Для решения задач ИБ программно-аппаратные комплексы наиболее оптимальны

Из тридцати поставщиков дистрибьюторской компании MONT девять специализируются в области обеспечения информационной безопасности (ИБ). Самый молодой из них — фирма McAfee, сотрудничество с которой началось лишь в июне этого года. О том, как развивается российский рынок ИБ и партнерство двух компаний, нашему обозревателю Владимиру Митину рассказали руководитель направления MONT по работе с зарубежными партнерами Константин Монахов и ведущий специалист McAfee Рамиль Яфизов.

PC Week: Чем для MONT была вызвана необходимость дистрибьюторского соглашения с McAfee?

Константин Монахов: В области обеспечения ИБ McAfee — единственный игрок мирового масштаба, продукты которого ранее не были представлены в нашем прайс-листе. Вот уже много лет в мировой табели о рангах эта компания уверенно входит в первую тройку поставщиков продуктов для защиты ПК и корпоративных информационных систем от разного рода угроз. В России тройка лидеров в этом сегменте в настоящее время выглядит по-другому. Возможно, одна из причин данного обстоятельства кроется в том, что официальное открытие российского офиса McAfee состоялось лишь в сентябре прошлого года.

PC Week: Как за последние год-два изменился подход российского заказчика к решению проблем ИБ?

К. М.: Из более чем 4000 наших клиентов из России и других государств СНГ ИБ-продуктами интересуются около тысячи. Можно смело утверждать, что их интерес — вслед за интересами конечных пользователей — неуклонно смещается в сторону комплексных решений. Чисто антивирусные средства уже пользуются не таким спросом, как раньше. Говорить о том, какие именно категории ИБ-продуктов демонстрируют наибольшую динамику роста, довольно трудно. Хотя бы потому, что здесь нет общепринятой классификации. В то же время мы замечаем, что вне зависимости от кризиса популярность продуктов одних вендоров растет, а других падает.

Рамиль Яфизов: Значимость ИБ внутри организаций постоянно повышается, из просто затратной статьи для бизнеса она превращается в средство снижения рисков и потерь. Ни одна большая организация в настоящее время уже не существует без системы ИБ. Развитость этих систем конечно же разная, но продолжает расти даже несмотря на кризис.

PC Week: Что сейчас является драйвером ИБ-отрасли?

Р. Я.: Многие компании уже поняли, что система ИБ — это нечто большее, чем антивирус на каждом рабочем месте и брандмауэр на периметре, что нужен более комплексный подход к решению этой задачи. Кроме того, на проблемы информационной безопасности обратили внимание и государственные органы, издав соответствующие требования к системам. И многие стали интересоваться тем, какие еще есть решения, что они защищают. Действительно, системы обнаружения и предотвращения атак, системы предотвращения утечек данных (DLP-cистемы) существуют уже давно, но почему-то буквально до конца прошлого года они все время оставались в тени. И только теперь, после того как во многих государствах, в том числе и в России, были приняты законы о защите персональных данных, появился реальный интерес к таким системам.

PC Week: Что можно сказать о динамике спроса на DLP-системы?

Р. Я.: Российский рынок ИБ продолжает расти и в этом году может дать прирост до 50%, что заметно меньше 2007—2008-го, когда рынок практически удваивался. В то же время, по нашим ожиданиям, в 2009 г. в сравнении с 2008-м сегмент DLP-систем может вырасти почти в три раза. Впрочем, спрос на классические антивирусные продукты и более “тяжелые” ИБ-решения также продолжит рост.

Такая динамика этих сегментов ИБ-рынка в России не в последнюю очередь определялась принятием нескольких законов, регулирующих ИТ-рынок, в том числе ужесточением законодательства в области лицензирования ПО и усилением преследования нарушителей, а также вступлением в силу закона о персональных данных. Но кроме того, в последние пару лет усилия производителей по продвижению своих решений многократно возросли, и их маркетинговые кампании, разумеется, тоже сыграли свою роль.

PC Week: Что ныне предлагается для защиты предприятий от утечки данных?

