Дмитрий Хомутов
В 2004 году закончил радиотехнический факультет Уральского федерального университета по специальности «Управление и информатика в технических системах».
Более 20 лет работы в сфере информационных технологий: был системным администратором, руководителем отдела информационных технологий в коммерческих компаниях.
В Ideco начал работать в 2013 году в должности инженера службы технической поддержки. Занимал должности системного аналитика, руководителя службы технической поддержки, заместителя директора по развитию, директора внутреннего стартапа Ideco MESH. В 2019 году участвовал в акселерации стартапа и проходил обучение в Фонде развития интернет-инициатив. С 2020 года — директор компании Ideco.
Вышел релиз 18-й версии Ideco NGFW с масштабными технологическими модификациями. Что изменилось, как на это повлияли заказчики и требования ФСТЭК России, а самое главное — как разработчикам удаётся в столь короткие сроки совершенствовать свой продукт? Об этом нам сегодня расскажет директор компании Ideco Дмитрий Хомутов.
Прошлая версия Ideco NGFW вышла в мае этого года. Новая выходит сейчас, и вы анонсировали, что эта версия имеет максимальное количество технологических изменений за всю историю продукта. Расскажите о ключевых изменениях.
Д. Х.: В продукте много изменений — как небольших, так и глобальных. В частности, увеличилась скорость фильтрации трафика в четыре, пять или шесть раз — в зависимости от программно-аппаратного комплекса, на котором она выполняется.
Главные изменения затронули файрвол: появились профили приложений для системы предотвращения вторжений и модуля Web Application Firewall. Теперь это — единый файрвол, что позволяет заказчикам легко переходить с западных решений. С помощью профилей можно разрешить нужный трафик без дополнительной фильтрации специальными сигнатурами системы предотвращения вторжений, а другой трафик проверять более подробно, за счёт чего можно снизить нагрузку и ещё больше увеличить скорость.
Мы существенно доработали клиент для авторизации пользователей и подключения по VPN. Появилась поддержка macOS и всех отечественных операционных систем на базе Linux. Сейчас его можно использовать при переходе на другие отечественные решения. При этом он не только подключается по VPN, но и проверяет комплаенс — версию операционной системы, запущенное или установленное антивирусное программное обеспечение, другие параметры. Администратор может подключать к сети только доверенное устройство.
Как теперь осуществляется поддержка Linux?
Д. Х.: Здесь больших изменений не произошло. Некоторые российские участники разработки ядра (мейнтейнеры) были исключены из сообщества, но мы не занимаемся кастомной доработкой. Это скорее касается поддержки «железа», возможно специфического российского, которое может быть немного сложнее поддерживать. Мы используем компоненты с открытым кодом, которые находятся в свободном доступе, большая часть системы обработки трафика и модули у нас — собственные, поэтому сильно это нас не касается, как и других разработчиков в России. Проблема преувеличена.
Как требования ФСТЭК России повлияли на добавление новых функций?
Д. Х.: Много изменений в дистрибутиве сделано для соответствия новым требованиям ФСТЭК. Сейчас мы проходим под них сертификацию, но версию с исполнением требований уже реализовали. У нас появился предварительный файрвол, который с помощью аппаратной обработки трафика на сетевых картах способен защитить сервер, находящийся, например, под мощной DDoS-атакой.
Появились дополнительная роль для администраторов, авторизация с помощью отечественных операционных систем, RADIUS или Microsoft Active Directory. Целый пласт функциональности сделан для соответствия требованиям ФСТЭК России. Это позволило улучшить сертифицированные и несертифицированные версии продукта и в чём-то превосходить западные решения.
Изменились ли системные требования?
Д. Х.: Почти не изменились. Скорость обработки трафика повышена за счёт существенной программной оптимизации.
Как вам удалось в такой короткий период внести столько изменений, что даже суть продукта преобразилась?
Д. Х.: Мы стремимся к быстрому итеративному изменению продукта, выпуская новую версию раз в квартал, тем самым закрывая требования заказчика (они подразумевают ограничения по времени), плюс получить полноценную обратную связь можно только с релизной версией. Поэтому мы чётко декомпозируем задачи, делаем изначально минимальную необходимую функциональность и в следующих релизах её наращиваем исходя из актуальных требований заказчиков.
