Александр Чубарук, Check Point: «Наши решения позволяют заказчикам делать больше за меньшие деньги»

14 ноябрь, 2011 - 09:55Євген Куліков

Полтора года назад Александр Чубарук стал региональным представителем в Украине и Молдове Check Point, одного из ведущих разработчиков решений в области защиты информации. Разговор с ним мы решили начать с основных тенденций украинского рынка информационной безопасности.

Александр Чубарук «Наши решения позволяют заказчикам делать больше за меньшие деньги»

Однозначно сейчас актуальны вопросы обеспечения безопасности виртуальных сред – их используют все больше компаний и потому интерес к решениям для их защиты также растет. Показательно, что летом Совет по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) выпустил нормативный документ касательно виртуализации, где рекомендует с точки зрения безопасности применять к виртуализированным вычислительным мощностям все те же контроли, что и к обычным.

В свете стремительного увеличения количества используемых в бизнес-среде мобильных систем – ноутбуков, планшетов, смартфонов, – повышается интерес к средствам обеспечения дистанционной работы. Причем сценарии их применения довольно разные. Скажем, это могут быть инструменты защищенного доступа для системных администраторов, позволяющие им удаленно управлять ИТ-инфраструктурой или какими-то отдельными сервисами. Кроме того, в последнее время у нас реализуется довольно много пилотных проектов по организации удаленного доступа руководства компаний к корпоративным сервисам, таким как электронная почта или внутренний портал, посредством различных портативных устройств.

Все более широкое применение получают средства шифрования данных, хранящихся на жестких дисках ноутбуков. Тут уже речь идет обо всех мобильных пользователях в организации. Компании выбирают, тестируют и внедряют такие решения для борьбы с возможными утечками информации вследствие кражи или утери ноутбуков, которыми сотрудники пользуются по долгу службы.

С точки зрения борьбы с растущим уровнем угроз, все больше компаний обращают внимание на предотвращение вторжений. Выбирают IPS-систему, если она не внедрена, либо рассматривают возможность замены или модернизации имеющегося решения, для расширения его функциональности или снижения накладных расходов. Мы предоставляем, например, возможность переноса функций IPS на шлюз периметра сети и зачастую это получается гораздо выгоднее, чем поддержка выделенной системы, поскольку годовая подписка на блейд IPS стоит у нас от 1,5 до 4,5 тыс. долл., в зависимости от мощности устройства. Вот, пожалуй, основные тенденции, которые я наблюдаю в течение 2011 г.

Как по Вашим наблюдениям кризис повлиял на сегмент ИБ?

Я вижу, что главный тренд сейчас – делай больше за меньшие деньги. Бюджеты объективно уменьшились и руководство компаний требует от ИТ-директоров реализации каких-то проектов и функций в условиях доступного финансирования.

Мы видим определенный отложенный спрос. У клиентов есть потребность защитить свою инфраструктуру и они стараются делать это исходя из имеющихся возможностей. Какие-то проекты реализуются, какие-то переносятся и будут профинансированы позже.

В последнее время спрос на решения информационной безопасности заметно оживился. Однако это не значит, что рынок вернулся к состоянию 2008 г., да вряд ли вернется – он попросту стал другим.

Какие из предлагаемых Check Point решений наиболее востребованы в Украине?

Исторически основными нашими заказчиками являются крупные финансовые структуры и индустриальные компании, операторы мобильной связи, ритейл. При этом, если брать крупные украинские предприятия, то по мировым меркам – по количеству пользователей или удаленных рабочих мест – они относятся к категории среднего бизнеса. Это предопределяет популярность соответствующей линейки устройств безопасности. Есть конечно определенный спрос и на модели высокого уровня или производительные программные решения, поддерживающие по 8-12 процессорных ядер, но это долгоиграющие проекты. Довольно популярно решение для защиты конечных точек сети Endpoint Security. Причем инсталляции совершенно разные – от 50 пользователей, до нескольких тысяч. Речь идет о шифровании жестких дисков, о контроле портов, о VPN-клиентах…

Можете привести пример крупного проекта?