Р. Я.: DLP-технологии не стоят на месте. Например, запись и индексирование всего сетевого трафика внутри предприятия намного сокращает период начальной настройки сетевых систем предотвращения утечек данных, а заодно упрощает проблему их поиска. А предлагаемая нашей компанией единая консоль управления, сбора событий и отчетности ePolicy Orchestrator позволяет с легкостью развернуть систему хостового DLP даже внутри большой организации. И это при том, что при ее использовании можно так же быстро развернуть другие системы, например, антивирусной защиты и управлять ими.

PC Week: Не могли бы вы пояснить разницу между хостовыми и сетевыми DLP-системами?

Р. Я.: В хостовой DLP-системе (Host DLP) на каждый компьютер (хост) ставится соответствующее ПО, которое позволяет следить за перемещением данных на этом уникальном хосте. Под перемещением данных при этом понимается их копирование, изменение, упаковка, пересылка в пределах корпоративной сети, постинг (отправка по электронной почте) и т. д. Помимо хостовых продуктов существуют и сетевые DLP-решения (Network DLP). Они находятся в сети, “прослушивают” сетевой трафик, и по мере надобности ограничивают его. Наш продукт управления ePolicy Orchestrator также служит репозитарием для разного ПО McAfee (в том числе и класса Host DLP), которое можно централизованно устанавливать, удалять, конфигурировать и администрировать.

PC Week: За счет чего можно оптимизировать затраты на обеспечение сетевой безопасности?

Р. Я.: Во всем мире полностью оправдал себя подход к решению ИТ-задач посредством специализированных программно-аппаратных комплексов. Действительно, оказалось, что намного быстрее, выгоднее и проще устанавливать готовые комплексы, чем покупать серверы, специально сконфигурированные под требования ПО, инсталлировать на них операционные системы, настраивать и “укреплять” их, устанавливать поверх них приложения, бороться с их несовместимостью, следить за множеством патчей от разных вендоров, регулярно всё обновлять (с риском получить сбои в работе) и т. д. И не забудьте про необходимый для этого грамотный персонал, а также никуда не деваемый “человеческий фактор”. Программно-аппаратный комплекс лишен всех этих недостатков, он приходит от одного вендора и гарантированно выполняет свои функции. Стоимость владения им намного ниже.

PC Week: Не подкашивает ли эта тенденция доходы MONT, начавшей развивать свой бизнес с продажи программного обеспечения?

К. М.: Нет, не подкашивает. У нас уже есть опыт продвижения программно-аппаратных комплексов. Однако нельзя сказать, что спрос на них в России в настоящее время велик. Наибольшей популярностью в нашей стране пока все же пользуются чисто программные продукты.

Р. Я.: Да, массовым этот спрос пока не назовешь. Особенно в нашей стране. Но интерес у заказчиков к такого рода устройствам достаточно велик. Уже сейчас программно-аппаратные комплексы McAfee успешно эксплуатируются в некоторых российских компаниях банковского и нефтегазового сектора.

PC Week: Как в настоящее время выглядят требования к системам предотвращения вторжений?

Р. Я.: На сегодняшний день требования к системам предотвращения вторжений (в западной терминологии — IPS, Intrusion Protection System. — В. М.), как сетевым, так и хостовым, в основном уже сформированы. И у большинства вендоров — реализованы. Другое дело, достаточно ли хороша эта реализация, насколько системы требовательны к ресурсам, быстра ли и адекватна их реакция, насколько велик уровень ложных срабатываний и т. д.

Есть независимые лаборатории, которые тестируют такие решения. Одна из них — NSS Labs. Согласно её оценкам, в несколько последних лет, в том числе и в нынешнем году, сетевая система предотвращения вторжений McAfee Network Security Platform занимает первое место среди аналогичных устройств других вендоров. Достигается это за счет ее уникальных способностей по точности и полноте обнаружения вредоносных атак, “эксплойтов” и эффективной работе на скоростях до 10 Гбит/с.

PC Week: Спасибо за беседу.