Василий Дягилев

Глава представительства компании Check Point Software Technologies в России и СНГ

Василий Дягилев. Глава Check Point в России и СНГ

Сфера информационной безопасности в условиях кризиса, западных санкций и государственного курса на импортозамещение привели к тому, что заказчики перешли от «бездумных» покупок технологий в сфере ИБ к оптимизации и детализации существующей ИТ-инфраструктуры. Ведомства и коммерческие компании в силу экономических трудностей на рынке откладывают ее полномасштабный апгрейд, однако теперь делают ставку на усиление защиты отдельных сегментов информационной среды, которые наиболее уязвимы.

О том, какие тренды сегодня наблюдаются на этом рынке, какие технологии востребованы в первую очередь и как работают компании сферы ИБ в новых условиях, журналу RUБЕЖ рассказал глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев.

— Какие актуальные проблемы российского рынка ИБ вы могли бы отметить на данный момент?

— Мы не видим существенных проблем на рынке информационной безопасности. Есть определенные особенности, которые просто нужно учитывать. Во-первых, некоторые отрасли слишком сильно ограничиваются регуляторами, в других областях наоборот стандарты ИБ регулируются слабо. Например, есть требования по защите персональных данных, однако компании не могут использовать технологии, которые уже сегодня доступны на рынке для защиты персональных данных, из-за барьеров с точки зрения сертификации и прохождения испытаний.

Во-вторых, рынок в большей степени ориентирован именно на соответствие этим требованиям регуляторов. Многие заказчики до сих пор строят модель угроз не на основании того, что реально происходит в мире, а так, чтобы максимально соответствовать требованиям регуляторов, которые не всегда учитывают реальное положение дел на рынке. Например, есть требование регулятора о наличии межсетевого экрана в каком-то сегменте сети. Мы как производители решений по ИБ понимаем, что просто фаервола там недостаточно, там должна стоять система предотвращения вторжений или какие-либо системы для мониторинга и анализа. Однако заказчики, руководствуясь тем, что по регламенту нужен только фаервол, продолжают устанавливать один фаервол. С одной стороны, они защищают себя на уровне регуляторов, и так действует большинство российских заказчиков, а с другой стороны, они заведомо строят рубежи, которые не всегда в полной мере могут обеспечить безопасность.

— Какова ситуация на рынке ИБ в России в сравнении с мировым? Куда движется российский рынок?

— Конечно, рынок в условиях политических событий движется в сторону усиления той самой роли регуляторов. Мы это видим в ужесточении требований контролирующих органов и закрытии доступа иностранных игроков на российский рынок. Продукты многих компаний либо из-за санкций, наложенных со стороны Евросоюза, либо под влиянием импортозамещения больше недоступны заказчикам. Они вынуждены пользоваться решениями, которые не всегда имеют в своей основе мировой опыт разработки в области ИБ.

С одной стороны, это положительный процесс — Россия пытается стимулировать рост собственной аналитики и безопасности. С другой стороны, это ведет к тому, что российские игроки очень ограничены в своей экспертизе, потому что она распространяется только на российский рынок. Многие производители решений не знают, какие угрозы регистрируются в Китае, в США и т.д. Поэтому они не смогут предоставлять своим заказчикам превентивные методы борьбы с атаками. Они смогут защитить их тогда, когда эти угрозы уже дойдут до России и будут здесь классифицированы. К сожалению, многие компании сейчас получают преференции не из-за того, что у них лучше технологии или лучше решения, а именно с точки зрения политической составляющей.

— На фоне «информационной войны», по вашему мнению, насколько актуален вопрос международного сотрудничества в сфере ИБ, учитывая тот факт, что на различные конференции и мероприятия в этой области приглашается большое количество зарубежных экспертов?

Надо понимать, что информационную войну ведут люди, у которых есть задача вести информационную войну, то есть, доносить определенную информацию или использовать ее по какому-то сценарию. Когда мы говорим о защите информации, никакой войны на уровне вендоров по безопасности не существует, потому что любой вендор, будь он в США, Европе, Израиле или России, прежде всего, должен обеспечить своему заказчику максимальную защиту. Несмотря на политические распри и конфликты, специалисты по безопасности всегда общаются между собой. Их задача — знать, с какими угрозами сталкиваются другие компании, и как от них защититься. Яркий пример — это сотрудничество спецслужб разных стран. Несмотря на напряженную обстановку между государствами, в 99% случаев службы безопасности государства общаются между собой, передавая друг другу информацию о возможных угрозах и инцидентах безопасности.

