08 мая 2008
2260

Наталья Касперская: Инсайдеры опаснее хакеров

Выясняется, что инерционность пользователей - вернее, недостаточное осознание ими сути некоторых проблем и недопонимание возможных путей их решения - тормозит не только рынок СЭД (PC Week/RE, No 14/2008), но и рынок DLP-cистем (PC Week/RE, No 13/2008). Вот что рассказала нашему специальному корреспонденту Владимиру Митину генеральный директор компании InfoWatch, председатель совета директоров "Лаборатории Касперского" (ЛК) Наталья Касперская.

PC Week: Недавний переезд InfoWatch в новый офис вызвал много разговоров о том, что ЛК, которая основала эту компанию в 2004 г., всё более отдаляется от своей бывшей 100%-ной дочки. Разумеется, не только в географическом смысле. Как обстоят дела на самом деле?

Наталья Касперская: Отношения между этими структурами были и остаются тесными и дружескими. ЛК по-прежнему является совладельцем InfoWatch, и компании время от времени, стремясь получить синергетический эффект, "делятся" клиентскими базами. В марте мы организовали общий стенд на ганноверской выставке CeBIT "2008, а в конце апреля выступили с общей экспозицией на лондонской Infosecurity Europe "2008. Просто наши фирмы стремительно расширяются (сейчас в московском офисе ЛК насчитывается около 600 человек, а к концу года ожидается 800), а свободного места в нашем прежнем офисном здании и в ближайших окрестностях, увы, нет. Вот и пришлось временно разъехаться. Кстати, не очень далеко друг от друга, в пределах одного округа Москвы. Но я думаю, что года через два мы снова объединимся под одной, образно говоря, ещё большей крышей.

PC Week: А не проще ли было бы перевести часть сотрудников на домашний режим работы и тем самым не только никуда не разъезжаться, но и сэкономить на аренде офисных площадей?

Н. К.: Нет. Наоборот, это потребовало бы значительных накладных расходов. А, кроме того, важен и корпоративный дух. Лет пять назад действительно звучал такой призыв: "Все - домой", и была некая эйфория относительно того, что скоро традиционные офисы исчезнут и виртуальная команда, члены которой будут взаимодействовать друг с другом преимущественно через Интернет, сможет решить множество проблем. Но сейчас многие предприятия, как отечественные, так и западные, поняли, что живое общение ничем заменить нельзя, и начался своего рода "откат" от темы. Ведь в электронном письме, даже пользуясь различными смайликами, нельзя выразить все те эмоции, которые возможны при живом разговоре. Да и оперативность электронной переписки не так высока, как в живой беседе. А при создании крупных систем в жёстко заданные сроки эффективно управлять пространственно распределённым коллективом программистов крайне сложно. Это требует удвоения менеджерских ресурсов. А с управляющими кадрами у нас в стране сейчас ох как плохо. Особенно в области разработки ПО.

PC Week: Одна из тенденций современного рынка систем ИБ состоит в том, что пользователи, как правило, хотят устанавливать у себя комплексные решения, все компоненты которых заведомо совместимы между собой. Планируется ли выпуск комплексных продуктов, обеспечивающих защиту как от внешних, так и от внутренних угроз, совместными усилиями InfoWatch и ЛК?

Н. К.: Да, такие планы есть. Мы хотим создать некую платформу, c помощью которой можно будет строить комплексные системы безопасности, включающие даже подсистемы видеонаблюдения и пожаробезопасности. На наш взгляд, в таких платформах больше всего нуждаются небольшие и средние компании - СМБ-сектор. Определённый спрос на такого рода платформы уже есть. Что же касается крупных корпораций с мощными ИТ-отделами, то они обычно любят экспериментировать, сравнивать продукты и "собирать" свои корпоративные системы из "кубиков", предлагаемых разными вендорами.

PC Week: Одной из причин переезда InfoWatch в новый офис назывался резкий рост численности персонала компании. Но ведь не секрет, что в прошлом году InfoWatch покинула довольно большая группа сотрудников во главе с её бывшим генеральным директором. Удалось ли фирме восстановить свои былые размеры?

