Интеграция доступности и безопасности данных

ИНТЕРВЬЮ

Symantec и Veritas после слияния

Почти два года прошло со времени объединения компаний Symantec и Veritas. Сделка ценой в 13 млрд. долл. привела к образованию четвертой по величине в мире софтверной компании. Уже получен доход в 5 млрд. долл. за первый финансовый год совместной работы, положено начало интеграции продуктов этих ранее независимых разработчиков.

О том, как объединенная компания развивает свои продукты сегодня, каковы ее ближайшие планы во все еще новом для нее состоянии, научному редактору PC Week/RE Валерию Васильеву рассказал региональный директор Symantec в России и СНГ Ник Росситер.

PC Week: Ощутили ли компания Symantec и ее клиенты преимущества от слияния с Veritas и если да, то какие?

Ник Росситер: Symantec и Veritas не были оригинальны, когда решили объединиться. Аналогичные процессы сегодня в мире не редкость. Сделка привела к созданию новой, очень крупной софтверной фирмы, которая гораздо устойчивее к поглощению. Наши компании и до этого обеспечивали доступность и безопасность информации своим клиентам, но раздельно. Это создавало для них дополнительные издержки в связи с тем, что по отдельности мы не могли предложить завершенный комплекс услуг. Ситуацию можно проиллюстрировать на таком примере. Допустим, у меня в кармане несколько банкнот, они легко доступны, но не только для меня, а и для злоумышленников. Если я положу их в сейф, они будут надежно спрятаны, но пользоваться ими станет неудобно. А если я потеряю ключ от сейфа, то это будет равносильно утрате денег.

Ник Росситер

После объединения компаний покупатели от одного вендора получили поддержку и доступности, и безопасности своих данных. Если говорить о наших инвесторах, то мы, как и обещали им, в первый год после объединения заработали 5 млрд. долл.

PC Week: Это хороший результат для акционеров. А что вы можете предложить клиентам? Какие новые технологии и решения?

Н. Р.: Прежде всего возможность контролировать то, что происходит в компании с информацией, через единую панель управления. Такой продукт мы представим летом. Он обеспечит интеграцию средств обеспечения информационной безопасности. Это будет гораздо более мощное решение, чем Norton 360 - наш первый продукт, в котором "в одной упаковке" представлены безопасность и поддержка резервного копирования. Если кто-то попытается прорваться к вашей информации, с его помощью можно будет вызвать процедуру немедленного изъятия этой информации из обращения и поместить ее в резервное хранилище.

Интеграция наших продуктов ведет к тому, что у клиентов формируется единый взгляд на ИТ-структуру и управление ИТ-рисками. Чем выше интеграция, как мы ее понимаем, тем у заказчика больше возможностей видеть общую картину состояния ИТ. Сотрудники Veritas не могли общаться с директором по безопасности клиентов, а специалисты Symantec не находили общих точек соприкосновения с их ИТ-директором. Теперь, когда мы внедряем свои решения, рядом с нами находятся оба эти директора, что, кроме того, способствует и более интенсивному диалогу между ними.

PC Week: Главный исполнительный директор Symantec Джон Томпсон признал, что в последнем квартале 2006 г. результаты работы группы Data Center Management оказались хуже, чем прогнозировалось. Чем это можно объяснить?

Н. Р.: Для Data Center Management Group, которая отвечает за ПО резервного копирования, хранения данных и управления серверами, третий финансовый квартал, завершающийся в декабре, всегда был самым продуктивным с точки зрения подписания новых контрактов. И прошлый III квартал не стал исключением. Однако, так как многие из этих сделок заключаются на несколько лет вперед или содержат другие специфические договорные условия, мы не учитываем в результатах III квартала некоторые доходы, связанные с рядом наиболее крупных соглашений. Эти доходы, как правило, учитываются нами в течение всего срока действия контрактов, которые составляют два-три года.

PC Week: Сотрудничает ли Symantec по линии ПО обеспечения доступа к информации с ведущими российскими производителями серверов?

Н. Р.: Это входит в ближайшие планы компании. У нас уже намечена встреча с некоторыми из них для обсуждения возможности сотрудничества. Во всем мире мы взаимодействуем с подобными вендорами. Они обеспечивают продвижение наших продуктов как OEM-партнеры. Пока мы были сосредоточены на выстраивании нашей организации после слияния. Теперь приходит время таких переговоров.

