«У нас нет задачи вытеснения кого-то из вендоров»

Приобретенная ИТ-гигантом Intel компания McAfee во всем мире является одним из крупнейших вендоров по системам информационной безопасности. Однако в России компания пока не представляет угрозы для конкурентов, хотя и довольно быстро набирает обороты. О планах по развитию присутствия в Сибири, о пользе интеграции с Intel и о том, почему нет пользы в «классическом» антивирусе, корреспонденту «КС» АЛЕКСАНДРУ МЕСАРКИШВИЛИ рассказал региональный директор «McAfee Россия и СНГ» ПАВЕЛ ЭЙГЕС.

— Как вы оцениваете результаты прошедшего первого полугодия 2012 года для McAfee в России? Удалось ли достичь желаемых показателей? И с каким результатом ваша компания планирует закончить 2012 год?

— Безусловно, рост есть, и он существенный. Однако здесь очень важно, что увеличение продаж обусловлено не какими-то экстенсивными факторами. То есть дело не в том, что мы реализуем больше «коробок», отдельных продуктов, таких, например, как антивирус, система web-фильтрации, система корреляции инцидентов или firewall (защитный экран. — «КС»). На самом деле причины кроются в другом. На мой взгляд, рынок стал понимать, что McAfee — это не только большой список продуктов, а в большей степени вендор платформенного подхода, при котором эти продукты централизованно управляются и взаимодействуют между собой. В этом и состоит суть нашей парадигмы Security Connect. То есть, реализуя продукты McAfee, мы получаем так называемое «добавленное качество», если сравниваем это с реализацией того же функционала на продуктах разных вендоров. Тем самым, грубо говоря, 1+1 у нас равняется 2,5.

Для примера можно взять DLP-системы (системы защиты от утечек конфиденциальных данных. — «КС»). Если задача предотвращения утечек решается классическим путем, то производится мониторинг системы с целью предотвращения ухода информации, запрещаются какие-то действия. Однако предположим: у вас есть смартфон, и вы проверяете через него почту, закачиваете туда какие-либо документы. Все это лежит не внутри периметра классической DLP-системы, то есть не входит в перечень ее возможностей. А злоумышленник, в свою очередь, может воспользоваться этой уязвимостью. Он попытается «слить» данные не с корпоративного ящика, а с того же gmail, yandex, mail.ru, доступ к которому у него не закрыт на рабочем месте и к тому же осуществляется по SSL-соединению. А если посмотреть еще шире, то мы видим, какой риск утечки информации кроется в использовании мобильных устройств — элементарная кража или потеря телефона с корпоративной перепиской несет в себе потенциальные убытки в тысячи, а иногда миллионы долларов. Поэтому здесь необходимы решения по веб-фильтрации, SSL-трафику, контролю за использованием мобильных устройств, то есть серьезный и комплексный подход. Но очень важно, что комплексность подхода не должна приводить к усложнению управления системой защиты. Поэтому в такой ситуации целесообразно, чтобы все управлялось с единой консоли. Мы стараемся действовать именно в этом направлении и за счет этого растем. При этом для нас важно не само увеличение продаж, а то, что у наблюдаемого роста правильные «драйверы». Собственно, это сделало нас лидерами в мире, это, надеюсь, сделает нас лидерами российского рынка информационной безопасности.

— А если при таком комплексном подходе использовать в системе решения других вендоров, то тогда 1+1 уже не будет 2,5?

— Наверно, было бы странно, если бы мы говорили заказчику, что он должен использовать только наши продукты и решения, иначе эффекта не будет. Дело в том, что наша консоль ePO является ядром security-альянса, который поддерживает более 150 вендоров решений и продуктов информационной безопасности. Просто используя консоль, клиент имеет больше возможностей увидеть то, что у него происходит, адекватно среагировать на происходящее или уже произошедшее. Ведь сегодня основная проблема кроется не только в защите. На рынке есть отличные продукты по инфобезопасности, они бьются между собой за какие-то доли рынка за счет небольшого роста надежности обнаружения, улучшения функционала, и т. д. Но трендом на «рынке взлома», если так можно выразиться, является то, что злоумышленники все чаще используют в своих атаках не просто пробелы в отдельных продуктах, например, том же антивирусе или firewall. Они акцентируют свое внимание на нестыковках в системах управления системой безопасности в целом.

