Даня Таккар, Trend Micro: «Мы стараемся сделать мир более безопасным»

У нас в гостях Даня Таккар (Dhanya Thakkar), управляющий директор компании Trend Micro в Тихоокеанском регионе, Ближнем Востоке и Африке. Нашу беседу мы начали с просьбы рассказать немного о компании.

Компания Trend Micro была основана 28 лет назад в Лос-Анжелесе, сейчас ее штаб-квартира находится в Токио. В Штате компании работают более 5 тыс. человек, годовой оборот превышает 1,4 млрд. долл. Мы выпускаем решения для персонального использования, малого и среднего бизнеса, а также для корпоративного применения. Последний сегмент вносит в наши продажи наибольший вклад. Наши клиенты сегодня — это компании из самых разных индустрий. Тут и финансовые организации, и промышленные предприятия, и государственные структуры. Мы стараемся сделать мир более безопасным, обеспечив гарантии безопасного обмена информации. Это становится особенно актуальным в эпоху цифровой трансформации, которую сегодня проходят компании. Наша задача состоит в том, чтобы вопросы обеспечения информационной безопасности не замедлили эти процессы. Мы видим три вызова, с которыми приходится сталкиваться компаниям. Первый находится на стороне конечного пользователя. Сейчас мы наблюдаем консьюмеризацию ИТ, когда пользователи используют собственные устройства для работы, и вы не можете их жестко контролировать, как это было несколько лет назад. При этом вы должны сохранить должный уровень безопасности, как работы ваших сотрудников, так и гарантировать сохранность корпоративных данных. Второй вызов — обеспечение безопасности гибридных облачных структур, когда вы имеете смешанные среды, физические и виртуальные, разные типы платформ, разные виды облачных сервисов. Но при этом вам нужно гарантировать контроль безопасности данных и работы с ними. Третий вызов, с которым приходится сегодня иметь дело современному бизнесу — меняется само понятие сетевого окружения, вы сталкиваетесь с тем, что у вашей сети нет как такового периметра. Меняется сама парадигма защиты корпоративной сети, а с ней и использования традиционных концепций, скажем таких, как файерволлы. Мы стараемся обеспечить наших клиентов средствами противостояния перечисленным вызовам, предлагая им лучшие решения в индустрии. Как вы знаете, несколько лет назад мы приобрели компанию TippingPoint, технологии и разработки которой в купе с нашими решениями APT (Advanced Persistent Threat) предоставляет необходимый спектр ответов на стоящие вызовы. В зависимости от того, с какими проблемами сталкивается бизнес в вопросе обеспечения информационной безопасности из трех названных пунктов, мы и предлагаем необходимый инструментарий для решения возникших задач.

Если мы говорим про облака, в какой степени вопросы безопасности это исключительно вопросы провайдера. Насколько должен заказчик вовлекаться в процесс обеспечения информационной безопасности?

Здесь нужно осозновать то, что ответственность лежит не только на провайдере, она разделена между ним и компанией, использующей эту услугу. То, что касается физической защиты, работы инфраструктуры, операционных систем — это, безусловно, ответственность провайдера. Но не стоит забывать, что данные в приложениях, которые размещены в облаке, это уже зона ответственности заказчика. И ситуация отличается от того, что было раньше, когда вы могли поставить, скажем, файерволл и решить практически все проблемы. Вы не можете сегодня перенести подходы и решения, которые были у вас еще несколько лет назад в облачную среду. Точнее говоря, теоретически вы можете это сделать, но это сопряжено с различными потерями, скажем, производительности. И вам необходимо заново проработать механизмы защиты и это ваша часть работы, которую вы не можете полностью переложить на провайдера облачных услуг.

Среди трех вызовов, которые вы упомянули — конечные пользовательские устройства. Бытует такое мнение, что современные мобильные устройства менее защищены, по сравнению с традиционными ПК, будь то ноутбуки или десктопы.

Конечно же, любые устройства нуждаются в специальной защите, особенно в контексте консьюмеризации пользовательских систем в корпоративной среде. И наша компания предлагает специальные решения для этого. Но на самом деле, что касается мобильных устройств, то существует две большие проблемы. Первая — это фейковые приложения. И эта проблема весьма значительна в нашем регионе. Пользователи зачастую не задумываются над тем, откуда приложения к ним попадают на смартфон, иногда даже устанавливают их в обход официальных каналов и пр. Вторая большая проблема — различные банковские мошенические схемы, которые используют именно мобильные устройства. И тут вопрос не только в создании специальных программных защитных барьеров, есть еще и определенная социальная составляющая. Как и у любого другого ответственного вендора в сегменте решений безопасности, одна из наших основных задач — обучение и проведение специальной работы по донесению до пользователей информации о том, как себя правильно вести, чтобы предупредить многие негативные последствия. Это непростой процесс и его нельзя автоматизировать или ограничится лишь какими-то циркулярами. Как вы знаете, зачастую внедрение каких-то жестких правил приводит к обратным результатам. Не редки случаи, когда, скажем, компания регламентирует каждые две недели менять пароль, чтобы он был не меньше 10 знаков, обязательно содержал заглавные буквы, специальные символы и пр., а в результате пользователи, чтобы не забыть созданные пароли просто пишут их на бумажных стиках и прикрепляют на рабочем месте. Везде должен присутствовать здравый смысл.

Мы затронули в разговоре облачную тему и мобильные устройства. Еще одно направление весьма популярное в последнее время — IoT. Какова стратегия компании в этом направлении?

Прежде всего хочу отметить, что мы начали предлагать решения в области безопасности для облачных сервисов еще восемь лет назад, когда пользователи еще не задумывались о проблемах в этом направлении. Это пример того, как мы работаем и того, что мы стараемся предвосхитить, в определенном смысле, развитие событий. Бесспорно, IoT — это одна из важных составляющих бизнеса, влияние которой будет нарастать. Поэтому в Trend Micro даже создан специальный департамент, который занимается данным направлением. Кроме того у нас есть инвестиционная компания Trend Micro Capital, которая располагает фондом в несколько миллиардов долларов и ее задача находить интересные стартапы. Один из приоритетов этой структуры — направление IoT. То есть мы не только в рамках компании занимаемся разработками по этой теме, но также ищем наиболее перспективных разработчиков технологий. В целом же Интернет вещей — очень емкая и обширная тема, затрагивающая очень много технологий и индустрий. И соответственно вопросы безопасности IoT-решений достаточно широки. Могу также отметить, что мы работаем с несколькими индустриальными лидерами в области Интернета вещей и стараемся совместно разработать, как общую стратегию, так и совершенно прикладные решения в области безопасности IoT. Речь идет о соответствующих решениях для IoT-устройств, всевозможных шлюзах, а также бэкэнд-системах.

Вы упомянули Trend Micro Capital, насколько нам известно, вы персонально также основали несколько стартапов...

Да, я по образованию программист и прежде чем попасть в Trend Micro запустил несколько собственных компаний в области шифрования и безопасности веб-приложений. И могу сказать вам по своему опыту, одно дело разработать некую идею, создать отличный продукт, и совершенно другое — превратить это в бизнес, да еще с прибылью. Как правило, второе — задача значительно более сложная. Если вы хотите спросить меня планирую ли я вернуться к стартапам? Нет, пока не планирую (смеется). Тем более, что задачи которые мне приходится решать сейчас — весьма интересные и совершенно нерутинные.

А смогли ли устоять компании, которые использовали ваши решения, под натиском таких эпидемий, как WannaCry и Petya?

Наши решения содержали необходимые механизмы противостояния таким зловредам, как WannaCry и Petya. И наши клиенты не были затронуты этими эпидемиями, там где имплементация систем Trend Micro была проведена в соответствие со всеми рекомендациями и требованиями. Среди наших заказчиков очень невелика доля тех, что, скажем, не проводил необходимые апдейты или не следовал нашим указаниям. Как вы понимаете, наличие в руках самых совершенных технологий — это необходимое, но не достаточное условие для решения проблемы.

С вашей точки зрения, существуют ли абсолютные решения по обеспечению информационной безопасности?

Если бы такие решения существовали, я бы не работал в этом бизнесе. Его бы просто не существовало (смеется). Но ведь очевидно, в нашей жизни ничего абсолютного не существует. Если же отвечать серьезно на ваш вопрос — то наша главная задача, в определенном смысле стремление к абсолюту — быть на шаг впереди киберкриминальных групп и реагировать на угрозы настолько быстро, насколько это возможно. И даже если мы и не располагаем неким абсолютным решением, мы должны стремиться сделать все, чтобы изолировать распространение выявленных киберугроз и препятствовать их выходу в реальную жизнь, как это, к сожалению, иногда случается. Мы делаем все возможное, чтобы этого не произошло — постоянно инвестируем в R&D, создаем инновационные решения, помогаем нашим партнерам, обучаем пользователей. Мир становится сложнее и задач у нас прибавляется, но мы уверены, что наша миссия выполнима.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365