor мониторит все файловые операции в корпоративной IT-инфраструктуре. Он объединяет контентный и контекстный анализ для устройств хранения. С помощью него ИБ-специалист видит, где находится файл, кто имеет к нему доступ, кто обращается и какие операции производит. Это позволяет контролировать, не имеет ли доступ к конфиденциальной информации тот, кто на это права не имеет.
Частично эта задача была решена в нашей DLP и раньше. Но информация фиксировалась в виде логов, по которым не было автоматизированной аналитики. Теперь система позволит видеть все происходящее в комплексе с информацией внутри IТ-инфраструктуры. И расследовать инциденты, имея под рукой данные, какие файлы содержат критичную информацию, какие — нет, когда файл создан, изменен, расшарен, перемещен, удален и даже теневую копию версий.
Все возможности доступны и для папок — как менялось содержимое, права. С появлением File Auditor функциональность «КИБ СёрчИнформ» в отношении контроля файлов соответствует возможностям отдельного класса продуктов — DCAP (Data Centric Audit and Protection, аудит и защита неструктурированных данных).
В интервью РБК вы сообщили, что планируете запуск ИБ-аутсорсинга. Почему верите в услугу?
Л. М.: Мы уже говорили, что российский бизнес в принципе недостаточно обеспечен ИБ-средствами. Более-менее защищен, как правило, крупный и очень крупный бизнес. В среднем и малом ситуация гораздо хуже, а угрозы информационной безопасности для них так же актуальны. Но у них пока нет ресурсов на единовременную закупку программного обеспечения, оборудования. Кроме того, штаты небольших компаний не укомплектованы специалистами ИБ. В лучшем случае эту задачу поручают айтишнику, но это плохое решение.
Одно из возражений, с которым мы сталкиваемся при продаже DLP, не плохой продукт или цена, а что эксплуатировать систему некому. Поэтому мы видим, что аутсорсинг закроет в первую очередь кадровую проблему. Уместна такая аналогия: не умеешь водить — заказываешь такси. Ну а вендор с 2000 клиентов из самых разных отраслей в портфолио — это не просто водитель такси, это водитель такси с 40-летним стажем. На рынке есть консалтинг и аутсорсинг от интеграторов, но аутсорсинг именно от вендора, по моему мнению, наиболее результативен. Это тот «водитель», который знает, как сделать вашу поездку максимально полезной и комфортной.
Совместно с партнерами мы протестировали аутсорсинг на нескольких клиентах, увидели, что услуга востребована, и будем выделять ее в отдельное направление.
В прошлом интервью вы говорили о планах экспорта своих технологий за рубеж. Есть ли какие-то ощутимые результаты или политика изоляции России и санкции поставили на этом крест? Как воспринимают вендоров из России за рубежом?
Л. М.: За рубежом все идет своим чередом: мы разворачиваем партнерскую сеть, решили идти по такой модели, чтобы сосредоточиться на разработке. Без лишней скромности скажу — клиентов уровень программного обеспечения впечатляет.
Политика изоляции и санкции создают помехи в продвижении в Европе и США, но и там партнерская сеть помогает. Зато на рынки Латинской Америки или Ближнего Востока, где бизнес-отношения похожи на российские, мы выходим без проблем. Точнее нам хорошо понятно, как отрабатывать возможные трудности.
Пока мы не можем похвастаться именами клиентов — они под NDA. Но, например, из недавних открытых сделок — одна из крупнейших медиакомпаний Ближнего Востока, которая работает на весь мир. Как только PR-служба согласует пресс-релиз, мы сможем с вами поделиться этой информацией.
Уровень конкуренции на рынке очень высокий. Какие результаты показала компания в 2018 году?
Л. М.: Объем продаж в целом по компании вырос на 30%. Среди наших клиентов традиционно лидируют коммерческие организации, государственные сильно отстают. В прошлом году серьезный рост показали научно-производственная отрасль и энергетика. В остальном — всё как всегда: финансовые институты, нефтегазовая сфера, ритейл и логистика.
Сейчас ломается много копий вокруг очищения Реестра отечественного ПО. Как относитесь к этому процессу? Повлияет ли эта история на изменение расстановки сил на вашем рынке?
Л. М.: Идея базово здравая, но как бы работа над Реестром не превратилась в реализацию поговорки «Хотели как лучше, получилось как всегда…» Подход в составлении Реестра может быть политическим и экономическим. Я мыслю как бизнесмен и подхожу с точки зрения экономики и денег.
Этот подход подсказывает, что поезд системного программного обеспечения, к сожалению, ушел. В России, действительно, нет своих операционных систем и баз данных, быстро и дешево создать их уже не удастся. Но свет клином на них не сошелся. Весь мир идет по пути интеграции, делают сами то, что умеют хорошо. Остальное берут у других. Корпоративный софт — это сильная сторона российских вендоров. Здесь сосредоточены и самые инновационные технологии: переводчики, распознавание речи, программное обеспечение для информационной безопасности, серьезные медицинские системы. Тут у нас все шансы, и кулибиных для завоевания мирового рынка хватает. Говорю исходя из нашего опыта — предлагаешь за рубежом умное, конкурентное решение, и рынок на него отлично реагирует. Тех, кто паранойит по поводу «российского следа», на самом деле мало.
Спасибо за интервью. Желаем успехов!