|
|
Михаил Кондрашин: Централизованное управление ИБ — это единственное управление, которое возможно
CNews: Мировой вектор в построении систем безопасности для крупных компаний смещается к комплексному подходу с возможностью централизованного управления всех элементов инфраструктуры ИБ. Ощущаете ли вы это движение в России? Михаил Кондрашин: Как гласит девиз Trend Micro еще с конца 90-х "Because Central Control is the Only Control" («Централизованное управление — это единственное управление, которое возможно») Практически во всех проектах, в которых мы участвовали и участвуем, централизация управления является одним из ключевых требований к любому продукту защиты. Заказчики предпочитают те системы, в которых можно было бы управлять не только средствами защиты по отдельности, но и целыми подсистемами безопасности (антивирусы, межсетевые экраны и т.д.) CNews: На ваш взгляд, возможен ли сегодня успешный бизнес в мировом масштабе ИБ вендора без членства в различных технологических альянсах? Михаил Кондрашин: Особенность рынка ИБ сейчас в том, что заказчик почти всегда хочет получить комплексное решение. Ниша же специализированных решений существенно уже. По мере нарастания количества различных угроз ширится спектр того, что заказчик ожидает от комплексного решения. В таких условиях ни один вендор не может удовлетворить клиентов, используя только свои технологии. Как следствие, ими лицензируются сторонние технологии, появляются альянсы. А также крупные компании поглощают более мелкие, которые облают необходимыми технологиями и квалификацией. Могу привести примеры того, как этот общий для индустрии процесс затронул Trend Micro. Как только массовый заказчик определился с тем, что ему необходим продукт с интегрированными антиспамом и антивирусом, Trend Micro лицензировала антиспам-технологию у мирового лидера - компании Postini и первой предложила рынку в 2001 году унифицированный шлюзовый продукт. А в 2004-м Trend Micro и Cisco объединились в альянс, который позволил корпорации Cisco оперативно добавить в свои продукты технологии защиты уже от Trend Micro. Что касается поглощений, то их в истории компании Trend Micro всего два. В 2005 году была куплена компания InterMute — известный производитель антишпионских решений. Этот ход вывел Trend Micro в мировые лидеры по производству средств защиты от шпионского ПО. Немного раньше была поглощена компания Kelkea, глобальный поставщик сетевых репутационных сервисов. Это позволило сделать антиспам-технологию Trend Micro лучшей в индустрии. CNews: Как, на ваш взгляд, эволюционировали антивирусные и антиспамовые решения ведущих вендров, скажем, за последние пять лет? Михаил Кондрашин: За последние 5 лет индустрией пройден большой путь. В первую очередь это связано с изменением ландшафта угроз. В дополнение к традиционной борьбе с вирусами, троянцами и червями теперь все участники рынка имеют дело и со шпионскими/рекламными программами. Антиспам стал неотъемлемой частью любого шлюзового решения. Появился новый класс устройств — UTM (Unified Threat Management) — универсально защищающих ото всех видов угроз на уровне шлюза. CNews: IDC говорит, что мировой рынок антивирусов для интернет-шлюзов растет быстрее, чем отрасль средств борьбы с вирусами в целом. Подтверждают ли этот тезис ваши наблюдения? Как долго может существовать подобный тренд? Михаил Кондрашин: В 1996 году компания Trend Micro была первой, кто представил на рынке шлюзовой антивирус. Этот продукт значительно опередил свое время. И только сейчас, спустя 11 лет, на рынке созрело отчетливое понимание того, что защиты на одних рабочих станциях не достаточно. В настоящее время защита на рабочих станциях уже повсеместно установлена, но вредоносное ПО все равно остается угрозой номер один. Для решения проблемы эксперты считают необходимым построить второй эшелон защиты, которым и является шлюзовой антивирус. Почему защиты на рабочих станциях не достаточно? Современные угрозы мультивекторны, так как они используют для своего распространения все сколько-нибудь популярные протоколы и каналы распространения. В такой ситуации успешная борьба возможна только при комплексном подходе — защите в каждой точке проникновения и на каждом этапе развития угрозы. Шлюзовая защита стала наиболее очевидным дополнением к защите на рабочих станциях. Именно эта очевидность и приводит к высоким темпам роста данного сегмента рынка. Внедрение шлюзовой защиты, однако, не означает, что буквально каждая компания закупит соответствующие ПО или аппаратное устройство. Вероятно, определенная доля потребителей обеспечит себе защиту на уровне шлюза, подписавшись на соответствующий сервис своего интернет-провайдера. После этого, вероятно, скорость роста этих двух сегментов антивирусного рынка сравняется. CNews: Говоря о российском антивирусном рынке, только ленивый не заявил о приоритете работы со средним и малым бизнесом. Считаете ли вы актуальным для себя вопрос активизации работы в SMB и какие продукты наиболее подходят для этого? Михаил Кондрашин: Рынок SMB очень интересен всем производителям, так как по своему масштабу он сопоставим с корпоративным. Исторически сложилось так, что для рынка SMB у вендоров не было специального решения. Традиционно рынок делился на SOHO (малые офисы и офисы на дому) и Enterprise (корпоративные пользователи). Продукты для SOHO (по сути домашних пользователей) не подходят для SMB, так как не предлагают централизованного управления и сосредотачивают всю защиту исключительно на рабочих станциях. Продукты для корпоративного уровня для небольших компаний также не подходят, так как отличаются высокой сложностью, как установки, так и сопровождения. У рынка SMB есть свои специфические требования, которым должен соответствовать продукт. Во-первых, это отсутствие необходимости какого-либо администрирования. В небольших компаниях нет выделенного администратора, которому можно было бы вменить в обязанность отвечать за антивирус. В результате любое внедренное решениене администрируется. Если разработчики предполагали, что их продукт будет специально обслуживаться, то они совершили грубую ошибку, и их продукт обречен на неправильную эксплуатацию. В результате уровень защиты снижается. Во-вторых, это комплексность защиты. В едином продукте должны быть все средства безопасности, необходимые компании. Небольшие компании не склонны закупать несколько специализированных средств защиты. Единый продукт удобен еще и тем, что он обеспечивает централизованную панель управления всей безопасностью. В-третьих, в продукте должны быть автоматизированы все операции, которые в крупных компаниях выполняются ответственными за безопасность сотрудниками. Продукт должен сам предпринимать контрмеры против эпидемий, очищать пораженные узлы и т.п. CNews: Ряд экспертов считают, что рынок средств защиты периметра уступает позиции рынку продуктов защиты от инсайдеров. Какой позиции придерживаетесь в этой связи вы? Михаил Кондрашин: Рынок защиты от внешних угроз (его неправильно называть рынком защиты периметра, так как защита от внешних угроз реализуется и на шлюзе (периметре) и на серверах, порталах, рабочих станциях) и внутренних — это разные рынки. CNews: Как скажется, на ваш взгляд, на рынке ИБ России постоянное увеличение роли мобильных устройств и растущая популярность работы вне офиса? Михаил Кондрашин: Вероятно, в России будут все более и более популярны продукты западных компаний, которые уже давно учитывают в своих решениях особенности портативных устройств. Cnews: Спасибо. |
На вопросы CNews отвечал Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ.
