2024/08/16 14:20:51

Михаил Пеньковский, UserGate: Наша цель — производить лучший ИБ-продукт в мире

Почему на рынке ИБ скоро останется 3-5 игроков, как разрабатывать продукты для еще не существующих киберугроз и почему печатные платы и вентиляторы сетевых устройств UserGate имеют определенный цвет рассказал Михаил Пеньковский, вице-президент по продажам и маркетингу UserGate.

Михаил
Пеньковский
Мы хотим конкурировать с ведущими мировыми ИБ-производителями и утереть нос им всем.

Как вы оцениваете текущее состояние рынка информационной безопасности?

Михаил Пеньковский: Два года назад международные вендоры покинули российский рынок. Заказчики остались без техподдержки и обновлений, без возможности докупить новые продукты для расширения инфраструктуры. Приходилось либо идти на сделку с совестью, либо сидеть у разбитого корыта. При этом понимая, что с каждым днем риски увеличиваются: данные об обнаруженных уязвимостях публикуют в открытых источниках, вендоры стараются их как можно быстрее закрыть, а все хакеры мира знают, что российские системы не обновляются — какой соблазн для злоумышленников!

С введением санкций огромное количество российских вендоров осознало, что информационная безопасность — огромный и быстрорастущий рынок. Сегодня любая организация использует ИТ-инструменты и, следовательно, подвергается киберрискам: утечке данных, остановке бизнес-процессов из-за взлома инфраструктуры. Такие события — не только репутационный удар по бизнесу, но и угроза самой жизнедеятельности организации.

19 июля 2024 компьютеры на ОС Windows по всему миру (кстати, кроме России) подверглись сбою из-за ошибки в обновлении Falcon Sensor от поставщика ИБ-решений CrowdStrike. Сбой затронул 8,5 млн компьютеров, повлиял на работу авиаперевозчиков, железнодорожных компаний, банков и операторов связи. Из-за одной ошибки сотни тысяч людей не могли вылететь из аэропортов, связаться с родными, сделать важные платежи.

Синий экран смерти появился на 8,5 млн компьютеров 19.07.2024

Важно отметить, что создатели CRM, ERP и многих других цифровых сервисов в первую очередь думают о пользовательском опыте, функциональности, интерфейсе, юзабилити, и только потом — о безопасности. Именно поэтому рынок информационной безопасности крайне горящий, актуальный и будет только расти.

Насколько выросла конкуренция на рынке информационной безопасности после 2022 года и будет ли она расти дальше?

Михаил Пеньковский: Отечественные компании после ухода западных вендоров увидели огромную рыночную потребность и бросились массово создавать собственные продукты. Мы в UserGate шутим, что каждый месяц в России появляется новый продукт класса NGFW — межсетевой экран следующего поколения (Next-Generation Firewall).

Сейчас в России работают более 40 производителей NGFW-продуктов — это аномальная цифра. Всё равно что открыть 40 ресторанов в деревне на 100 жителей. Понятно, что будет происходить дальше: во-первых, борьба за таланты и гонка зарплат, во-вторых, серия слияний и поглощений, неизбежное банкротство части игроков. Рынок просто не способен вместить 40 производителей, не говоря уж про то, что процесс создания NGFW очень долгий и трудоемкий.

Мы начали разрабатывать NGFW 14 лет назад, задолго до санкций, внедрили его более чем в 5000 компаний разных размеров за последние 2 года, в том числе в ведущих компаниях России. Получили и отработали тонны обратной связи, много сил вложили в отладку стабильности и производительности решений, сталкивались с самыми разными настройками и конфигурациями. Не говоря уж про функционал — он у нас самый передовой из всех присутствующих на российском рынке решений. Так что мы отлично представляем, с какими сложностями столкнутся молодые производители. Ведь сила продукта не только в том, каким он создан — сила в том, насколько он апробирован и отлажен в реальных проектах.

UserGate NGFW — межсетевой экран нового поколения, сертифицированный ФСТЭК России, выполняющий требования к 4 уровню доверия и включенный в Реестр российского ПО

Ряд крупных компаний будет поглощать небольших игроков, если у последних есть какая-то «фишка»: например, отличная технологическая команда или инновационная, востребованная рынком технология. Другие компании будут банкротиться, уходить с рынка, потому что сделать бизнес рентабельным в таких условиях очень тяжело. Думаю, в итоге останется не более пяти производителей NGFW, два-три из них будут держать 80% рынка. Остальными можно пренебречь с точки зрения рыночной доли.

На пятой ежегодной конференции UserGate в апреле 2024 вы анонсировали переход от разработки отдельных ИБ-решений к построению экосистемы продуктов и сервисов для защиты от всех видов киберугроз. Почему вы считаете такую стратегию перспективной?

