Эйял Штерн, Check Point: "Клиенты хотят защищать все виды устройств"

13 февраль, 2008 - 13:50КО

По мере повышения спроса на украинском рынке решений в области IT-безопасности становятся обычными не только семинары, организуемые ведущими мировыми производителями, но и визиты топ-менеджеров. Сегодня у нас в гостях Эйял Штерн (Eyal Shtern), менеджер по стратегическим продажам Check Point. Напомним, что именно этой компанией в 1993 г. был предложен метод stateful inspection, сочетающий высокую безопасность за счет анализа протоколов на высоких уровнях модели OSI и скорость пакетной фильтрации. Нашу беседу мы начали с вопроса о самой компании и географии ее бизнеса.

Компания Check Point Software Technologies была основана в 1993 г. в Рамат-Гане, Израиль. Сегодня она широко известна благодаря своим брандмауэрам и VPN-продуктам.

Check Point "Клиенты хотят защищать все виды устройств"

Наша компания имеет два головных офиса: в Тель-Авиве (Израиль) и Редвуде (США). Кроме того, в связи с приобретением компании Pointsec Mobile Technologies у нас появился большой офис в Швеции. Благодаря своему существенному присутствию в США Check Point считает себя бинациональной структурой. Исследовательские центры компании находятся в Израиле и Беларуси.

Что касается организации продаж, они ведутся по нескольким регионам: американскому, азиатскому и EMEA. Европа разделена на шесть субрегионов – ближневосточный, страны Скандинавии, Южная Европа, Центральная, Северная и Восточная. В последний как раз и входит Украина.

Каковы сегодня приоритеты компании Check Point?

Компания концентрируется на выпуске решений для обеспечения безопасности сети. Это то, с чего мы начали свое развитие в 1993 г. и что по-прежнему является основным направлением бизнеса Check Point. С помощью наших продуктов можно обеспечить безопасность как периметра сети, так и ее внутренней части. В эту группу продуктов, в частности, входят брандмауэры Firewall-1, VPN-1, UTM-1, UTM-1 Power. Теперь мы можем предложить своим заказчикам также и специализированную систему предотвращения вторжений, которую мы получили после приобретения в начале прошлого года американской компании NFR, а также продукт Integrity, появившийся у нас в портфеле вслед за поглощением фирмы ZoneAlarm в 2003 г. Эти два решения в сочетании и по отдельности позволяют организовать защиту внутри сетевой инфраструктуры. Другая группа, которая все больше находит спрос на рынке, – устройства для обеспечения безопасности веб-сервисов в корпорациях, а также для организации удаленного доступа с использованием SSL. В нее, в частности, входят SSL Network Extender и SSL Gateway. Еще одна группа продуктов, на которую хотел бы обратить внимание, это средства для защиты информации. На самом деле это некое сочетание обеспечения безопасности данных и оконечных устройств. Сюда также входят наши VPN-клиенты и системы Pointsec (средства шифрования для ПК, для мобильных и сменных устройств), новый клиент Integrity, который будет с ними интегрироваться. То есть полный спектр средств защиты оконечных устройств. Что объединяет между собой все эти группы, по сути, разных продуктов? То, что у нас для них имеется единый сервер управления Smart Center или Provider 1 с единой консолью, с которой можно выполнять администрирование всех систем безопасности, и единая служба обновлений для всех клиентов – от персональных пользователей до крупных корпораций, под названием Smart Defense.

У нас есть решения для любых заказчиков, для организаций различного масштаба, начиная с отдельных потребителей и небольших сетей и заканчивая крупными корпоративными клиентами, мобильными операторами, эксплуатирующими глобальные сети и центры обработки данных.

Средства защиты, как известно, принято делить на аппаратные и программные. Какие функции в типичном случае возлагаются на те и на другие, и какова их роль в построении системы информационной безопасности?

Check Point "Клиенты хотят защищать все виды устройств"

Мы начинали как компания, создающая программные решения. В конце концов, это указано и в нашем логотипе, и в названии – Cheсk Point Software Technologies. И большинство наших продуктов – ПО. Мы смогли добиться того, чтобы оно корректно работало на любых аппаратных средствах. Если у клиента используются какие-то стандартные серверы, скажем HP, Dell, IBM или другие аппаратные платформы, к примеру от Nokia или Sun, наше решение можно применять на них. Кроме того, они работают с различными операционными системами, в частности с Windows, Linux или FreeBSD.

