В начале 2007 года корпорация Cisco Systems приобрела компанию IronPort (www.pcweek.ru/themes/detail.php?ID=89146), занимающуюся разработкой средств по обеспечению безопасности электронной почты и веб-трафика. Для основателя IronPort, а ныне вице-президента и генерального менеджера отдела защиты информации Cisco Скотта Вайсса решение о продаже своей компании было, как он говорит, одним из самых сложных в его жизни.
Осенью 2008 года г-н Вайсс посетил Москву и принял участие в форуме Cisco Expo'2008. О том, как развивается бренд IronPort в новых условиях, какие задачи для отдела защиты информации Cisco сегодня наиболее актуальны, Скотт Вайсс рассказал научному редактору PC Week/RE Валерию Васильеву.
PC Week: Какова помимо участия в Cisco Expo'2008 деловая программа вашего визита в Россию?
Скотт Вайсс: Мой визит в Москву — часть делового турне по Европе, которых обычно у меня бывает по два в году. В сегменте продуктов для обеспечения ИТ-безопасности на долю Европы приходится 35% этого бизнеса Cisco. Как правило, такие мои поездки (они длятся по две с половиной недели) приурочены к различным мероприятиям вроде нынешней конференции. При этом я немало времени провожу в общении с клиентами и потенциальными заказчиками, с которыми меня знакомят наши местные сотрудники. Мне кажется, встречаться с клиентами в привычной для них среде более продуктивно, нежели приглашать их на официальные брифинги.
PC Week: В своем выступлении на Cisco Expo'2008 вы характеризовали изменения угроз в области ИБ как чрезвычайные. В чем заключается эта чрезвычайность?
С. В.: Прежде ИТ-угрозы исходили от людей, стремящихся привлечь к себе внимание сообщества ИТ-профессионалов; при этом их преступления порой носили характер вандализма. Сегодня ИТ-криминал стал профессиональным способом получения прибыли, приобрел характер организованной преступности. Компании же зачастую обращаются к средствам защиты ИТ слишком поздно — уже после того, как проблемы себя проявили.
PC Week: Каковы, на ваш взгляд, причины коммерциализации киберпреступлений?
С. В.: Стало понятно, что на этом можно неплохо заработать, а риск наказания невелик. Появилось много людей с хорошим техническим образованием, которые хотят, сидя у себя дома, получать хорошие деньги. Уровень развития ИТ тоже способствует этому. Во времена моего детства компьютерные игры не могли выйти за пределы телевизионных приставок, а сегодня трудно представить себе игру, не имеющую возможности подключения к компьютерной сети, а зачастую и к Интернету.
PC Week: Есть ли у этих чрезвычайных угроз национальные, региональные особенности? Каковы их особенности в России?
С. В.: Разница между регионами есть, и очень существенная, хотя хакеры всегда ищут для атак самые “высокие цели”, обнесенные самыми “низкими заборами”. Наиболее сложные атаки нацелены на “большие призы”. Так, по нашим наблюдениям, изощреннейшим атакам подвергается система электронных онлайновых платежей PayPal, но, к счастью, у них и система защиты одна из лучших.
Если говорить о российских банках, то их атакуют не столь активно, поскольку у них гораздо меньше онлайновых клиентов и операций. Размер и зрелость бизнеса, развитость ИТ-инфраструктуры (что взаимосвязано) делают их не столь привлекательными для взломщиков.
Вот еще пример региональных особенностей. В Австралии и Бразилии очень популярны онлайновые операции с банковскими счетами, и потому там так распространены фишинг-атаки. Но причины в том и другом случае разные. В Австралии этому способствовало развитие ИТ, благодаря чему Интернет стал доступен большинству населения. В Бразилии же электронные банковские операции развились из-за гиперинфляции: люди вынуждены были таким способом спасать свои сбережения.
PC Week: Чем отвечает ваша компания на эти драматичные изменения ландшафта угроз ИБ?
С. В.: Мы нанимаем на работу самых способных людей, сплачиваем их в команды и делаем хорошие продукты, которые в состоянии защищать от этих развивающихся угроз. Помните, было время, когда в аэропортах при личном досмотре не нужно было снимать ботинки? А сегодня это стало правилом. Требования соблюдения информационной безопасности тоже становятся более жесткими, и мы как разработчики средств обеспечения ИБ должны это учитывать. Так, карантин электронной почты порой на несколько часов задерживает доставку корреспонденции, вызывая недовольство пользователей. Тем не менее корпоративные службы ИБ идут на это, а мы разрабатываем для них необходимые инструменты.
PC Week: Какое направление работы вашей компании наиболее важно для вас в России?
С. В.: Как правило, приступая к освоению нового рынка, мы сначала выходим на самые крупные компании. Таким образом мы нарабатываем репутацию, нас начинают узнавать. В России мы уже достигли стадии узнаваемости, но поскольку в 2007 году мы присоединились к Cisco Systems, значительная часть наших усилий пока направлена на работу с ее партнерами. Мы должны объяснить им, как нужно продавать наши продукты и насколько это для них прибыльно. Параллельно мы занимаемся сертификацией своих решений в соответствии с российскими требованиями.