Что можете рассказать о команде, которая работала над продуктом всегда и в этом конкретном случае?
Д. Х.: За этот год сделаны большие изменения и в количестве разработчиков (оно удвоилось), и в самой структуре разработки для повышения скорости. Есть отдел, который работает с NGFW в качестве продукт-менеджеров, среди них есть RnD-специалисты, которые занимаются исследованиями и понимают, как требуемую функциональность реализовать физически. На следующей стадии подключаются разработчики, которые реализовывают её в продукте, архитекторы согласовывают архитектуру, чтобы всё взаимодействовало с другими компонентами, чтобы было надёжно, можно было легко реализовать и поддерживать. Над этим работает большая команда. Мы её масштабируем, разделяем по функциям и собираемся увеличить ещё вдвое в следующем году.
На какие западные решения смотрели в процессе доработок интерфейса?
Д. Х.: Мы не стесняемся брать пример с западных конкурентов. Изобретать велосипед мы не хотим, но в то же время бездумно всего не повторяем. Наблюдаем за лидерами зарубежного рынка — Fortinet, Palo Alto, Check Point. Смотрим, как они реализовали требуемую функциональность. Думаем, нельзя ли реализовать её лучше. Берём полезную информацию, понимаем, зачем это было сделано, для более гибкого удовлетворения требований заказчика.
Как оцениваете уровень отечественных решений — догнали зарубежных вендоров или пока нет?
Д. Х.: За последние два-три года российские решения существенно подтянулись по функциональности. Западные вендоры пошли по иному пути развития, у них очень сильны облачные решения. В России такого нет, даже у больших компаний данные чаще находятся внутри периметра. В этом смысле их догонять не нужно, а нужно развивать свой подход.
На Западе всё строится вокруг ИИ, который внедрили во многие решения по отчётности, автоматическому созданию сигнатур, анализу трафика, помощи администраторам. В российских решениях этого ещё недостаточно, но мы используем технологии ИИ при создании баз фильтрации и в сервисе DNS-защиты, который делаем совместно с компанией SkyDNS.
Чего ждать заказчикам в 2025 году?
Д. Х.: Мы будем продолжать развивать свой продукт, разработчиков станет больше. 19-я версия выйдет в начале года, в ней появятся новые возможности по тем направлениям, где мы развиваемся — это сетевые технологии, которые станут быстрее и получат больше возможностей по взаимодействию с российскими решениями. В этом году уже сделаны большие интеграционные шаги в сторону ALD Pro, BaseALT, отечественных аналогов Active Directory и операционных систем — и в части агента, и в части авторизации пользователя и администратора.
Мы продолжаем развивать взаимодействие с другими российскими решениями по безопасности — песочницами, DLP-системами. Мы хотим развить наш продукт в качестве экосистемы отечественных решений по безопасности, так как одним решением нельзя обеспечить полную защищённость данных от современных угроз.
Изменения в каждом модуле появлялись благодаря обратной связи со стороны заказчиков. Этот процесс в целом всем понятен, но есть ли у Ideco свои «фишки и лайфхаки» в нём?
Д. Х.: Работать с продуктом и общаться с заказчиками, использовать продуктовый подход к разработке — это технологии не новые. Но мы пошли дальше: всю компанию строим по принципам клиентократии. Сервис, отдел по работе с продуктом — все работают на клиента. От этого зависит их мотивация. Мы работаем для решения задач клиентов, а не для KPI, достижения финансовых планов и красивых квартальных отчётов.
Как изменились заказчики с 2022 года: их требования, отношение?
Д. Х.: Произошли грандиозные изменения, особенно в сфере NGFW. Энтерпрайз и госструктуры стали смотреть на российские решения, а главное — понимать, что невозможно создать хороший продукт без помощи заказчика. Мы ведём с большими клиентами видео-конференц-связь практически каждую неделю, также у нас есть общий чат в Телеграме «Создаём вместе».
