“Новые компьютерные угрозы стимулируют рынок сетевых экранов”

Компания Palo Alto Networks, выпускающая сетевые экраны следующего поколения (Next-generation Firewalls, NGFW), запустила новую партнерскую программу NextWave 2.0, направленную на повышение качества обслуживания заказчиков и привлечение в канал небольших компаний.

Об особенностях такого подхода, последних тенденциях на рынке средств защиты и развитии бизнеса Palo Alto Networks Карл Дризен, вице-президент по региону EMEA Palo Alto Networks, рассказал научному редактору PC Week/RE Елене Гореткиной.

PC Week: Как развивается мировой рынок сетевых экранов? Какие на нем наблюдаются тенденции?

Карл Дризен: Рынок корпоративных сетевых экранов зародился еще в начале 1990-х, когда компании стали объединять свои локальные сети, и с тех пор спрос на них только растет. В прошлом году, по оценкам независимых аналитиков, объем продаж вырос на 8%, что значительно превосходит по темпу роста другие рынки, особенно такие зрелые.

Главная тенденция этого рынка — постоянное изменение проблем, с которыми сталкиваются люди из-за возникновения все новых и новых компьютерных угроз. А поскольку меняются угрозы, то меняются и требования к средствам защиты. С этим и связано появление сетевых экранов следующего поколения. Пионером в этой области стала компания Palo Alto Networks. Основные принципы были разработаны в 2005-м, а первый продукт поступил в продажу в 2007-м. Идея, положенная в основу NGFW, была совершенно новой, и нужно было объяснить людям преимущества этого подхода, чтобы им стало понятно, какие проблемы решают такие сетевые экраны и каким образом. К счастью, в 2009-м аналитическая компания Gartner выпустила отчет “Defining the next-generation firewall”, в котором определила этот класс продуктов и круг решаемых с их помощью задач, подчеркнув, что новые компьютерные угрозы и изменения бизнес- и ИТ-процессов стимулируют переход на сетевые экраны следующего поколения.

PC Week: Чем новое поколение сетевых экранов отличается от традиционного?

К. Д.: Разница фундаментальная. Традиционные продукты используют заложенную в них информацию об IP-адресах и номерах портов. Но мы считаем, и независимые аналитики это подтверждают, что сейчас нужен другой подход. Сетевые экраны должны выполнять классификацию трафика в зависимости от приложений, с которыми работают пользователи. Именно это и делают NGFW — распознают приложения и контент и таким образом защищают корпоративные сети.

Это — программно-аппаратные продукты, в которых логика, методология, аналитика и средства создания политики безопасности реализованы программно. Но требования к аппаратной части решения очень высоки. До появления сетевых экранов следующего поколения ИТ-менеджерам приходилось делать выбор: либо обеспечивать высокий уровень безопасности за счет снижения пропускной способности либо наоборот. NGFW позволяют устранить эту дилемму, так как решают обе эти задачи. Это достигается благодаря использованию специальной архитектуры, позволяющей выполнять потоковый анализ трафика в параллельном режиме.

PC Week: В каком сегменте рынка сетевых экранов работает Palo Alto Networks и какое положение сейчас занимает?

К. Д.: Мы ориентируемся на средние и крупные предприятия с числом сотрудников от 500 человек. По данным независимых аналитиков, Palo Alto Networks занимает шестое место на рынке сетевых экранов, но наша доля быстро растет. Ведь сам рынок, как я уже отметил, в прошлом году вырос на 8%, а наш оборот за этот период увеличился в два с половиной раза. Сегмент NGFW, в котором мы работаем, пока представляет собой небольшую часть рынка сетевых экранов. Но независимые аналитики сулят этой технологии прекрасные перспективы. Так, по оценке Gartner, в 2011-м на NGFW приходилось около 5% установленных сетевых экранов, а к концу 2014-го эта доля вырастет до 35%, при этом на новое поколение будет приходиться 60% продаж сетевых экранов

PC Week: Учитывая такие перспективы, ваши конкуренты — Check Point, Cisco, Fortinet, Juniper — наверное, не сидят сложа руки. Как долго, по вашему мнению, вы сможете удерживать передовые позиции в плане технологий?

К. Д.: Действительно, отчет Gartner, о котором я уже упоминал, заставил других игроков обратить внимание на сетевые экраны следующего поколения. Другие игроки вышли на рынок раньше нас и заняли на нем прочные позиции, но между нашими и их продуктами есть большая разница. Наши сетевые экраны изначально построены по принципу NGFW, а у них этот функционал просто добавлен к традиционным средствам, таким как распознавание IP-адресов и номеров портов. Мы считаем, что такое преимущество позволит нам в дальнейшем сохранить и даже увеличить отрыв от конкурентов с точки зрения технологий.

К тому же ситуация на рынке меняется. Ведь традиционные сетевые экраны защищают сети только от уже известных угроз. Раньше заказчиков это устраивало. Но злоумышленники постоянно изобретают новые способы взлома, причем зачастую делают это целенаправленно, выявляя слабые места в защите компьютерных сетей определенной компании. Поэтому теперь пользователей все больше волнует вопрос: как быть с неизвестными угрозами? Сетевые экраны нового поколения умеют с ними справляться.

Так, недавно мы разработали технологию WildFire, которая позволяет сравнивать по так называемым “отпечаткам” (file fingerprint) поступающие исполняемые файлы с теми, которые уже зарегистрированы сообществом пользователей Palo Alto Networks как безвредные. Дело в том, что наше оборудование автоматически создает “отпечатки” всех поступающих файлов, передает их в нашу базу данных.