Это хорошо, что к нам на мероприятия приезжают иностранные вендоры, потому что это именно то, что поможет российским производителям и специалистам по безопасности получить международную экспертизу. И это сотрудничество не только нельзя ограничивать или прекращать, его надо максимально развивать, чтобы люди могли использовать технологии, которые используются и в других частях света.

Если вы внимательно посмотрите на то, как построены многие решения, в том числе и российских производителей, вы увидите, что информацию для своих систем обнаружения вторжения, сигнатурных методов они не вырабатывают сами. Сейчас есть огромное количество агрегаторов, профессиональных компаний, которые предлагают производителям межсетевых экранов модули, которые автоматически будут получать сигнатуры из источников по всему миру. Источники обновления сигнатур в России можно пересчитать по пальцам — это компании, которые в том числе имеют большой международный опыт. Если компания работает в узком сегменте на одного промышленного заказчика, находящегося в сибирском регионе, то откуда у нее информация о том, что происходит в мире? Она в любом случае получает ее из-за рубежа. С одной стороны, это можно рассматривать, как угрозу, с другой стороны, без этого защита вообще была бы невозможна.

— Какие трудности сейчас для компаний в ИБ-секторе в России? Как они отражаются на бизнесе Check Point?

— На бизнесе Check Point все эти изменения отразились положительным образом. Связано это с тем, что мы являемся признанным лидером в области информационной безопасности, наша экспертиза не подвергается никакому сомнению. Решения Check Point имеют достаточно высокий уровень локализации в России и сертификации от российских регуляторов. Компания может предоставлять заказчикам решения мирового уровня, но локализованные в России и достаточные для построения систем различного уровня. Речь не идет об уровнях совершенной секретности и государственной тайны, но Check Point предоставляет решения для бизнеса на 100% соответствующие его потребностям.

То, что сегодня происходит на российском рынке безопасности, позволило компании Check Point продолжить свой рост, в отличие от многих игроков, которые, к сожалению, показывают отрицательную динамику по итогам 2015 года.

— Изменил ли что-то в бизнесе вашей компании правительственный курс на импортозамещение?

— Отчасти да, мы начали двигаться быстрее. Мы понимаем, что эти требования будут распространяться, поэтому занимаемся локализацией нашего производства. В течение десятилетий мы серьезно подходим к тому, что все продукты Check Point должны соответствовать требованиям локальных регуляторов. Те изменения, которые происходят, придают нам определенное ускорение, и мы стараемся более оперативно предоставлять решения нашим заказчикам на российском рынке.

— Как ведут себя заказчики? Стали ли они экономить на защите или, наоборот, внедрять больше решений? Какой сегмент активнее – государственный, коммерческий, частный?

— Кризис и текущая экономическая ситуация привели к тому, что заказчики больше не покупают все, что хотят. Они фокусируются на оптимизации существующих сетей. Часто многие решения работают не на полную мощность, и кризис — это тот момент, когда можно вернуться к правильной настройке существующего оборудования и заставить его работать в полной мере.

Конечно, заказчики изменили свои приоритеты именно с точки зрения информационной безопасности. Они откладывают апгрейд своей ИТ-инфраструктуры, но при этом усиливают инфраструктуру безопасности. Сейчас стоимость ошибки, потери бизнеса, возросла в разы. Активизируется конкурентная среда, утечки информации становятся все более критичными. В результате увольнений появляются недовольные люди, которые могут стать причиной ИБ-инцидента. В кризис растет уровень хакерских атак. Прошлый год отметился несколькими громкими случаями, когда цель атак была изначально неясна, однако они приводили к гигантским потерям со стороны бизнеса.

И государственный, и коммерческий сегменты достаточно активны. Первыми, на кого повлияла экономическая ситуация, стали мелкие и средние предприятия, которые не имеют возможности увеличивать свой заработок вместе с ростом курса. В них процессы оптимизации происходили максимально жестко. При снижении объемов им пришлось очень сильно оптимизировать расходы.

Крупные российские компании тоже с этим столкнулись, но в меньшей степени. Им изначально доступен больший объем финансирования, они смогли продолжить многие инвестиционные программы. Государство также активно участвовало в обновлении защиты своих сетей, в эксплуатацию было введено огромное количество объектов, для которых были дополнительные требования по защите. Ситуация на рынке ИБ в целом совпадает с ситуацией в экономике — там, где люди стали меньше зарабатывать, стали и меньше тратить.

