Раевский Алексей Викторович
Родился 25 июня 1973 года в г. Москве.
В 1990 году окончил Московскую среднюю общеобразовательную физико-математическую школу № 542 при МИФИ (ныне ГОУ Лицей № 1511 при МИФИ).
В 1996 году окончил Московский государственный инженерно-физический институт (технический университет) (ныне НИЯУ МИФИ), факультет кибернетики по специальности «прикладная математика». Присвоена квалификация «инженер-математик».
Во время обучения в институте занимался исследованием стойкости систем защиты программного обеспечения от копирования, в 1993–1996 годах в качестве внештатного эксперта сотрудничал с компаниями «Аладдин Р.Д.» (Россия), FAST Electronic (Германия), Aladdin Knowledge Systems (Израиль).
В 2010 году защитил диссертацию по теме «Построение многопоточного криптоядра в операционных системах с вытесняющей многозадачностью». Присвоена учёная степень кандидата технических наук.
С 1998 по 2002 год работал в ЗАО «Аладдин Р.Д.» (системы защиты информации) в должности программиста. Отвечал за организацию процесса разработки программного обеспечения, занимался составлением требований, программированием, тестированием. Участвовал в разработке ряда систем для защиты программного обеспечения от несанкционированного копирования и от несанкционированного доступа, в частности «Системы защиты информации на рабочих станциях и серверах Secret Disk» (свидетельство об официальной регистрации программы для ЭВМ № 2001611474).
В 2007–2012 годах читал курсы лекций по информационной безопасности и операционным системам в Московском институте электроники и математики (МИЭМ НИУ ВШЭ).
С 2004 года является членом Ассоциации защиты информации (АЗИ).
В 2017 году получил степень MBA в международной бизнес-школе IMD (Лозанна, Швейцария). В том же году вошёл в состав Экспертного совета при Генеральной прокуратуре РФ по вопросам информационных технологий.
Автор более двадцати публикаций по технологиям информационной безопасности и системам защиты информации.
Награждён Почётным дипломом Российской академии наук за большой вклад в развитие информационных технологий в России.
В 2001 году основал компанию SecurIT, нынешнее название — Zecurion. Основной вид деятельности — разработка и продвижение систем защиты информации ото внутренних угроз. Zecurion является лицензиатом ФСТЭК и ФСБ России, а её продукты входят в единый реестр отечественного ПО.
Редакция Anti-Malware.ru пообщалась с Алексеем Раевским, генеральным директором Zecurion — одного из крупнейших российских DLP-вендоров. Разговор шёл о финансовой составляющей DLP-систем, их ценности для бизнеса. Мы выяснили, каковы современные тенденции развития рынка и уровень конкуренции, в чём различия применения DLP российскими и зарубежными компаниями. Также Алексей поделился своим видением интеграции функциональности CASB (брокеров безопасного облачного доступа) с DLP и рассказал о продвижении российского защитного ПО за рубеж.
Во время прямого эфира онлайн-конференции AM Live мы подробно обсудили тему DLP, поговорили о трендах, о развитии самих продуктов, но не затронули финансовую сторону вопроса. Хотелось бы узнать ваше мнение о том, что происходит на российском рынке DLP: какова динамика, есть ли рост, нет ли стагнации.
А. Р.: Сложно делать выводы по этому поводу: рынок непрозрачен и получить объективные цифры непросто. Полагаю, серьёзного роста на данный момент не наблюдается, но и говорить о полном насыщении рынка тоже нельзя. Мы отмечаем определённый рост, он невелик, но однозначно больше, чем рост инфляции или всего ИТ-рынка в целом. Но здесь ещё есть резервы. Тема DLP существует давно, и многие уже для себя решили, использовать или не использовать DLP, поэтому существенных изменений здесь не ожидается. Компании расширяются, или же им требуется дозакупка систем уже имеющимся сотрудникам, отделам — это хоть и незначительно, но увеличивает прирост.
Верно ли, что производители DLP переосмыслили своё отношение к бизнесу и теперь зарабатывают не столько на продаже самих продуктов DLP, сколько на дополнительных сервисах, подписках, сопровождении и обновлениях?
А. Р.: Мы не разделяем такой подход. Обычно обновления, сопровождения и подписки включаются в лицензию, хотя обновления и сопровождения не относятся к чистым лицензиям. В нашей практике редко бывает так, что заказчик просит разделить спецификацию на лицензию, внедрение и сопровождение. Тем более что с учётом текущих льгот такое разделение невыгодно с точки зрения налогообложения. Наличие или отсутствие НДС играет роль как для заказчика, так и для вендора.