Н. К.: Если говорить точно, то по собственному желанию её покинули всего четверо разработчиков и четверо маркетологов (терять которых нам, честно говоря, было очень жалко). Ещё двое топ-менеджеров были уволены за систематическое невыполнение планов и взятых на себя обязательств. Но мы уже восстановили прежний размер компании. Сейчас в её штатном расписании 54 человека. К концу года планируем довести этот показатель до восьмидесяти. К тому же часть разработок мы отдаём сторонним организациям. То есть наш реальный штат больше, чем так называемая среднесписочная численность персонала.

PC Week: Когда в феврале нынешнего года было объявлено о создании фирмы Perimetrix, основу которой составила группа бывших сотрудников InfoWatch, то в некоторых онлайн-форумах говорилось, что если продукты Perimetrix будут похожи на продукты InfoWatch, то вы подадите на эту компанию в суд. Были ли прежние программы InfoWatch, их идеи или "экраны" защищены какими-либо авторскими правами? Где эти программы были зарегистрированы?

Н. К.: Разумеется, наши программы были должным образом зарегистрированы в Федеральном институте промышленной собственности (ФИПС, подразделение Роспатента. - Прим. ред.), но мы надеемся, что до суда дело не дойдёт. Более того, мы рады появлению нового игрока. Дело в том, что в нашей стране, да и в других странах тоже, рынок DLP-cистем находится в стадии формирования. Поэтому сейчас важна не борьба с конкурентами (она актуальна лишь для зрелых рынков), а борьба за внимание потребителей. По нашим оценкам, в России уровень угроз, исходящих от инсайдеров, адекватно представляют себе лишь около 20% предприятий и организаций. И чем больше команд станет заниматься просветительской деятельностью на этом поле, тем лучше. А вот с антивирусами и антихакерами ситуация совершенно иная: все компании давно закупили антивирусные средства и здесь на первый план выходит именно соперничество с конкурентами за перетягивание клиента.

PC Week: Заняв в ноябре прошлого года пост генерального директора InfoWatch, вы объявили, что активизируете продажи её продуктов на зарубежных рынках. Нельзя ли подкрепить это заявление конкретными цифрами - в частности, планами продаж и открытия офисов за рубежом?

Н. К.: Дело не в открытии офисов, а в локализации наших продуктов на иностранные языки. Подчеркну: имеется в виду локализация не интерфейсов (это весьма простая задача), а самих продуктов. Ключевое свойство истинной DLP-системы - не только умение быстро "вычислять" случайных и злостных нарушителей принятой на предприятии политики информационной безопасности, но и её способность классифицировать данные. Иными словами, она должна контролировать и предотвращать утечку из организации не любых оцифрованных документов, а только тех, которые имеют определённый гриф конфиденциальности. Иначе офицер по безопасности просто сойдёт с ума от груды отчётов. Именно поэтому внедрению истинной DLP-cистемы должна предшествовать кропотливая работа по индексации документов, циркулирующих на предприятии и хранящихся в его архивах. Если в организации счёт документам идёт на десятки и сотни тысяч, а то и на миллионы, то индексировать терабайты информации вручную практически невозможно. И здесь могут оказаться полезны разработанные нами алгоритмы автоматической индексации. Они основаны не просто на выявлении ключевых слов и словосочетаний, а на довольно сложном контентном анализе текстов документов и весьма чувствительны к языку, на котором эти документы написаны. Сейчас наши корпоративные антиинсайдерские системы "понимают" три языка (английский, немецкий, русский). Мы предполагаем, что в скором времени они "освоят" также французский, испанский и итальянский. Но на этом процесс их совершенствования, разумеется, не остановится.

PC Week: В недавнем обзоре eWeek рынка DLP-систем (PC Week/RE, No 13/2008) российские решения такого рода вообще не упоминались. Получается, что за рубежом отечественные DLP-продукты практически неизвестны?

Н. К.: Насколько я понимаю, автор данного обзора американец. А американцы, как правило, любят и используют только свои продукты. К тому же вопрос о том, что именно считать DLP-cистемой, сложен сам по себе. Мы эту тему специально исследовали и пришли к выводу, что на российском рынке имеется около двух десятков отечественных и зарубежных продуктов, имеющих очень широкий разброс цен и обладающих определёнными свойствами DLP-cистем. Но не всеми сразу. Из представленных в нашей стране продуктов наиболее мощным является американский Websense. Его мы и считаем своим основным конкурентом. Да и в мире в целом DLP-cистем не так много - по данным Forrester Research, всего двенадцать. В том числе и наша InfoWatch Traffic Monitor. Кстати, пока это единственная европейская DLP-система из списка Forrester и единственное решение, которое позволяет автоматически классифицировать документы, написанные на русском языке - одном из самых сложных в семантическом отношении.