— Какие решения по информационной безопасности сейчас наиболее востребованы? Какие решения наиболее актуальны в упомянутых сегментах покупателей?

— Традиционно остаются востребованными решения Unified threat management (UTM), стандартные решения по защите периметра организации, по защите рабочих станций, данных сотрудников. Набирают популярность системы предотвращения вторжений. Они позволяют определить и остановить атаку, не имея сигнатуры и четкого подтверждения, действительно ли тот или иной код выполняет враждебную операцию.

Также многие компании, отпуская сотрудников домой, столкнулись с проблемой управления удаленным доступом к корпоративным данным, поэтому на первый план выходят решения по мобильности. Катастрофически разрушился рынок продажи ПК, все больше и больше молодых людей не имеют дома ноутбуки или стационарные компьютеры, вся работа ведется либо с планшета, либо с мобильного телефона. Поэтому компаниям нужны решения, которые позволят защищать свои данные при доступе с этих устройств. В связи с этим мы ждем больших изменений на рынке.

— А насколько быстро развиваются технологии в ИБ-секторе? Куда идет это развитие сейчас?

— Как я люблю шутить, искусственный интеллект будет изобретен не в закрытой лаборатории, а скорее всего либо на стороне хакеров, либо на стороне компании, которая занимается интернет-безопасности. Я думаю, что этот сегмент оказывается самым быстрым на ИТ-рынке по уровню внедрения новых технологий. Информационная безопасность чаще всего реализуется на уровне софта, поэтому развитие происходит намного быстрее, нежели в части стандартного ИТ, представленного железом.

Давайте посмотрим на периметр защиты организации. Очень тяжело изобрести заново межсетевой экран, но можно предоставить дополнительные функции, которые будет выполнять стандартная «железка»: IPS, Web Application Firewall, VPN-подключения и так далее. Существующие платформы наращивают функционал, программы для которого выпускаются очень часто.

— Как в свою очередь эволюционируют киберугрозы? Чего нам стоит ожидать от хакеров?

— К сожалению, информатизация настолько вошла в нашу жизнь, что человек достаточно легко переживает разлуку с близкими, но при этом свой телефон он отпускает максимум на расстояние вытянутой руки или прикроватной тумбочки. У многих аналогичная ситуация с компьютером.

Люди уже нативно умеют использовать современные технологии, но при этом с трудом представляют угрозы, которые ждут их в интернете. Поэтому социальная инженерия становится неотъемлемой частью любой хакерской атаки. Сейчас уже недостаточно найти уязвимость «нулевого дня» или неизвестную брешь в обороне компании. Чаще всего хакерам нужен человек, который так или иначе запустит цепную реакцию заражения. Именно человек является слабым звеном в защите компании, и злоумышленники это понимают намного лучше, чем мы.

— Какое место на общем рынке безопасности занимает сегмент ИБ? Почему?

— Сложно оценить рынок безопасности в целом, потому что он состоит из множества сегментов, и нет параметров, по которым его можно было бы измерить. Однако можно сказать, что ИБ сейчас выходит на первый план. Давайте возьмем в качестве примера банк. Банк пятьдесят лет назад — это полностью физическая безопасность, включающая хранилище, охрану, системы видеонаблюдения, контроля сотрудников и т. д. Сегодня банк — это ИТ-компания, в которой все электрифицировано: электронный документооборот, хранение денег на электронных счетах. Есть примеры онлайн-банков, которые вообще не имеют физического присутствия. И в таких организациях информационная безопасность доминирует.

Мы знаем, как обеспечить физическую безопасность, это достаточно легко. А защиту интеллектуальной собственности обеспечивает как раз информационная безопасность. И финансовая безопасность сейчас также обеспечивается силами ИТ. С каждым днем сегмент ИБ становится все больше, и совсем скоро ИТ-безопасность за редким исключением покроет физическую, экономическую, политическую и любые другие виды безопасности.

Это касается и персональной безопасности. Сейчас люди не имеют представления о том, как стоит вести себя в интернете. Например, человек уходит из дома и идет в бар с друзьями, ставя геотег в соцсетях. Для злоумышленника это знак, что его нет дома. В таких случаях задача ИБ — обеспечить физическую безопасность человека, предоставить ему решение, которое не будет позволять отслеживание и публикацию его местонахождения с телефона. Но это отдельная сложная тема, связанная непосредственно с рынком носимых устройств.