Aladdin Software Security R.D. — не только одна из старейших отечественных ИТ-компаний, но и активный игрок российского рынка систем обеспечения информационной безопасности. С самого основания генеральным директором этой компании является Сергей Груздев. Вот что он рассказал нам об этом рынке и месте на нём своей компании.
Сергей Львович, В каких сегментах российского рынка систем обеспечения информационной безопасности работает ваша компания?
Сергей Груздев: Многим наша компания известна как поставщик электронных ключей HASP для защиты программного обеспечения от несанкционированного использования и распространения. За последние 12 лет продано несколько миллионов ключей, с помощью HASP защищено более 70% российского коммерческого ПО (стоимостью от $100), и слово "HASP" для многих стало именем нарицательным.
Доля этого направления в обороте компании составляет порядка 40%, годовой рост — чуть больше 30% (что выше среднего роста ИТ-рынка), число активных клиентов среди разработчиков ПО — более 1000.
В этом году мы выходим на рынок чисто программных средств защиты для недорогого ПО стоимостью несколько долларов — игр, мультимедиа, электронных книг и учебников, карт, навигационного ПО и т.п. Причём разработчикам и издателям подобного ПО помимо функций защиты мы предложим целую платформу для управления продажами.
Называться новая платформа будет почти также — HASP SRM (Software Right Management), и объединит в себе и аппаратную защиту HASP HL для дорогого ПО, и программную защиту — HASP SL для бюджетного софта.
Вторым, более крупным направлением компании (более 50%) является аутентификация, точнее решения и средства для обеспечения безопасного доступа к информационным ресурсам предприятия. На сегодняшний день Aladdin имеет в России самую высокую компетенцию в этой области на рынке, на наших продуктах и с нашими решениями выполнено более 70% проектов в этой области.
Нами отработано более 200 типовых решений по использованию USB-ключей и смарт-карт eToken для строгой двухфакторной аутентификации и обеспечена совместимость и интеграция с продуктами практически всех ведущих вендоров и российских разработчиков. eToken вошёл в состав поставки сертифицированных версий MS Windows XP, 2003 Server, ISA Server 2006.
В этом году мы также выводим на рынок третье поколение токенов (USB-ключей и смарт-карт) на базе Java-карты, что даст нам огромное технологическое преимущество и возможность "играть" на массовом рынке. Новый eToken Java будет полностью совместим с существующими моделями eToken PRO, но, в отличие от них, в нем будет долгожданная аппаратно реализованная российская криптография, что позволит обеспечить генерацию ключей, ЭЦП (ГОСТ Р 34.10-2001), шифрование (ГОСТ 28147-89). Кроме того, разработчики получат возможность быстро разрабатывать и исполнять в виртуальной изолированной среде собственные Java-приложения, загружаемые в eToken Java.
Рост данного бизнеса в целом составляет более 85% в год. Кстати, USB-токены названы главным бизнес-драйвером роста рынка ИБ, способным определять его развитие на ближайшие 3-5 лет.
Ещё одним направлением, названным аналитиками ключевым, способным определять в ближайшие годы развитие всего рынка ИБ, является Content Security. Серьёзно заниматься этим направлением в России мы начали последние два года (хотя сам продукт eSafe продается на мировом рынке более 10 лет).
На данный момент eSafe это лучший продукт в области защиты от web-угроз из представленных на российском рынке. Он обладает значительным потенциалом и перспективой, которые уже успел оценить ряд крупных заказчиков, а также наши партнёры-интеграторы.
eSafe не требует использования клиентского ПО (ставится на шлюзе) и, без видимых задержек, способен инспектировать 100% входящего и исходящего Интернет-трафика, очищая его от spyware, вирусов, троянов и др. Он эффективно блокирует попытки установления соединений извне с зараженными компьютерами (на которых скрытно установлено шпионящее ПО — spyware), паразитный и нежелательный трафик (рассылка СПАМа с зараженных компьютеров, использование запрещенных политиками ИБ приложений, например, Skype, P2P, IM, потоковое аудио/видео, посещение пользователями сайтов с нежелательным контентом — порно, насилие, наркотики, поиск работы и др.) и позволяет гибко корректировать и управлять политикой ИБ компании.
Это зрелое, промышленной решение, хорошо масштабируемое от уровня среднего и крупного предприятия до xSP провайдеров, использующих eSafe как решение по очистке почтового и Интернет-трафиков от вредоносного и нежелательного контента (платформа оказания доп. услуг). eSafe прекрасно зарекомендовал себя у многих провайдеров, поскольку без задержек отлично справляется с нагрузками ("чистит трафик") для 350 000 активных абонентов. И это далеко не предел!
Этим летом мы вывели на рынок ещё одну новинку — eSafe WTA (Web Threats Analyzer) — уникальный инструмент для проведения аудита степени защищенности информационных систем предприятий от различного вида угроз со стороны активного вредоносного контента, распространяемого через Интернет.
Устройство подключается к соответствующему порту коммутатора или маршрутизатора и “слушает” трафик, накапливая и анализируя информацию. 15-20 минут — и он готов к работе!
Актуальность такого инструментария колоссальная. Дело в том, что характер сетевых угроз за последние год-два кардинально поменялась. Сегодня более 70% шпионов и троянов мы незаметно получаем через web, заходя по ссылкам на внешне безобидные, но при этом "заряженные" вредоносным контентом сайты. Подсаженное на компьютер пользователя spyware обеспечивает удаленное управление и использование ресурсов компьютера пользователя для организации распределенных DDoS атак или для скрытной массовой рассылки спама.
Если не знать и не контролировать структуру сетевого трафика — что потребляется пользователями — то о какой безопасности может идти речь? Остается только сидеть и надеяться на чудо. Но чудес не бывает.
PCWeek: Спасибо за беседу.