PC Week: Считается, что для пользователей ущерб от внутренних угроз (потеря конфиденциальных данных вследствие умышленных действий инсайдеров или халатности персонала) превышает ущерб, наносимый вредоносными кодами и действиями хакеров. Вы с этим согласны?

Н. К.: Да, в настоящее время такое утверждение справедливо. Но так было не всегда. На заре всеобщей компьютеризации - примерно с начала 90-х годов прошлого века - пользователям много хлопот доставляли вредоносные коды и вызываемые ими эпидемии. Затем главным источником головной боли ИТ-отделов стали хакерские атаки, которые из года в год становятся всё более точечными и изощрёнными. Однако и методы борьбы с ними уже отточены неплохо. Так что здесь идёт затяжная борьба с переменным успехом для каждой стороны. Но примерно к 2005 г. объёмы оцифрованных документов, содержащих важную информацию, достигли очень высокого уровня и корпоративные хранилища стали заманчивой мишенью для любителей лёгкой наживы. Самое печальное в том, что украсть конфиденциальные корпоративные данные (а они имеют вполне определённую рыночную стоимость) гораздо проще не хакеру (который чаще всего не знает, где лежит особо ценная информация), а тому, кто имеет к этим данным доступ и прекрасно осведомлен об их цене. Защититься же от действий инсайдеров гораздо труднее, чем от хакеров. Последние, как правило, вынуждены взламывать многоуровневую оборону, и их действия по меньшей мере блокируются.

Определённый стимул развитию DLP-cистем дали трагические события 11 сентября 2001 г. После них на исследования в области контентной фильтрации данных стали обращать значительно больше внимания, чем раньше.

PC Week: Как, по-вашему, в мировом масштабе соотносятся продажи различных систем защиты от зловредных кодов, хакерских атак и спама (в терминологии IDC - Secure Content and Threat Management) и систем для защиты от утечек данных (в западной терминологии - Data Loss Prevention, DLP)?

Н. К.: Это очень сложный вопрос. Дать на него численный ответ можно лишь в том случае, если точно очертить круг продуктов и услуг, которые относятся к DLP-рынку. В настоящее время границы этого круга весьма размыты. На выставке CeBIT "2008 я дала шести иностранным журналистам интервью по DLP-системам. Практически все они начинались с жарких дискуссий о том, что вообще представляют собой эти системы и какой именно спектр проблем они должны решать. Из этих бесед я поняла, что российская ИТ-общественность в среднем даже больше осведомлена о DLP-решениях, чем европейская. В то же время рынок продуктов, которые содержат элементы этих систем, как в мире, так и в нашей стране растёт быстрее, чем рынок различных систем защиты от зловредных кодов, хакерских атак и спама, и это не подлежит сомнению. Возможно, говоря о DLP-рынке, который многие эксперты оценивают семизначными цифрами в долларах, надо также учитывать сегмент консалтинговых и интеграционных услуг по выбору и сопровождению DLP-cистемы, а также сектор "железа" (в частности, серверов), необходимого для внедрения этих систем и поддержания их пропускной способности на должном уровне.

PC Week: Выходит, в скором времени InfoWatch по продажам может превзойти ЛК?

Н. К.: Не исключено. Но это произойдет не в нынешнем году. И не в будущем, а разве что через несколько лет. Всё зависит от того, насколько быстро пользователи осознают вред от утечки конфиденциальных данных и станут пользоваться антиинсайдерскими программами столь же широко, как антивирусными, антихакерскими (персональными брандмауэрами), антиспамами и другими продуктами такого рода.

PC Week: Когда ожидается выход новых версий ваших продуктов и в чём, если не секрет, будет их изюминка?

Н. К.: Наши прежние продукты были предназначены преимущественно для крупных компаний и организаций, имеющих в штате офицера по безопасности и насчитывающих свыше пятисот сотрудников. Такого рода организаций в нашей стране не более тысячи. Но есть десятки, а то и сотни тысяч компаний СМБ-сектора, где нет такого офицера, а потребность в системе защиты от утечки информации есть. Над подобным решением мы сейчас и работаем. Не секрет, что cделать из крупной системы небольшую не менее сложно, чем двигаться в обратном направлении.

