Даурен Хамзин, ALSI: информационная безопасность — это уже давно не просто файлы на вашем компьютере
Интервью с генеральным директором компании об информационной безопасности, о значимости этого направления в стратегии компании, о доходах, и о том, почему эту область деятельности нужно привести к сертификации.
Еще одним из фокусов интервью с генеральным директором ALSI Дауреном Хамзиным стала, своего рода, препарация философии выбора — как «правильная» синергия способна придать новые силы направлению даже на сверхконкурентном рынке.
— Даурен, как бы вы обрисовали ландшафт угроз в области информационной и кибербезопасности в Казахстане и в мире?
— Что-то новое я вряд ли тут скажу — в целом, количество угроз из года в год растет. И 2019-й не стал исключением — как это ни прискорбно, но это перманентный процесс — в среднем рост составляет 30% год к году. При этом, эта оценка как «средняя температура по больнице» — такие данные показывает ряд аналитических агентств — от Gartner до IDC, возможно, что реальная картина даже выше. Что касается Казахстана, то мы тут в «тренде», а где-то даже идем, если можно так выразиться, с опережением. В частности, недавно наша страна вошла в топ-10 стран, наиболее подверженных кибератакам. В целом же в мире объем потерь от кибератак составляет примерно 1,5% от глобального ВВП. Это огромная сумма, составляющая более, чем 3 триллиона долларов США! И тенденция, к сожалению, имеет свойство к ухудшению. Оно и понятно, ведь все больше и больше процессов оцифровывается. А это значит, что потенциально они могут подвергнуться кибератакам. Вот такая здесь коллизия: с одной стороны мы говорим о том, что цифровизация процессов — это палочка-выручалочка, с другой стороны — это кибератаки, которые могут свести на нет все усилия компаний в цифровой трансформации. Интересно, что в Gartner, например, видят еще одну тенденцию — срок «жизни» вредоносов сокращается и порой составляет менее минуты.
— И за это время он успевает наделать много делов.
— Да, успевает. Основные угрозы известны — это спам (этот вид угроз, кстати, имеет свойство к снижению уже не первый год), далее — ботнеты, эксплойты. Но это прописные истины…
— Каков этот рынок в Казахстане? Столько «стоит» рынок ИБ?
— Думаю, что миллионов 30 долларов. Понятно, что это не так много, но, замечу, что это моя личная оценка, мой взгляд на рынок.
— Учитывая, что весь ИТ-рынок Казахстана составляет почти полтора миллиарда долларов — выглядит не слишком жизнеутверждающе.
— Вполне возможно, что он больше, повторю, что это консервативная, личная оценка. Драйверы с точки зрения роста рынка, опять-таки, это лишь на мой взгляд: ритейл, банки, да и весь финсектор, пожалуй. Малый и средний бизнес тоже здесь интересный игрок, у него большой потенциал, хотя он еще не слишком сильно заметен.
— Насколько понимаю, ALSI является партнером Fortinet. Почему? Какие, на ваш взгляд, сильные стороны у вендора, где, в каких направлениях особо заметны конкурентные преимущества?
— Хороший вопрос. Я начну с небольшой предыстории. Мы говорили ранее о ландшафте угроз. Я бы хотел добавить, что он расширяется с каждым годом. Еще год назад мы говорили о тех рисках, которые произрастают со стороны Big Data, — сегодня говорим о том, что нас ждет с момента повсеместного распространения IoT, промышленного Интернета вещей. Возвращаясь к сильным сторонам Fortinet, замечу, их много, одна из них, например, — это широкое использование Искусственного интеллекта. Он активно участвует в процессах, революционизирует идентификацию вредоносов, угроз, активно используется в песочнице. И делает это очень быстро, гораздо быстрее, чем все то, что было до этого. И о рейтингах, и это тоже в пользу Fortinet: 9 лет на первом месте в соответствующем квадранте Gartner о чем-то, да говорит (смеется). Еще один факт — только в 2018 году было озвучено 12 рекомендаций к применению продукции Fortinet. Кто рекомендовал? Ну, например, авторитетная NSS Labs. Как говорится, тут комментарии излишни.
Что касается ALSI, то мы начали серьезно развивать направление информационной безопасности в 2015 году. Путем проб и ошибок мы пришли к Fortinet, посчитав решения компании чрезвычайно гармоничными, они к тому же покрывают весь рынок — у производителя ряд готовых отраслевых решений. Это очень важно, так как именно в них сконцентрирована отраслевая экспертиза, накопленная в Fortinet. Это к граблям, на которые нам ранее пришлось наступать в своих поисках…
Наконец, Fortinet — это интуитивные, простые во внедрении, управлении и использовании решения. Ну и эффективность — тут нужно отдать должное — она на высоте.
— А на чем строится вывод о высокой эффективности решений?
— Самое простое — от обратного: компания не была бы лидером рынка, не обладай она эффективными решениями.
— Разумно. Даурен, вы, кстати, несколько опередили мой вопрос. Насколько понимаю, спектр специализированных решений Fortinet охватывает здравоохранение, финансы, розничную торговлю, образование и так далее. Какие аргументы вы могли бы привести в части оправданности такого разнообразия?
— Это высокая концентрация отраслевых компетенций. В отличие от фрагментарных решений, у Fortinet мы видим комплексный подход, что очень импонирует заказчикам.
Давайте возьмем, к примеру, сферу образования. У нас как раз недавно был такой кейс — внедрение системы информационной безопасности в вузе. Так вот, особенностью информационной системы вуза является множество точек входа для потенциальных злоумышленников: речь идет о смартфонах студентов, которые, соответственно, подключаются к информационной системе вуза и могут стать промежуточной целью для атаки. Решение Fortinet уже все эти особенности, и даже те, о которых в вузе еще не догадываются, учло — берите готовый продукт и внедряйте. Продукт, замечу, очень высокого качества и внедряется в кратчайшие сроки.
— Насколько сегодня доходы от информационной и кибербезопасности заметны в структуре ALSI?
— Несмотря на то, что, как я уже говорил, стартовали мы с этой темой в 2015 году, активизировались лишь в 2017-м. Более того, мы говорим о том, что это направление становится приоритетным, занимает весомую часть в нашей стратегии. Эффекты уже видим, динамика опережающая. Мы вообще видим решения Fortinet как непреложную часть трансформационных процессов, как часть цифровой трансформации, ведь сегодня отделять информационную безопасность от этих процессов нельзя.
— Предлагаю поговорить о реальных внедрениях. Могли бы привести какой-то флагманский пример?
— У нас довольно большой портфель реализованных решений, несмотря на то, что мы относительно недавно активизировались с Fortinet. Среди них — одна из ведущих сетей торгово-развлекательных центров Казахстана. Здесь установлена «Фабрика решений». Проблема в этом ТРЦ была не только на уровне безопасности (внедрили SMS-аутентификацию), но и присутствовала необходимость разгрузки трафика: к сети ТРЦ подключены сотни пользователей-арендаторов. Проект находится в стадии реализации, но основой функционал уже внедрен — заказчик доволен результатами. Кроме того, мы связали все региональные филиалы ТРЦ в единый SOC (Security Operation Center — прим. редакции). Таким образом, мы существенно снизили расходы — теперь все процессы, связанные с ИБ, имеют централизованное управление. И по ходу дела мы оптимизировали и некоторые другие бизнес-процессы в ТРЦ.
— Вы не раз упоминали «Фабрику решений» Fortinet. Можно об этом рассказать чуть подробнее?
— У «Фабрики решений» Fortinet многоуровневая эшелонированная защита — на уровне инфраструктуры, на уровне пользователей и на уровне приложений.
Я хотел бы уже в который раз особо отметить, что решения Fortinet демонстрируют немедленный результат — от экономии за счет отказа от MPLS (механизм в высокопроизводительной телекоммуникационной сети, осуществляющий передачу данных от одного узла сети к другому с помощью меток — прим. редакции) и миграции на широкополосные каналы доступа до обеспечения высокого уровня защиты информационных активов.
— Хотелось бы услышать больше кейсов.
— Список уже внушительный — есть ряд внедрений в реальном секторе экономики, в образовании, в управлении общественным транспортом, в ритейле — мы уже об этом говорили, один их крупнейших игроков этого рынка в Казахстане пользуется решениями Fortinet. Есть внедрения и в медиакомпаниях.
Тут я хотел бы сказать про компетенции. Сегодня ряд инженеров ALSI имеют сертификацию Fortinet NSE 7 — Network Security Architect. Есть еще один уровень — восьмой — и это самый высокий уровень. И сертификацию по NSE 8 мы намерены пройти уже в этом году. Это позволит нам браться за большие и очень сложные проекты.
— А сколько партнеров у Fortinet в Казахстане вообще?
— Довольно много, но наш подход существенно отличается от прочих — мы строим фундаментальный базис сотрудничества с Fortinet. И наш подход, который я описал ранее в части сертификации, только доказывает это.
— В каких направлениях будете развивать сотрудничество с компанией?
— О статусе наших инженеров я уже говорил — мы намерены получить высшую степень сертификации — NSE 8. Более того, сейчас мы обладаем статусом Silver Partner, и в текущем году хотим выйти на высокий уровень партнерства с Fortinet — Gold Partner. Этому предшествует большая работа. И она касается не только компетенций, которые необходимо подтвердить, нужно создать еще более внушительную базу внедрений, каталогизировать их. Ну и собственная сертификация — около года назад мы сертифицировали компанию ALSI и все процессы в ней по международному стандарту безопасности ISO 27001.
— В последнее время обострилась дискуссия о том, должны ли компании, которые работают в сфере ИБ, сами обладать необходимыми сертификациями. До сих пор здесь правовое поле было размыто…
— Ну, представьте себе строительную компанию. Сможет ли она построить хоть один объект без сертификации? А там их, кстати, множество [сертификаций]. И влияние каких-то надзорных органов, регуляторов на отрасль очень сильное. Так сложилось потому, что здесь есть риск для человека, для его здоровья, жизни. С другой стороны, информационная безопасность — это уже давно не просто файлы на вашем компьютере, — это процессы, а многие носят характер критически важных. Так что, я поддерживаю тональность подобных дискуссий.