2020/10/05 10:03:52

Лев Матвеев, «СёрчИнформ»: «Информационная безопасность – это погоня. Главное успевать за запросами заказчиков»

В 2020 году несмотря на карантин «СёрчИнформ» вывела на рынок DAM-решение. Теперь в линейке компании продукты для защиты от большей части инсайдерских рисков, в том числе аутсорсинг и DLP в облаке. Лев Матвеев, председатель совета директоров «СёрчИнформ» рассказал, как удаленка повлияла на запросы клиентов и как на них реагирует вендор.

Лев
Матвеев
Наш подход – создать линейку решений, которые бесшовно интегрируются друг с другом, — экономичный. Не нужно раздувать штат, с продуктами справится один человек

Лев, сейчас уже можно подвести предварительные итоги того, как бизнес перенес карантин. Для начала про вас. Весной вы заявляли, что не считаете ИТ самой пострадавшей отраслью. Остаетесь при своем мнении?

Лев Матвеев: Да, ИТ точно не в числе самых пострадавших. Все «просели», мы сами скорректировали планы. Ожидали, что по итогам этого года увидим рост на 40-50% к обороту прошлого. Но придется рассчитывать примерно на 10%. То есть потеряли, но не смертельно. Есть категория компаний, у которых объективные трудности: аутсорсеры, разработчики систем не первой необходимости. Но это тоже не повод плакать, как все плохо, потому что в любом случае положение ИТ-компаний оказалось проще, чем у реального сектора экономики. ИТ-рынок найдет возможность перестроиться, наверстать упущенное уже в 2021 году, он не раз демонстрировал стойкость.

А какие наблюдения вы сделали о заказчиках – компании меняли приоритеты в инфобезопасности?

Лев Матвеев: Переводить сотрудников на удаленку было сложно всем, у малых компаний не было ресурсов, у крупных – аврал. Поэтому, многие поначалу вопрос безопасности просто откладывали – «лишь бы работало». Отпускали коллективы по домам как в неизвестность. Но как только компании хоть немного наладили работу, даже небольшой бизнес пришел к пониманию, что информационная безопасность – это не блажь. Когда находишься в одном помещении и через стеклянную перегородку видишь сотрудников – одно дело. Но с удаленкой для многих бизнесов сотрудники оказались в слепой зоне. Нам стало проще объяснять заказчикам, что при всем доверии к коллективу контроль необходим. Поэтому смена приоритетов действительно произошла, это положительная тенденция.

Компании пересматривают бюджеты?

Лев Матвеев: Денег на рынке стало меньше, бизнесы пересматривали бюджеты и отказывались от необязательного ПО. Но на продуктах, которые нужны для работы, не экономят. Никто не отказывается от , CRM, AutoCAD – все это для бизнеса рабочие инструменты. Наши продукты тоже оказались для клиентов не роскошью, а необходимостью. Поэтому заказчики, которые уже заложили бюджеты, не пересматривали их и даже расширяли внедрение решений для удаленки. Например, запросы модуля для контроля активности сотрудников ProgramController нашей DLP-системы выросли на 56%.

В сложном положении оказались компании, которые в карантин впервые решили внедрять контролирующий софт. У большинства не было возможностей пойти на незапланированные расходы: закупить «железо» и программы для информационной безопасности, нанять ИБ-специалистов или даже с нуля создать отдел безопасности. Чтобы помочь таким компаниям, мы ставили софт бесплатно, в сумме раздали тысячи лицензий на DLP, SIEM, FileAuditor. Предоставляли бесплатный ИБ-аутсорсинг. ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Мы несли прямые затраты: это зарплата аналитиков, лицензии, в ряде случаев железо. Но считаем, что это был наш посильный вклад в кризисной ситуации. И такой человеческий подход оказался оправдан. Примерно с начала июля рынок активизировался, и многие стали работать с нами на коммерческой основе – и по программным продуктам, и по аутсорсингу. Мы запустили его очень вовремя, в условиях карантина для многих компаний он стал спасением.