То есть, чтобы получить эти льготы, нужно заказать единую поставку ПО?
А. Р.: Есть определённый перечень услуг, который может понадобиться заказчику: консалтинг, разработка документов, тонкая настройка. Но всё это обычно прописывается им в ТЗ. Допустим, заказчику нужна какая-то документация, и вендор может либо разработать её сам, либо прибегнуть к помощи консультантов. Всё это также заложено в цену ПО. По этой причине разделить спецификацию чаще всего и не получается.
Российским разработчикам удалось потеснить большинство зарубежных вендоров, их осталось не так много, но и своих производителей в избытке. Уровень конкуренции растёт? Есть ли ощущение, что давление со стороны конкурентов усиливается и нужно стремиться к чему-то большему, постоянно наращивать инвестиции и инновации, разрабатывать всё новые «фичи»?
А. Р.: Да, такой момент есть. Если вопрос об экономической стагнации на рынке всё же возникает, то в технологическом смысле мы не стоим на месте. Конкуренция, действительно, достаточно серьёзна. И компании, которые представлены на этом рынке, тоже обладают определёнными ресурсами — как технологическими, так и финансовыми. Поэтому постоянно изобретаются новые «фичи» и технологии. В итоге заказчик получает более совершенный продукт, более качественную технологию и решает свои задачи гораздо эффективнее.
Интересно сопоставить эти два факта. Рынок растёт умеренными темпами, но нужно постоянно повышать уровень технологий, инвестировать всё больше денег, так как каналов утечек, способов обмануть своего работодателя становится не меньше, а больше. Получается разрыв, в том числе и экономический. Не приведёт ли это в конечном итоге к коллапсу всего сегмента рынка?
А. Р.: Не думаю, что это приведёт к коллапсу. Это скорее влечёт за собой уменьшение маржинальности рынка и увеличение порога входа на этот рынок.
Буквально пару лет назад на российском рынке было 7–8 крупных DLP-вендоров. Сейчас же в основном это мелкие или нишевые вендоры, о чьей активности мало что слышно.
Скорее всего, на них это сильно сказалось. Они не успевают за рынком, им приходится реорганизовывать свой бизнес, занимать более узкие ниши, чтобы удержаться на плаву. Действительно, ситуация сложилась непростая, но говорить о коллапсе не приходится. Имеющиеся продукты и технологии вполне справляются с поставленными задачами. Добавление же искусственного интеллекта или ещё какой-либо функциональности делается преимущественно для отстройки или дифференцирования продукта в сравнении с продуктом конкурента. И говорить о том, что рынок этого непременно ждёт, неправильно. Задачи заказчиков решаются и без каких-либо технических инноваций — и продолжат решаться, даже если усовершенствования закончатся. Возможно, менее эффективно, сложнее и с большими внутренними затратами, но продолжат.
На мой взгляд, это нормальная ситуация. Если сравнивать, например, с автомобильным рынком, то за последние десятки лет он разительно изменился. За это время в автомобилях появилось много разных функций, но при этом основная функция — перевозить людей и грузы — не поменялась. И если компании перестанут вкладываться в инновации, вследствие чего не появится голосового управления, не будет всё активироваться по одной кнопке, не будет дистанционного завода, то ничего страшного не произойдёт. Но прогресс затормозится.
Но при этом и цена у машин ощутимо выросла. И если проводить аналогию с автомобильным рынком, то получится ли в DLP так же постоянно повышать цены?
А. Р.: Я бы не сказал, что цена сильно выросла. Если говорить о российском сегменте, то здесь на стоимость влияют курс доллара и многое другое. Если говорить о мировом рынке, то там цена меняется несущественно. Автомобильный рынок вообще низкомаржинальный. И там идёт реальная конкуренция за клиента: кто предложит лучше, удобнее, интереснее и так далее. При этом автомобили, как и прежде, продолжают выполнять одни и те же функции. С DLP примерно то же самое: вендоры ведут борьбу за клиентов, стремятся заинтересовать их чем-то таким, чего не могут дать другие.
Есть такое общее негласное восприятие рынка, что DLP доступен только богатым и крупным компаниям, а среднему и малому бизнесу в эту сторону даже не стоит и смотреть. Действительно ли это так или среди ваших заказчиков есть и не очень крупные компании?
А. Р.: Среди наших заказчиков есть небольшие компании. Думаю, у всех есть. Но вопрос тут скорее не в высокой стоимости решения. Мы, как и любой другой вендор, будем искать компромисс, если к нам придут с желанием приобрести наше решение даже за небольшую сумму денег. У нас всегда индивидуальный подход к каждому. И мы стараемся никому не отказывать. Если это, конечно, не совсем радикальный случай, например предоставление скидки в 90 %. Наша компания работает с заказчиками максимально гибко.
Вопрос больше в том, что у небольших компаний немного другая ситуация. У них нет потребности в таком жёстком контроле, да и вообще в контроле как таковом. В подобной компании, как правило, все у всех на виду. Поэтому хитрых мошеннических схем там, скорее всего, не будет. А если они и появятся, то их вычислят довольно быстро и без применения DLP-системы.
Сейчас же DLP-система на российском рынке используется для осуществления внутреннего контроля, для лучшего понимания того, что происходит в компании. Это актуально для больших компаний, где собственник практически оторван от управления и видит только ту картину, которую ему предоставляет топ-менеджер. А служба безопасности зачастую представляет интересы собственника, а не топ-менеджмента. И благодаря DLP-системе собственник может как получить альтернативную картину внутренней деятельности компании, так и дополнительно контролировать её.
Это, кстати, интересный момент. Как часто в последние годы покупка DLP инициируется не со стороны ИБ, как это было изначально, а со стороны бизнеса, который стремится получать больше информации, лучше оценивать риски, управлять этими рисками?
А. Р.: На мой взгляд, все DLP-проекты инициируются самим собственником, то есть бизнесом, просто нам не всегда это очевидно. К нам может прийти с такой задачей кто-то из ИБ — руководитель отдела, уполномоченный на это сотрудник, — но нам неизвестно, кем поставлена задача. По моему мнению, задача всегда исходит от бизнеса, потому что покупку дорогого ПО для службы безопасности нужно обосновать. На него будут тратиться время, внутренние и человеческие ресурсы. Это очень трудоёмкая система, с которой нужно работать. И бизнесу всегда нужно объяснять, что он получит, приобретая её, в чём для него ценность. Если не будет ценности для бизнеса, то ничего и не произойдёт. Иначе не работает.
Если говорить о ценности для бизнеса, то для чего бизнесу или ИБ в конечном итоге DLP? Это в первую очередь именно защита от утечек или всё-таки сейчас на первый план выходит вопрос экономической и кадровой безопасности либо, скажем, комплаенс, хотя для нашей страны он с DLP практически не связан?
А. Р.: Да, комплаенс предлагаю сразу исключить из нашего обсуждения, потому что у нас нет комплаенса как такового. Формально он есть, но он «бумажный», работает сам по себе. Всё сводится к тому, что какие-то документы нужно правильно оформить, чтобы у проверяющего их аудитора не возникло вопросов. И на этом всё заканчивается.
Что касается утечек, то я не стал бы разделять эти вопросы. Если речь идёт о защите от утечки проприетарной информации, то есть о том, что называется «intellectual property protection», куда входит защита интеллектуальной собственности, ноу-хау, внутренних секретов и внутренней информации, то это — часть экономической безопасности. Если утечёт к конкуренту база данных с заказчиками и их коммерческими условиями, то, конечно, это ударит по бизнесу, и это — опять же проблема экономической безопасности.
Поэтому рассматривать защиту от утечек в её классическом понимании в отрыве от экономической безопасности, на мой взгляд, не то чтобы ошибка, а скорее недальновидность. Мы расширили контекст и предлагаем решать с помощью DLP-систем более полный спектр задач в области внутренней безопасности.
Согласен. Немного перефразирую свой вопрос: если мы всё-таки будем говорить, допустим, о защите конфиденциальных или персональных данных с одной стороны и о расследовании и отлавливании мошеннических схем, внутреннего сговора и тому подобного с другой стороны, то здесь, с моей точки зрения, применимость DLP — сильно разная. Я обратил внимание, что даже разные по менталитету люди иначе используют её для тех или иных задач. Очевидно, что им и инструменты нужны разные. Что можно отметить с этого угла зрения?
А. Р.: Действительно, это так. И сдвиг произошёл достаточно давно. Около десяти лет назад основным требованием к DLP-системе было не защищать от утечек, а иметь архив.
Именно благодаря тому, что у нас был архив, а у иностранных поставщиков его не было, мы выиграли наш первый крупный контракт, примерно на 15 тысяч рабочих станций.
Архив нужен как раз для того, чтобы проводить расследования, изучать деятельность компании и делать соответствующие выводы. И далее уже принимать решение об эскалации.
Концепция корпоративного «большого брата»: насколько эта идея по-прежнему актуальна на российском рынке? Если всё просуммировать, то есть ли основания утверждать, что в России покупают DLP в основном только ради этого?
А. Р.: Не совсем ради этого. На самом деле «большой брат» — это просто инструмент. Нужно понимать, для чего это делается. Это не просто дорогое решение для службы безопасности, чтобы следить за тем, кто и чем занимается после работы, это некий инструмент, благодаря которому повышается уровень безопасности, снижаются риски, этими рисками получается более адекватно управлять.
Если же мы говорим об изначальном термине «большой брат», то он возник для обозначения тоталитарных режимов государственных систем — хотя на самом деле уже не только тоталитарных, но и развитых демократических стран, в которых спецслужбы за всеми следят, подслушивают и подглядывают. Но это тоже не основная цель, и это делается не только для борьбы с политическими конкурентами, но и для лучшего управления безопасностью общества. Та же самая борьба с террористами или деятельность правоохранительных органов в плане обнаружения и расследования преступлений — собственно, ради этого всё и делается. Очевидно, что тут возникает вопрос о нарушении этических норм, проблема злоупотреблений, потому что тот, у кого есть доступ к такой информации, обладает большой властью — причём это актуально и для компаний, и для государств. Но это уже другой вопрос. Это вопрос реализации.
А изначально «большой брат» — это инструмент для обеспечения безопасности, для снижения рисков и для управления этими рисками.
На ваш взгляд, кто-то в России использует DLP «по-западному», то есть не как средство сбора информации обо всех, а как некий инструмент для недопущения ошибок, предупреждения действий пользователя, о которых он может пожалеть и от которых может пострадать компания? Верно ли, что эта концепция пока не работает на уровне применимости наших, российских продуктов?
А. Р.: Совершенно верно. Дело в том, что на Западе основной драйвер DLP-рынка — это комплаенс. В своё время ещё Gartner говорил, что более 60 % рынка DLP занимает комплаенс. А в нём с самого начала подразумевается, что пользователи — надёжные, добропорядочные и так далее. Они если и могут сделать что-то нехорошее, то исключительно случайно. И задача DLP в этом случае — не дать им возможности допустить эту ошибку, например заблокировать операцию, попросить пользователя подтвердить действие или сделать что-то подобное для предотвращения. В нашем контексте, когда DLP-система используется как инструмент для внутренней безопасности, каждый пользователь трактуется как потенциальный нарушитель. Рассмотрим применение DLP-системы на Западе на примере отправки файла: система выполняет его анализ и если обнаруживает наличие в нём персональных данных, то просит пользователя подтвердить выполнение операции. В России к такому ещё не готовы. Наоборот, у нас спрашивают, можно ли сделать так, чтобы на компьютере пользователя не было видно следов пребывания нашего агента. Это принципиально иной подход, другой взгляд на применение DLP-систем.
Презумпция виновности против презумпции невиновности.
А. Р.: Можно сказать и так. Пользователю не надо доказывать, что он невиновен, так как для СБ каждый может быть виновен. У них подход следующий: посмотрим материалы и разберёмся.
Своего рода концепция Zero Trust, только по отношению к сотрудникам, а не к сети.
А. Р.: Да, достаточно явные отличия в плане менталитета. В своё время приходилось много общаться с заказчиками из США до того, как отношения между нашими странами охладели. Мы, в свою очередь, предлагали им такое средство для контроля пользователей, но в ответ на это услышали, что все их пользователи — «good guys», поэтому их не надо контролировать. Они могут допустить ошибку, но нельзя даже предполагать, что это делается ими намеренно. Джентльменам верят на слово.
Концепция недоверия к сотрудникам часто выливается в то, что в дополнение к DLP, который собирает мобильный трафик или файлы с целью защиты конфиденциальных данных, устанавливаются специальные продукты, которые записывают абсолютно всё: экран и действия пользователя, время и место его работы. Насколько популярна в России концепция такого тотального контроля рабочего времени и эффективности сотрудника?
