"Защита от адресных атак - это работа для специалистов"

     ИНТЕРВЬЮ

Американская компания McAfee начала свой бизнес более 15 лет назад как разработчик антивирусной защиты. Сегодня ее годовой оборот превышает 1,2 млрд. долл., она представлена более чем в 100 странах, в ней трудится свыше 4000 сотрудников. Антивирусы по-прежнему составляют основную часть ее бизнеса - в 2006 г. они принесли компании 80% дохода. Следует сказать, что кроме этих проверенных временем продуктов в списке компании появляются и новые решения, тоже относящиеся к средствам обеспечения информбезопасности, и они с каждым годом занимают все большую долю бизнеса. Штефан Ноймайер, менеджер по развитию бизнеса McAfee на территории стран СНГ, считает, что к 2009 г. их доля должна составить не менее 40%.

Независимые исследовательские компании, такие как Gartner, Forrester Wave, из года в год помещают McAfee в группу лидеров среди разработчиков средств защиты от вредоносных программ. Однако у нас этот вендор известен в основном специалистам. До настоящего времени у этой компании в России нет постоянного регионального представительства.

Похоже, что руководство McAfee наконец решило изменить ситуацию, активизировав свои действия в нашей стране и других странах СНГ. Об этом со Штефаном Ноймайером беседует научный редактор журнала PC Week/RE Валерий Васильев.

PC Week: Как вы оцениваете нынешние позиции McAfee в России?

Штефан Ноймайер: Бренд McAfee у вас известен меньше, чем он того заслуживает. Наше руководство до настоящего времени недооценивало потенциал здешнего рынка, и в последние годы мы фактически теряли свои позиции в России. Сегодня мы проигрываем около двух лет своим ближайшим конкурентам, таким как Symantec и Trend Micro: они не упустили время, пару лет назад инвестировали свое развитие в вашей стране и поэтому теперь более заметны.

Штефан Ноймайер

Хотя у McAfee в России уже есть достаточно солидный бизнес - в прошлом году наш доход здесь составил 1,5 млн. долл., - сегодня стало понятно, что для выхода компании на лидирующие позиции и в этом регионе нужны дополнительные вложения. И мы будем добиваться именно лидирующих позиций, адекватных тем, которые компания занимает в мире. Мои последние отчеты убедили руководство выделить дополнительные средства на развитие нашего бизнеса. До конца текущего года я должен сформировать в Москве региональную штаб-квартиру.

Кроме инвестиций нам нужны надежные партнеры - продавцы ПО, поставщики готовых решений, а также партнеры из среды независимых разработчиков ПО. Мы не собираемся замыкаться на Москве, хотим работать во всех регионах России, а также в соседних странах, прежде всего в Казахстане и Азербайджане.

PC Week: Вы говорите о том, что отстали от конкурентов. Какие последствия вашего отставания, кроме проигрыша доли рынка, вы ощущаете?

Ш. Н.: На мировом рынке продукты McAfee лидируют в сегменте крупных корпоративных клиентов, чему способствовало наличие у нас решений для централизованного управления всем комплексом наших продуктов обеспечения ИБ. McAfee действительно до настоящего времени опаздывала в России по сравнению с конкурентами, которые успели занять места в этом сегменте. Мы надеемся, что, продвигая такие продукты, как IntruShield, Foundstone, DLP и др., сумеем убедить крупные корпорации сделать в организации защиты информации следующие после установки антивирусов и межсетевых экранов шаги в направлении освоения новых способов защиты и уже на этом этапе воспользоваться нашими решениями. Мне кажется, в корпорациях поняли, что прежние средства безопасности не удовлетворяют всех потребностей в области ИБ, к тому же у них уже есть финансовые ресурсы, которые они могли бы направить на укрепление ИБ.

Однако следует отметить, что за последние пару лет самые высокие темпы роста у компании были на рынках SMB и SоHо, и в первую очередь именно сюда мы направим свои усилия и в вашей стране. Как показывают исследования российской компании RRC EN, договор о дистрибуции с которой мы недавно заключили, наибольшую заинтересованность в продуктах McAfee сегодня и в России проявляют системные интеграторы, работающие в сегменте SMB.

PC Week: Какова структура вашей партнерской сети в России?

Ш. Н.: Пришла пора навести здесь порядок. Моя задача - подобрать "правильных" партнеров. В нашей международной партнерской сети есть поставщики решений (Solution Provider), продавцы ПО (Software Reseller) и международные альянсы (Global Alliance). Поставщики решений и продавцы ПО разделяются на три категории: Elite Partner, Premier Partner и Associate Partner (последние имеют ограниченный доступ к продуктам McAfee). Кроме того, среди поставщиков решений существуют еще и системные интеграторы (System Integrator). Партнеров статуса Global Alliance и из категории системных интеграторов здесь мы заводить не предполагаем.

Практически каждый день я принимаю звонки от российских компаний, желающих подписать с нами договор о партнерстве того или иного статуса. К сожалению, большая часть претендентов уже имеет партнерские договоры с Symantec. Я задаю им резонный вопрос: "Почему вы обращаетесь к McAfee, ведь у вас есть договор с Symantec?" Они отвечают, что у этого вендора в России слишком много партнеров, а потому нередко им приходится конкурировать между собою. Мы привлечем ограниченное число партнеров, и я позабочусь о том, чтобы они были "правильными". От претендентов я требую обоснованные бизнес-планы, оцениваю потенциал их клиентов.

Сейчас в России у McAfee три дистрибьютора уровня Elite Partner: RRC EN, SoftLine-AXOFT и Verysell. По крайней мере до конца года новых дистрибьюторов больше не появится. Если же учесть задачу, которую я себе поставил, - достичь к концу 2009 г. на здешнем рынке оборота в 11 млн. долл., то, по моим расчетам, в этом регионе нужны 20 партнеров уровня Elite Partner, около 30 уровня Premier Partner и некоторое количество партнеров уровня Associate Partner. Мы также будем добиваться повышения узнаваемости нашего бренда. Для реализации всех намеченных показателей нужна маркетинговая программа, вложения в дистрибуцию, в обучение партнеров. Все перечисленное требует больших инвестиций, и руководство компании согласно их выделить.

PC Week: Из сказанного вами можно сделать вывод, что основные изменения в бизнесе у McAfee в России произойдут в следующем году, и именно тогда следует ожидать от McAfee здесь взрывного роста. Это так?

Ш. Н.: Взрывной рост уже начался. Если сравнить два первых квартала нынешнего года с тем же периодом предыдущего, то мы увидим, что рост составляет 100%.

PC Week: По моим данным, прошлый год был для McAfee не самым успешным в России, поэтому хотелось бы сравнить показатели текущего года не с 2006 г., а с 2005-м.

Ш. Н.: Если сравнивать начало этого года с первыми кварталами 2005-го, то рост составит 40-45%. Тоже неплохо. Эти результаты нам обеспечивают такие компании, как "Антивирусный центр", ITECO, SoftLine-AXOFT. С некоторыми из них мы работаем уже около двух лет, другие подключились позднее. Именно недавно подключившиеся и вносят основной вклад в резкий подъем показателей бизнеса. Да и рынок, на котором мы работаем, сейчас находится на подъеме: область информбезопасности - одна из наиболее динамично развивающихся в России, рост ее годового объема, по оценкам RRC EN, составляет 15-20%.

PC Week: Что кроме технологий и продуктов стоит за определением вашей стратегии Security Risk Management, какая идея?

Ш. Н.: В основе этой стратегии лежит консолидация трех уровней обеспечения корпоративной ИБ. Против известных сегодня рисков и угроз - враждебных вторжений, червей, троянов, вирусов и т. п. - McAfee предоставляет компаниям защиту, которая в терминах стратегии Security Risk Management называется Comprehensive Protection. На этом уровне работают наши решения Total Protection, IntruShield, Secure Internet Gateway. Многие компании пользуются только этим уровнем защиты, полагая, что этого достаточно.

Действительно, эти решения образуют, как показывает опыт наших клиентов, надежную защиту. Однако для постоянной поддержки защиты в актуальном состоянии нужно регулярно выполнять тяжелую и дорогостоящую работу, связанную со своевременной установкой новых версий ПО, внесением исправлений в действующие программы, обновлением сигнатурных баз антивирусов, отслеживанием нормативных и законодательных требований к ИБ. Для выполнения этой работы мы предлагаем средства следующего уровня - Compliance Management. Входящие в него продукты, такие как Foundstone, Preventsys, Policy Enforser, CitadelSecurity, DLP, автоматизируют управление продуктами базового уровня Comprehensive Protection. Если вы, например, установите в своей ИТ-среде ПО Foundstone, то оно позволит сканировать все подключенные к корпоративной сети устройства и генерировать отчеты, которые показывают, насколько работающие в вашей сети ПК, серверы и сервисы удовлетворяют принятой в вашей компании политике ИБ. Сидящий в Москве администратор крупной распределенной сети не знает, сколько устройств в данный момент подключено к их сети. Но он должен обеспечить соблюдение со стороны подключенного к сети во Владивостоке КПК всех корпоративных политик ИБ. При обнаружении отклонения от установленных правил в каком-либо сетевом объекте Foundstone генерирует процесс, модернизирующий состояние безопасности этого объекта (установку необходимых патчей, обновление ПО и т. п.), с тем чтобы восстановить соответствие правилам. Важно, что все процессы работы этого продукта наглядно отображаются на операторской консоли.

Третий уровень стратегии, Security Risk Management, обеспечивает управление рисками, связанными с ИБ, как циклическим процессом. Это позволяет компании постоянно поддерживать ИБ в актуальном состоянии.

PC Week: А как отражается в концепции Security Risk Management адресная нацеленность современных атак? Как эта концепция помогает клиентам McAfee выживать при такой специфике угроз?

Ш. Н.: Действительно, за каждой атакой злоумышленников сегодня стоит их стремление получить материальную выгоду. Атаки организуют уже не энтузиасты-индивидуалы, а целые хакерские компании, преследующие финансовые интересы.

Клиенту нужно объяснить, зачем ему нужна система защиты, как ее построить с помощью наших продуктов. Защита от адресных атак не техническая - современные технологии позволяют защититься от любых атак. Она организационная. Чем защищеннее хочет быть компания, тем полнее и сложнее должен быть комплекс ее защиты, тем тщательнее должен быть организован процесс обеспечения ИБ.

Ведущую роль здесь должны играть партнеры, ведь именно они вплотную работают с клиентами. Мы ни одной сделки не заключаем напрямую - 100% нашего бизнеса проходит через партнеров. И мы ориентируем их на внимательную долгосрочную работу с клиентами. Это исключает извлечение сиюминутной выгоды для партнера, позволяет ему быть в курсе текущих проблем клиента, помогает строить для него эффективную защиту. Защита от адресных атак - это работа для специалистов.

PC Week: Спасибо за беседу.