Для примера можно взять вертолет. Вы представляете, как он взлетает? У него есть огромное количество экранчиков и тумблеров. Любое неверное движение, и он упадет. То же самое характерно и для компаний. Для многих из них управление системами безопасности носит критический характер. У ИТ-департамента, отдела ИБ слишком много разных показателей и систем. В результате при таком объеме данных офицер по инфобезопасности может просто не знать, что происходит в компании. Многие масштабные атаки злоумышленников носят, на первый взгляд, точечный, кратковременный характер, это такие микроуколы. Чаще всего их даже не замечают или не придают им значения. Но даже если вы понимаете ситуацию, у вас уже нет возможности на нее отреагировать, вы медленнее нападающих. Таким образом, проблема кроется не в отсутствии средств защиты, а в том, что сложно увидеть разом экраны всех консолей ваших систем защиты, дотянуться до всех тумблеров и сделать это синхронно. Это приводит к тому, что вертолет не взлетает. А своими действиями вы можете больше навредить, чем решить проблему. Поэтому важно пользоваться подходом, позволяющим успевать, то есть иметь не миллион тумблеров и экранов, а всего лишь несколько. Тем самым повышается способность знать и реагировать на то, что происходит. Это самое важное, ведь именно неосведомленность и вашу медлительность используют злоумышленники.

— Каково сейчас соотношение корпоративных заказчиков ПО и розничных в портфеле вашей компании?

— B2C и B2B — разные рынки, и сложно так явно выделить соотношение между этими секторами. Например, вы защитили крупную нефтяную компанию — это один заказчик. Продали программный продукт Василию Петрову — это тоже один заказчик. И как их сопоставлять? В деньгах сравнивать тоже не совсем корректно, так как «коробочные» решения стоят дешево. Поэтому я не знаю, как можно сравнить B2C и B2B. Могу лишь сказать, что оба сегмента мы очень усиленно завоевываем. В России нас ничего не останавливает в плане роста, особенно после получения нами нужных государственных сертификатов, хотя это и формальность.

— Правильно ли я понимаю, что вы предлагаете конкретные решения под индивидуальные потребности клиентов, или все же речь идет о готовых решениях?

— Мы являемся технологическим вендором, то есть вендором методологий, технологий, идеологий и продуктов. В то же время у нас есть партнеры в лице крупнейших системных интеграторов, которые специализируются на инфобезопасности, базируются на наших технологиях, обладают опытом построения соответствующих решений на базе наших продуктов в нашей идеологии Security Connected. То есть наши продукты «горизонтальны», а «вертикализацию» осуществляет, как правило, системный интегратор. В помощь нашим партнерам мы как вендор предлагаем услуги аудита решений и архитектуры, расширенную поддержку и другие сервисы. За счет привлечения наших специалистов это позволяет сократить сроки проекта, выполнить его зачастую быстрее.

— Какие из продуктов, предлагаемых вашей компанией, сейчас наиболее востребованы в целом в России и в Сибири в частности?

— Понимаете, речь идет о том, что ломается само видение ландшафта инфобезопасности. Злоумышленники будут использовать неспособность клиентов коррелированно отвечать на действия, а не просто уязвимость заказчика в сетевой защите или антивирусной. Все сейчас в той или иной степени уже оснащены средствами защиты на всех уровнях. Вопрос только в том, что вы не знаете, не успеваете реагировать на атаки злоумышленников. Поэтому мы стали пропагандировать комплексный подход. Если заказчик покупает кластер наших продуктов, то это «кирпичики» для дальнейшего построения системы с использованием комплексного подхода, подхода, при котором рост защищенности не связан с ростом сложности управления. Тем заказчикам, которые приняли нашу идеологию, мы советуем посмотреть на уже развернутые системы других вендоров именно в этом ключе: кто способен интегрироваться в общую систему, а кто требует для себя отдельного центра управления и значит, всегда будет потенциально слабым звеном. У нас есть замечательные примеры совместной работы наших продуктов с продуктами других производителей.

— На сегодняшний день в регионах России достаточно сильны позиции «Лаборатории Касперского» и ESET. За счет каких мер вы планируете отвоевывать у них долю рынка? Или вы позиционируете себя в другом сегменте?

— По корпоративному сегменту все обстоит очень просто. Уважаемые конкуренты предлагают, как правило, либо очень функционально ограниченный, либо просто точечный подход, то есть продукт для решения конкретных задач, прежде всего для защиты от вирусной атаки. Сейчас же атаки носят совсем другой характер, и антивирус не спасет от них. Поэтому когда мы приходим к крупным заказчикам, мы не говорим, что, мол, давайте «снесем» то или иное решение, поставим McAfee, и это решит все проблемы. Мы допускаем работу системы с тем же антивирусом от «Лаборатории Касперского» — наши решения по коррелированию инцидентов замечательно «дружат» с ним. Мы можем отслеживать взаимосвязь событий в контуре антивирусной защиты с неправильно набранным паролем, странными транзакциями в учетной системе и аномалией в датчике учета налива на нефтехранилище. Вы видите все, что происходит. Может, это и вирусная атака, а при этом утекает готовая продукция. Так что мы просто приходим к заказчику, объясняем свой подход и разъясняем суть вопроса. В дальнейшем у клиента появляется понимание, устраивает ли в новой концепции мира используемый антивирус или нет. Способен этот антивирус как элемент системы безопасности работать в новой реальности, интегрироваться или нет? Таким образом, мы не отвоевываем антивирусный рынок, его ландшафт может вполне оставаться неизменным. Борьба ведь идет между нами и злоумышленниками, а не между нами и «Лабораторией Касперского», мы по одну сторону баррикады, за одно дело. И у нас нет задачи вытеснения кого-то из вендоров, мы хотим обеспечить безопасность заказчиков на более высоком уровне.

— Насколько значимую долю в ваших продажах сейчас занимает Сибирь? Насколько для вас перспективен этот регион?

— Основные продажи в России у нас приходятся на Центральный регион. Безусловно, мы продаем продукты и в другие регионы, но даже в этом случае речь, как правило, идет о территориально распределенных организациях, которые базируются в столице. Это, в частности, нефтяные компании, крупные банки. Что касается крупных региональных интеграторов, то, безусловно, такие уважаемые компании есть в регионах, и мы сейчас активно вовлекаем их в партнерство с нами, помогаем им делать первые проекты в регионах. Мы хотим построить партнерский «хребет», основой которого станут крупные региональные системные интеграторы, имеющие хорошую репутацию и компетенцию в области инфобезопасности. Конечно, во многом наше развитие в регионах носит догоняющий характер, но мы работаем очень хорошо. Безусловно, мы усилим свое присутствие и в Сибири. В этом регионе много независимых энергетических компаний, есть сосредоточение производств и банков. И главное — в Сибири есть потребность в повышении уровня защищенности, а значит, мы должны быть здесь.

— Планирует ли McAfee открывать свой офис в Новосибирске? Дело в том, что в феврале этого года такой шаг предприняла компания ESET, а «Лаборатория Касперского» имеет в городе не только региональный офис, но и R&D-центр, работающий над DLP-системами, о чем в интервью «КС» говорил Евгений Касперский. С вашей стороны планируются аналогичные шаги?

— В ближайшем будущем такая задача перед нами не стоит. Наша российская команда пока не настолько велика, и у нас нет необходимости в региональном офисе, так как мы очень мобильны, готовы приехать к заказчику, чтобы показать вживую подход, концепцию, чтобы клиент увидел, как наши решения, собранные вместе, позволяют увидеть больше, чем просто отдельные элементы безопасности. Однако жизнь меняется, возможно, со временем у нас будет офис в каждом федеральном округе.

— На многих ноутбуках традиционно предустановлены ваши антивирусы. На практике насколько весомый рост продаж вызывает предустановка антивирусов на компьютеры и ноутбуки?

— Мы работаем с крупными мировыми вендорами по производству ноутбуков на международном уровне. Кроме того, к примеру, наш партнер на Дальнем Востоке вкладывает наш антивирус в каждую «коробку», в каждый продаваемый компьютер. Это очень мощный механизм продвижения на этом рынке. Поэтому у нас очень хороший результат по потребительским продуктам на Дальнем Востоке. Там сотни магазинов заставлены коробками McAfee, и это целиком заслуга локального партнера. Сейчас мы очень активно стартуем в Москве и Санкт-Петербурге. Подписано много договоров с крупными ритейлерами.

В этом году нам удалось существенно повысить удобство платежей физлиц за продление подписки на наши продукты, и это сразу дало практически взрывной рост наших продаж. Дело в том, что платежеспособный спрос на наши домашние продукты, в том числе антивирусы, есть. Люди понимают, что на ворованном продукте они долго не просуществуют. Поэтому основной проблемой являлся способ оплаты. Мы решили эту проблему, и теперь, если покупатель остался доволен нашим продуктом и хочет, чтобы он его защищал и дальше, то у него нет никаких проблем по способам оплаты лицензии.

— Что изменилось в работе McAfee после приобретения компанией Intel? Действительно ли есть синергия от этой сделки или же McAfee нужна Intel скорее как инструмент маркетинга своих «фитчей»?

— Intel — огромная во всех смыслах корпорация, частью которой мы стали. У нее огромные ресурсы, что очень важно в наши сложные времена, когда для поддержания рыночного роста нужно иметь не просто большой запас прочности, но и быть способным инвестировать в развитие, в инновации. У Intel очень мощная внутренняя культура, нацеленная на инновации. То есть корпорация сама постоянно изобретает новые продукты и технологии. Благодаря Intel появляются все новые и новые технологии и возможности. В этом смысле нам очень комфортно себя чувствовать, мы стали инновационным подразделением в инновационно сфокусированной компании.

Другой аспект чисто технологический — у нас появились более плотный доступ к технологиям Intel, возможность тесной работы наших инженеров с инженерами головной компании. Поэтому мы выпускаем новые версии продуктов, и они работают гораздо быстрее, чем могли бы, и обладают инновационными технологиями. Например, можно отметить защиту на уровне чипсета, чего пока нет ни у кого из вендоров и что было достигнуто благодаря нашей совместной работе с Intel. Поэтому я могу только приветствовать технологическую, экономическую и финансовую не интеграцию, а синергию Intel и McAfee.

ОСТАВЬТЕ ОТВЕТ