`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Дэвид Клусачек, Check Point Software: «Мы идем в направлении консолидации средств безопасности»

+55
голосов

Сегодня мы предлагаем вашему вниманию интервью с Дэвидом Клусачеком (David Klusáček), региональным директором Check Point Software Technologies в Восточной Европе. С Дэвидом мы встретились в недавно открытом офисе компании в Киеве и начали нашу беседу с достаточно общего вопроса о нынешней стратегии компании.

Во-первых, хочется отметить, что Check Point Software Technologies занимается разработкой продуктов исключительно в области информационной безопасности. В отличие от некоторых наших конкурентов, которые работают и в других областях ИТ, Check Point Software Technologies сосредоточена только на защите данных. Мы концентрируем все свои усилия в этой области и ответственно относимся к нашим заказчикам, предоставляя им лучшие решения.

Во-вторых, рынок средств защиты информации  значительно изменился за последние несколько лет. Также меняется корпоративная среда. Мы все больше говорим о защите виртуальных сред, ЦОДов, однако не упускаем из виду и классический контроль доступа. Именно на этих направлениях сегодня фокусируются разработчики Check Point.

Если сравнить ситуацию с той, что была 10-12 лет назад, как изменилась стратегия компании?

Я думаю, что основное отличие заключается в бизнесе наших заказчиков. Изменился бизнес, изменилась инфраструктура, полностью изменился подход к безопасности. Если несколько лет назад мы говорили в основном о защите периметра и конечных точек, то сегодня актуальна защита облаков, мобильных вычислений, критической инфраструктуры, IoT.

Соответственно тенденциям изменились и наши предложения. 10-12 лет назад с точки зрения бизнес-перспективы достаточно было защитить периметр сети и клиентов, а технологически безопасность опиралась на брандмауэры и антивирусное ПО. Сегодня все изменилось. Теперь в корпоративной среде нужно принимать во внимание мобильные устройства, различные аппаратно-программные решения. Необходимо расширять поверхность защиты брандмауэров и антивирусного ПО, строить многоярусную систему защиты. Клиентам необходима хорошая обозримость среды с помощью средств управления безопасностью, чтобы знать о происходящем. Это области, в которых компания Check Point традиционно очень сильна.

Недавно мы разработали интегрированную систему управления безопасностью глобальных сетей. С ее помощью можно управлять сложной корпоративной средой, делать ее обозримой, включая конечные точки, мобильные устройства, ЦОД и облачные сервисы. Сегодня ИТ-инфраструктура стала намного сложнее, и для ее безопасности требуется больше усилий. Наша цель – обеспечить защиту топ-класса корпоративным заказчикам для всех элементов их ИТ-инфраструктуры.

Вы упомянули о системе обеспечения безопасности на уровне глобальных сетей. В последние годы и в Украине предпринимались атаки на различные компании и госструктуры в масштабах страны. Каковы подходы вашей компании в этой области?

Check Point Software Technologies – технологическая компания. Мы поставляем на рынок полный набор решений, которые помогают построить защиту от потенциальных кибератак как корпоративным заказчикам, так и правительственным органам. Это наша приоритетная область. С точки зрения технологий нет реальной разницы в обеспечении кибербезопасности корпоративной среды и государственной организаций.

Раньше киберпреступностью занимались любители, сегодня же мы имеем дело с профессионалами, с целевыми атаками и с более изощренными технологиями. Главный вопрос – готова ли к этому ваша компания или организация.

Давайте поговорим о так называемой программно-определяемой защите. В сегменте безопасности программно-определяемый подход не является чем-то новым. Какой подход в этом вопросе Check Point?

Действительно, программно-определяемая безопасность – это не что-то абсолютно новое. Мы вывели ее на рынок несколько лет назад, воплотив наш целостный подход к консолидированной безопасности. Полное название нашей компании – Check Point Software Technologies, то есть программное обеспечение для нас очень важно. Конечно, мы поставляем его на рынок в разных формах, например, как ПО, интегрированное с аппаратными средствами в виде специализированного устройства для защиты данных.

Раньше компании выбирали лучшие в своем классе технологии, а сегодня они работают с продуктами нескольких независимых производителей, с разными консолями управления. Системы безопасности, построенные таким способом, не управлялись как единое целое, не были полностью обозримы в плане безопасности.

Несколько лет назад мы начали выпускать программные лезвия – новые приложения по безопасности, которые интегрировались с нашими устройствами. Затем мы начали продвигать на рынке концепцию консолидации, поскольку для безопасности в сложной среде, о которой мы говорили ранее, вы должны быть способны консолидировать защиту в единую архитектуру, которая управляется должным образом.

Наша архитектура SDP (Software-Defined Protection), имеет ряд уровней. Первый относится к узлам реализации (enforcement point), где мы предоставляем качественную защиту сети, конечных точек, мобильных устройств, виртуализированных ЦОДов и облаков. Второй уровень относится к созданию политик, которые применяются к узлам реализации. Все это хорошо охватывается управлением безопасностью. Наш подход заключается в том, чтобы для каждого узла во всех точках сети предоставить технологию, которая будет корректно управлять доступом к сети, к данным и обеспечит механизм предотвращения новых форм угроз. Это все встроено в SDP от Check Point.

Этот подход не является эксклюзивным только для ваших устройств…

Нет. Мы говорили об обширной разработке ПО для защиты данных. Но, конечно, у нас есть полный портфель программно-аппаратных устройств. В зависимости от требований заказчика к производительности, мы предоставляем различные наборы устройств. Для нас программно-аппаратные устройства являются только аппаратной платформой, более важный вопрос – правильно определить архитектуру с точки зрения безопасности, а затем выбрать релевантную платформу для ее построения.

Check Point Software Technologies была одной из первых компаний, которая реализовала средства безопасности в формате аппаратных решений. Какие изменения произошли в этой области, и как идет разработка таких устройств, расширение их функций?

В этой области мы начали разработку, которая, по моему мнению, отличает Check Point от конкурентов. Check Point фокусируется исключительно на создании и поставке эффективных средств защиты данных. Это документировано и признано аналитиками. Например, в исследовании NSS, организации, которая проводит глубокое тестирование технологий. Согласно отчету, Check Point получила наивысший балл в рейтинге как самая рекомендуемая компания. Это убедительный показатель того, что компания действительно поставляет наиболее эффективные решения в области безопасности данных.

В Check Point были проведены некоторые внутренние измерения того, какую «мощность» имеют разные устройства безопасности. Если нам будет известно, как много различных приложений по безопасности мы хотим консолидировать в устройстве, мы получим релевантный индекс производительности. При разработке устройств по безопасности мы стремимся к корреляции с требованиями ПО для защиты данных. Мы регулярно проводим обновление наших устройств – последнее было в I-II кв. 2016 г. Мы полностью обновили наш портфель устройств по защите данных. Теперь они поддерживают самые последние программные разработки. Решения масштабируются от небольших устройств, предназначенных для сегмента SMB, до полного набора средств безопасности в высокоуровневых системах, ориентированных на большие ЦОДы.

Будет ли корректным сказать, что решения Check Point охватывают все проблемы в области защиты данных на корпоративном уровне, и компании, которые используют их, не нуждаются в высокоуровневых продуктах других производителей?

Нет, так нельзя сказать. Наши решения не предоставляют абсолютную защиту. Например, мы не защищаем сети. Если делать оценку в процентах, то я могу сказать, что решения Check Point Software Technologies покрывают 90% всех аспектов ИТ-безопасности. С другой стороны, если спросить нашу команду, отвечающую за внутреннюю инфраструктуру, и наших CIO, то они совершенно четко скажут, что Check Point защищена с помощью наших решений, и нет необходимости использовать какие-либо другие технологии. Это также будет ответом на ваш вопрос. Check Point Software Technologies является глобальным игроком, компания имеет подразделения по всему миру, и внутри мы используем только собственные технологии для защиты данных. Для корпоративных заказчиков мы готовы поставлять самые полные решения в области безопасности.

Вы отметили, что компания присутствует по всему миру. А каковы общие показатели Check Point Software Technologies сегодня?

Check Point Software Technologies – глобальная компания, присутствующая на всех континентах. При этом штаб-квартира с момента основания в 1993 г. остается в Тель-Авиве. Что касается финансовых показателей, то в прошлом году наш оборот превысил 1,6 млрд долл. Важно отметить, что с тех пор как компания начала свою деятельность, бизнес всегда приносил прибыль. В отличие от других предприятий, Check Point никогда не теряла деньги.  

Когда компания преодолела отметку в 1 млрд. долл.?