А. Р.: В тему тотального контроля добавлю, что у нас некоторые заказчики спрашивали: если мы можем перехватить почту Mail.Ru, то можем ли ещё перехватить пароль для авторизации в аккаунте и выкачать всё содержимое почтового ящика. Принципиально это возможно, но мы не стали этого делать. Сразу оговорюсь, потребности заказчиков были обусловлены не тем, чтобы покопаться в «грязном белье» сотрудников: имелись реальные подозрения и им нужна была информация для лучшего понимания того, как у них внутри на самом деле всё устроено. Что касается контроля рабочего времени, то эти системы — не из области DLP. У нас есть модуль Staff Control, он отвечает за контроль продуктивности и того, как люди выполняют свою работу. Но, по моему мнению, использовать такие системы для того, чтобы контролировать эффективность работы сотрудников, неправильно.
На мой взгляд, наиболее правильно отслеживать итоговые результаты деятельности сотрудника. И если он обеспечивает их выполнение при минимальных затратах своего рабочего времени, то неважно, чем он занят в оставшееся время. То есть лучше использовать KPI, а не контроль рабочего времени. Если речь идёт про занятость сотрудников колл-центров, то у них, конечно, будет всё иначе. Поэтому на такой вопрос нет однозначного ответа.
Всё ещё усложняется переходом на удалённый режим работы.
А. Р.: Да, в связи с переходом на «удалёнку» стало сложнее и интерес к таким системам вырос. Но всё-таки разумные руководители если и используют такую систему, то только как дополнительный срез, который им может показать, по какой причине у того или иного сотрудника ухудшились результаты работы. Посмотрев, мы можем увидеть, что рабочее время тратится не по назначению. Это даёт дополнительную информацию для принятия управленческих решений, но руководствоваться только этим источником информации, на мой взгляд, некорректно, это ущербная идеология. Недавний кейс с увольнением сотрудников компании Xsolla и коллективная негативная реакция на него — тому подтверждение.
По нашим опросам оказалось, что в пандемию больше 60 % сотрудников были переведены на домашнюю работу и оказались вынуждены работать не с корпоративных компьютеров, а со своих собственных. За ними, очевидно, нужно как-то следить. Реализуем ли с технической точки зрения такой же контроль сотрудников на «удалёнке», как в офисе при помощи DLP-агентов?
А. Р.: Эта задача очень сложна. И она, на мой взгляд, вообще нерешаема. Одно дело, когда сотруднику для работы выдали компьютер или ноутбук: это собственность компании и она может делать с ним всё что угодно, в том числе и ставить любое ПО. Другой вопрос, когда сотрудник использует свой личный компьютер. Во-первых, за такое использование ему нужно что-то доплачивать. Во-вторых, если это собственность сотрудника, то компания не имеет права ничего туда устанавливать. Она может дать удалённый доступ к серверу, к ПО, необходимому для работы, к данным, но требовать установить какой-то агент для слежения за этим сотрудником на его же компьютер она не может. Такое возможно только при наличии добровольного согласия самого сотрудника.
На это согласится не каждый, так как за этим компьютером могут работать и члены семьи.
А. Р.: Это — как раз «в-третьих»: личный компьютер может использоваться не только сотрудником компании, но и его родственниками. И здесь встаёт вопрос уже не просто контроля или защиты от утечек, а банального проникновения вируса внутрь периметра. Потому что если компьютер имеет доступ к сетевым хранилищам и на этот компьютер попал вирус или другой вредоносный объект, то тут начинаются совсем другие проблемы.
На волне работы в удалённом режиме не обострилась ли потребность в облачном DLP? Больше пяти лет назад уже много говорили о том, может ли DLP использоваться по модели SaaS, из облака по подписке. Может быть, сейчас настало то время, когда стоит продвигать такого рода услуги? Или у вас нет такого спроса?
А. Р.: На мой взгляд, облачные DLP не связаны с работой на «удалёнке». Они в первую очередь связаны с нежеланием компании нести какие-то инфраструктурные расходы. Скажем, у вас нет вашей собственной корпоративной инфраструктуры и вы не хотите её заводить. С этой точки зрения будет правильнее иметь все сервисы в облаке. Но хочу сказать, что большинство современных DLP-систем вполне допускают установку в облако. Например, если нет своей инфраструктуры, можно поставить DLP-сервер в Amazon и уже оттуда получать информацию и контролировать процессы. Это — одно из доступных решений.