Я не имею права называть конкретных заказчиков, могу лишь описать один из проектов. Решение состоит из нескольких тысяч устройств UTM-1 Edge (это небольшие шлюзы безопасности), центрального VPN-концентратора и сервера управления. Причем в Украине уже развернута не одна система, где количество управляемых шлюзов измеряется сотнями и даже тысячами.

Какие из ваших программных блейдов пользуются наибольшей популярностью?

Популярные модули – файервол, VPN, URL-фильтрация, антивирус, антиспам, по IPS в последнее время все больше проектов – т.е. в общем-то все наши основные блейды. Хотелось бы также отметить довольно высокий интерес к сравнительно недавно появившемуся решению Identity Awareness, позволяющему интегрировать с Active Directory поле или зону объектов шлюза безопасности, которые используются при составлении политик безопасности. Собственно основа нашей концепции 3D Security – возможность оперировать бизнес-объектами при составлении политик. И мы видим, что в Украине спрос на подобные решения есть.

В целом набор приобретаемых модулей зависит от решаемых задач и финансовых возможностей клиента. Понятно, что если заказчик использует шлюз где-нибудь внутри сети, для защиты ЦОДа, например, либо организации подключения удаленных офисов в защищенном режиме, то в таком случае URL-фильтрация или антиспам попросту не нужны. Другое дело, если шлюз используется на периметре… тогда востребованы все предназначенные для этого блейды.

Естественно далеко не всегда бюджеты компаний позволяют им приобрести все необходимое сразу. Кроме того, регулярно появляются какие-то новые возможности – к примеру недавно мы анонсировали совершенно новый блейд Anti-Bot. Однако наши технологии и политика лицензирования позволяют постепенно наращивать функциональные возможности шлюза. И такие примеры также имеются, когда заказчики планируют бюджет на несколько лет и осуществляют закупку поэтапно.

Востребованы ли у нас в стране какие-то услуги безопасности на основе устройств Check Point?

Реализованных проектов в Украине пока нет, но наблюдается рост интереса к подобным решениям. Если говорить о модели MSP (Managed Service Provider), либо о каких-то облачных сервисах, которые по сути переводят капитальные затраты в операционные – в последнее время они все больше интересуют заказчиков. И у нас есть такие решения. Например, уже сегодня можно приобрести с использованием некоего аналога операционного лизинга небольшое многофункциональное универсальное устройство для защиты малого офиса Safe@Office.

Кроме того, сейчас мы работаем над несколькими проектами фильтрации трафика, который оператор или провайдер доставляет своим пользователям. Причем с разными уровнями обеспечения безопасности и естественно по разной цене. В мире подобная схема уже успешно работает, но у нас в стране интерес в этой области формализовался в какой-то потенциальный спрос сравнительно недавно.

Вы приступили к работе в качестве представителя компании в Украине около года назад. Чего удалось достичь за это время?

К примеру, появился уровень поддержки с SLA по замене оборудования на следующий бизнес-день – у нас он называется Onsite. Раньше Украина не входила в перечень стран, где такой сервис предоставляется. Однако мы увидели, что спрос на него имеется, и в результате сейчас он доступен украинским заказчикам и пользуется достаточно высокой популярностью.

Сервисную поддержку клиентов обеспечивает канал, т.е. связка дистрибьютор-партнер. Подменное оборудование для поддержки Onsite лежит на складе в Киеве – он формируется по мере продаж. Т.е. когда клиент приобретает Onsite, мы следим чтобы идентичное оборудование было доступно со склада и в случае необходимости обеспечиваем эффективную логистику по его замене.

Теперь мы работаем дальше, над запуском промежуточных уровней поддержки, оптимальных с точки зрения средних инсталляций.

А как решается вопрос с демонстрационным оборудованием?

Это еще один момент, который улучшился. Работая с нашими ключевыми заказчиками я посмотрел на их запросы и совместно с дистрибуторами был сформирован определенный фонд демо-оборудования. В этом году уже несколько проектов развивались по стандартной, я бы сказал правильной модели – заказчика что-то интересует, он берет на тестирование имеющееся у нас здесь оборудование, партнер или дистрибьютор помогают его установить и настроить (по сути это пилотный проект или proof of concept, как мы это называем), и в итоге клиент делает для себя вывод подходит ему данное решение или нет. Как показала практика, это довольно эффективный подход. И на сегодня у нас уже имеется довольно широкая линейка оборудования, которое заказчики могут взять на определенный срок протестировать.