Если я не ошибаюсь, то это произошло в 2009 или 2010 г.

Как много сотрудников насчитывается сегодня в компании?

Сегодня в компании работают около 4 тыс. человек по всему миру. Мы делаем очень большие инвестиции в R&D – примерно 30% персонала занимаются исследованиями и разработками. Это одно из главных отличий Check Point на рынке. Говоря об этом аспекте, я думаю, что самый ценный актив компании – это 20-летний опыт в области безопасности. Если вы предлагаете продукты по безопасности своим клиентам, то, с одной стороны, вы должны разрабатывать эти технологии, а с другой – вам необходима компетенция, и компетенция компании, которая стабильна, сильна и является лидером на рынке.

Пожалуй, одни из основных вызовов последнего времени на уровне корпоративной безопасности – мобильность и BYOD. Каковы подходы компании, и как она пытается помочь решить возникающие проблемы?

Как я говорил уже ранее, мобильность – направление, на котором мы фокусируемся. Check Point Software Technologies в прошлом году приобрела стартап Lacoon Mobile Security, который укрепил наши позиции в обеспечении безопасности мобильных устройств. Теперь мы предлагаем всеобъемлющие решения в этой области, начиная с рабочих мест с эффективным доступом к корпоративным данным и безопасной связью и заканчивая полным предотвращением мобильных угроз. Приобретенные технологии позволяют проводить полное шифрование передачи данных в корпоративной среде.

Для нас совершенно очевидно, что мобильность является одним из ключевых направлений. К сожалению, все еще немногие на рынке осознают необходимость надежной защиты мобильных устройств. В то же время, на любой крупной конференции вы найдете массу демонстраций, как легко выполнять атаки на мобильные устройства.

Иногда заказчики смешивают безопасность с системами управления мобильными устройствами, но это абсолютно разные сегменты. Check Point Software Technologies полностью фокусируется на безопасности.

Другой проблемой в сфере безопасности являются социальные сети. Что компания предпринимает в этой области?

Социальные сети имеют огромное значение, это очевидно. Сегодня это вторая большая область приложений компаний, работающих в сегменте безопасности. Если мы говорим, что мобильность – первая с точки зрения защиты от атак нулевого дня, то защита этой второй области требует масштабной разработки в сфере технологий эмуляции для сетевой инфраструктуры, а также для конечных точек. Это технологии, которые вы обнаружите в портфеле Check Point, и мы являемся эффективным провайдером защиты от неизвестных угроз. Наблюдается активная дискуссия о том, как разрабатывать защиту от таких угроз, какова эффективность базы данных сигнатур, поведенческого анализа. И мы считаем, что теперь есть новые угрозы, которые распространяются через социальные сети и не определяются с помощью традиционных технологий, таких как сигнатурный анализ в антивирусном ПО. В этой области Check Point осуществляет множество разработок. Мы видели в последнее время множество программ-вымогателей в Европе или шифровальщиков. Такие зловреды весьма эффективны и заражают компьютеры многих пользователей. Это та область, где наши технологии эмуляции помогут идентифицировать этот тип угроз.

Сегодня почти все атаки осуществляются через Интернет. Почти все провайдеры используют некоторый подход и средства для защиты или по меньшей мере это декларируют. Вы также работаете с такими компаниями?

Если говорить о сегодняшнем дне, то проблемы, которые мы видим, одинаковы и для провайдеров, и для клиентов. Однако технологии, которые способны их решать, существенно отличаются. Check Point поставляет технологии, которые поддерживают как бизнес провайдеров, так и компаний или индивидуальных клиентов. Основные потребители, для которых предназначены продукты Check Point, это, в первую очередь, корпоративный сегмент, затем сегмент интернет-провайдеров. У нас есть портфель новых устройств, которые мы выводим для среднего сегмента рынка. Важно, что для всех сегментов мы идем в направлении консолидации средств безопасности.

Если взглянуть на такой старый тип атак, как DDoS, который, тем не менее, остается актуальным. Что происходит в этой области последние несколько лет, что изменилось, и что вы предлагаете своим заказчикам в качестве защиты от них?