Если оказывается, что отпечаток нового файла не совпадает с теми, которые уже хранятся в этой базе, то данный файл считается подозрительным. Его дальнейшая судьба зависит от политики безопасности заказчика. Например, он может задать такое правило, по которому этот файл автоматически передается в наше облако, где он открывается в так называемой “песочнице”, т. е. в защищенной среде, имитирующей корпоративную компьютерную систему. Затем его поведение анализируется. Если файл, например, вносит изменения в реестр Windows или выполняет другое опасное действие, то он считается зловредным. В таком случае автоматически создается его сигнатура и рассылается всем заказчикам, подписанным на наши услуги. И если подобный файл опять появится в сети, он будет сразу распознан как вредный.

PC Week: В чем заключается услуга по рассылке сигнатур? Кто ею пользуется?

К. Д.: Эта услуга предназначена для наших заказчиков и пока предоставляется бесплатно, так как мы хотим, чтобы люди ее опробовали. В будущем, это, возможно, изменится. Но главное заключается в том, что теперь пользователи боятся не только известных, но и неизвестных угроз. Это уже стало явной тенденцией. Поэтому многие подписались на нашу услугу. Конечно, для нее потребовались немалые инвестиции, но распознавание неизвестных угроз — это инновация, а именно инновации позволяют нам выделиться на фоне конкурентов.

PC Week: Для заказчиков также важное значение имеет соотношение цена/производительность. Как вы оцениваете этот показатель для ваших продуктов?

К. Д.: Для крупных предприятий главную роль играет не столько цена, сколько качество решения по безопасности, а для средних и малых компаний большое значение имеют и затраты. Поэтому с точки зрения конкурентоспособности важно достичь баланса между производительностью и общей стоимость владения продуктом.

Раньше предприятия сначала покупали один сетевой экран, а потом для укрепления защиты дополняли его еще одним, потом еще и т. д. В результате сейчас они имеют довольно сложную и дорогую инфраструктуру безопасности, которая тем не менее не обеспечивает 100%-ную защиту.

Недавно мы опубликовали свежий отчет “The Application Usage and Risk (AUR) Report”, для которого в течение полугода анализировали сетевой трафик более 2000 организаций из разных стран мира. Результаты указывают на резкий рост трафика, создаваемого потоковым видео и файл-обменниками. В первом случае объем передаваемых данных утроился, а во втором — вырос в семь раз. Это говорит о том, что сотрудники предприятий все шире используют на работе такие прикладные технологии, и если не контролировать этот процесс и не управлять им, то значительно возрастают риски взлома сетей и снижения их пропускной способности. А между тем традиционные сетевые экраны не позволяют это делать. Решить данную проблему можно с помощью сетевых экранов нового поколения, которые к тому же дают возможность снизить сложность инфраструктуры безопасности и тем самым сэкономить средства на управлении ею.

PC Week: Как известно, для достижения успеха одной технологии недостаточно. Нужны усилия по ее продвижению на рынок. Что для этого делает Palo Alto Networks?

К. Д.: Прежде всего, мы организовали развитую партнерскую сеть. Ведь мы работаем с заказчиками не напрямую, а только через партнеров. До последнего времени наша сеть имела два уровня — дистрибьюторы и реселлеры. Но теперь мы решили внести изменения в структуру сети и объявили для реселлеров новую партнерскую программу NextWave 2.0, по которой вместо двух уровней будет четыре: Silver, Gold, Platinum и Diamond.

Но дело не только в количестве уровней. Наша предыдущая партнерская программы была сфокусирована на числовых показателях. Разделение партнеров по категориям зависело только от объема продаж, поскольку на первых порах нам было важно расширить свое присутствие на рынке. Сейчас объемы продаж, конечно, тоже имеют значение, но более важную роль играет качество работы партнеров в двух направлениях: во-первых, в сфере развития бизнеса, а во-вторых, в области экспертизы, необходимой для внедрения и поддержки продуктов Palo Alto Networks, а также предоставления дополнительных услуг. Партнерский уровень теперь зависит от числа сертифицированных специалистов, для их подготовки мы уже подготовили курсы и тесты.

PC Week: Какова цель этой программы?

К. Д.: Повышение качества работы партнеров и привлечение небольших компаний, которым трудно обеспечить большой объем продаж. Теперь они могу выделиться за счет экспертизы. Наши технологии пользуются спросом, и доля рынка растет. Но для нас важно, чтобы партнеры тоже участвовали в развитии нашего совместного бизнеса. Наша сервисная модель предполагает, что мы работаем на рынке вместе с партнером. В регионе EMEA поддержку первого и второго уровня предоставляют партнеры и только в случае возникновения сложных проблем, которые относятся к третьему уровню, партнеры обращаются к нам.

PC Week: Сколько у вас партнеров?

К. Д.: В регионе EMEA у нас сейчас 520 партнеров — на 23% больше, чем год назад. В России — шесть реселлеров и два дистрибьютора.

PC Week: Какая у вас стратегия работы в России?

К. Д.: В прошлом году мы открыли офис в Москве, в котором пока работает один технический специалист, но вскоре к нему присоединятся еще два сотрудника по продажам и один инженер. Понимая, что для работы в вашей стране важна поддержка российских стандартов безопасности, мы инвестируем не только в свое представительство, но и в сертификацию продуктов.

Кроме того, мы направляем инвестиции в совместное развитие бизнеса с дистрибьюторами, помогая им налаживать прямые контакты с крупными заказчиками для стимулирования спроса. Но продажи и сервис выполняют партнеры.

PC Week: Спасибо за беседу.