Здесь вопрос — скорее в том, насколько компании готовы к такой экономической модели. Поскольку это облако или сервис, мы имеем дело с другим ценообразованием. Вы несете не капитальные расходы на ПО, а операционные. Если вы покупаете ПО и ставите его на баланс, оно будет считаться нематериальным активом, вы его амортизируете и, соответственно, будете иметь одни финансовые и налоговые последствия. Если же вы приобретаете его как сервис, то у вас никакого нематериального актива не появляется, но возникает регулярный расход, который рассчитывается в отчёте о прибылях и убытках, и здесь уже другие налоговые последствия. Поэтому каждая компания решает для себя, как ей выгодно.
Мы пока не наблюдаем такого движения клиентов и рынка в плане перехода от CAPEX к OPEX. Даже те, кто покупает DLP-систему для локального развёртывания (on-premise), всегда стараются купить пожизненные лицензии, без ограничения срока действия.
Лично мне очень трудно представить такую ситуацию для своей компании: решиться на покупку чего-то пожизненного. Это должно быть действительно необходимым.
А. Р.: Это всё учитывается. Допустим, DLP-система нужна на три года. Мы можем подсчитать стоимость владения для подписки в течение трёх лет и сопоставить полученное значение с ценой покупки пожизненной лицензии, а затем посмотреть, что для нас выгоднее.
На конференции также обсуждалось, что в перспективе DLP и CASB могут интегрироваться или хотя бы сблизиться. На основании чего возникла такая точка зрения?
А. Р.: Как раз я озвучил эту точку зрения. Со мной согласились не все коллеги. Но, на мой взгляд, они немного узко смотрят на этот рынок, находятся в плену этих аббревиатур и порой за деревьями не видят леса. Если разобраться, CASB решает ту же задачу, что и DLP, но с учётом того, что не вся инфраструктура современной организации размещена локально, часть её пребывает в облаке. Это первый фактор. И второй фактор — в том, что сейчас все DLP-системы принадлежат крупным вендорам типа Symantec, McAfee, Forcepoint, а они не умеют играть в прорывные инновации. Ранее я упоминал, что в 2007–2008 годах произошла консолидация рынка DLP и все стартапы были скуплены транснациональными гигантами. С этого момента в технологическом плане началась стагнация. Да, ещё могут добавить какую-то «фичу», что-то усовершенствовать, но принципиальных изменений в DLP-системах ожидать не приходится.
Необходимость контроля той части ИТ-инфраструктуры и корпоративной информации, которые находятся в облаке, и нежелание больших вендоров включать в DLP-системы эту функциональность привели к тому, что появились новые стартапы. Они стали делать CASB-системы, которые решают именно эту узкую задачу, хотя та и находится в функциональном логическом контексте DLP. Но в связи с тем, что ведущие вендоры не готовы включать такую возможность в свои DLP-системы, а потребность никуда не делась, возникли «заплаточные» решения, которые позволяют закрыть узкие ниши. Это снова приводит к тому, что крупные вендоры скупают ведущих разработчиков CASB-систем, но ответа на вопрос, будут ли они это интегрировать, пока нет.
На мой взгляд, это было бы закономерно, потому что решается одна и та же задача. Приведём в пример DLP-модули: контроль устройств и контроль электронной почты. Если они разделены, как у некоторых вендоров, то придётся создавать две одинаковые политики: одну — для USB-устройств, другую — для электронной почты. В случае с CASB придётся создать ещё и третью политику — для облака. И первый, кто объединит эту функциональность, выиграет, потому что такое решение будет более удобным и логичным для клиента.
Звучит интересно. Получается так, что эти две задачи решаются с разных сторон, а зачастую и со стороны разных компаний. И здесь интеграция была бы к месту. А вы сами смотрите в сторону подобной интеграции или разработки?
А. Р.: Да, мы планируем включать в DLP-систему функциональность CASB. На мой взгляд, это увеличит ценность как самой системы, так и совмещённого решения.
Конечно, их можно продавать по отдельности, как и DLP-модули. Но те же самые модули для USB-устройств и для контроля электронной почты более ценны для клиента, для пользователя и для тех, кто эксплуатирует систему, когда они объединены в одно решение. То же самое и с CASB, назовём его облачным контролем. Можно купить отдельно облачный контроль и контроль on-premise; но если то и другое будет интегрироваться и позволять управлять всем из одного места, а именно — получать информацию, результаты работы, отчёты, архив с использованием только системы DLP, то такое решение, несомненно, больше заинтересует заказчика, так как будет более комфортным в работе.