Михаил Пеньковский: Мы наращиваем не только портфель продуктов, но и услуг — мониторинга, аналитики, обучения — потому что грамотность в сфере кибербезопасности также является уязвимым местом. Причем грамотность не только ИТ- или ИБ-отделов, но и грамотность обычных пользователей. Одно неосторожно открытое фишинговое письмо может привести к проникновению в инфраструктуру организации вируса, с помощью которого мошенники украдут важные данные или зашифруют все файлы и начнут вымогать деньги. Это может иметь катастрофические последствия для организации любого размера, но для компаний с десятками и сотнями тысяч сотрудников — просто немыслимо.

Помимо открытого в этом году центра мониторинга информационной безопасности (SOC, Security Operations Center), у UserGate есть еще и Академия, которая как раз занимается вопросами обучения специалистов. Начинали мы с курсов по продуктам UserGate, но сейчас разрабатываем и программы по киберграмотности в целом.

Курсы и сертификация UserGate

Создание экосистем — это общерыночный тренд. Я вижу не более 3−5 вендоров, которые смогут конкурировать именно экосистемами. Для этого важно иметь фундаментальный стратегический подход к разработке продуктов и технологий — не на год-два, а на пять-десять лет вперед и даже больше. Например, мы гордимся тем, что UserGate — независимая компания. Мы разрабатываем собственные аппаратные и программные решения, не полагаемся на open-source технологии. Это фундамент, который позволяет нам создавать целую плеяду сильных продуктов, успешно развивать собственную экспертизу в области противодействия киберугрозам и предлагать ее нашим заказчикам как услугу.

Чем больше продуктов и услуг, тем сложнее сохранять высокое качество каждого из них. Как вы собираетесь справляться с этой проблемой?

Михаил Пеньковский: Тут актуален закон Паретто: 20% продуктов обеспечивают 80% результата. Совсем маленькие, нишевые ИБ-продукты не сразу войдут в периметр экосистемы. Но ключевые для безопасности продукты должны быть от одного вендора.

Мы строим свою экосистему вокруг NGFW и верим, что межсетевой экран — основа любой системы информационной безопасности, ведь сегодня каждая организация имеет дело с обменом трафиком. Даже если речь идет про локальную сеть и обмен данными между офисами. Эти данные должны контролироваться, анализироваться, если есть подозрения — блокироваться. Соответственно, NGFW является сердцем, которое осуществляет этот контроль. Остальные решения должны интегрироваться с NGFW и усиливать защиту.

Мы не собираемся наращивать количество продуктов и услуг просто ради количества. Тут как в защите квартиры: каждый понимает, что нужен замок на входной двери, кто-то дополнительно подключает сигнализацию и видеокамеры — большинству этого достаточно. Конечно, можно выкопать вокруг дома ров, натянуть колючую проволоку под напряжением, запустить ядовитых змей. Но до такого мало кто доходит. Так и у нас: нет задачи сделать экосистему из 100-500-1000 продуктов и потом умереть, пытаясь каждый из них поддерживать и развивать. Есть задача сделать основные элементы, от наличия которых у одного вендора заказчики только выиграют.

Вы упомянули, что гордитесь независимостью программных и аппаратных решений UserGate. Какие преимущества это дает заказчикам, кроме отсутствия рисков, связанных с open source кодом или продуктами из недружественных стран?

Михаил Пеньковский: В понятие независимый разработчик я бы вносил не только технологическую составляющую. У нас свое проприетарное программное обеспечение, написанное специально под аппаратную платформу, которая также создана нашими архитекторами. Это дает внушительный рост производительности. Но дело не только в этом. Мы независимы как компания: у нас нет внешних владельцев или инвесторов со своими интересами, которые приходится учитывать. Мы как фанаты своего дела можем позволить себе инвестировать в создание именно таких технологий кибербезопасности, которые будут востребованы через 3−5 лет. Мы здесь не для того, чтобы просто зарабатывать деньги.

Мы здесь для того, чтобы менять мир к лучшему, как бы пафосно это ни звучало. Мы мыслим за рамками российского рынка, хотим конкурировать с ведущими мировыми ИБ-производителями и утереть нос им всем: показать, что в России можно создавать программно-аппаратные продукты мирового класса. Известное российское ПО для инфобезопасности уже существует, мы же хотим удивить мир именно с помощью программно-аппаратной платформы.

Какую роль в разработке прорывных решений играет технологическая лаборатория UserGate?

Михаил Пеньковский: Наша лаборатория занимается перспективными разработками и смотрит в будущее на несколько лет вперед. В ней работают уникальные специалисты: людей такого уровня — десяток на всю страну. Это люди уровня Циолковского и Королева, только не в космической отрасли, а в кибербезопасности. Мы не ставим им жестких дедлайнов, не трясем над их головами планами продаж — они работают над тем, что считают актуальным в перспективе. Любопытно, что даже внутри компании мало кто знает, над чем конкретно они работают. Это своего рода секретная лаборатория.

Из последних разработок — на апрельской конференции мы представили прототип коммутатора с функциями информационной безопасности. Мы показали, что можем создавать продукты не только в кибербезе, но и классические сетевые устройства уровня Cisco и Huawei.