Что касается аппаратных решений, то ситуация начала меняться около года назад. Со стороны наших клиентов и партнеров возник спрос на интегрированные защиты, которые полностью поставляла бы Cheсk Point, и мы отреагировали на этот запрос. Так, для малого и среднего бизнеса работает наша дочерняя компания под названием Sofaware, что буквально значит диванное средство – можно развалившись на диване, в фигуральном смысле, конечно, получить простые средства для обеспечения безопасности. Нам пришлось самостоятельно заняться выпуском таких систем, поскольку обнаружилось, что это наиболее оптимально. Впрочем, есть одно исключение – Nokia, на чьи устройства устанавливается ПО от Sofaware, и дальше все продается как единое решение. Но это небольшой сегмент. В начале нынешнего года у нас появилась линейка продуктов UTM-1, куда входят модели UTM-1 450, 1050 и 2050, охватывающие различные диапазоны производительности, с разными интерфейсами, которые ориентированы на рынок среднего бизнеса. Параллельно этому клиенты по-прежнему могут использовать стандартные серверы и платформы и на них устанавливать наше ПО. То есть теперь они могут применять сочетание различных вариантов: приобрести полностью аппаратное решение UTM-1 производства Check Point или применять привычные для них средства и платформы, на которое инсталлировано ПО VPN-1. Если говорить о высокоуровневом сегменте рынка, то у нас имеется устройство под названием FireFly, производимое на самом деле по OEM-соглашению с IBM, но мы продаем его как полностью законченную систему.

С функциональной точки зрения, как должна строиться защита корпорации?

Мы говорим прежде всего о решениях для защиты периметра. В нашем портфеле это две линейки продуктов – VPN-1 и UTM. Каждая из них объединяет множество различных приложений. Для UTM это антивирусное ПО, URL-фильтрация, антиспамовые средства, система предотвращения вторжений и Smart Defense. VPN-1 Power является высокопроизводительным решением, которое дополнительно обеспечивает такие возможности, как качество обслуживания и поддержка многоядерных платформ с распределением нагрузки на все ядра.

Каковы тенденции на рынке информационной безопасности, и какие средства защиты, от каких угроз потребуются в ближайшем будущем?

Могу отметить, что в целом спрос на обеспечение безопасности данных с каждым днем возрастает. Мы смогли создать защиту, связанную с интернет-доступом, но теперь речь идет непосредственно о данных, доступ к которым может осуществляться откуда угодно. Рост в этой области в последние три года значительно опережает развитие рынка традиционных средств защиты, например брандмауэров. Другая тенденция – это повышение интереса к безопасности оконечных устройств. Клиенты хотят защищать все их виды, которые у них имеются, причем предпочитают работать с одним-двумя поставщиками. И в ближайшие годы мы будем наблюдать, как от применения сочетания решений, скажем, 15 различных поставщиков они будут переходить максимум к трем-четырем. Третья тенденция – виртуализация. В данной области работает VMware, этим стала заниматься Microsoft, есть ряд других компаний, которые начинают предлагать решения для виртуализации, которая, в свою очередь, требует также использования соответствующих продуктов для обеспечения безопасности. Наши решения, к примеру Connectra – шлюз веб-защиты (или SSL-безопасности), уже работают на платформе VMware, а вскоре на нее перейдут и наши основные продукты VPN-1.

Какова стратегия компании в области исследований и разработок?

Если говорить только о разработках в сфере технологий безопасности, то у нас сегодня самая большая исследовательская команда в мире. Нашу философию здесь можно описать четырьмя принципами – это масштабируемость, управляемость, производительность и простота в использовании. Мы постоянно создаем новые технологии и реализуем их в наших продуктах. Во многом именно благодаря этому определение брандмауэра изменилось и будет продолжать меняться. То же касается и VPN.

Какова схема поставок ваших решений на рынок Украины?

Check Point "Клиенты хотят защищать все виды устройств"

В регионе СНГ у нас классическая двухуровневая схема дистрибуции. Мы – компания, ориентированная на работу с партнерами, и не работаем с заказчиками напрямую ни в одном регионе. Есть три дистрибьютора, авторизованные на страны СНГ. У двух из них есть офисы в Украине – это RRC и MONT, и партнеры, которые имеют дело непосредственно с клиентами. Чем это отличается от развитых рынков? У нас на больших рынках есть прямые партнеры, их немного, но они есть.

Если говорить о типах угроз, отличается ли Украина от других стран Восточной Европы в этом плане?

Угрозы везде почти одни и те же. Я просто думаю, что касается применения тех или иных технических решений по обеспечению безопасности, то некоторые рынки, возможно, отстают в использовании каких-то новейших продуктов. Но практически на всех рынках есть крупные клиенты, которые приобретают самые современные системы.

Какова стратегия компании на рынке Украины?

Восточная Европа разделена на три субрегиона, и Украина относится к СНГ. На этом рынке, который является вторым по размерам и значимости, развитие нашего бизнеса происходит в рамках соответствующей стратегии развития каналов (поскольку мы не продаем напрямую, а работаем через наших партнеров) и отношений с крупнейшими клиентами.

Что касается зрелых рынков, то в таких странах, допустим, как Великобритания, Германия, Франция, практически у всех заказчиков уже построены достаточно сложные системы защиты периметра, и основные решения, которые мы там продвигаем, это обеспечение безопасности данных, веб-сервисов, конечных клиентов. В Украине же в отношении защиты периметра рынок еще далек от насыщения. Поэтому здесь мы ориентируемся на крупных клиентов и предлагаем им наши ключевые продукты и сложные системы информационной безопасности.