Помимо CASB, какие ещё направления развития компании Zecurion вы могли бы анонсировать? Вы выпустили новые продукты классов SWG (Secure Web Gateway) и PAM (Privileged Access Management). Последний был представлен года два назад, но, возможно, не был оценён по достоинству, как другие. Есть ли какие-то новые дополнительные решения?
А. Р.: Да, мы готовим два новых продукта, но пока ещё не время для их официального анонса.
Сюрпризы будут?
А. Р.: Конечно. Помимо того, что я озвучил, есть много других интересных направлений для развития в DLP — в частности, применение технологий искусственного интеллекта в поведенческом анализе, и не просто для предотвращения утечек, а для их прогнозирования. Это, на мой взгляд, — то, ради чего можно вкладываться в новые технологии и в дальнейшее развитие в этой области.
А как насчёт защиты самого DLP? Такой колоссальный массив информации тоже нужно и важно обезопасить. Насколько я помню, Zecurion первой заговорила об этом на рынке DLP. И у вас есть даже отдельный продукт, который предназначен для шифрования сервера, что удачно дополняет DLP-системы. Эта проблематика принимается заказчиками? Есть ли здесь перспективы для развития? На мой взгляд, DLP-система сама по себе тоже является элементом некой критической корпоративной инфраструктуры.
А. Р.: Это действительно очень важный вопрос. И те заказчики, которые используют DLP-системы, это понимают. Да, у нас есть решение для шифрования данных на серверах, но вопрос защиты баз данных на текущий момент не очень актуален. Для этого уже есть сложившиеся практики и технологии. DLP-система ничем не отличается по своей критической значимости, например, от базы данных банковской системы. Там тоже хранится конфиденциальная информация. И если произойдёт утечка, то это мало того что отразится в негативном ключе на самом банке и на его клиентах, так ещё и может привести к наказанию за нарушение закона о банковской тайне. Поэтому, на мой взгляд, здесь нет открытых вопросов. Самое главное — чтобы заказчики, которые используют DLP-системы, сами это понимали и принимали необходимые меры для защиты этой базы данных. А для того, какие меры принять и как защитить, есть уже набор хороших практик.
В конце интервью хотел бы обсудить ещё одну тему, которую затронули ранее: опыт и успехи зарубежных компаний. Помню, несколько лет назад, до очередного геополитического обострения, предпринимались попытки закрепиться на зарубежном рынке. Сейчас экспорт российского ИБ за рубеж приостановился?
А. Р.: Нет, ни в коем случае. С момента нашего с вами последнего общения мы неплохо продвинулись в этом. У нас достаточно обширная партнёрская сеть. Единственное — я бы порекомендовал российским вендорам переключиться на развивающиеся рынки.
В США продать российский продукт очень сложно, особенно после истории с «Лабораторией Касперского», а российское ИБ — вообще практически невозможно. У них срабатывает триггер про русских хакеров, и они сразу отказываются вести диалог.
То же самое — с Западной Европой и теми странами, которые находятся в геополитической орбите США. Мы предлагаем обратить взор на развивающиеся рынки Латинской Америки, Африки, Азии, особенно Индии, с которой был положительный опыт сотрудничества, Юго-Восточной Азии. Стоит также рассмотреть рынок Ближнего Востока. Хотя с ним и сложнее — он более рассчитан на американские решения, — но, по крайней мере, с ним есть диалог, есть проекты, сделки, и с этим можно работать.
Звучит позитивно. Если работать по этим направлениям, то вполне можно развивать и продажу российского защитного ПО во всемирном масштабе.
А. Р.: Да. И для нас это очень важно, потому что мы там конкурируем не с нашими российскими коллегами, а с глобальными вендорами. Там нет импортозамещения. К этим вендорам у них более располагающее и дружелюбное отношение, чем к российским. К нам же они относятся пока настороженно. И здесь нам приходится за счёт технологий доказывать, что наше ПО — более продвинутое, удобное и качественное, да ещё и по более привлекательной цене. Конкуренция с глобальными вендорами позволяет получить бесценный опыт, который помогает нам на российском рынке.
Алексей, большое спасибо за интервью! Было приятно пообщаться. Разговор получился интересным.