ИНТЕРВЬЮ
Москву с кратким деловым визитом посетил вице-президент и сооснователь корпорации Check Point Software Technologies Мариус Нахт. Во время разговора с редактором PC Week/RE Александром Евангели он внимательно листал наш еженедельник и даже самостоятельно нашел в нем слово "Интернет". Убедившись, что опознал его совершенно правильно, Мариус Нахт очень обрадовался и сказал: "Теперь я знаю, как выглядит Интернет по-русски!".
PC Week: Сегодня, когда мы с вами разговариваем, на календаре 11 сентября. И мой первый вопрос будет о том, как эта дата, столь многое изменившая в мире, в частности изменившая приоритеты в мировом бизнесе, повлияла на компанию Check Point.
Мариус Нахт: Я бы сказал, что ситуация изменилась как с психологической, так и с технической точки зрения. В повседневной жизни и люди, и организации, которые прежде считали себя неуязвимыми, сейчас уже не могут позволить себе так думать. Все больше людей осознают необходимость защищать себя, и все больше людей чувствуют свою незащищенность. Это относится не только к отдельным личностям, но и к миру цифровых технологий. Вопрос о безопасности в этой области еще более обострился.
PC Week: А как меняются цифровые угрозы, не становится ли их меньше?
М. Н.: Я уже двенадцать лет занимаюсь Интернет-безопасностью, и на моем веку уровень опасности только возрастал, а никак не снижался. Думаю, что эта тенденция сохранится. Это связано с тем, что все больше людей работает с Интернетом, используя все больше приложений и протоколов. А распространение широкополосного Интернета открывает дорогу еще более серьезным атакам.
PC Week: То есть вы считаете, что атаки становятся не только более массовыми, но и более изощренными?
М. Н.: Вы абсолютно правильно меня поняли. Естественно, что по мере усложнения протоколов и приложений усложняются и атаки на них. В частности, голосовая почта по IP, приложение VoIP, - настолько сложный протокол, что если он должным образом не защищен, то его чувствительность к атакам повышается очень значительно.
В связи с этим мы начинаем осознавать, что наши экраны должны не просто контролировать сетевой трафик; в них необходимо внедрить такое свойство, как Application Intelligence, чтобы получилась система, распознающая типичное, нормальное поведение приложений и способная определить, что приложение ведет себя ненормально, зафиксировать момент, когда в сеть вторгается червь.
Мариус Нахт
PC Week: Речь идет о некоторой технологической конвергенции, о сближении технологий межсетевого экранирования с системами обнаружения вторжений, IDS-системами?
М. Н.: Почти. В какой-то степени вы правы. Но дело в том, что IDS-система предназначена для распознавания, но не для остановки атаки. Межсетевой же экран защищает, останавливает атаку и на сетевом уровне, и на уровне приложений. Собственно, для этого он и существует.
PC Week: Каковы вообще тенденции развития технологий защиты? Куда они движутся, что их ждет?
М. Н.: Я считаю, что компания Check Point и, в частности, наша технология Applications Intelligence сейчас на передовых рубежах. Для того чтобы объяснить, что я имею в виду, позвольте рассказать об этой технологии. Прежде всего она предотвращает атаки, но это только один аспект. Гораздо важнее то, что она делает это еще до их появления, она действует как некий профилактический механизм, создает общую иммунную систему, если можно так выразиться. Межсетевой экран выступает в качестве иммунной системы, которая предотвращает появление угроз. Приведу пример. Есть вирусы, распространяющиеся по http. Они создают себе буфер, там существует адрес бинарной структуры, и по мере накопления информации червь начинает функционировать. Так вот, наша система не позволяет развиваться червю. Даже если возникнут новые конфигурации, атака будет задавлена на первом же рубеже, еще до того, как опасная ситуация проявится.
PC Week: Давайте обсудим отдаленную перспективу. Уже проектируются чрезвычайно надежные системы, где защита встраивается в самое основание, в архитектуру систем - и компьютерных платформ, и ОС. Рано или поздно наступит время, когда человек сядет за компьютер и будет чувствовать себя защищенным. Не означает ли эта оптимистичная перспектива конец того бизнеса, которым вы занимаетесь, по крайней мере в его сегодняшнем виде?
М. Н.: Нет, я не думаю, что наступит время, когда компьютер будет на сто процентов безопасной машиной. У нашего бизнеса все равно останется ниша.
PC Week: Некоторые специалисты полагают, что будущая архитектура Palladium, разрабатываемая Microsoft, обеспечит системе исключительную безопасность. Если я вас правильно понял, вы считаете, что абсолютной защиты не существует?
М. Н.: Совершенно верно, у меня есть две причины считать, что не может быть такой вещи, как абсолютная безопасность. Прежде всего - человеческий фактор. Так или иначе, программы пишутся людьми, которым свойственно ошибаться, а хакерам свойственно находить ошибки людей. Вторая причина заключается в том, что репутация Microsoft в плане систем защиты не слишком высока. Скажем, два года назад Билл Гейтс объявил, что на месяц прекращает работу для того, чтобы создать более защищенный код, и мы все видели, к чему это привело, - собственно, это ни к чему не привело. Произошла атака, причем на самое последнее поколение - Microsoft ХР. Кроме того, сама компания Microsoft была атакована не так давно. Это приводит нас к мысли, что пакеты, которые они предлагают, в общем-то бесполезны.
PC Week: Что вы думаете о программных продуктах с открытым кодом?
М. Н.: Я весьма положительно отношусь к этой вещи, но опять же, повторюсь, нельзя сказать, что это абсолютно неуязвимая система. Она менее уязвима, чем закрытый код, но тем не менее пишется она все равно людьми.
PC Week: А как же Check Point, разве вы работаете не с открытым ПО?
М. Н.: Как мы работаем: берем платформу Linux, выбрасываем из нее лишнее, укрепляем, добавляем свой продукт VPN-1 в формате СD и выдаем компаниям. Компании могут использовать вот такую машину, как здесь [Мариус Нахт находит и показывает рекламу компьютера в нашем еженедельнике], это очень хорошая машина. И как только в нее попадает CD, он автоматически форматирует жесткий диск, и получается, что машина действует как хороший шлюз, на уровне приложения. Это называется Secure Platform (безопасная платформа).
PC Week: Мой последний вопрос - о планах Check Point на будущее, в частности в связи с Россией. Устраивает ли вас то, как развивается ваш бизнес в России и не собираетесь ли вы открывать здесь представительство?
М. Н.: Наши планы на ближайшее будущее - взять хорошо принимаемый корпорациями бренд Check Point и адресовать его среднему и малому бизнесу.
Теперь относительно российского рынка. За прошлый год наш бизнес в России вырос на 20%, на этот год планируется рост на 25%. Думаю, что мы достигнем его. Весной следующего года мы хотим открыть офис в Москве. А может быть, даже раньше. Я вижу очень большой потенциал для роста и считаю, что для нашей компании на этом новом рынке есть много серьезных возможностей.
PC Week: Спасибо за интервью.