Команда IronPort стала сильнее и более узнаваемой, поскольку в нашей работе теперь участвует и персонал Cisco, который хорошо понимает, какое место наша продукция занимает на рынке. Работа российской команды Cisco привела к взрывному развитию бизнеса IronPort в вашей стране: в 2008 году мы наблюдаем здесь примерно семикратный рост продаж.
PC Week: Какова пропорция между объемами продаж решений IronPort класса Enterprise и класса SMB в России?
С. В.: Как я уже упоминал, продвижение в вашей стране мы начали с крупных предприятий, и поэтому они до сих пор преобладают у нас в обороте. Однако у наших крупных клиентов есть небольшие подразделения, филиалы. Вот они-то во многом и обеспечивают взрывное развитие нашего бизнеса. Более 90% нашего бизнеса в России сегодня обеспечивают компании, у которых число рабочих мест составляет не менее 500.
PC Week: В недавнем исследовании причин утечек данных, выполненном по заказу Cisco аналитиками из InsightExpress, Россия не участвовала, хотя Бразилия, Индия и Китай (которых наряду с нашей страной ведущие ИТ-вендоры относят к странам с развивающимися рынками) в список InsightExpress вошли. Почему? Вашей компании хорошо понятна ситуация с причинами утечек в России или это не представляет для вас интереса?
С. В.: Проблема с утечками существует в любой компании любой страны мира. Возможно, Россию не включили в список исследуемых стран потому, что наши решения для борьбы с утечками включают механизмы шифрования данных, которые пока не прошли здесь сертификацию. Хотя мы уже получили одобрение из своей штаб-квартиры на запуск необходимых для этого процедур, нужно учитывать, что в вашей стране это требует немало времени.
PC Week: Сегодня процесс виртуализации вычислительных ресурсов приобрел стратегический характер. Как это влияет на развитие технологий средств защиты информации?
С. В.: Виртуализация ведет к новым серьезным проблемам, связанным с ИБ. Это явление новое, мы наблюдаем за ним, пытаемся прогнозировать его последствия, понять, что и как нам следует компоновать в своих решениях для обеспечения ИБ виртуальных сред. Но в ближайшее время новых продуктов в этой области у нас не появится.
PC Week: Насколько, на ваш взгляд, плодотворна идея доверенного Интернета? Какие технологии здесь наиболее перспективны?
С. В.: Мы уже давно занимаемся вопросами репутации интернет-ресурсов, поддержкой белого и черного списков. Репутация — хорошо известный способ оценки рисков, связанных с ИБ. Здесь могут быть сотни критериев: сколько времени существует компания, в какой стране находится, какова квалификация персонала, как оценивается ее система обеспечения ИБ… На основе этих критериев можно выработать некий интегральный показатель репутации и в зависимости от него применять дополнительные механизмы обеспечения ИБ: карантин, фильтрацию и т. п.
PC Week: Предполагает ли IronPort вырабатывать этот показатель в сотрудничестве с другими вендорами, у которых тоже есть ресурсы определения репутации в Интернете, с тем чтобы создать международную репутационную службу?
С. В.: Это было бы идеально, но сегодня каждая организация, обладающая ресурсами для определения репутации в Интернете, рассматривает их как своё конкурентное преимущество. Скажем, страховые компании ни с кем не делятся информацией о надежности клиентов. Тем не менее я думаю, что репутационные ресурсы IronPort вкупе с впечатляющим охватом предприятий во всем мире сетевым оборудованием Cisco позволяют нам рассчитывать на хороший результат.
PC Week: Каким, на ваш взгляд, будет Web 3.0? Что думает IronPort о его защите уже сегодня?
С. В.: Пока это весьма аморфное понятие, оно только-только появилось и формируется не быстро. Конечно, мы готовимся к нему, но не опережая развития самой этой новой инфраструктуры.
PC Week: Девиз форума Cisco Expo'2008 — “Оптимизация. Опыт. Сеть”. Об оптимизации и опыте вспоминают тогда, когда испытывают дефицит ресурсов. На дворе финансовый кризис. Как IronPort оценивает состояние своих ресурсов сегодня?
С. В.: По-моему, ресурсов, особенно на исследовательские работы, всегда недостаточно, хотя на это направление деятельности Cisco выделяет больше, чем многие другие компании-разработчики. Что же касается международной ситуации в финансовой сфере, то мы не теряем оптимизма — пессимистам не место в нашем бизнесе, к тому же у меня замечательная команда. А вот анализируя ситуацию с ИБ-угрозами, оставаться спокойным я не могу: эти угрозы растут экспоненциально и становятся все более изощренными.
PC Week: Благодарю за беседу.