показать все 

Почему компания Check Point планирует расширение своего бизнеса в России? В каких отраслях применяется решение Check Point, в котором использованы и российские технологии? Трудно ли продавать ИТ-продукты вРоссии? На эти и другие вопросы журнала «БИТ» отвечает глава представительства Check Point в России и СНГ Василий Дягилев.

Досье

Василий Дягилев – родился в Москве в 1981 году. В 2002 году окончил МГУ им. Ломоносова по специальности «Лингвистика» и одновременно Университет Колорадо в Денвере, США, по специальности «Экономика». В 2004 году получил степень MBA в Высшей Школе Бизнеса г. Гренобль, Франция (Grenoble Graduate High School of Business) и АНХ при Правительстве РФ по специальности e-business. Свою карьеру в ИТ-отрасли Василий Дягилев начал в 2001 году в интернет-компаниях «Яндекс» и «РБК». Работал в «Microsoft Россия», где возглавлял сегмент продаж корпоративным клиентам. В течение более четырех лет он отвечал за развитие бизнеса компании «Лаборатория Касперского» в странах развивающихся рынков (Восточная Европа, Ближний Восток, Африка и Латинская Америка). Должность главы представительства Check Point в России и СНГ Дягилев занимает с декабря 2013 года. Отвечает за управление локальной командой Check Point, повышение операционной эффективности и увеличение доли компании на рынке, работу с партнерами и заказчиками по оказанию консалтинговых услуг.

– Насколько востребованы сегодня продукты Check Point в России? Сказалась ли негативно на их продажах растущая тенденция к импортозамещению, особенно в области информационной безопасности? Например, по данным последнего исследования компании «Код Безопасности», две трети (68%) российских компаний готовы полностью отказаться от импортных ИБ-решений прямо сейчас, в течение пяти лет или в долгосрочной перспективе. Чтовы готовы противопоставить этой тенденции?

– Давайте начнем с глобального и перейдем к частностям. Действительно, эта тенденция есть, и продиктована она как некоторыми внешними событиями, происходящими на общемировой политической арене, так и последними изменениями точки зрения руководства нашего государства не только на информационную безопасность, но и на безопасность самой страны.

Скажу честно, эта тенденция набрала большой ход за последние шесть месяцев. Соглашусь с оценкой компании «Код Безопасности», которая свидетельствует о том, что многие компании начали рассматривать альтернативу, особенно это относится к госсектору, среди тех российских продуктов, которые есть на рынке и подходят с точки зрения функциональности.

К сожалению, все эксперты в области информационной безопасности, как российские, так и международные, считают, что создать сегодня систему безопасности, основываясь исключительно на российских продуктах, невозможно. И если это еще можно сделать с помощью некой отметки, галочки: вот у меня есть российский антивирус, файрвол и так далее, то когда мы затрагиваем такие параметры, как экспертиза и качество оборудования, которое покупается за рубежом, здесь начинаются основные проблемы.

Мы приветствуем появление на рынке новых стартапов, однако многие заказчики понимают, что надо строить некую гибридную структуру. И там, где возможно, мы используем продукты российского производства. Неслучайномы сотрудничаем с компанией «Лаборатория Касперского», потому что она является одним из ярчайших примеров того, как продукт российского производства, созданный российскими инженерами, составляет не только конкуренцию международным решениям, но и во многом их превосходит.

В каких-то сегментах информационной безопасности действительно существуют российские технологии, заказчики их знают и давно используют эти решения. А во всем остальном, к сожалению, придется немножко подождать.

Что мы можем противопоставить сегодня тенденции импортозамещения? Во-первых, Check Point – это израильская компания, которая не подпала ни под одну волну санкций. Во-вторых, мы имеем технологические решения, которые на протяжении десятков лет являются мировыми лидерами во всех сегментах, в которых они присутствуют.

Итак, оставаясь иностранным вендором, мы тем не менее не пострадали от санкций, это позволяет заказчикам продолжать использовать наши решения для построения своей инфраструктуры совершенно безбоязненно.