PC Week: В апреле этого года некоторые компании заявили о том, что в нашей стране они успешно "отъедают" у ЛК СМБ-клиентов. Это действительно так?

Н. К.: Мне неизвестно, на какие факты опираются конкуренты, выступая с подобными заявлениями сегодня. Действительно, несколько лет назад, в начале 2000-х, ЛК пережила серьезную проблему - мы выпустили тяжелую 4-ю версию антивируса, который "тормозил" сам и замедлял работу других приложений. И, несмотря на то, что проблему осознали быстро, пока шла разработка новой версии, неудачная "четверка", растиражированная на пиратских копиях, успела широко распространиться. Как раз в это время на российский рынок пришел новый игрок -- словацкая антивирусная компания Eset, которая умело воспользовалась ситуацией. Они построили свою коммуникативную стратегию на очень простом посыле: "мы так же хорошо ловим вирусы как Касперский, но не тормозим" и, действительно, стали "отъедать" нашу долю антивирусного рынка. Но мы не сидели сложа руки - уже в 5-й версии продукта исправили основные ошибки. А в 2006-м выпустили 6-ю версию, которую написали с нуля, добившись очень хороших результатов. В 2007 г. вышла "семёрка", с которой мы выбились в лидеры среди домашних антивирусов на рынках Европы и Азии.

В этом году бизнес ЛК на территории России и стран СНГ развивался очень успешно -- объём продаж в этом регионе увеличился на 165%. При этом рынок вырос на 70-75%. А раз ЛК росла значительно быстрее рынка, то о каком "отъедании" может идти речь? Конечно, удержать крупные доли рынка всегда труднее, чем завоевать их. К тому же те, кто находится у подножия горы и карабкается вверх, обязательно стремятся при каждом удобном случае "покусать" тех, кто уже забрался на вершину. Это относится к любому рыночному сегменту.

К сожалению, российский рынок систем защиты от зловредных кодов, хакерских атак и спама никто детально не анализирует, компании не спешат делиться официальными данными о продажах -- по итогам минувшего года абсолютные цифры продаж на нём раскрыла лишь ЛК. Тем не менее, все аналитики сходятся во мнении, что "пирожок" ЛК как в натуральном, так и в денежном выражении вот уже много лет является самым большим. А ближайший конкурент отстает от ЛК более чем вдвое.

В собственных оценках мы опираемся на исследования, проведенные осенью прошлого года компанией "РОМИР Мониторинг" и агентством рыночных исследований и консалтинга "Маркет". Согласно им, ЛК в России, как и прежде, занимает около 50% рынка антивирусов для домашних пользователей, а среди корпоративных клиентов решениям ЛК отдают предпочтения 44% компаний. Что касается мирового рынка, то официальные данные IDC по итогам 2007 г. появятся лишь осенью, но наши аналитики ожидают, что для ЛК эти итоги будут весьма благоприятными, и в рамках пятёрки лидеров, куда ЛК уже входит, мы займём ещё более высокие позиции. Те же, кто нас "покусывал" в российских СМИ в апреле, в мировых рейтингах IDC стоят значительно ниже.

PC Week: Но у Eset относительные показатели роста продаж в СМБ-секторе весьма красноречивы...

Н. К.: Всё зависит от того, как преподнести цифры и расставить акценты. Так, например, в нашем текущем портфеле решений мы выделяем лишь две продуктовые линейки: для домашних пользователей и SoHo, c одной стороны (по итогам минувшего года в странах СНГ и Балтии их продажи выросли в пять раз), и для корпораций - с другой (рост - на 120%). Продукты для СМБ-сектора в отдельную линейку мы сейчас не выделяем. Возможно, напрасно. Раньше такая линейка существовала, но по просьбе партнёров, которым трудно было провести грань между решениями классов СМБ и Enterprise (она и в самом деле весьма условна) их объединили.

PC Week: Спасибо за беседу.


http://www.pcweek.ru/themes/detail.php?ID=109831&phrase_id=96912

No17 (623) 13 мая - 19 мая 2008

Владимир Митин
Рейтинг всех персональных страниц

Избранные публикации

Как стать нашим автором?
Прислать нам свою биографию или статью

Присылайте нам любой материал и, если он не содержит сведений запрещенных к публикации
в СМИ законом и соответствует политике нашего портала, он будет опубликован