DDoS-атаки действительно являются серьезной проблемой, с которой мы сталкиваемся сегодня. Бот-сети вышли на другой уровень, по сравнению с тем, что было, скажем, пять лет назад. Нападающим сейчас намного легче организовать атаку, процесс становится все более автоматизированным, у злоумышленников есть все необходимые инструменты для разработки кибератак и гигантские ресурсы. С технологической точки зрения, это одна из областей, для которой Check Point также разрабатывает средства защиты. У компании имеются технологии, которые способные идентифицировать потенциальную или уже зараженную среду и исключить все компьютеры, которые могут обмениваться данными с внешними центрами управления бот-сетями.

Некоторые эксперты говорят, что эра так называемого антивирусного ПО для конечных точек заканчивается, этот тип продуктов защиты отмирает, и в ближайшем будущем отпадет необходимость в них и для ПК, и для мобильных устройств. Как вы можете прокомментировать это мнение экспертов?

Мы являемся свидетелями развития нового поколения вредоносного ПО, которое разрабатывается таким образом, что традиционное антивирусные средства не в состоянии его идентифицировать. Однако если говорить о многоуровневой защите, то в ней есть место и антивирусному ПО. Это часть приложений по безопасности, которые защищают от известных и описанных угроз. Я могу определенно сказать, что для всего нового вредоносного ПО, которое мы видим сегодня, требуются разные инструменты защиты и технологии эмуляции.

Относительно недавно было объявлено о слиянии Symantec и Blue Coat. Как бы вы могли прокомментировать это событие?

В приобретениях и объединениях, особенно в близких сегментах, нет ничего необычного. Каждый понимает, что безопасность – это «горячий» рынок, и процесс слияний и поглощений здесь идет постоянно. На нас это не слишком влияет. Мы движемся в рамках четко выверенной собственной стратегии

Каковы ваши подходы к локальному бизнесу и к вашим коммуникациям с партнерами? Как вы развиваете бизнес? У вас ведь нет прямых продаж, и бизнес базируется на партнерах.

Согласно прогнозу относительно рынка продуктов безопасности, в 2016 г. ожидается рост на 9% по сравнению с предыдущим годом. Check Point планирует расти намного быстрее. Эта одна из причин, по которым мы много инвестируем. В Европе в целом, в том числе в Восточной Европе, мы сделали значительные инвестиции в наши операции. Как результат, мы продолжаем расширение своего присутствия на рынках, на которых ранее управление осуществлялось удаленно. Примером может служить регион СНГ, и в, частности, Украина, где мы обычно присутствовали, но теперь здесь открыт полноценный офис.

Вы абсолютно правы – бизнес компании по всему миру ведется через каналы. Нашей задачей №1 является выстраивание правильной дистрибуции и определение ключевых стран в регионе. Здесь очевидно, что Украина имеет приоритет в данном регионе. У нас хорошая история в Украине на протяжении многих лет, но дело в том, что мы слишком сильно концентрировались на небольшом количестве каналов, а также на небольшом количестве корпоративных аккаунтов. Поэтому сейчас наша стратегия на этом рынке будет более агрессивной, и мы постараемся существенно увеличить число новых заказчиков. Конечно, у нас здесь не очень большие ресурсы, и мы ответственны только за стартующую сеть каналов, но наш целевой рынок, то есть корпорации, провайдеры, финансовый сектор и телеком, в Украине довольно силен. Мы хотим расшириться и за счет других сегментов. Это сквозная связь с нашей стратегией, и это основная задача для главы офиса в Украине.

И заключительный вопрос. В одном из интервью президент Check Point Software Technologies Амнон Бар-Леф говорил, что нет «серебряной пули»: если вы хотите действительно надежно себя защитить, то не покупайте компьютер. Если вы купили компьютер, то не включайте его. Как вы можете прокомментировать это высказывание?

Конечно, это было сказано с долей иронии. Безусловно, не существует 100-процентной защиты. И единственный способ чувствовать себя в безопасности – это выстроить систему безопасности на всех уровнях и консолидировать все с этим связанные процессы так, чтобы вы могли управлять ими как единой системой. Вы можете подвергнуться атаке, но, используя такую архитектуру, вы будете информированы и, соответственно, способны ликвидировать последствия атаки с минимальными потерями.

В этом отличия того, как организации строили системы безопасности в прошлом, и как необходимо это делать сегодня. Во всех актуальных анализах, посвященных стратегии безопасности, эксперты говорят о необходимости консолидации систем безопасности в плане управления. И я определенно очень рад тому, что именно такой подход всегда был в фокусе Check Point.

+55
голосов

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT