Александр Савушкин, «Лаборатория Касперского»: «Мы не можем предлагать пользователям неполноценную защиту»

20 май, 2013 - 20:18КО

«Лаборатория Касперского» (ЛК) — сравнительно молодая ИТ-компания, в прошлом году ей исполнилось всего 15 лет. Тем не менее, за это время она сумела утвердиться на рынке средств информационной безопасности. Так, в последнем квадранте Gartner для сегмента Endpoint Protection ЛК отнесена к категории лидеров. Свою деятельность компания осуществляет в 200 странах, а в 30 у нее есть локальные офисы. Как развивается ее бизнес, над чем трудятся ее специалисты, что заботит ее заказчиков — мы решили узнать у Александра Савушкина, управляющего директора «Лаборатории Касперского» в Украине, Молдове и Республике Беларусь.

Александр, каково рыночное положение ЛК в Украине? Есть ли отличия от рынков СНГ и мирового?

Александр Савушкин, «Лаборатория Касперского»: «Мы не можем предлагать пользователям неполноценную защиту»На рынке Украины мы продолжаем уверено удерживать лидирующую позицию. Если же говорить о соседних странах — Беларуси и Молдове, то, безусловно, они отличаются, как между собой, так и от Украины. В каждой из них — свои менталитет, особенности рынка, принципы ведения бизнеса. Мы, конечно, учитываем все эти отличия и по-разному выстраиваем отношения с клиентами и партнерами.

Как строится бизнес компании?

«Лаборатория Касперского» работает по классической двухуровневой модели продаж, через дистрибьюторов и партнеров. Мы не работаем с заказчиками напрямую, а предпочитаем оставаться компанией-производителем, концентрируясь на основной функции — создании высококачественных продуктов и сервисов — и полагаясь на компетенции наших партнеров по внедрению и сопровождению продуктов. Дистрибьютор берет на себя качественное распространение наших продуктов, включая обработку запросов от партнеров второго уровня в области лицензирования, стоимости, отгрузки и оформления документов. В свою очередь, партнеры второго уровня помогают нам в осуществления сервисов, связанных с внедрением и сопровождением продуктов.

ЛК ассоциируется прежде всего с антивирусами, хотя представители компании часто обращают внимание на недостаточность одного антивируса и рекомендуют комплексные средства. Последние, однако, сложны для многих пользователей... Как найти компромисс?

Комплексные пакеты мы предлагаем преимущественно для корпоративного сектора. Для персональных пользователей антивирусного решения с широкой функциональностью достаточно для обеспечения надежной защиты от вредоносных программ. Однако само по себе антивирусное решение не спасает пользователя, если он не соблюдает правила безопасности в Интернете и переходит по подозрительным ссылкам, щелкает на завлекающих рекламных баннерах, скачивает нелицензионные программы и совершает другие опасные действия, подвергая тем самым свой компьютер риску заражения.

Т.е. первична должна быть все-таки «компьютерная гигиена», а технические средства вторичны? Как ЛК доводит это до сведения пользователей?

Не совсем так, здесь важно именно сочетание аккуратности пользователя с защитой надежным антивирусом. К тому же, сегодня есть способы заразить компьютеры даже очень осторожных пользователей без их ведома, так что мы постоянно акцентируем внимание на том, что использование антивирусных программ является обязательным.

Кроме того, ЛК старается донести до пользователей информацию о том, какие бывают угрозы, как они выглядят и как их правильно избегать и не попадаться на удочку мошенников. К примеру, у нас есть специальный ресурс www.securelist.com, где рассказывается, в том числе, и правилах безопасности в Интернете.

В каком направлении сегодня развиваются персональные средства защиты?

Сегодня очень четко прослеживается тенденция «гаджетизации». Наличием у современного человека смартфона, ноутбука, планшета уже никого не удивишь. Так, по данным глобального исследования ЛК, на одну семью в Украине в среднем приходится 3,1 персональных электронных устройства с доступом в Интернет и возможностью хранения большого объема информации. Соответственно, ЛК видит свою задачу в обеспечении защиты всех подобных устройств. В линейке наших персональных продуктов есть антивирусные решения для популярных пользовательских платформ — Kaspersky Internet Security 2013, Антивирус Касперского 2013 и Kaspersky CRYSTAL для Windows, Kaspersky Security для Mac OS X; Kaspersky Mobile Security и Kaspersky Tablet Security — для Android.

Не пора ли сделать персональный антивирус бесплатным?

Бесплатные антивирусы существуют и, конечно, лучше применять их, чем вообще ничего. Как правило, реальный уровень защиты от вредоносных программ, который они обеспечивают, значительно ниже, чем у их коммерческих аналогов. Усеченной функциональности может хватить для тех, кто редко пользуется Интернетом и посещает лишь проверенные сайты. Ведь известная поговорка о том, что бесплатный сыр бывает только в мышеловке, возникла не на пустом месте.

Сегодня для полноценной защиты активного пользователя необходимо комплексное коммерческое решение класса Internet Security. Оно должно обеспечивать постоянный мониторинг всех возможных угроз, регулярное обновление антивирусных баз, постоянное совершенствование и расширение защитных технологий. Все это требует финансовых затрат, как и техническая поддержка. Ведь пользователь бесплатного продукта фактически оставлен наедине с возможными техническими проблемами, решать которые иногда нужно очень оперативно.

Поскольку для ЛК важно качество продуктов и сервисов, мы не можем предлагать пользователям неполноценную защиту, которая недостаточно эффективно защищает от современных угроз.

C персональным сегментом понятно, а что происходит на корпоративном? Что пользуется спросом?

В корпоративном сегменте мы давно отказались от практики обычных продаж лицензий и предлагаем своим клиентам комплексный подход к защите корпоративной сети. Для холдинговых структур мы нередко разрабатываем индивидуальные программы, исходя из пожеланий и потребностей заказчика, и привлекаем к этому как местных специалистов, так и коллег из Москвы. Кроме того, в рамках Kaspersky Clients Club мы проводим уникальные встречи с клиентами, где делимся последней информацией, нашими прогнозами, учитываем пожелания и совместно разрабатываем программу сотрудничества.

Комплексная корпоративная защита подразумевает сочетание множества смежных технологий, в том числе, из категории DLP и MDM. Как ЛК решает эту задачу?

В феврале этого года ЛК выпустила новый корпоративный продукт Kaspersky Security для бизнеса, главная особенность которого заключается в том, что он позволяет оптимизировать управление, контроль и усилить защиту ИТ-инфраструктуры компаний любого размера. Сегодня добиться этого трудно как никогда, ведь помимо усложнения кибератак необходимо принимать во внимание и новые реалии бизнеса: доступ к корпоративной сети из любой точки мира, использование сотрудниками личных мобильных устройств, свободное перемещение данных внутри корпоративной сети и за ее пределами (к примеру, на USB-носителях), необходимость своевременного обновления ПО. Нередко эта проблема решается приобретением отдельных инструментов для каждого сценария работы — в результате организации получают более сложную в управлении и менее защищенную ИТ-инфраструктуру.

В нашем новом решении интегрированы инструменты управления мобильными устройствами, шифрования данных, защиты рабочих мест, системного администрирование, а также надежные технологии защиты от вредоносного ПО. Все эти элементы необходимо использовать комплексно, а не по отдельности, чтобы централизованно, правильно и эффективно контролировать свою систему безопасности. Это, во-первых, уменьшает затраты, и, во-вторых, упрощает использование защитных решений.

Несмотря на все усилия в области ИБ, мы все равно регулярно становимся свидетелями громких инцидентов. Вероятно, нужно больше внимания уделять проактивной защите?

Атаки на браузеры, промышленный шпионаж с использованием вредоносного ПО, появление новых ботнетов — все это говорит о том, что угроза информационной системе может прийти с совершенно неожиданной стороны. Именно поэтому защита должна быть комплексной, чтобы исключить возможность эксплуатации не только уязвимостей в ПО, но и «человеческого фактора». К примеру, существует риск утечки информации в результате деятельности недобросовестного сотрудника компании, который, имея доступ к средствам администрирования программно-аппаратных комплексов обеспечения ИБ, может просто их деактивировать. Таким образом, проактивная защита должна быть непрерывным процессом, который складывается из технической (программные и аппаратные комплексы) и организационной (политики ИБ и тому подобные документы) составляющих.

А как будет развиваться мобильный рынок ИБ, на фоне того, что многие современные платформы не позволяют разрабатывать низкоуровневое ПО? В прошлом году был отмечен взрывной рост числа вредоносного ПО для Android: если за весь 2011 г. мы обнаружили около 5300 новых вредоносных программ для всех мобильных платформ, то в 2012 г. это число стало фактически месячной «нормой». Всего же уникальных вредоносных файлов уже насчитывается более 6 млн.

Недавно вышла новая версия Kaspersky Mobile Security, в которую мы включили самые современные защитные технологии, в том числе проактивные. Всю актуальную информацию решение получает из облачной системы мониторинга угроз Kaspersky Security Network, в нем также предусмотрены автоматическое сканирование и защита в реальном времени.

Что касается корпоративного сегмента, то мобильный модуль, входящий в состав Kaspersky Security для бизнеса, помогает не только защищать устройства, но и управлять ими. Это решение позволяет настроить параметры безопасности на смартфонах и планшетах с помощью единой консоли, которая используется для обеспечения безопасности всей корпоративной сети.

А насколько сильно защита в реальном времени влияет на разряд батареи устройства? Не получится ли так, что пользователи будут просто отключать ее?

Согласно проведенным тестам, увеличение расхода батареи от установленного Kaspersky Mobile Security со всеми функциями не превышает 3% — пользователь вряд ли это почувствует.

Есть ли у ЛК планы относительно других мобильных платформ, скажем, iOS, Windows Phone, Windows RT?

Платформа Android является наиболее распространенной и, как следствие, наиболее популярной среди вирусописателей — 99% всех обнаруженных в течение 2012 г. мобильных вредоносных программ нацелены именно на Android-устройства. Другие платформы не получили пока столь широкого распространения и, кроме того, имеют специальные ограничения: так, закрытость операционной системы iOS не позволяет нам разрабатывать для нее полноценные продукты, а Windows Phone еще недостаточно популярна и также закрыта. Тем не менее, мы стараемся работать и с ними — к примеру, в линейке наших решений появился безопасный браузер для iOS (SafeBrowser), защищающий от нежелательного контента в Интернете. В настоящее время он доступен в бета-версии.

Кроме того, наш корпоративный продукт Kaspersky Security для мобильных устройств поддерживает не только Android, но и другие популярные в корпоративном секторе платформы, включая iOS, BlackBerry, Windows Mobile, Symbian. Фактически, он будет работать с любой программной платформой, поддерживающей протокол ActiveSync.

Многие современные средства защиты уже используют вспомогательные облачные сервисы. А каких новых подходов облачные вычисления требуют сами по себе?

Безусловно, использование облачных сервисов обеспечивает предприятиям значительные преимущества. Но это прежде всего виртуальная среда, и недооценивать степень угроз для нее крайне опасно. Тем более, не так просто построить эффективную защиту.

К примеру, применение обычных антивирусных агентов может оказаться далеко не оптимальным решением с точки зрения производительности. Могут возникать ситуации, когда многие виртуальные машины начнут одновременно выполнять сканирование или обновление сигнатурных баз, что приведет к перегрузке вычислительных ресурсов хоста и, фактически, выведет его из строя. Поэтому правильное антивирусное решение должно как минимум «понимать» что оно работает в виртуальной среде и распределять задачи в виртуальных машинах по времени, чтобы не создавать пиковых нагрузок.

Но есть другое решение — безагентное, которое подразумевает, что антивирусными проверками занимается только одна виртуальная машина, а остальные взаимодействуют с ней по специальному интерфейсу. Именно так построен продукт Kaspersky Security для виртуальных сред. Данный подход решает ряд дополнительных проблем, в частности, исключает многократное дублирование программных модулей и сигнатурных баз, гарантирует актуальность защитных средств даже для новых или давно не включавшихся машин.

Во многих случаях можно комбинировать два описанных подхода, и с нашими продуктами это делается особенно просто, поскольку единая консоль администрирования Kaspersky Security Center позволяет управлять защитой всей корпоративной инфраструктуры, начиная от смартфонов, ноутбуков и рабочих станций, и заканчивая серверами — физическими и виртуальными.

Другим аспектом облачных вычислений является использование веб-сервисов, которые представляют из себя веб-приложения с характерными для них угрозами. К примеру, распространенная и, казалось бы, некритичная на первый взгляд уязвимость межсайтового скриптинга (Cross Site Scripting) может использоваться для атаки на пользователя с целью получения сведений о его учетной записи. Более опасные уязвимости, такие как SQL-инъекции, могут компрометировать все базы данных пользователей и их учетных записей. Средством безопасности в этом случае является актуальная версия браузера и периодическая смена пароля к учетной записи.