На каких заказчиков вы ориентируетесь?

Как только на предприятии появляется департамент информационной безопасности или хотя бы отдельный человек, отвечающий за эту область, – это наш потенциальный клиент. Потому что с такими специалистами мы можем общаться на одном языке. Такой человек понимает, что устройство ИБ – это не маршрутизатор со встроенным пакетным фильтром. Ведь зачастую когда разговариваешь с людьми, которые занимаются сетью и инфраструктурой, они рассматривают ИБ лишь как дополнительный функционал маршрутизатора, если мы говорим о шлюзах, а это не правильно. Потому что ИБ должна стоять несколько над сетевой инфраструктурой.

В телекоме и банковском секторе специалисты по ИБ обычно имеются, поскольку эти виды бизнеса требуют больше внимания к данному вопросу. В других отраслях с этим сложнее. Но, в тоже время, наша индустрия развивается, в том числе и благодаря последним регуляторным требованиям, приходит понимание важности этого вопроса. И сейчас у нас появляется все больше проектов и в промышленности и в ритейле.

Как у вас построена работа с каналом?

Продукция Check Point представлена в Украине достаточно давно. Первая продажа, о которой я слышал, была в 1996 г. – заказчик приобрел FireWall-1 и это произошло буквально спустя пару лет после мировой премьеры этого устройства. Я стал представителем компании в нашей стране в июне 2010 г. До этого все продажи шли исключительно через канал. На данный момент у нас три официальных дистрибьютора – «RRC Украина», «MONT Украина» и «МУК» – последнюю компанию мы авторизовали летом. Есть один «золотой», два «серебряных» и десяток «бронзовых» партнеров, также имеется широкая партнерская сеть.

Тут стоит уточнить, что продажи Check Point открытые, т.е. приобрести нашу продукцию в канале и предложить ее заказчику может любая компания – для этого не обязательно иметь партнерский статус. В тоже время последний дает более широкие преимущества в виде защиты на проектах, специальных цен и т.п. Понятно, что все это представляет интерес для партнеров в основном с точки зрения системного развития данного направления.

Сейчас перед нами стоит задача повышения качества партнерской сети в Украине и значимости самого партнерского статуса.

Каким образом Вы планируете этого добиваться?

За счет более строгого контроля за бизнес-деятельностью партнеров с точки зрения продвижения продукции Check Point. Авторизованные партнеры должны будут выполнять определенные требования – осуществлять систематические продажи, вести маркетинговую активность и т.п. Естественно, с принятием определенных выводов и мер в конце отчетного периода. По моему мнению это будет полезно и рынку и заказчику. Потому что те компании, которые называют себя партнерами, действительно будут осуществлять трансляцию продуктовой и технологической стратегии, предлагать продукты и сервис заказчику так, как это видит Check Point. Все это будет реализовываться в рамках существующей партнерской программы. Просто мы несколько иначе станем оценивать деятельность партнеров.

И что от этого выиграют партнеры?

У Check Point имеется целый ряд программ для мотивации партнеров. Например, у нас есть определенный маркетинговый фонд, из которого партнеры могут получать средства на проведение каких-то мероприятий для заказчиков, приобретение демонстрационного оборудования по сниженным ценам и т.п. Естественно, при условии, что они осуществляют активные продажи и имеют определенный оборот по нашей продукции. Все это действует и сейчас, просто теперь мы станем уделять больше внимания повышению компетенции авторизованных партнеров.

Вопрос в том, чтобы они выполняли необходимые условия, видели для себя интерес в этом, ощущали поддержку с нашей стороны. Мы стремимся делать все возможное, чтобы партнерам было удобно и интересно работать с Check Point. Чтобы заказчики понимали в чем преимущества предлагаемых нами решений и выгоды их использования. Это комплексная задача, которая не решается за один день, но те результаты, которые есть на сегодня, та динамика в работе с партнерами и рост числа новых заказчиков – надеюсь она сохранится и в будущем.