|
|
Обзор подготовлен
CNews: Насколько изменился, по вашим наблюдениям, рынок ИТ и, в частности, сегмент ИБ, по итогам 2010? Удалось ли вернуться к докризисным показателям - и по каким направлениям?
Сергей Вахонин: Оценка рынка – дело неблагодарное уже в силу того, что большинство ИТ-компаний не раскрывает свои финансовые показатели. Тем не менее, можно уверенно сказать, что сегмент информационной безопасности не был подвержен влиянию кризиса настолько ощутимо, чтобы это существенно отразилось на положении дел ведущих ИТ-компаний и разработчиков систем ИБ, в частности. Более того, кризисные тенденции часто подталкивают конечных потребителей к усилению защиты инфраструктуры, особенно для предотвращения утечек критичных для бизнеса данных. Компания "Смарт Лайн Инк" не только успешно пережила кризис 2008-2010 гг., но и осуществила за этот период качественный рост, выпустив на рынок новый программный комплекс DeviceLock Endpoint DLP Suite.
CNews: Каковы основные тенденции рынка ИБ - и отдельно сегмента DLP в настоящее время? Какие факторы оказывают здесь наиболее заметное влияние?
Сергей Вахонин: Отечественный потребитель уже в основной своей массе технологически оснащен, практически повсеместно используются системы контекстного контроля периферийных устройств или предметно рассматривается вопрос о приобретении таковых систем. Основными тенденциями развития систем DLP в ближайшее время будет смещение акцента с контекстного контроля USB-устройств на повышение роли контентного анализа и фильтрации данных, на контроль использования мобильных устройств (смартфонов, планшетных компьютеров и КПК) и сетевого трафика, а в недалеком будущем - усиление акцента безопасности в cloud computing.
Сегодня же стало очевидно, что сетецентричная модель организации защиты корпоративных ИС и комплексные решения на ее основе оказались неэффективными не только для борьбы с высокотехнологичными атаками уровня приложений, но и для блокирования таких тривиальных каналов утечки данных, как простой вынос флэшки или личного смартфона в кармане. Корпоративный ИТ-сектор понял, что в конечном итоге надо защищать не инфраструктуру и не компьютеры, а ценные данные, и поэтому активно переориентируется на использование современной информационно-центричной (data-centric) модели ИБ, базирующейся на принципе увязки методов и средств защиты данных с их бизнес-ценностью, которая определяется методами оценки операционных рисков.
CNews: Как вы оцениваете спрос на DLP-системы в России в настоящий момент? Насколько подходы к защите данных от инсайдеров различаются в зависимости от географии рынков?
Алексей Лесных: Если говорить о рынке полнофункциональных DLP-систем, включающих в себя как контекстный контроль, так и механизмы контентного анализа и фильтрации данных – то этот рынок находится в начальной стадии, массовых внедрений таких систем в России пока не было, в отличие от контекстных систем класса Ednpoint Device/Port Control. Причина этого, равно как и суть различия зарубежных и российского рынков а также разницы в практикуемых подходах к защите данных – в принципиальном отставании российского законодательства, направленного на борьбу с инсайдерами и защиту корпоративных и персональных данных, общая задержка развития российского ИТ-рынка и отставание в оснащенности компаний. Тем не менее, с каждым годом ситуация все более выравнивается, и спрос на DLP-системы неуклонно растет, что подтверждается явным интересом отечественных клиентов Смарт Лайн к нашему новому продукту DeviceLock Endpoint DLP Suite и его продажами продукта уже с момента выпуска бета-версии.
CNews: Какова, на ваш взгляд, емкость российского рынка DLP? В каком направлении он будет, по вашим предположениям, развиваться в ближайшее время?
Сергей Вахонин: По мере развития российского законодательства в области защиты корпоративных и персональных данных неизбежно будет развиваться и спрос на системы контентного анализа и интеллектуальные системы контроля портов, мобильных устройств, сетевых коммуникаций и т.п. При этом акцент потребителей в ближайший год сохранится на системах контекстного контроля и аудита событий, поскольку внедрение систем контентной фильтрации требует прежде всего глубокого анализа текущего состояния информационной безопасности электронного документооборота на предприятии, значительного объема работ по выработке политик безопасности и собственно работ по внедрению.
Логика снижения затрат требует поэтапного внедрения – поэтому системы контентного анализа на DLP-рынке будут востребованы в основном в компаниях, уже успешно использующих системы контроля портов и устройств, и в то же время четко осознающих проблематику, принципы применения и выгоды от использования DLP-систем с функционалом контентной фильтрации.
CNews: Какие проекты были наиболее значимыми для вашей компании в 2010 г.?