Как ваши эксперты определяют, что будет востребовано на рынке информационной безопасности через 3-5 лет?

Михаил Пеньковский: Во-первых, мы наблюдаем за общемировыми трендами. Хоть Россию и отрезали от западных продуктов, киберриски не знают границ. Развитие технологий тоже, даже если и имеет рваный темп и региональную специфику, в целом дает возможность увидеть будущее. Если на всей планете рано или поздно наступает зима, наверное, надо и нам готовить валенки.

Во-вторых, мы очень активно взаимодействуем с заказчиками. Вот как раз те самые 5000 внедрений за два года дают нам огромную пищу для размышлений. Мы сокращаем дистанцию между R&D отделом с заказчиками, чтобы эксперты лучше понимали, как клиенты видят свою инфраструктуру и свой бизнес. Будет ли это миграция определенных технологий в облако? Активное внедрение ИИ? Насколько активное? Если все боятся, что скоро, как в фильме «Терминатор», «скайнет» сойдет с ума, не надо ли заранее предусмотреть, как не летать в прошлое, а прямо сейчас продумать, как обезопасить себя?

Какие ключевые принципы лежат в основе вашей стратегии разработки, производства и реализации решений в сфере информационной безопасности?

Михаил Пеньковский: Мы используем методологию agile — гибкий подход к разработке с тесной обратной связью с заказчиками. Причем наша задача — быть не только конъюнктурными в плане денег и смотреть на больших заказчиков, но и понимать, что требуется среднему и малому бизнесу.

Принято думать, что UserGate работает с крупнейшими заказчиками практически в каждой индустрии. Но мы не забываем об огромном количестве компаний малого и среднего бизнеса. У нас налажена система сбора обратной связи, на ее основе мы принимаем решения, какой функционал войдет в первую, вторую или третью очередь разработки.

Ваша компания серьезно инвестирует в промдизайн. Расскажите, как этот фактор влияет на пользовательский опыт и позиционирование ваших продуктов на рынке?

Михаил Пеньковский: Мы считаем, что эстетическая сторона вопроса — как выглядят наши устройства, из каких материалов они делаются — очень важна. На апрельской конференции один из наших промышленных дизайнеров, Виктория Хромова, приводила пример, как мы специально покрасили вентилятор и плату в определенный цвет, чтобы сквозь перфорацию они не бросались в глаза и выглядели стильно. Мелочь? Мелочь. Но мы хотим, чтобы тот, кто использует наши продукты, кто вынимает из коробки устройство, устанавливает в серверный шкаф, отверткой закрепляет ушки, получал в том числе эстетическое удовольствие и даже где-то гордость сопричастия с тем, что российский производитель может делать устройства мирового уровня не только функционально, но и красиво.

Специалисты по промышленному дизайну UserGate прорабатывают внешний вид изделия. Цвет, текстура, перфорация и даже упаковка для них не мелочи

Функциональная часть промодизайна заключается даже в том, что даже размер коробок мы проектируем таким образом, чтобы оптимизировать их число на паллетах. Здорово, когда грузчики транспортных компаний видят, как всё четко помещается, сделано качественно и с любовью. Все мы любим, когда кто-то относится к своему делу с любовью — для нас эта любовь выражается вот в таких мелочах.

UserGate внимательно просчитывает размер каждой коробки, чтобы оборудование эргономично размещалось на паллетах, а паллеты — в грузовиках

Как вы справляетесь с вызовами, связанными с локализацией производства?

Михаил Пеньковский: Сравню с производством автомобилей. Все мы спокойно относимся к тому, что автопроизводитель не сам делает стекла или кожу для салона. Один известный немецкий автогигант даже коробку передач заказывает у другого производителя в Германии.

Мы постепенно увеличиваем аппаратную локализацию. Разрабатываем свою архитектуру решений и реализуем ряд узлов с помощью партнеров из России и дружественных стран, а затем собираем на собственном производстве. Сборка выглядит сцена из фантастического фильма, когда рука робота движется над деталями и превращает их в готовое устройство. Это завораживает.

Каковы планы UserGate по дальнейшему развитию?

Михаил Пеньковский: Мы расширяем и модернизируем нашу продуктовую линейку, не так давно начали предоставлять услуги аудита и консалтинга в области информационной безопасности, открыли центр мониторинга и реагирования (SOC), увеличиваем количество курсов по кибербезопасности в Академии UserGate, — то есть двигаемся в сторону создания и развития экосистемы. Всё это предоставит нашим заказчикам качественную альтернативу ведущим мировым вендорам. А альтернатива — это всегда здорово!

Мы хотим стать одним из ключевых игроков на рынке информационной безопасности, продолжить активно расти, стать бизнес-партнером для большинства компаний — как enterprise-сегмента, так и среднего и малого бизнеса. Наша цель — производить лучший ИБ-продукт в мире. Это то, к чему мы стремимся, чем живут наши инженеры. По-моему, это здорово — когда люди могут мечтать, и работа — то место, где они могут реализовать свои самые смелые мечты.