::

То есть убеждения ИБ-специалистов, что внутреннюю безопасность нельзя отдавать на аутсорсинг, можно считать устаревшими?

Лев Матвеев: Настороженность существует, когда мало информации. Многие не знали, что такая услуга есть, и мы приложили много усилий, чтобы рассказать о ней. И теперь заказчики понимают, что ИБ-аутсорсинг – это по сути телохранитель бизнеса, что это очень удобно. Мир движется от владения к аренде, поэтому сама идея отдать решение непрофильной задачи на сторону становится привычной.

Вопрос – кому доверить безопасность. Логично, когда эту задачу решают вендоры, потому что у них больше всего экспертизы. У нас за плечами опыт работы со всеми отраслями, с более чем 3000 клиентов, и мы вышли на рынок только когда поняли, что можем оказать услугу качественно. Мы хотим, чтобы защита информации из чего-то элитного становилась массовым и доступным продуктом. Ведь не секрет, что малый бизнес часто попадает в замкнутый круг. Проблема защиты информации уже есть, но нет системы безопасности, потому что нет ИБ-специалиста. А ИБ-специалиста нет, потому что нет системы безопасности.

«Клиентам нужен не искусственный интеллект, а удобное и недорогое решение»

В связи с удаленкой меняли ли вы сроки релизов каких-то продуктов?

Лев Матвеев: В целом нет. У нас и так были большие планы на 2020 год. Как обещали, мы выпустили в релиз новый продукт – DAM-систему DataBase Monitor. DLP «СёрчИнформ КИБ» получила много обновлений: мы увеличили возможности интеграции по API, добавили перехват новых мессенджеров, в том числе ставшего суперактуальным Zoom, расширили функционал блокировок и карантинов. Уделили особое внимание контролю удаленщиков – при подключениях через TeamViewer, Radmin, обычный терминальный рабочий стол, через ПО для виртуализации и т.д.

Где ускорились – это в развитии сервисных направлений. Нашу DLP-систему теперь можно развернуть на облачном сервере, так как во время пандемии из-за массового перехода на удаленку заказчики испытывали трудности и с кадровыми, и с вычислительными ресурсами.

Все это поступательное развитие продукта. А рассматриваете более радикальное увеличение функционала DLP за счет внедрения машинного обучения, например?

Лев Матвеев: Нет, и я не верю в целесообразность такого функционала. Функции, которые сейчас пытаются назвать искусственным интеллектом, были реализованы у нас годы назад. Это технологии поиска похожих документов, другие интеллектуальные виды поиска, сложные политики безопасности. Задачи, которые вендоры пытаются решить с помощью машинного обучения, решаются эффективнее и быстрее с помощью существующих в DLP алгоритмов. Пример. Клиент попросил нас реализовать детект печатей. Мы создали сразу две технологии. Одна работает на базе конечных алгоритмов, вторая основывается на машинном обучении. Практика показала, что наша технология работает лучше и более предсказуемо. В итоге именно это решение было принято клиентом. Мы исходим не из того, чтобы чем-то удивить рынок, а чтобы решение максимально соответствовало запросам клиентов.

Если кратко сформулировать этот запрос, как он будет звучать?

Лев Матвеев: Чтобы ПО было нетребовательным к железу и квалификации кадров, чтобы работало быстрее. Все это отражается на стоимости владения, то есть решает реальную задачу бизнеса. Поэтому еще в прошлом году мы изменили архитектуру системы, что позволило увеличить быстродействие DLP на 30% и расширить спектр решаемых задач — искать данные в очень больших сетях. Это реальная экономия, потому что заказчикам не приходится размещать дополнительные сервера. Продолжаем работу по совершенствованию интерфейса, чтобы сложную аналитику можно было проводить в несколько простых действий. Дорабатываем механизмы работы с архивом, а это значит, опять же, что заказчику можно будет снизить затраты на закупку СХД и другого «железа» для работы с данными из программы.

Да и весь наш подход – создать единую линейку решений, которые бесшовно интегрируются друг с другом, — он тоже экономичный. Не нужно раздувать штат, с продуктами от одного вендора справится один человек.

Получается, что вы сейчас создали полную линейку продуктов для защиты от инсайдерских рисков?

Лев Матвеев: По сути, да. Теперь есть программы для защиты на всех уровнях: конечных пользователей (DLP «СёрчИнформ КИБ»), файловой системы (DCAP-система FileAuditor), баз данных (DAM-решение DataBase Monitor), всей ИТ-инфраструктуры (SIEM). И, конечно, ProfileCenter, который позволяет предсказывать поведение пользователей.

Но по мере цифровизации будут появляться новые риски, наша работа – это всегда погоня как в «Ну, погоди». Поэтому вполне возможно, что года через два мы выпустим новые продукты.

Ваш новый продукт DataBase Monitor тоже был разработан по запросу клиентов?

Лев Матвеев: Да, изначально запрос пришел от банка. Но клиенты из других сфер его встречают тоже очень хорошо, особенно из телекома. В этих двух сферах манипуляции с базами данных — это массовое инсайдерское нарушение. В судах лежат сотни дел о создании дубликатов SIM-карт, прямом воровстве денег со счетов, замены телефонных номеров в карточках клиентов и так далее. Такие преступления как правило расследуются уже по факту, когда все произошло – информация скопирована, передана, деньги со счета клиента ушли. DAM-решения позволяют выявить проблему на раннем этапе и этих недостатков не имеют. Система фиксирует все изменения в БД — добавление, удаление, изменение информации. Осенью мы проводим традиционную серию конференций Road Show SearchInform, где мы рассказываем о практике применения и DataBase Monitor, и других продуктов. Пользуясь случаем, приглашаю зарегистрироваться, информация будет полезна и ИБ-, и ИТ-специалистам.

Редких «птиц» всегда не хватает

Вы рассказываете про большие планы, но вендоров всегда «связывает по рукам» дефицит кадров для их реализации. У вас также?

Лев Матвеев: Квалифицированных специалистов нам всегда мало. К счастью, карантин оказался благоприятным периодом, мы смогли нанять нескольких сильных сотрудников. Они вышли на рынок труда, и мы смогли за них поконкурировать. Чтобы не терять времени, меняли формат стажировки – провели онлайн, и опыт оказался успешным. Сейчас у нас открыты вакансии инженеров, программистов C++, PHP, Delphi, UNIX. Нам нужны серьезные специалисты – уровня Senior, реже Middle.

То есть брать людей без опыта вы не готовы?

Лев Матвеев: Наша обычная позиция – нанимать состоявшихся профессионалов с опытом не менее пяти лет, но исключения бывают. Если кандидат без опыта успешно справится с тестовым заданием, предложит новое решение, которым сможет нас «зацепить». Сейчас в компании работают несколько разработчиков, которых мы схантили буквально со студенческой скамьи. Есть и такие, кто пришел в зрелом возрасте из других профессий. Например, один из наших ведущих сисадминов – самоучка. Он много лет проработал в совершенно другой сфере, «железом» занимался в качестве хобби и на своем энтузиазме достиг больших успехов. Пришел в компанию без формального опыта, но знаний хватило, чтобы получить стартовую должность и впоследствии вырасти по карьерной лестнице.

Есть принципы, которые вы транслируете своим разработчикам?

Лев Матвеев: Я всегда ориентирую команду на то, чтобы делать упор на алгоритмистику. Так я писал код в свое время сам. Но сейчас этому меньше уделяют внимания, потому что оборудование стало хорошее, дешевое. Но нельзя все перекладывать на железо, я уже говорил, что заказчикам надо, чтобы программные продукты не были требовательными к ресурсам, вопрос производительности снова стоит остро. Получается, что нам нужны редкие кадры, и мы закрываем вакансии медленно. К счастью, мы всегда находим на рынке тех, кто разделяет наш подход к делу. Люди гордятся, что продукты «СёрчИнформ» востребованы – мы представлены уже в 18 странах. Компания развивается очень бодро в России и за рубежом, у нее хорошая репутация.