Казахстанские разработчики: есть ли жизнь на рынке ИБ?
Компания, которая не просто разрабатывает, а имеет уже работающую систему в коммерческой структуре.
Если честно, то о казахстанских разработчиках программного обеспечения я практически ничего не слышал. Да, появляются какие-то стартапы, которые вначале громко распиариваются, а потом тихо погибают, всеми забытые и никому не интересные. Но софтверных компаний, которые были бы постоянно «на слуху», — нет, что может создать ошибочное впечатление, что их в Казахстане нет совсем. Впрочем, попытавшись доказать обратное, я выяснил, что хотя они и есть, но их совсем немного, да и то, что они разрабатывают, мягко говоря, далеко от мирового уровня. Правда, пара-тройка компаний, на разработки которых можно смотреть без слез, нашлись. Об одной из них, и их ключевом продукте, я вам сегодня и поведаю.
Совершенно неожиданно для меня, компания, достойная внимания, нашлась в том секторе рынка, где я и не чаял увидеть что-то достойное — в информационной безопасности. Почему это меня удивило? Просто потому, что ИБ — весьма специфическое направление IT, в котором требования и ответственность разработчиков гораздо выше, а потому большая часть казахстанских компаний, работающих в этой сфере, даже не пытается заниматься разработками. Зачем? Ведь разработками занимается куча других компаний со всего мира, в том числе из близлежащих стран — бери, продавай, зарабатывай. Зачем пытаться сделать что-то свое? Тем более что и клиенты, зачастую, не горят желанием покупать что-либо разработанное в нашей стране. Особенно коммерческие компании, которые в свое время натерпелись от таких продуктов, как СОНО и Тумар, и готовы переплатить, но получить эффективное, удобное и полностью работоспособное решение с хорошей технической поддержкой.
Именно поэтому мне было интересно найти компанию, которая не просто разрабатывает, а имеет уже работающую систему в коммерческой структуре, то есть там, где нет госзаказа и продукты отбираются именно с точки зрения их возможностей, а не казахстанского происхождения. Это во многом будет доказательством компетенции разработчика.
И как я уже сказал, такая компания и продукт нашлись. Знакомьтесь — Ak Kamal Security и их e-Security Suite. Первое, что мне сразу пришлось по душе — Ak Kamal Security — это не стартап. Здесь нет разговоров о великих планах по захвату мирового рынка и IPO на Нью-Йоркской бирже, нет модных опенспейсов и других атрибутов, свойственных излишне амбициозным «инновационным» компаниям. И это, пожалуй, неудивительно: компания занимается серьезными разработками, а не растратой денег наивных инвесторов. Причем занимается она ими уже довольно долго — порядка 10 лет, с самого основания компании.
Первым делом я спросил о том, насколько тяжело дался старт продаж продуктов собственной разработки — прежде всего комплекса для защиты web-приложений под названием e-Security Suite, который в данный момент является флагманским продуктом Ak Kamal Security. Как оказалось, нелегко. Уже готовый продукт предлагался разнообразным компаниям в течение нескольких лет и, хоть и вызывал у клиентов интерес, покупать его они не спешили. «Доверие, — как сказал коммерческий директор компании, Алексей Куксенко, — пришлось зарабатывать, постепенно убеждая потенциальных клиентов в своей компетентности». Сделать это удалось за счет работы с клиентами по другим направлениям. В частности, в поставках, сопровождении и внедрении продуктов крупных мировых вендоров, а также консультациях и аудиту систем безопасности.
При этом разработка и доведение до ума продукта в это время не прекращались. «У нас был собственный и достаточно обширный план разработки, свое место в котором имела не только, собственно, безопасность, но и те моменты, которые часто недооцениваются разработчиками — юзабилити, простота интеграции и, конечно же, учет требований наших локальных регуляторов, — говорит технический директор компании Павел Карабиди. — Все это вместе, плюс широкие функциональные возможности, по нашей задумке, должно было сделать Ak Kamal e-Security Suite удобной альтернативой зарубежным решениям».
Функционал, кстати, у комплекса Ak Kamal e-Security Suite (или eSS — как его называют внутри компании) действительно достаточно обширный. Фактически, его можно объединить в три группы: защита, аутентификация и электронная подпись. Заказчик, в зависимости от потребностей, может выбрать из этого набора то, что нужно именно в его случае. Но также можно получить и все сразу, обеспечив, как сказано на сайте компании, надежную защиту web-приложений.