Сергей Вахонин: 2010 г. сложился для «Смарт Лайн Инк» достаточно успешно. Компания существенно повысила свои финансовые показатели и степень присутствия на российском рынке, сохранила всех своих значимых клиентов, при этом большинство потребителей продолжило эксплуатацию нашего продукта DeviceLock и перешло на новую версию. Кроме того, расширился ряд крупных клиентов в банковской сфере, а также других отраслях экономики.
CNews: Какова стратегия развития вашего бизнеса в России и за рубежом в ближайшие годы?
Сергей Вахонин: В России компания будет использовать свое доминирующее положение на рынке программных средств контроля доступа к периферийным устройствам и локальным интерфейсам компьютеров (device/port control) а также большую клиентскую базу для завоевания аналогичной позиции на отечественном рынке систем предотвращения утечек данных (DLP-систем), которые дополнительно к механизмам контекстного контроля операций с данными поддерживают технологии контентной фильтрации. Именно такими характеристиками обладает программный комплекс DeviceLock Endpoint DLP Suite, поставки которого на рынок начались в феврале 2011 года. Уже по первым результатам продаж можно сделать вывод о том, что спрос на новый продукт чрезвычайно высок и значительная часть российских пользователей DeviceLock планирует внедрение тех компонентов нового продукта, которые позволяют контролировать доступ с рабочих компьютеров сотрудников к популярным сетевым приложениям а также выявлять и блокировать несанкционированную передачу служебных и конфиденциальных данных. На российском рынке новый продукт будет продвигаться максимально агрессивно, в полной мере используя такие системные преимущества, как отечественное происхождение, большая клиентская база, возможность сертификации (которая, конечно, планируется), использование патентованных технологий, высококачественная техническая поддержка, развитая сеть партнеров.
На международном рынке, характеризующимся гораздо более высоким уровнем конкуренции, компания реализует более адаптивную стратегию – проникновение на DLP-рынок, становление как стабильного DLP-вендора, ускорение технологического развития продукта а также оптимизация структуры подразделений продаж и технической поддержки, акцентированное продвижение на рынки США и отдельных стран Европы, где у компании есть очевидные перспективы, и, конечно, особенное внимание развивающимся рынкам, включая азиатские и южноамериканские. Для ускорения развития бизнеса планируется привлечение внешних инвестиций – первое в истории компании. В этой связи следует откомментировать, что нужны не просто деньги – нужны smart money, то есть, всемерная организационно-методическая помощь со стороны инвесторов по развитию оргструктуры, привлечению эффективных кадров, адаптации региональных подразделений к специфике локальных рынков, и, конечно, имиджевая поддержка.
CNews: Какие новые решения могут появиться в сегменте DLP в связи с растущим распространением новых технологий - например, cloud computing и т.п.?
Алексей Лесных: Появление новых технологических решений в области cloud DLP не только возможно, оно неизбежно. Во-первых, должны появиться DLP-решения, которые защищают от утечек корпоративных данных при использовании сотрудниками новых видов клиентских платформ корпоративных ИС, то есть, endpoint-устройств – включая смартфоны и планшетные компьютеры (tablets) на базе, прежде всего, мобильных ОС Android и iOS. Скорее всего, для решения этой задачи будет использовано несколько технологических подходов, включая, конечно, портирование DLP-агентов на эти операционные системы, а также некоторые более системные решения с использованием технологий виртуализации в разных ее вариантах.
Во-вторых, основная часть любого DLP-решения на базе cloud computing должна быть реализована на cloud-инфраструктуре, что потребует существенной адаптации нынешних DLP-компонентов к специфике cloud-платформ, связанной с отсутствием физического разделения вычислительных платформ (серверы, сетевая структура) разных клиентов одного и того же провайдера cloud-услуг, с неопределенностью, в общем случае, местоположения хранимых корпоративных данных и их мобильностью, и, наконец, с отсутствием открытых стандартов cloud computing, что привязывает клиентов к выбранному провайдеру и чрезвычайно затрудняет управление, в частности, DLP-системами в организациях со смешанной ИТ структурой, часть из которой установлена и эксплуатируется непосредственно в организации, а другая часть – на инфраструктуре cloud-провайдера.
Однако, несмотря на все проблемные, с точки зрения бизнеса, моменты, а также «подводные» технологические камни, отрасль DLP в ближайшие 3-4 года будет нарастающим темпом мигрировать в сторону превращения ее продуктов в DLP-услуги в рамках интегрированных пакетов услуг информационной безопасности специализированных провайдеров Security-as-a-Service (SECaaS). По своей потенциальной емкости этот пока находящийся в эмбриональной стадии развития новый сегмент DLP-рынка станет доминирующим, и именно на него сейчас нацелены vision-концепции всех лидеров DLP-рынка.
CNews: Спасибо.
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP