`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Николай Мойсак, NWU: «Прежде всего нужно избегать те компании, которые говорят, что гарантируют 100% безопасность»

+35
голосов

Сегодня у нас в гостях Николай Мойсак, директор по продажам и развитию бизнеса NWU, которая концентрируется на поставке решений в области кибербезопасности. Наш разговор мы начали с просьбы рассказать подетальнее о самой компании и ее подходах к ведению бизнеса.

Как отдельная компания мы стартовали в 2018 г. Поэтому мы достаточно молодая компания, но, я бы сказал, с богатым бэкграундом — в нашем штате сотрудники, в основном, с опытом работы на ИТ-рынке десять и более лет. Хотя мы украинская компания, но работаем еще и на рынках стран Кавказа, у нас есть офис в Тбилиси.

 «Прежде всего нужно избегать те компании, которые говорят, что гарантируют 100% безопасность»

Мы занимаемся нишевыми вендорами, которые не попадают в так называемую категорию поапгрейтовых продаж или боксмувинг. Наша специализация Value Added Distribution. Мы располагаем необходимым штатом инженеров, и сотрудники в первую очередь сфокусированы на том, чтобы предоставить экспертизу, которой не всегда располагают интеграторы при реализации сложных проектов.

На рынке есть мнение, что уже вряд ли может появится заметный VAD-игрок, поскольку все вендоры по сути распределены, плюс уже есть некая устоявшаяся лояльность тех же системных интеграторов и пр.

Формирование ландшафта рынка — сложный процесс и на этот счет может быть много различных мнений и подходов в описании. Как я уже говорил, наша компания сформирована из сотрудников, которые продолжительное время работают на рынке, том числе и с различными вендорами. Не все решения, которые представлены в нашем портфолио, являются новыми для рынка. Плюс к этому, безусловно, есть продукты, которые именно мы впервые выводим на рынок. И с большинством вендоров у нас эксклюзивные контракты в данном регионе. Что же до того, что рынок поделен — вероятно это так, но ситуация постоянно меняется, появляются новые векторы развития, новые производители, новые запросы со стороны заказчиков.

Возьмем, например, решения Tufin, которые предназначены для оркестрирования и менеджмента работы межсетевых экранов. Очень многие заказчики в Украине строили инфраструктуру отрывочно, по мере развития, они покупали различные файерволы, маршрутизаторы, коммутаторы, в какой-то момент что-то от Сisco, в какой-то — от Juniper или HP/HPE. Инфраструктура разрасталась и усложнялась, в какой-то момент стало понятно, что всем этим нужно управлять и вот тут наблюдаем переход из количества в качество. Мы предлагаем тот продукт, который помогает решить эту проблему, а она оформилась в таком виде только сейчас. У нас есть продукты, которые появились на рынке лишь в 2015-м или 2016-м году.

В принципе, сами компании-разработчики появились?

Не обязательно. Компании могли появиться и чуть раньше. Например, Infinidat была образована в 2011 году, несколько лет занималась разработкой решения и только в 2015-м начала поставлять его на рынок.

Как видите, сложно говорить о том, что все уже давно поделено. Ситуация весьма динамична.

Мы занимаемся поиском новых векторов и активно следим за тем, что происходит в индустрии и у наших заказчиков. Наш портфель на 95% состоит из решений безопасности. В последнее время это стало очень актуальным, особенно в контексте того, что происходит в нашей стране.

То есть ваш ключевой вектор — это безопасность, в первую очередь, а чем он еще дополняется и как подбираются вендоры?

Да, ключевые решения, которые мы поставляем, связаны с безопасностью, либо с тем, что косвенно относится к ней. Плюс к этому небольшую часть нашего портфеля занимают инфраструктурные решения.

Вендоров мы стараемся подбирать по востребованности решений и исходя из опыта наших специалистов. Постоянно мониторим украинский рынок и его потребности. Кроме того, мы стараемся спрогнозировать те задачи, которые могут возникнуть у корпоративных заказчиков в ближайшее время и пытаемся под них подстроить наш выбор предлагаемых решений. Тут хотел бы также отметить, что ядро нашего портфеля — это сложные, нишевые и соответственно дорогие системы. Но это продукты, которые гарантированно решают поставленные задачи в области безопасности. Нам малоинтересно заниматься масс-маркетом, да и заработать там уже крайне сложно. Есть еще один аспект помимо сугубо бизнес-составляющей — мы хотим видеть защищенной высококлассными продуктами свою страну, страну в которой мы живем и на успешное развитие которой очень надеемся.

Можно ли сказать, что ваш портфель наполняется как некий пазл, когда каждое решение дополняет уже существующее?

У нас действительно в портфеле практически нет конкурирующих решений или дублирующих систем. Даже если они в чем-то пересекаются, то таргетированы на разные рынки или индустрии.

Некоторые дистрибьюторы, когда их спрашиваешь, почему у вас в портфеле есть три конкурирующих продукта, говорят что вынуждены так поступать, поскольку это диктует клиент и ему необходимо обеспечить выбор.

Мы предпочитаем немного другой подход — мы рассказываем про решения наших вендоров клиенту, демонстрируем ему их преимущества, а финальный выбор, конечно, будет за ним. Ситуации, когда клиент диктует выбор решений изначально — это скорее, пример, когда выбирается что-то из сегмента несложных задач и соответственно более широко распространенных систем. Мы стремимся предложить некий полный пакет безопасности заказчику, начиная от систем Application delivery controller и заканчивая решениями по Anti DDoS и защитой периметра. Таким образом, из продуктов наших вендоров можно сложить единое комплексное решение по безопасности, которое необходимо заказчику.

А кто из вендоров появился недавно в вашем ассортименте?

В качестве примера приведу Exabeam — крайне перспективный, с нашей точки зрения, вендор, он выпускает так называемые next generation SIEM либо UEBA (User and Entity Behavior Analytics). Мы видим большой потенциал именно в поведенческом анализе пользователей, поскольку традиционные SIEM перегружены информацией и требуют немалого штата сотрудников, которые дорабатывают многие нюансы под конкретные задачи. Exabeam появилась в 2013 г. и уже спустя три года Gartner ее относил к нишевым игрокам, а еще по прошествии двух лет компания была в группе лидеров. Оборот этого вендора растет на сотни процентов в год. Выпускаемое им решение универсально, поскольку может интегрироваться с традиционными SIEM-системами или же может работать отдельно. Там абсолютно новая модель аналитики и модель подхода к продажам иная. Все направлено на то, чтобы при максимальной эффективности решение было максимально простым для восприятия и не требовало дополнительного ресурса разработчиков. Я не буду говорить, что другие решения плохие, они просто другие. Мы слышим от заказчиков и партнеров, что им это решение подходит именно с точки зрения результативности при меньших трудозатратах — требуется меньше экспертизы от самого заказчика.

Еще такой пример, мы начинаем сейчас работать с новым вендором — Waterfall Security — который разрабатывает решения защиты SCADA, систем автоматизации. Это лидер рынка, тоже, кстати, не самый дешевый.

Мы понимаем что, возможно, не все могут себе позволить highend-решения, но мы, в первую очередь, заинтересованы в том, чтобы у заказчика было беспроблемная эксплуатация и он был доволен результатом. То есть мы ориентированы на экспертизу и на качество.

Какие тенденции вы сейчас наблюдаете в сегменте безопасности? И как меняется потребитель решений?

Я не могу сказать, что мы видим какие-то резкие изменения в наших клиентах, они скорее эволюционные. Важно другое — никто уже не отрицает рост угроз. Раньше заказчик скорее рассчитывал на то, что ему повезет, его минует угроза и очень часто не развивал ни экспертизу, ни собственно систему ИТ-безопасности. Сейчас же многие, понимая возникающие вызовы на фоне растущего объема данных, становятся более чувствительны к возможным проблемам и рискам, как финансовым, так и репутационным. Мы видим этот пусть и медленный, но переход — компании начинают работать над тем, чтобы установить у себя необходимые решения, которые возможно еще три-четыре года назад для них не были интересны. Растет количество персонала, который обладает экспертизой и соответственно, может эти системы поддерживать и вообще понимает зачем они нужны и как они могут быть имплементированы в существующую инфраструктуру.

Компании по другому стали относится и к вопросу защиты персональных данных, тут, видимо, начинает сказываться опыт западных стран, GDPR. Украинские предприятия все больше начинают изучать зарубежный опыт, чтобы обезопасить себя от тех ошибок, которые уже кем-то пройдены. Так что общая тенденция скорее обнадеживающая.

Лет 10 назад было с десяток вендоров, которые решали все вопросы, связанные с безопасностью. Сейчас таких поставщиков сотни, а возможно уже и тысячи. Как во всем этом ориентироваться корпоративному потребителю?

Прежде всего нужно избегать тех компаний, которые говорят, что гарантируют вам 100% безопасность. Это просто не реализуемо, даже гипотетически. Вообще же, нужно руководствоваться здравым смыслом и внимательно следить за происходящим в области угроз и решений, обеспечивающих безопасность.

А как решаются конфликты. Когда, допустим, поставлено какое-то решение, а проблема все таки возникла, которую данное решение должно закрывать?

Исходя из моего опыта, признаюсь, не вспомню подобных ситуаций — чтобы решение не выполняло то, что прописано. Мы поставляем высокоуровневые системы, и степень ответственности производителя за то, что выполняется указанная функциональность — крайне высок. Если это, скажем, решение по защите от DDoS, то оно выполняет именно эти задачи максимально эффективно.

Кстати, по поводу DDoS. Кто сейчас является основными потребителями таких систем?

У нас есть самые разные заказчики — и в государственном сегменте, и корпоративном, в тех же финансовых структурах. И тут, наверное, 50 на 50.

Вот сейчас, например, один из крупных операторов Украины собирается проводить тендер на такое решение.

Есть устоявшееся мнение, что основным потребителем таких решений по DDoS, являются операторы.

Операторские решения, безусловно, самые крупные по внедрениям.

Но компании из других сегментов также внедряют?

По-хорошему, каждый оператор должен иметь решения по защите от DDoS. Если мы говорим про энтерпрайз-рынок, то не всем компаниям такие решения нужны. Кто-то может у того же оператора купить такое решение как услугу. И это будет оптимально для всех.

Если говорить о ваших непосредственных клиентах по этому направлению, то это в основном, системные интеграторы?

Только. Мы работаем только через канал, у нас нет прямых поставок.

То есть вы не внедряете ничего своими силами, даже если допустим приходит какой-то клиент и просит об этом?

Прямых финансовых отношений с заказчиком мы не имеем и предпочитаем с клиентом общаться, если это требуется, только вместе с интегратором, который занимается проектом. Работа с партнерами-интеграторами для нас ключевая и мы делаем все возможное, чтобы обеспечить необходимое — от присейл до постсейл-поддержки. Мы делимся своей экспертизой с интеграторами, проводим их обучение и т.п. Скорее именно в этом и состоит Value Added, если говорить о нашей компании, как о VAD. Мы стараемся полностью сопровождать партнера во всем цикле проекта, помогая ему при необходимости. В особо крупных проектах мы можем привлечь и инженеров компании-производителя.

 «Прежде всего нужно избегать те компании, которые говорят, что гарантируют 100% безопасность»

А как происходит отбор интеграторов, есть какие-то ключевые из них, или же вы работаете со всеми?

Мы работаем с теми, кто нам интересен и с радостью работаем с теми, кому интересны мы. Всегда готовы расширять свою партнерскую сеть. У нас, конечно, уже есть ряд зарекомендовавших себя партнеров, с которыми уже давно сложились взаимовыгодные отношения. Они знают наш портфель и активно им занимаются. Преимущественно мы работаем с теми интеграторами, которые заинтересованы в развитии направления безопасности как своей основной компетенции. Но далеко не все наши партнеры занимаются только этой темой. Мы достаточно гибкая компания и стремимся к каждому партнеру найти свой подход. И найти те условия, которые будут устраивать его, включая какие-то кастомные варианты под каждый конкретный проект. Мы также стремимся снабдить наших партнеров максимально всей информацией о наших вендорах, поэтому активно вкладываем свои ресурсы и ресурсы производителей в маркетинг и продвижение.

Во многих случаях вы, по сути, являетесь неким локальным рупором для вендора?

Большинство наших вендоров, подавляющее большинство, не имеет представителей в Украине. Мало того, не всегда они их имеют даже в ближайших странах. Поэтому для многих мы являемся некой точкой входа на рынок — помогаем им понять ситуацию на рынке, консультируем по всем локальным вопросам. Тут хотел бы еще обратить внимание, что в нашем портфеле есть совершенно уникальные вендоры. Например, компания, в которую мы очень сильно верим — Thales, в нее недавно вошла Gemalto, а до этого последняя купила SafeNet. Прежде всего речь о решениях High Speed Network Encryption, это шифрование без потерь на высокой скорости. С этой компанией мы фактически работаем по всем странам СНГ, кроме России.

И на это хватает ресурсов?

На самом деле ресурса никогда не хватает. Мы очень активно расширяемся сейчас, ищем новых специалистов как в сфере продаж, так и технических специалистов. Тут мы выполняем, кстати, и некую социальную функцию, потому что готовы набирать и обучать специалистов, только окончивших университет. Увы, из нашей страны очень многие хорошие специалисты уезжают, буквально сразу после завершения обучения. Мы готовы работать с молодыми специалистами, заниматься их подготовкой.

Раз уж мы заговорили про ресурс, не распыляет ли его работа в других странах помимо Украины?

Наши основные усилия, в силу понятных причин, нацелены на украинский рынок. Но когда мы говорим про ресурс, нужно рассматривать вопрос эффективности и отдачи от его использования. А географическая экспансия при правильном подходе может быть вполне выгодной с точки зрения бизнеса. Мы планируем, кстати, активней заниматься другими регионами и переносить туда опыт, полученный в Украине.

Вы отметили, что в вашем портфеле помимо решений по безопасности есть еще и продукты для инфраструктуры. Почему они появились в вашем ассортименте.

Большинство из поставляемых нами решений собирают данные, причем в больших объемах и все это необходимо где-то хранить. Мы столкнулись с тем, что не всегда можем порекомендовать нашим заказчикам наиболее оптимальное СХД от других дистрибьюторов. В итоге нашли Infinidat, которая выпускает высокоуровневые решения для хранения информации и с точки зрения безопасности компания, по отчетам IDC, имеет семь девяток. Этот производитель выпускает одно из самых надежных решений в плане S&S, обеспечивается резервирование N+2 с огромной избыточностью. Кстати, компанию Infinidat основал Моше Янай (Moshe Yanai), разработчик EMC Symmetrix, культовая фигура на рынке СХД. Возвращаясь к вашему вопросу — фактически, эти инфраструктурные решения появились у нас благодаря нашим системам безопасности.

Часто приходится слышать вопрос — кто у вас в числе основных вендоров-партнеров. