Андрей Арефьев: «В постоянно меняющемся ИТ-ландшафте главное — не потерять время»
Директор по инновациям ГК InfoWatch Андрей Арефьев рассказал журналу RUБЕЖ, как удержать позиции на рынке в условиях постоянно растущей конкуренции.
— Какую общую цель ставит компания на 2025 год и какой продукт будете продвигать как флагманский?
Андрей Арефьев: InfoWatch — коммерческая компания, поэтому все базовые достижения формируются в виде финансовых показателей. Мы в процессе подведения финансовых итогов по прибыли за 2024 год. По нашим прогнозам, она будет не меньше показателя за 2023 год, который составил 22%, что опережает темпы роста рынка информационной безопасности в целом. Если говорить о планах на текущий год, то финансовые прогнозы — неблагодарное занятие. Разработка на рынке информационной безопасности — достаточно сложный процесс, большинство решений сертифицируется. Поэтому она осуществляется в рамках сформированной стратегии.
Будем развивать нашу основную линейку продуктов по защите данных во главе с DLP-системой Traffic Monitor, которая решает задачу предотвращения утечек. И вокруг основного продукта строится большая экосистема решений для защиты данных, которую мы тоже активно развиваем и постоянно совершенствуем. Еще одно направление работы — линейка продуктов InfoWatch ARMA, которая обеспечивает кибербезопасность АСУ ТП, в том числе на объектах критической инфраструктуры.
— Что входит в линейку новых продуктов?
А. Арефьев: Линейка продуктов по защите данных включает в себя DLP-систему InfoWatch Traffic Monitor, систему мониторинга действий сотрудников InfoWatch Activity Monitor, систему мониторинга хранения и доступа к файлам InfoWatch Data Discovery, модули визуальной и предиктивной аналитики InfoWatch Vision и InfoWatch Prediction, а также единую консоль DLP — Центр расследований InfoWatch.
Если говорить про сетевую безопасность, то с 2018 года мы начали активно развивать направление по защите автоматизированных систем управления технологическими процессами (АСУ ТП). Это решения InfoWatch ARMA, в их число входит промышленный межсетевой экран (МСЭ) InfoWatch ARMA Industrial Firewall и другие продукты, которые защищают промышленные предприятия от внешних атак и внутренних угроз ИБ. В 2024 году мы представили обновленный межсетевой экран нового поколения для корпоративного сегмента — InfoWatch ARMA Стена (NGFW). В основу этого продукта легла наша экспертиза по разработке промышленного МСЭ. После того, как западные вендоры покинули Российскую Федерацию со своими решениями, периметр многих отечественных компаний, которые использовали зарубежные продукты, оказался незащищенным. Поэтому открылась большая ниша возможностей как для хакеров, так и для вендоров, решения которых позволяют защищать от атак российские компании при помощи отечественного сетевого оборудования. Соответственно, вторая часть нашей стратегии — это развитие линейки InfoWatch ARMA, которая защищает промышленные предприятия от внешних и внутренних угроз, а также обеспечивает безопасность инфраструктуры корпоративных заказчиков с помощью InfoWatch ARMA Стена (NGFW).
— Какие задачи у NGFW?
— А. Арефьев: Next Generation Firewall — межсетевой экран нового поколения. Это сетевое оборудование, которое предназначено для защиты корпоративной инфраструктуры от внешних угроз с использованием разных точек контроля: контроль входящего и исходящего трафика, сегментация корпоративной сети, чтобы снизить поверхность атаки в случае, если злоумышленник проник внутрь периметра, система обнаружения вторжения и т.д.
— Кто является вашими заказчиками? На какую аудиторию рассчитаны ваши продукты?
— А. Арефьев: Наши заказчики — это компании, которые заинтересованы в защите конфиденциальных данных вне зависимости от масштаба бизнеса. Если говорить о линейке InfoWatch ARMA, то это промышленные предприятия, также разного масштаба. Межсетевой экран нового поколения InfoWatch ARMA Стена (NGFW) — это продукт для бизнеса, которому необходимо защищать корпоративный периметр и инфраструктуру. Внутренние заказчики, которые непосредственно работают с нашими решениями, — это службы информационной безопасности или ИТ-департаменты. В зависимости от структуры компании служба безопасности либо управляет ИТ, либо ИТ управляет службой безопасности.
— Какие преимущества отличают ваш продукт от конкурентов?
— А. Арефьев: Мы позиционируем себя как технологическую компанию, так как активно развиваем и внедряем актуальные технологии в наши продукты. К примеру, необходимо понимать, что задача предотвращения утечек данных предполагает сбор и детальный анализ больших объемов информации: контроль внешних устройств, почтовых клиентов и мессенджеров, прав доступа к чувствительным данным, огромного массива самих этих данных и так далее. Ручной разбор и анализ неэффективен, более того, с учетом объемов информации, которая вращается внутри любого современного бизнеса, он невозможен. Мы решаем эту задачу с помощью алгоритмов машинного обучения. Благодаря этому снижается стоимость продукта. И одновременно мы повышаем качество внедрения, снижая зависимость наших заказчиков от человеческого фактора внутри их бизнеса. Ведь при установке практически любой системы информационной безопасности человеческий фактор играет ключевую роль. И клиент вынужден полагаться на экспертизу того, кто ее внедряет.
— Есть ли у вас конкуренты, учитывая, что западные компании ушли с рынка?
— А. Арефьев: Конечно же, конкуренты есть. И все зависит от сегмента рынка. Если мы говорим о линейке InfoWatch по защите данных от утечек, то на рынке DLP-систем мы являемся одними из лидеров. У нас как минимум три сильных конкурента и несколько компаний, которые пытаются выйти на этот рынок. Но это непросто, потому что технологии, применяемые для контроля или предотвращения утечек данных, довольно сложны в разработке. Они требуют глубокой экспертизы как в операционных системах, так и в обработке данных. Поэтому и выйти полноценно на этот рынок сложно.
InfoWatch свои технологии развивает более 20 лет. И за это время мы успели стать зрелой компанией и фактически вытеснить западных вендоров с нашего рынка. Нам удалось выиграть технологическую гонку с зарубежными компаниями. Ведь они больше ориентированы на compliance (система мер и процессов, направленных на обеспечение соблюдения компанией всех применимых законов, нормативных актов, стандартов и внутренних политик — прим. ред.). А российским заказчикам необходимо не только соблюдение требований, но и эффективность работы. Мы как раз такой комплекс и предлагаем.
— В борьбе с конкурентами какой у вас приоритет: цена, сервис, качество?
— А. Арефьев: Я бы сказал, что качество продукта и уникальные подходы, которые позволяют конкурировать. Как я уже говорил, наши преимущества — это снижение стоимости владения решением, упрощение внедрения, решение сложных задач, которые не под силу нашим конкурентам. Также нашей сильной стороной и частью стратегии является плотная интеграция с различными ИТ-решениями, которые используют наши заказчики в своей инфраструктуре. Мы активно помогаем нашим партнерам, которые разрабатывают ИТ-решения, интегрироваться с нашими продуктами. За счет этого повышается эффективность работы DLP-системы и снижается стоимость внедрения.
— На что рассчитывает компания в 2025 году, на развитие или на удержание завоеванных позиций?
— А. Арефьев: Рынок, если мы говорим про DLP-сегмент, очень конкурентный. Но мы активно инвестируем в развитие технологий и рассчитываем на расширение доли рынка и выход в новые ниши.
— Что вы можете потерять в 2025 году? И как это защитить?
— А. Арефьев: Как я уже говорил, конкуренция на рынке DLP-систем и в целом на рынке средств по защите данных высока, другие вендоры стремятся занять большую долю рынка, снизить долю проникновения наших продуктов. Чтобы выдерживать конкуренцию, мы непрерывно совершенствуем наши продукты, регулярно выпускаем новые решения, активно работаем с вендорами отечественных операционных систем. В рамках программы импортозамещения предлагаем нашим клиентам решения, которые удовлетворяют по качеству и покрытию их потребностей.
— А есть что-то полезное у конкурентов для заимствования?
— А. Арефьев: У нас с конкурентами очень разные маркетинговые стратегии, сложно сказать, какая лучше. Основную обратную связь мы получаем от наших клиентов.
— На чем компании удалось заработать по итогам 2024 года? Были ли какие-то потери?
— А. Арефьев: Мы традиционно зарабатываем на продаже и внедрении нашей DLP-системы: это и лицензии, и сервис. Также мы активно расширяем долю на рынке сетевой безопасности в промышленном сегменте с линейкой InfoWatch ARMA и внедряем наш NGFW для корпоративных заказчиков.
Если говорить о потерях, то мы как компания не потеряли ничего. Но если посмотреть на вопрос чуть более глобально, с точки зрения рынка, то одна из самых чувствительных потерь — это время. Сейчас отечественные производители стремятся заместить решения зарубежных вендоров, которые десятилетиями доминировали на рынке. Очень ярко это проявляется как раз в сегменте сетевой безопасности — российских NGFW до определенного момента не существовало в принципе, а сейчас они должны закрыть потребности заказчиков и заместить зарубежные решения, в развитие которых годами вкладывались колоссальные ресурсы.
— Какой основной урок получила компания по итогам 2024 года?
— А. Арефьев: Отвечу на примере нашего NGFW: на современном ИТ- и ИБ-рынке нужно быть более динамичным, активнее внедрять новые технологии, развивать продукт. Одним словом, чтобы двигаться вперед, нужно бежать очень быстро и без потери качества.
— Что бы вы назвали главным проектом или достижением компании в 2024 году и почему?
— А. Арефьев: 2024 год был для нас достаточно успешным и плодотворным, так как мы выпустили большое количество релизов как нашей DLP-системы, так и решений, дополняющих ее. Продуктовая линейка по защите данных сейчас представлена семью продуктами. Все они объединены в рамках одной технологической платформы, и одним из самых больших достижений было объединение всех продуктов в единую консоль — InfoWatch Центр расследований, в рамках которой пользователь может решать любые задачи, связанные с проведением расследований, формированием политик безопасности и так далее. Это была непростая задача как с точки зрения выстраивания новой логики взаимодействия продуктов, так и с точки зрения разработки и архитектуры. Создание Центра расследований потребовало больших ресурсов и экспертизы, но мы успешно решили эту задачу.
Вторым достижением я бы назвал развитие технологий машинного обучения и искусственного интеллекта в наших продуктах. И мы продолжаем активно экспериментировать с этим. Так, продукт Data Discovery получил модуль, который автоматически классифицирует данные. Он уже хорошо зарекомендовал себя, например, в финансовой сфере, существенно облегчил работу нашим заказчикам.
Также мы научились применять большие языковые модели (LLM), и наши разработки в этом направлении легли в основу решения под названием «Младший аналитик», которое в скором времени появится в Центре расследований. Это разработка на базе искусственного интеллекта для обработки информации, которую собирают продукты InfoWatch для обеспечения безопасности данных. Задача «Младшего аналитика» — оптимизировать время и ресурсы на мониторинг трафика и анализ инцидентов. Офицер безопасности, который работает с нашей DLP-системой, может задать ему вопрос текстом или голосом, попросить выгрузить конкретные данные, показать активность нужного пользователя либо другую информацию. «Младший аналитик» обрабатывает данные из DLP-системы и всех продуктов для защиты данных, которые работают в компании, и предоставляет текстовый ответ или данные по запросу.
— Можете ли назвать героя или героев рынка систем безопасности 2024 года?
— А. Арефьев: В России есть ряд крупных компаний, которые производят программное обеспечение для защиты информации. Например, «Лаборатория Касперского», Positive Technologies, Infotex, InfoWatch. И мне кажется, что руководители, возглавляющие эти компании, и являются теми самыми персонами, о которых вы спрашиваете. Потому что эти люди выстраивают бизнес-процессы таким образом, чтобы компании производили программное обеспечение, которое защищает всех нас в Российской Федерации. В этом ряду я бы выделил Наталью Касперскую, потому что, помимо руководства InfoWatch, она активно ведет общественную деятельность и возглавляет Ассоциацию разработчиков программных продуктов «Отечественный софт».
— Что считаете разочарованием или фиаско 2024 года?
— А. Арефьев: Я бы не стал называть это разочарованием или фиаско, но есть определенная особенность у российского рынка ИТ — это многочисленное дублирование однотипных продуктов. Приведу как пример операционные системы: до 2022 года мы жили в мире, где было условно две операционные системы. Сегодня же производителей отечественного Linux больше десяти. Почему я привожу такой пример? Потому что создание многочисленных ОС оттягивает ресурсы разработчиков на себя. Очевидно, что чтобы полноценно разрабатывать операционные системы, нужно привлекать квалифицированных программистов. А их количество на рынке ограничено. И чем больше ОС мы разрабатываем, тем больше повторно воспроизводим дублирующий функционал.
Похожая ситуация на рынке NGFW: на нем внезапно появилось сразу несколько десятков игроков. И все пошли в одну нишу, очень трудоемкую и сложную, надо заметить. Это сильно влияет на рынок. Мы сделали ставку на сетевую безопасность около семи лет назад, когда разработали промышленный межсетевой экран для промышленных предприятий. При этом большинство компаний, которые в числе продуктов заявляют NGFW, не имеют опыта и набитых шишек в этой области, и в некотором смысле это стартапы в сфере сетевой безопасности.
— Насколько для компании важно вкладываться в исследование и разработки?
— А. Арефьев: На мой взгляд, если компания не развивает свои продукты, не создает новых технологий и в целом не вкладывается в НИОКР, то она, скорее, мертва, чем жива. ИТ-ландшафт меняется постоянно, и системы информационной безопасности должны поддерживать и эффективно защищать этот меняющийся ландшафт. Это все требует большой работы. Поэтому инвестиции в разработку и в непрерывное совершенствование продуктов — это буквально условие выживания любой современной ИТ-компании.
— А у вас есть научно-исследовательский отдел в компании?
— А. Арефьев: Да, у нас есть блок научно-исследовательской разработки. Он занимается решением сложных, нетривиальных задач, которые стандартная разработка не готова закрыть. После того, как инженеры-исследователи прорабатывают решение той или иной задачи, вырабатывают модель или алгоритмы, подразделение НИОКР передает наработки в основной поток, где они внедряются. Разумеется, есть несколько этапов внутреннего тестирования, «с колес» разработки в продукт не уходят, но это уже нюансы процессов. Например, все эксперименты с машинным обучением как раз являются инициативой нашего НИОКР. У InfoWatch более 20 патентов на способы защиты и анализа данных, недавно одну из наших разработок Роспатент включил в список десяти главных отечественных изобретений в ИТ и кибербезопасности с 2021 года. Это способ автоматического анализа выгрузок из баз данных, который позволяет защитить персональные данные от несанкционированной передачи, то есть от утечек из-за действий внутренних нарушителей.
— А какие сейчас стратегические задачи стоят перед отделом НИОКР?
— А. Арефьев: Наши исследователи продолжают тестировать гипотезы в области машинного обучения. Например, раньше мы использовали сторонние сервисы для транскрибации голоса в текст, теперь же у нас есть собственное решение. Продолжаются исследования в сфере обработки больших данных, чтобы клиенты могли обходиться без использования зарубежных продуктов.
— Ваш НИОКР сотрудничает с университетами, исследовательскими институтами?
— А. Арефьев: По линии НИОКР в меньшей степени, потому что наши исследования и разработки — это в первую очередь практическая история и создание коммерческих продуктов. Но очень много и продуктивно работает с вузами Академия InfoWatch, наше образовательное направление: мы участвуем в обучении будущих специалистов по информационной безопасности, предоставляем университетам и колледжам бесплатно свое ПО для подготовки студентов, проводим стажировки, поддерживаем олимпиады. Необходимо заранее готовить специалистов к реальной работе, чтобы они, став выпускниками, приходили уже подготовленными и могли сразу включиться в процесс.