Прошедший год ознаменовался значительными изменениями в общемировом ландшафте ИБ-угроз, обусловленными, с одной стороны, все более очевидным переводом ИКТ-ресурсов на облачную платформу, а с другой — существенным усложнением самих ИБ-угроз. В России все это сопровождалось еще и резким усложнением общей политико-экономической ситуации.
О том, как отвечает на новые вызовы McAfee/Intel Seсurity, подразделение ИБ корпорации Intel, рассказал региональный директор McAfee в России и СНГ Павел Эйгес.
Прошлый год преподнес немало сюрпризов, негативно сказавшихся на российском ИТ-рынке, включая ИБ-сегмент. Как Intel Security будет работать в условиях кризиса? Какие задачи ставит перед собой?
В новых реалиях региональный офис не ставит перед собой никаких особенных антикризисных задач. Мы смотрим вперед с умеренным оптимизмом и тому есть ряд причин. Во-первых,
Все это, на мой взгляд, позволяет нам подходить к нашему бизнесу без ссылок на кризисное состояние экономики. Более того, по результатам января и февраля 2015 г. мы уже видим существенный рост продаж в сравнении с тем же периодом прошлого года.
В российской экономике декларирован курс на импортозамещение, в том числе в ИТ-сфере. Что это означает для вашей компании и как может отразиться на ее бизнесе?
Позвольте задать встречный вопрос: кем декларирован? Да, в публичном пространстве мы видим информационное давление в этом направлении, но никаких законодательных инициатив пока нет и, учитывая членство России в ВТО, мы вряд ли их увидим в ближайшее время.
Возвращаясь к вопросу, думаю, следует выделить два его аспекта. Первый — это наличие экономических запретительных санкций, наложенных Европой и США на очень небольшой список российских компаний. Естественно, те, кто попал в этот список, вынуждены искать замену продуктам и решениям, которые они ранее закупали у европейских или американских поставщиков. Остальные компании никаких санкционных ограничений не испытывают. И я не думаю, что в этих компаниях оценивают санкционные риски настолько высоко, что направляют свои существенно ограниченные в настоящее время ресурсы на превентивное импортозамещение. Единственный объективный фактор, подталкивающий российские компании искать сегодня замену некоторым импортным товарам и решениям — это значительный ценовой рост из-за повышения курса доллара и евро к рублю. Как я уже отмечал выше, в случае с McAfee этот фактор минимизирован.
В связи с изменением ландшафта ИБ-угроз меняются и требования к средствам защиты. Как в связи с этим будет развиваться продуктовый портфель компании? На чем вы сфокусируетесь?
Вы абсолютно правы — ландшафт угроз в последний год существенно изменился: рост количества угроз превысил порог «одна новая угроза в секунду», сложность угроз позволяет проводить атаки «ниже уровня радара» большинства корпоративных ИБ-систем. И, что важно, эти изменения только набирают темп. Я думаю, что в ближайшие год-два нас ждет уже не количественный, но качественный скачок — переход в реальность Internet of Things (IoT) перевернет наше понимание как самого Интернета, так и безопасности в Интернете.
Предвидя этот тренд, McAfee уже много лет продвигает свою парадигму объединённой безопасности — Security Connected. Согласно этой парадигме на смену эшелонированной обороне приходит понятие «контекстно-связанной защиты». Реализуемые по такому принципу системы гораздо более информативны, существенно быстрее оповещают об атаке и позволяют гораздо более адекватно и быстро отреагировать на атаку. Весьма важно и то, что такие решения обходятся намного дешевле.
В прошлом году мы представили рынку шину обмена контекстами угроз — McAfee Threat Intelligence Exchange, которая сокращает время реакции на атаку до нескольких миллисекунд за счет интеграции аппаратной «песочницы» McAfee Advanced Threat Defense с инфраструктурой защиты конечных точек под управлением McAfee ePO. Еще до наступления IoT-эры нас ждет революция и в области защиты конечных точек, которую несут нам решения класса Security on Chip.
Претендующий на использование в серьезных проектах ИБ-продукт должен соответствовать определенным нормативным требованиям. Как идет процесс сертификации ваших продуктов в России?
Мы всегда подходили к этому процессу очень серьезно, проводя ежегодно сертификацию нескольких модулей нашей платформы. Сейчас мы предлагаем рынку сертифицированные решения сетевой и контекстной защиты, заканчивается сертификация «песочницы», на подписании во ФСТЭК сертификат на McAfee SIEM, который задержался по причине проведения дополнительного анализа кода. Нельзя не упомянуть сертификацию McAfee NGFW, которую мы начали после окончания технологического поглощения продуктовой линейки StoneSoft, весьма популярной в России.
Какие из ваших решений наиболее популярны у российских заказчиков? Какие проекты на их основе из числа недавних вы считаете наиболее интересными?
Возможно, это кого-нибудь удивит, но в нашем обороте в России и СНГ антивирусы составляют не более 25%. Остальное — это сетевая безопасность (межсетевые экраны и системы обнаружения вторжений), на которые приходится немногим более 50% всех продаж, остальное — это системы контентной фильтрации, к которым я отношу кроме Web- и email-шлюзов также решения DLP и SIEM. Очень сложно выделить какой-то один продукт, так как в большинстве случаев наши проекты реализуются на основе трех и более продуктов. Тем не менее могу назвать несколько хитов прошлого года: McAfee IPS в связке с McAfee SIEM и ATD, McAfee Web/email Gateway в связке с ATD и, конечно, McAfee NGFW.
СПЕЦПРОЕКТ КОМПАНИИ MCAFEE