Реализовать продукт такого масштаба можно только вместе с клиентами, их опытом и специалистами. В одиночку такое создать невозможно. Заказчикам нравится такой подход. Даже во время пилотного проекта, если какая-то задача уже завершена и поступает в релиз, они могут реализовать на нашем продукте требуемую функциональность. Такого они часто не видят с другими вендорами, поэтому понимают, что и следующие новые функции мы реализуем быстрее.
В какую сторону вы двигаетесь в перспективе и как дальше будете отрываться от конкурентов?
Д. Х.: У нас есть стратегия на три года, но мы постоянно её корректируем. В нашем мире планировать даже на пять лет вперёд весьма сложно. Могут быть изменения не связанные с ИБ, которые существенно повлияют на весь ландшафт информационной безопасности и ИТ. Есть цель на 2025–2026 годы: объединить NGFW с межсетевым экранированием на основе DPDK и векторного анализа пакетов, который является очень высокоскоростным. В итоге новый продукт будет ещё более быстрым и многофункциональным.
На какую поддержку могут рассчитывать ваши заказчики?
Д. Х.: У нас два уровня сервиса: стандартная техническая поддержка, которая входит в любую лицензию, и круглосуточная поддержка. Наш сервис очень ценят клиенты. Только у нас есть чат в веб-интерфейсе, где в течение 40 секунд отвечает не робот, а компетентный инженер. Это удобно, когда не нужно переключаться и можно задать вопрос в том месте, где он возник.
Кроме того, на стадии покупки мы поддерживаем пилотные проекты в телеграм-чате. Мы стремимся оказывать услугу напрямую, часто в рамках «пилота» с клиентом непосредственно общается сам разработчик, чтобы понять, как работает наш продукт вместе с системами заказчика. Тогда решение находится в разы быстрее.
На российском рынке уже много NGFW. Как вы работаете на таком высококонкурентном поле?
Д. Х.: Раньше с точки зрения информационной безопасности Россия была страной DLP-решений. Их было множество даже по сравнению с аналогичными решениями на Западе. Сейчас Россия — страна NGFW. Мы не столько смотрим на конкурентов, сколько сосредоточены на заказчике и его задачах, которые он хочет решить с помощью нашего продукта. Это позволяет сфокусироваться на нужном, а не пытаться анализировать десятки решений в отрыве от реальной обстановки.
Как заказчикам, которые пока остаются на западных решениях, мигрировать на российские?
Д. Х.: Мы развиваем продукт, чтобы он мог работать в экосистеме отечественных решений, но он может работать и в смешанной инфраструктуре, где используются одновременно зарубежные и отечественные решения. У нас есть кейсы, в которых наш NGFW работает по VPN в сети, где есть Fortinet и Cisco. Одновременно можем работать с Active Directory, ALD Pro.
Когда часть системы заказчика перешла на отечественную операционную систему, а часть остаётся на Microsoft, я рекомендую переходить постепенно. Мы лояльно относимся к сценариям, где в инфраструктуре работают несколько российских компонентов, стремимся, чтобы наш продукт максимально интегрировался с другими и заказчик мог на деле попробовать его, посмотреть, как он развивается, поддерживается, насколько он устойчив к атакам, и потом уже полностью перейти на него.
Каков для вас главный результат уходящего 2024 года?
Д. Х.: Некоторые наши (совместные в отрасли) прогнозы на год не сбылись. Предполагалось, что до 1 января 2025 года произойдёт массовый переход на отечественные решения в сфере информационной безопасности. Этого не произошло — может быть, и к лучшему, потому что весьма сложный с точки зрения поддержки и сервиса одномоментный переход вызвал бы трудности у заказчиков. Более осознанный переход в течение нескольких лет будет лучшим вариантом. Тогда и мы можем доработать решения.
Хорошим для нас результатом стал двукратный рост компании — по людям, по оборотам, по числу клиентов. Новые клиенты, которые у нас появились, позволяют ещё больше улучшать продукт, и это чувствуют все остальные наши пользователи.
Дмитрий, благодарю за интересный разговор. Поздравляем компанию «Айдеко» с такими классными результатами. Желаем в следующем году прогресса, роста вашего комьюнити и дальнейшего успешного развития!
