Следите за новостями

Цифра дня

17,8% казахстанцев совершали покупки в интернете

Евгений Симонов, InfoWatch: DLP за 1 день — это чистый маркетинг

Интервью с Евгением Симоновым, менеджером по развитию бизнеса российской компании InfoWatch, о направлении DLP-систем и бизнесе в Казахстане.

15 августа 2011 09:02, Марите Любинайте, Profit.kz

Информационная безопасность остается актуальной всегда. Однако, помимо внешних угроз, существуют и внутренние, где самая распространенная проблема — это утечка информации. Специфичность проблемы требует и особого внимания в подходах защиты от утечек. Именно поэтому направление DLP-систем стоит несколько особняком среди систем информационной безопасности. О решениях одного из лидеров рынка, российской InfoWatch, в интервью Profit.kz рассказал Евгений Симонов, менеджер по развитию бизнеса компании.

— Евгений, расскажите о своей компании. В чем ваши конкурентные преимущества? Основные события компании в 2010 году?

Евгений Симонов, InfoWatch— Когда компания стоит у истоков рынка, в частности, если мы говорим о сегменте DLP (а InfoWatch была действительно одной из первых, кто разработал и начал предлагать комплексные решения для мониторинга информации и защиты от внутренних угроз), то преимущества здесь общеизвестны: это и огромный опыт в технологических наработках, и обширная экспертиза по части предпроектного консалтинга, технической поддержки, внедрений разного уровня сложности и многое другое, что определяет отраслевое лидерство.

Правда, за последний год на арену вышло с десяток новых игроков, многие из них позиционируют свои продукты как «коробочные», некоторые к DLP никакого отношения по сути не имеют, а представляют собой нишевые решения для малого и среднего бизнеса с ограниченным функционалом. Позиционирование «DLP из коробки» или «DLP за 1 день» — это чистый маркетинг: тема сегодня модная, сложная, полного понимания о том, кого и от кого защищают DLP-решения, у потенциальных заказчиков пока нет, поэтому и возникает почва для спекуляций.

По нашим оценкам, доля InfoWatch на российском рынке составляет чуть менее 50%. Наш продукт уже выбрали крупнейшие банки страны, два из трех крупнейших мобильных оператора, почти все крупнейшие нефтяные компании и многие другие.

В 2010 году этот список пополнился новыми договорами с компаниями из ТЭК, финансового сектора, фармацевтики и ритейла. Также мы продолжаем сотрудничество со старыми заказчиками: внедряем новые версии продуктов, помогаем разрабатывать внутренние документы, как юридические, так и организационные, помогаем в методологии расследования компьютерных преступлений, обеспечиваем техническую поддержку.

Кроме того, мы начали активную экспансию на зарубежные рынки — в Европу, страны Ближнего Востока и Азии — завершили ряд внедрений, провели крупные сделки, наладили работу с новыми партнерами. В целом, мы очень довольны результатами 2010 года. В текущем году наша основная задача — сохранение лидерства и выход на новые рынки.

— Продуктовая линейка компании представлена решениями как для крупного бизнеса, так и для СМБ. Чем ваши продукты отличаются от других решений безопасности?

— Наши продукты отличаются как технологической базой и функциональными возможностями, так и подходами к их внедрению. Система InfoWatch имеет довольно широкий спектр применения и не ограничивается лишь задачами DLP (защита от утечек). Traffic Monitor Enterprise может применяться и для анализа информационных рисков, регулирования целевого использования корпоративного интернет-трафика, защиты интеллектуальной собственности и других задач больших организаций и государственных структур.

Платформа, на базе которой работает продукт Traffic Monitor Enterprise, является модульной, а, соответственно, ее легко интегрировать и масштабировать под конкретные задачи заказчика. К примеру, у одного из клиентов телеком-сектора мы оперативно перестроили систему с 1000 рабочих мест до 40000 станций.

Еще одно преимущество — применение в системе технологий, позволяющих анализировать контент с высокой четкостью. Наши лингвистические технологии, в отличие, например, от зарубежных производителей, намного лучше «понимают» семантику и морфологию языка, что крайне важно для более точного детектирования перемещаемой конфиденциальной информации. К слову, Traffic Monitor Enterprise поддерживает 12 языков. В прошлом году, по просьбе наших заказчиков, мы локализовали продукт и на казахский язык.

Помимо лингвистического анализа с поддержкой морфологии, в нашем продукте применяются и такие методы контентного анализа, как анализатор шаблонов, автоматическое построение контентных маршрутов, цифровые отпечатки. Это позволяет влиять на дальнейшее развитие работоспособности системы с учетом специфики деятельности заказчика — решения InfoWatch «заточены» под вертикали.

Также наш продукт имеет полноценный архив, который может быть использован в качестве доказательной базы при судебных разбирательствах.

Но программного обеспечения для создания системы защиты информации от внутренних угроз недостаточно. Внедрить софт в инфраструктуру заказчика не занимает много времени, поскольку это, по сути, завершающий этап создания эффективной системы противодействия утечкам, которому предшествует период анализа и консультационных сессий с заказчиком. В ходе такого предпроектного консалтинга определяются «слабые места» в организационной структуре предприятия, его документообороте, формируются регламенты, проводится обучение методикам обеспечения информационной безопасности и многое другое.

— На чем компания делает основной акцент при разработке решений?

— Реализуя функционал, мы, в первую очередь, опираемся на наших клиентов: собираем их пожелания, требования, в соответствие с которыми и развивается продукт. Например, добавляем новые «фичи», обеспечиваем совместимость с другими платформами и решениями.

Кроме того, мы отталкиваемся и от потребностей государственных структур в технологиях защиты. Так, к примеру, Traffic Monitor Enteprise можно смело назвать инструментом антикоррупционных мер, предусмотренных в ряде законодательных актов Республики Казахстан — они регулируют государственные закупки, налогообложение, таможенное дело, лицензирование.

— Насколько конкурентоспособна цена на ваш продукт?

— Мы работаем в высоком ценовом сегменте, поскольку наши решения, в первую очередь, предназначены для больших и очень больших компаний и госсектора. К примеру, проекты с внедрением от 3000 рабочих станций в России и СНГ есть только у InfoWatch. По крайней мере, другой открытой информации, подтверждающей обратное, сегодня на рынке нет. Более того, сообщество ИБ-специалистов довольно узкое, большие проекты здесь всегда на слуху.

В целом же, цена на наш продукт складывается не только из продажи технологий и лицензий на них, но и из методик и подходов к обеспечению внутренней информационной безопасности, которые, помимо технологической подложки, включают в себя качественно-ориентированную на крупный бизнес «инструкцию» по применению.

Она учитывает в себе все аспекты и нюансы, которые необходимо учесть при построении системы безопасной работы с корпоративной информацией (правовые, организационные и др.). Кроме того, мы предоставляем своим заказчикам SLA (Service Level Agreement — документ, гарантирующий высокое качество сервисов), в соответствии с которым и обеспечивается требуемый уровень технической поддержки InfoWatch.

— В каких направлениях компания готова расти и развиваться (например, рынок шифрования)?

— Traffic Monitor Enterprise — один из ключевых продуктов, которые мы планируем развивать. Также осенью выйдет следующая версия CryptoStorage, в которой будут усовершенствованы алгоритмы шифрования, добавлена возможность использования USB-ключей Token, мобильная криптография и другое.

Кроме того, мы открыли новое направление — анализ социальных медиа (СМИ, блогосфера) для управления репутацией, работы с мнением аудитории и мгновенного мониторинга внешних информационных ресурсов. Это направление представлено продуктом InfoWatch KRIBRUM — он станет хорошим инструментом для маркетинговых, PR и рекламных служб таких отраслей, как телеком, ритейл, банки, FMCG, БТЭ и других секторов, где аудитория компании — простые потребители. Но инструмент может быть полезен и государственным структурам, активно работающим с населением. С его помощью можно анализировать качество предоставляемых гражданам услуг. InfoWatch KRIBRUM — это поисковик, только если глубина индексации (просмотра на предмет поискового запроса) у традиционных поисковиков составляет 2–3 страницы, то KRIBRUM изучает весь ресурс целиком, а объем таких ресурсов практически не ограничен.

— У InfoWatch уже есть клиенты на казахстанском рынке. Из каких секторов эти компании?

— InfoWatch активно развивается в Казахстане. За период нашего присутствия в регионе мы уже сумели завоевать доверие ключевых заказчиков и реализовать ряд проектов в государственном секторе республики. К нашему решению также проявляют интерес заказчики финансового, телекоммуникационного и нефтегазового секторов.

— С какими трудностями вы столкнулись при выходе на рынок Казахстана? Есть ли здесь свои особенности работы с клиентами?

— В целом рынки России и стран СНГ довольно схожи, с той лишь разницей, что в России заказчики уже накопили некоторый опыт работы с DLP-системами (есть более-менее четкое понимание о том, какой функционал они должны нести, как строится процесс внедрения и прочее). Поэтому приходится тратить меньше усилий на информирование, меньше создается возможностей для однобокого представления о DLP как технологии.

Еще одно отличие — законодательная специфика Казахстана, к которой пришлось заново подстраивать решение и методологию как на технологическом, так и на юридическом и организационном уровнях.

В России мы работаем с момента появления сегмента DLP-решений, поэтому изначально затачивали продукт под правовое поле РФ. Выходя на рынок Казахстана мы столкнулись с определенными вопросами обработки конфиденциальной информации и персональных данных. Законодательная практика Казахстана и России довольно схожа, Казахстан сейчас двигается в сторону принятия закона о персональных данных (прим. подобному закону в России 152 ФЗ «О защите персональных данных»). К примеру, могу рассказать случай: возвращаясь после двухнедельной командировки из Астаны, меня отказались выпускать — нужно было оформлять регистрацию, этим рынки России и Казахстана и схожи, и различны — в России тоже нужна регистрация! Меня действительно не выпустили из страны (смеется)…

Поэтому тот опыт, который наработан в InfoWatch в России по защите такого рода информации, будет очень полезен для заказчиков из Казахстана.

— Каковы ваши планы на казахстанском рынке в ближнесрочной (1–3 года) и долгосрочной (5 лет) перспективах? Какой объем рынка вы планирутете занять, каких финансовых показателей достичь?

— В первую очередь, мы планируем завершить сертификацию наших продуктов, это позволит существенно расширить список наших заказчиков в республике. В среднесрочной перспективе мы видим себя лидерами на рынке, с уровнем присутствия, аналогичным рынку РФ.

— Некоторые эксперты отмечают, что интерес бизнеса к подобным решениям в странах СНГ не высок. Да/нет, почему? Связано ли это с высокой ценой на продукт?

— Интерес есть, причем достаточно высокий, но стоит учесть, что такие решения не предназначены для повсеместного внедрения — они нацелены на определенный, довольно узкий круг заказчиков, для которых предотвращение утечек конфиденциальной информации критически важно. Например, банки, работающие с физическими лицами и их персональными данными, аналогично страховые и телекоммуникационные компании.

Относительно мнений некоторых экспертов — рынок DLP отличается особой закрытостью, как уже упоминалось, все существующие проекты на слуху в кулуарах.

Рынок Казахстана развивается, и сейчас его потенциальные заказчики находятся на этапе познания технологий DLP — о них говорят многие, но по факту внедрений не так уж и много, поскольку речь здесь идет о действительно крупном секторе, в котором работают немногие, например, InfoWatch.

Как уже говорилось, высокая стоимость нашей системы складывается не только из софта, но и консультаций, анализа, технической поддержки. Кроме того, в нашей практике много примеров, когда внедренное решение оправдало себя в максимально короткие сроки: у одного из заказчиков нефтяного сектора Traffic Monitor Enterprise предотвратил утечку данных еще в рамках тестового внедрения. Как позднее оценили юристы компании — предотвращенная утечка в разы превышала стоимость продукта.

Комментарии