«В самой эффективной реализации, — продолжает Павел Карабиди, — e-Security Suite выполняет роль шлюза, установленного перед сервером web-приложений, контролируя взаимодействие системы с пользователями и отсекая все возможности прямой атаки для неаутентифицированных пользователей, а также, работая в паре с клиентским приложением, обеспечивает защищенный канал связи между пользователем и шлюзом. Естественно, используется двухфакторная аутентификация, в которой, помимо пары логин-пароль, используется второй фактор подтверждения личности пользователя. Наше решение поддерживает несколько вариантов аутентификации: PKI-токены, смарт-карты, OTP-токены и аутентификацию через SMS. При этом, мы не ограничиваем заказчиков какой-то определенной моделью и обеспечиваем поддержку токенов практически от любого вендора, несмотря на то, что у нас есть собственные продукты под брендом aKey».
Как вы видите, решение действительно комплексное и выглядит эффективным барьером между злоумышленником и web-приложением. Причем, в качестве web-приложения разработчики видят, прежде всего, системы интернет-банкинга, которые всегда вызывают большой интерес у киберпреступников. Для интернет-банкинга будет полезным и еще одна возможность Ak Kamal e-Security Suite — электронная цифровая подпись или, как мы уже привыкли ее называть, ЭЦП. Данный механизм комплекса позволяет дополнить web-приложение возможностью подписания web-форм, и использовать этот функционал как для подтверждения действий пользователя в системе, так и для обеспечения некоего юридического взаимодействия с клиентом — подписания договоров, разнообразных заявлений и т.д., что позволяет избавить клиента от необходимости посещения отделения банка.
Павел Карабиди: «Объединив все эти механизмы в одном продукте, мы добились того, что у банков теперь нет необходимости самостоятельно заниматься интеграцией разных решений от разных вендоров, что занимает много времени, сил и средств. Кроме того, интеграция решений с системами банка также задача непростая. В нашем же случае, e-Security Suite интегрируется с системами достаточно просто и быстро, и требует внесения минимальных изменений во фронт-енд системы».
Ну что же... С технической точки зрения продукт интересный. А как насчет реального использования? На этот вопрос ответил генеральный директор Ak Kamal Security Алексей Михайловский: «В данный момент e-Security Suite используется в нескольких крупных компаниях. К сожалению, не могу говорить о некоторых из них, но один из примеров привести могу — наш продукт используется для обеспечения безопасности пользователей системы дистанционного банковского обслуживания „Банка ЦентрКредит“, а в ближайшее время будет работать в еще одном крупном казахстанском банке. Но официально об этом мы сообщим позже».
Ну и напоследок, я задал еще один вопрос, который, учитывая экономические реалии нашей страны, просто не мог не задать — а что с ценой вашего продукта? Выросла ли стоимость решения за последние полгода, на фоне девальвации? Алексей Куксенко (коммерческий директор Ak Kamal Security): «Девальвация не оказала значительного влияния на цену e-Security Suite — напрямую этот продукт с долларом никак не связан. Но, естественно, ситуация на рынке на нас влияет в любом случае, а кроме того, постепенно растут наши затраты на доработки под требования клиентов и техническую поддержку, а потому цена в любом случае будет меняться, но, конечно, не столь значительно, как на зарубежные продукты и решения. В общем, если и до всех этих изменений на валютном рынке e-Security Suite выглядел очень привлекательно на фоне иностранных разработок, то сейчас стал еще привлекательнее для клиентов».
Подводя итог знакомства с Ak Kamal Security, могу сказать, что компания оставила вполне благоприятное впечатление. Да, это действительно наш казахстанский разработчик, который не боится конкуренции с мировыми монстрами. И у него есть реально работающие продукты, обеспечивающие реальную защиту. А еще у него есть некая цельность, понимание ситуации, перспектив и современных технологий — всего того, что необходимо, чтобы добиться успеха на рынке. И я очень надеюсь, что так и будет. А еще надеюсь, что таких компаний, реально работающих и выпускающих что-то свое, будет больше. Ведь чем их будет больше, тем менее страшны нам падение цен на нефть и мировой кризис.