PC Week: Процессы конвергенции продуктов Symantec и Veritas наверняка потребовали от руководства компании пересмотра подходов к разработке ПО для обеспечения защиты информации. Как ваша компания формулирует свои стратегические цели по развитию продуктов сегодня?

Н. Р.: Движущей силой развития средств обеспечения безопасности, а значит, и нашего бизнеса, является возрастание рисков компаний - внешних и внутренних. К внешним рискам относятся кредитные, финансовые, маркетинговые и т. д. Среди внутренних - операционных - следует различать риски, связанные с ИТ и не связанные с ними. ИТ-риски, в свою очередь, мы разбиваем на четыре группы: связанные с безопасностью информации, с доступностью информации, со скоростью доступа и с соответствием бизнеса компании требованиям законодательства.

Существует дилемма предоставления быстрого доступа и обеспечения безопасности информации. Объединив технологии Symantec и Veritas, мы стараемся ее решить. Компания Veritas была одним из лидеров среди поставщиков ПО для хранения данных, т. е. ПО для оптимизации рисков, связанных с удобством и скоростью доступа к информации. Symantec традиционно сильна в сфере безопасности. Сегодня все эти ресурсы объединены.

В ИТ-инфраструктуру компаний входят разнообразные конечные точки связи с внешним миром - мобильные устройства коммуникации, удаленные автономные устройства (например, банкоматы), всевозможные серверы. Выше этих конечных объектов в структуре ИТ лежит слой информации. Там есть и неструктурированная информация электронной почты и средств обмена мгновенными сообщениями, и структурированная информация офисных приложений и баз данных.

У Symantec есть решения для защиты всех этих объектов и информационных срезов. Однако сегодня важно уметь управлять средствами защиты с одной панели, поэтому задача заключается в том, чтобы собирать необходимую информацию в репозиторий и оперативно анализировать ее на предмет уязвимости ИТ-среды.

Мы можем также сверять данные корпоративных журналов своих клиентов с информацией, собираемой нашей службой раннего предупреждения DeepSigh Threat Management System со всего мира. Мы накапливаем информацию внутри ИТ-инфраструктуры клиента и вне ее и предоставляем ему возможность оценить правильность своей политики безопасности.

PC Week: По каким критериям, методикам, с помощью каких инструментов Symantec в новом качестве разработчика ПО для безопасного предоставления информации оценивает сегодня степень зрелости политики корпоративных клиентов в этом отношении?

Н. Р.: Мы проводим оценку состояния средств ИБ клиентов, их готовности в этой области, в том числе и проверку на соответствие ISO 17799 - основному стандарту по управлению информационной безопасностью. Организация процедур проверки такова. Для начала мы берем интервью у сотрудников разных структур компании - подразделений маркетинга, продаж, отдела по работе с клиентами, службы биллинга... Ноу-хау нашей аудиторской деятельности сосредоточено в задаваемых вопросах и алгоритмах их обработки. Одновременно по соглашению с заказчиком мы организуем атаки на его системы защиты с целью выявления уязвимых мест. При этом используются уникальные технологии. Естественно, о них мы рассказываем клиентам не все.

Так собирается информация для заполнения таблиц соответствия стандартам безопасности. На основании накопленных и систематизированных данных мы даем оценку зрелости клиента. Отчеты консультантов помогают нашим заказчикам решать, что нужно сделать для повышения уровня ИБ. Такие проекты Symantec реализует и в вашей стране.

Среди российских компаний многие заинтересованы в использовании техники интервьюирования, что же касается проверок с помощью попыток взлома защиты, то на них соглашаются далеко не все. Примечательно, что к такому тестированию более склонны те клиенты, у которых много мобильных пользователей.

PC Week: Как вы оцениваете уровень зрелости российских организаций в области ИБ?

Н. Р.: По данным IDC, рост продаж ПО для ИБ в России один из самых высоких среди сегментов рынка ИТ. Это свидетельствует о том, что компании и индивидуальные пользователи уделяют этим проблемам серьезное внимание. Тем не менее многие российские предприятия используют продукты Symantec и другие средства обеспечения ИБ фрагментарно, бессистемно. У них нет общего контроля и интеграции средств защиты. Заказчики и мы, разработчики, вместе с ними еще только движемся к необходимому уровню интеграции средств защиты.

Сегодня следует говорить об изменении всего ландшафта обеспечения ИБ. Не так давно он был представлен одними лишь антивирусами. Теперь к ним добавилось антишпионское ПО, антикриминальное ПО [crimeware] и другие средства. Ранее взломщики оценивали свой успех по уровню сложности технологии атакуемой системы. Сегодня в основе атак лежат коммерческие соображения.