– Как обстоят дела с сертификацией продуктов Check Point под требования российских регуляторов? Какие сертификаты имеются сейчас, и на какие продукты планируется получение сертификатов? Удалось ли получить сертификаты ФСБ?

– Мы давно стали заниматься сертификацией своей продукции под требования российских регуляторов. Могу сказать, что российское представительство Check Point – единственный офис в составе всей компании, который имеет специальную продуктовую линейку, созданную под ГОСТ, где используется гостовое шифрование. Она проходит наиболее глубокие уровни сертификации.

Мы сертифицированы по разным продуктам, и сертификация производится в зависимости от графика выхода версий, обновления оборудования. Думаю, что это как нельзя лучше демонстрирует серьезность Check Point относительно российского рынка. Кстати, Check Point сертифицирует не партии оборудования, а производство целиком.

Что касается сертификатов ФСБ, то мы решили не сертифицировать прошлогоднюю версию продукта, поскольку вышла новая версия, и поэтому немного задержали выход сертификата. С его выходом новая версия будет стабильно работать несколько лет, предоставляя все функции и технические особенности нашего продукта.

– Что с конкурентами, и какие у вашего решения очевидные преимущества для рынка России и СНГ? Можете назвать основные причины, почему клиент выбирает именно его?

– Есть несколько факторов. Первый – технологический – мы предлагаем единую платформу, в которой можно найти все, за редким исключением, например, нет узкоспециализированных решений по безопасности. Любая задача, стоящая перед офицером безопасности или службой безопасности, может быть реализована на продуктах Check Point, и, что самое главное, все это поддерживается единой системой управления.

Check Point, в соответствии с последней оценкой компании Gartner, является де-факто мировым лидером по управляемости своих решений и неким золотым стандартом для конкурентов, которого они пытаются достичь. Потомучто именно вопросы управления своей инфраструктурой, контроля того, что происходит в вашей сети, обеспечения безопасности вашего бизнеса, выходят сейчас на первый план. Здесь Check Point является признанным технологи­ческим лидером в мировом масштабе.

Кроме того, нам помогает сложившаяся геополитическая ситуация. Check Point не входит в список компаний, на чей бизнес негативно повлияли санкции. Поэтому мы можем предложить заказчикам долгосрочное партнерство, оставаясь иностранным вендором.

Сейчас мы рассматриваем вопросы более глубокой локализации нашего производства в ближайшем будущем, поскольку компания давно работает на российском рынке, и он является для нас одним из ключевых наевроазиатском континенте.

– Какой лучший, с вашей точки зрения, продукт Check Point сегодня? Почему?

– Для меня лучший − наш мобильный продукт. Конечно, не будем забывать про наши файрволы и так называемые UTM Appliance. Это давно уже общепризнанный стандарт качества. Но для нас сейчас флагманскими продуктами являются Capsula и Threat Emulation, на которых компания строит свою стратегию развития, потому что рынок движется вместе с развитием индустрии ИТ в сторону мобильных решений, защиты тех, кто пользуется ресурсами сети удаленно.

Сегодня, в условиях кризиса, когда многие компании рассматривают вариант работы персонала на дому, стартуют удаленно, подбирая себе ИТ-услуги, гибкие мобильные решения выходят на первый план.

– Значит, продукт Capsula для мобильных устройств хорошо покупают в России?

– Да. Хотя хочу сказать, что ситуация с рынком мобильной безопасности сейчас очень сильно напоминает позицию страуса, спрятавшего голову в песок. Иными словами, мы в лучшем случае ставим себе какое-нибудь легкое MDM-решение, возможно, устанавливаем антивирус на платформы, на которые это необходимо, и считаем, что наша инфраструктура уже защищена.

Однако все больше и больше заказчиков начинают воспринимать мобильный телефон, планшет и рабочий компьютер как единое целое. Для них, как и для нас, это просто некое устройство, которое человек берет подмышку ивыходит за периметр организации. Как этим управлять? Как контролировать то, что не находится в твоей собственности? Как знать, что пользователь не потеряет, например, ноутбук с конфиденциальными данными?

Эти задачи очень актуальны, и люди ищут решения для них, и решения не фрагментарные, а полноценные, комплексные. Спрос на такие решения растет просто в геомет­рической прогрессии. В этом году мы увидели практически трехкратный рост продаж продуктов, которые относятся к сегменту мобильных технологий.

– Какие решения российских компаний используются в продуктах Check Point?

– Как вы знаете, Check Point обладает мультиуровневой и Multi Blade-архитектурой. Покупая наше решение, вы, в зависимости от своих поставленных задач, можете активировать тот или иной функционал внутри продукта.

Если говорить о сегменте антивирусной защиты, то в нем, как на уровне шлюзов, так и на уровне эндпоинта, который также есть в решении Check Point, используется технология «Лаборатории Касперского», и этот выбор неслучаен. Наше сотрудничество длится порядка десятка лет, данный антивирус был выбран именно для того, чтобы обеспечивать безопасность наших заказчиков. Он является одним из основных и частью общего функционала продукта.

Кроме того, на российском рынке мы предоставляем шлюзы так называемой линейки ГОСТ. Для заказчиков, которым необходимо использовать ввиду законодательных ограничений либо личного желания именно гостовое шифрование, у нас используются алгоритмы КриптоПро. Идет активная интеграция решений с российской крипто­графией. Решение КриптоПро и криптобиблиотеки российской разработки есть и в нашем мобильном решении, которое будет поддерживать гостовые протоколы и гостово разрешенные решения.

– Можно ли назвать совместное решение Check Point и «Лаборатории Касперского» типовым? Для каких задач оно предназначено, для каких отраслей?

– В нем нет вертикального деления как такового. Как и угрозы, также не сфокусированы вертикально, их можно классифицировать скорее по типу того вреда, который они могут наносить. Наше решение является действительно типовым, оно поставляется на все мировые рынки. Технологии сетевой защиты, файрволы и IPS, которые являются разработкой Check Point, очень хорошо дополняются решениями лучших специалистов в области антивирусной защиты «Лаборатории Касперского».

Мы верим в то, что безопасность должна быть эшелонированной, многослойной. Если решения уровня сетевой защиты обеспечивают первый рубеж, то все, что прорывается или может прорваться через эти рубежи, вдальнейшем блокируется уже как на машинах пользователей, так и на уровне внутренних шлюзов технологиями, которые мы используем, в том числе совместно с «Лабораторией Касперского».

По результатам последних лет российский бизнес Check Point показывал средневзвешенный рост порядка 30-32 %. Даже несмотря на ситуацию прошлого года, российское представительство нашей компании продолжает динамично развиваться, мы не испытываем недостатка в количестве заказов.

– Как реализуется партнерская программа Check Point Stars Program в России? Каковы ваши новые требования к партнерам? Увеличилось ли число региональных партнеров по сравнению с прошлым годом?

– Компания Check Point достаточно долго не меняла свою партнерскую программу, веря в то, что стабильность – это залог успеха. Однако рынок изменился, стали другими условия игры, как в России, так и на мировых рынках. Потому в этом году мы представили новую партнерскую программу. Она не привнесла в работу ничего революционно нового, но перефокусировала наших партнеров на повышение своей компетенции. Почему это стало необходимо? Потому что многие партнеры стали со временем превращаться из центров компетенции в некие перевалочные пункты оборудования заказчикам, снимая с себя функцию техничес­кой экспертизы.

Мы – компания стопроцентно партнерско-ориентированная. С нашими заказчиками работаем исключительно через наших партнеров и считаем их частью Check Point. Поэтому основная задача партнерской программы – усилить компетенцию партнеров в решениях, которые может предлагать Check Point.

Программа уже дает свои результаты. Мы увидели, что наши партнеры начали серьезнее относиться к обучению своих технических специалистов и консультантов. Их отношения с заказчиками стали строиться не только на«купи-продай», но и развиваться на уровне консалтингового бизнеса, когда заказчику предлагается не просто «коробка» или лицензия, а комплексное решение его бизнес-задач.

Что касается числа региональных партнеров, то в 2014-м и в начале нынешнего года наша партнерская сеть в регионах заметно выросла. Прежде всего потому, что доступ в партнерскую программу стал легче, чем прежде. Буквально на днях мы вручили диплом 500-му региональному инженеру, который был обучен компанией Check Point.

Да, этот бизнес растет, у него есть действительно большая ниша для развития. Работая в регионах, мы заметили, что люди на Урале или в Сибири знают продукты Check Point, многие их пробовали, но не все обладают информацией, где их купить, кто осуществляет их поддержку. Поэтому наша задача – помочь региональным партнерам заявить о себе как о серьезных игроках на рынке Check Point и предоставлять заказчикам полноценную комплексную поддержку.

– Какие отрасли в России вы считаете сегодня для себя наиболее приоритетными, кроме телеком-отрасли. В прошлом году назывались нефтегазовая, финансовая индустрия и госсектор. Появились ли новые приоритеты в этом году?

– Мы работаем во всех отраслях. Сейчас начинаем активно внедряться в сегмент Industry Utilities, в котором хотим быть представлены несколько шире, чем сейчас.

Компания Check Point всегда являлась достаточно крупным Enterprise-игроком. Если вы возьмете заказчиков из ТОП-10 любой индустрии, то с вероятностью 99% они уже используют решения Check Point. Наша задача –дотянуться до заказчиков второго и третьего порядка, которые раньше были больше сфокусированы на SMB-решениях, Low Enterprise-решениях, и предложить им защиту для их бизнеса.

– В апреле этого года Check Point Software Technologies Ltd сообщила о приобретении компании Lacoon Mobile Security. Какие бизнес-задачи вы намерены решить с помощью этой сделки?

– Главным вектором развития компании Check Point в ближайшие годы будет совершенствование своих технологий превентивной защиты. Мы научились защищаться от того, что знаем. Но основная задача всей индустрии информационной безопасности – научиться защищаться от того, что не знаем, – от вновь появляющихся и таргетированных угроз, от угроз даже уже не нулевого дня, а нулевой секунды.

Lacoon – это технология превентивной защиты и анализа поведения кода приложения на мобильных устройствах. Она разработана компанией Lacoon Mobile Security и уже используется в нашем продукте Capsula.

В 2012 году мы представили первую технологию с Threat Emulation – эмуляция угроз для ПК, для серверов, сетевой безопасности – сейчас с помощью технологии компании Lacoon Mobile Security она будет доступна и длямобильных устройств. У Check Point это решение работает на всех существующих платформах в мире.

– Трудно ли продавать ИТ-продукты в России? Какие особенности нужно учитывать, продавая российским компаниям?

– Базовые принципы ведения бизнеса везде одинаковые. Единственное, что отличает российский рынок от Западной Европы и, наверное, американского рынка, – это то, что в России основную роль играет надежность поставщика.

Если надежность поставщика в Западной Европе определяется тем уровнем SLA, который подписан между двумя компаниями, то для российского рынка очень важно доверие. Все, что ты говоришь и делаешь, должно быть подтверждено. Здесь люди не верят обещаниям. Принимая решение, они смотрят не только на то, что написано на бумаге, но и анализируют, насколько адекватные и вменяемые люди работают в локальном представительстве компании. Персональный аспект общения очень часто выходит на первый план – такова особенность российского рынка.

Продавать ИТ-продукты в России – достаточно интересный спорт, в котором ты соревнуешься не только с общепризнанными мировыми лидерами, но и с локальными игроками. Ты соревнуешься в скорости адаптации к быстро меняющейся ситуации, которая порой преподносит как ожидаемые вопросы, так и неожиданные сюрпризы и проблемы для иностранных вендоров.

– Все говорят, и вы тоже, что самое уязвимое звено в цепи безопасности – это человек. А где тонко, как известно, там и рвется. Но человек, видимо, всегда останется самым слабым звеном или нет? Что с этим делать?

– Может, это звучит и не слишком приятно, но, к сожалению, человеческую глупость победить нельзя. Какую бы изощ­ренную систему безопасности вы ни построили, всегда найдется человек, который совершенно без злого умысла будет способен нанести ей катастрофический вред.

Человек привык пользоваться на работе тем, чем он пользуется в повседневной жизни. Мы можем обложить его миллионом запретов, можем запретить ему делать все, но простое любопытство, «а что мне написали вФейсбуке?», приведет к тому, что человек найдет способ заглянуть в Фейсбук со своего рабочего места. Он найдет способ притащить и воткнуть в компьютер чужую флешку, чтобы что-то скопировать. Он захочет скопировать документы, содержащие конфиденциальную информацию, чтобы посмотреть ее дома, либо на всякий случай, либо со злым умыслом, чтобы нанести вред компании. Поэтому запретами проблему решить нельзя.

Что же делать? Есть такая поговорка: «Не можете предотвратить – возглавьте». Мы пропагандируем именно этот принцип. Должны существовать некие базовые инструменты защиты, каждая компания определяет эти рамки сама. Они должны быть плотно соединены с внутренними положениями компании. И главное, что мы пытаемся внушить нашим заказчикам, – должна быть вовлеченность HR-службы и менеджмента в обеспечение безопасности компании.

Смотрите, что происходит? Вы приходите работать в орга­низацию, вам кладут талмуд толщиной страниц в триста с внутренними регламентирующими документами. Как показывает практика, его дочитывает до третьей страницы всего лишь несколько процентов сотрудников. Однако компания считает, что если человек подписал данный документ, то он знает, как пользоваться ее ресурсами и компьютером. Это большая ошибка.

На наш взгляд, задача офицера безопасности – не просто построить систему защиты, а воспитать культуру безопасности в организации. В наших продуктах мы используем такие технологии, которые позволяют предупредить противоправное действие пользователя.

– Сейчас бытует мнение, что для повышения уровня безопасности необходимо установить больше запретов, идентифицировать личности участников обмена данными, например, пус­кать в Интернет только по предъявлению паспорта, создать реестр запрещенных сайтов. Разумно ли это?

– Я считаю, что это разумно. Давайте смотреть правде в глаза. К сожалению, Интернет развивается совершенно не так, как развивается наше гражданское общество. В гражданском обществе любой страны есть определенный свод правил и ограничений, которые придуманы не просто так, а для обеспечения безопасности страны и общества.

Интернет позволяет с помощью одной кнопки пообщаться со всем миром. Но ограничения для доступа к информации должны быть. Не для того, чтобы просто что-то запретить, а чтобы защитить либо важные данные, либо пользователя, сидящего перед экраном компьютера, от нежелательной информации. Это и мое мнение, и позиция нашей компании.

Всегда задают вопрос: где должна быть проведена граница между публичной и закрытой информацией? Думаю, рано или поздно эта граница определится сама.

Да, это тонкая грань, на уровне цензуры. Но во всем есть определенная грань. Как говорит Евгений Касперский, во многие организации нас пускают только по паспорту. Почему же мы не делаем того же самого в Интернете?Мы пока очень далеки от того, что должно быть сделано. Но думаю, что это вопрос недалекого будущего.

– Безопасность сегодня – проблема №1 во всех смыслах и областях. В каких направлениях, по вашему мнению, будут развиваться технологические разработки в сфере информационной безопасности в ближайшем будущем? Можно ли ожидать качественного прорыва в ИБ?

– Будет развиваться прежде всего защита от неизвестности, от угроз нулевого дня, защита непрерывности бизнеса, его поддержки. И мобильность – как раз на этих областях мы сейчас фокусируем свое собственное развитие. Ядумаю, это два основных драйвера, которые будут двигать не только безопасность, но и всю нашу жизнь дальше. Потому что человеческая лень является самым большим драйвером прогресса. И чем удобнее и доступнее будут те или иные сервисы, тем острее станет потребность в их защите, ведь найдется немало людей, которые захотят воспользоваться простотой этих сервисов для нечестного заработка. Думаю, что именно в этих направлениях будут развиваться технологии, равно как и Check Point.

Что касается развития бизнеса, то здесь скорее будет идти речь не о технологиях, а о представлении новых моделей бизнеса. Наступит время, когда нам не придется ходить в магазин для того, чтобы купить антивирус, а мыбудем получать его в качестве услуги, например, у своего провайдера Интернета. Подобные методы ведения бизнеса и доставки сервисов для заказчика все больше набирают популярность. Тут могут быть совершенно новые прорывные предложения.

– Как вы подбираете сотрудников в компанию? Какими качествами они должны обладать? Какие знания и умения необходимы сегодня хорошему специалисту по информационной безопасности?

– Если мы говорим об инженерах, работающих у нас консультантами по информационой безопасности, то мы пытаемся найти таких людей, у которых совершенно незашоренный разум, которые готовы учиться, экспериментировать, смотреть на многие вещи по-другому. И могут объяснить это своему контрагенту. И которые, приходя в качестве консультантов к заказчику, умеют не только технически решить проблему, но и посмотретьна нее с точки зрения бизнеса.

Мы сейчас открываем программу для молодых специалистов. Будем брать выпускников технических вузов, с большой стажировкой, в том числе и в нашей штаб-квартире, для того, чтобы постараться растить таких людей ссамого начала их карьеры. С одной стороны, они будут обладать большими техническими знаниями, а с другой, иметь очень широкий кругозор, чтобы понимать, куда движется рынок безопасности, и уметь об этом просто идоступно говорить.

Что касается хорошего специалиста по информационной безопасности, то он должен понимать современные тенденции, разбираться в ландшафте современных угроз, чтобы правильно строить защиту, пытаться предсказать поведение злоумышленников и собственных сотрудников.

Думаю, что очень скоро специалистам по информационной безопасности понадобится умение просчитывать риски, знать основы риск-менеджмента. И, возможно, многие институты и университеты будут включать это сейчас впрограммы подготовки офицеров и инженеров по ИБ.

Можно потратить миллиарды долларов и при этом построить систему, которая падет при самой слабой DDoS-атаке. Но, зная, как оценить рискованность бизнеса, можно потратить гораздо меньше денег, чтобы создать систему безопасности, которая на 99% обеспечит непрерывность бизнеса. Вот основные требования к специалисту по информационной безопасности сегодня. Плюс широкий личный кругозор человека – это тоже ключевой фактор.  

---

Только факты

• В 2014 году продукты «Лаборатории Касперского» заблокировали более 6 млрд вредоносных атак на компьютеры и мобильные устройства пользователей по всему миру, в день компания регистрирует 325 тыс. образцов нового вредоносного кода. Несмотря на это, 91% компаний в России недооценивают существующие угрозы. Как следствие, в 2014 году число организаций, подвергшихся сложным таргетированным атакам, возросло в2,4 раза – более чем 4400 крупных структур по меньшей мере в 55 странах стали целью киберпреступников. По данным исследования*, проведенного «Лабораторией Касперского», более трети российских организаций столкнулись с утечкой данных, произошедших по невнимательности сотрудников. Еще в 23% компаний были зафиксированы случаи намеренного распространения конфиденциальной информации.
• Что касается мобильных устройств, то и здесь с угрозами для них столкнулся каждый пятый пользователь платформы Android, и в 53% случаев в атаках были использованы банковские и SMS-троянцы. При этом в 35% российских компаний смартфоны и планшеты используются для передачи конфиденциальных данных.
• Интересно, что хотя владельцы бизнеса осведомлены, что хакерские атаки выполняются ради кражи конфиденциальных данных, однако их опасения не всегда совпадают с реальными целями злоумышленников. Так, хакеров больше всего интересует внутренняя операционная информация – она похищается в 45% случаев, а компании при этом сильнее всего переживают за клиентские базы и интеллектуальную собственность, несмотря на то что их утечка была отмечена только в 27% и 29% случаев соответственно. Владельцы бизнеса недооценивают интерес злоумышленников не только к внутренней операционной информации, но также и к персональным данным сотрудников – о них волнуются всего 5%, в то время как в реальности эти данные были украдены в 25% случаев.

* Данные исследования «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» и B2B International в 2014 году. В исследовании приняли участие более 3900 ИТ-специалистов из 27 стран мира, включая Россию.