Российские компании от проникновения вирусов защищены хорошо, и такая ситуация наблюдается уже на протяжении нескольких лет. Если же говорить о защите от мошеннических схем кражи информации, то поле для деятельности в России огромно.

Чтобы помочь клиентам, которые при организации сетевой безопасности полагаются на аутсорсинг, развернуть интегрированную систему безопасности - так называемый операционный центр по безопасности, Symantec предлагает услуги Managed Security Services. У нас самый крупный в мире операционный центр по безопасности. Его возможности используются при обслуживании крупнейших корпораций в мире.

Многие компании (эта ситуация типична не только для России) не хотят по различным причинам перепоручать кому-то обеспечение своей безопасности. Поэтому мы в системе услуг по безопасности предлагаем клиентам свои знания, помогаем директору по ИБ клиентской компании разработать собственный центр обеспечения безопасности. Эту услугу мы предлагаем и в России.

PC Week: Расскажите, пожалуйста, подробнее о механизме оказания упомянутых вами комплексных услуг Managed Security Services. В каких бизнес-формах они действуют?

Н. Р.: В их основе - передача знаний в форме консультаций, причем по мере роста объема передаваемых заказчику знаний растет и его доверие к нам, как поставщику услуг. Если заказчик хочет построить центр управления безопасностью, ему нужно провести аудит состояния ИБ, оценить уровень своей зрелости, наметить план необходимых работ по созданию будущего центра, наконец, построить центр. Но дело на этом не заканчивается: важно проводить аудит регулярно, тестировать состояние центра и поддерживать его на требуемом уровне. Ключевое условие функционирования такого центра - периодические проверки его состояния, своевременное обновление ресурсов. Это необходимо, даже если центр включает в себя всего лишь антивирусное ПО.

PC Week: Скорее всего клиенты хотят затрачивать минимальные усилия при реагировании на поступающую от вас информацию об угрозах. В идеале они вообще ничего не хотят знать об угрозах...

Н. Р.: Именно поэтому мы предоставляем услуги по обеспечению различного уровня безопасности, и некоторым клиентам (тем, которые этого требуют) мы обеспечиваем самый высокий уровень безопасности при минимальном их погружении в проблемы. И тем не менее если кто-то из высшего руководства заказчика услуг захочет оценить текущее состояние безопасности компании, мы обеспечиваем специальную панель управления, на которой в форме наглядных графиков можно увидеть, сколько попыток нелегального подключения было предпринято за тот или иной промежуток времени. Специалисты по безопасности могут посмотреть эти данные, например, для того, чтобы понять, откуда последовали атаки - изнутри или снаружи.

PC Week: Одним из главных направлений своих разработок Symantec объявила поддержку выполнения фирмами нормативных требований. Действительно, стандарты - один из способов регулирования ИБ. Как вы оцениваете степень соответствия российских компаний требованиям международных и национальных стандартов по ИБ? Насколько те и другие действенны?

Н. Р.: В России сегодня немало предприятий, которые пытаются выйти на международные рынки, начинают размещать свои акции на международных фондовых биржах. Практически все они внедряют средства поддержки соответствия требованиям законодательного акта Сарбейнса - Оксли (SOX), который предъявляет массу требований к уровню ИБ компаний, заставляет соблюдать четко оговоренные правила работы с конфиденциальной информацией. В ежегодных отчетах аттестованные фирмы обязаны подтверждать наличие внутренних систем контроля за выполнением требований SOX. Наш продукт Control Compliance Suite автоматизирует контроль отклонений от требований стандартов безопасности, в том числе и SOX.

Мы отмечаем, что прозрачность российских предприятий увеличивается. Они разрабатывают собственные системы контроля, создают рычаги управления бизнесом. Многие из этих рычагов базируются на международных стандартах. Сегодня в вашей стране высок интерес к методологиям ITIL и ITSM. Люди начали понимать значимость ИТ. Это прежде всего касается выполнения законов, относящихся к ИТ. Так, ЦБ РФ сегодня разрабатывает и внедряет правила регулирования ИБ в финансовых организациях вашей страны. Некоторые из них базируются на SOX и ISO 17799. Международные стандарты - это не только механизм контроля, в них воплощены лучшие международные практики, структура их реализации в компаниях.

PC Week: Благодарю за беседу.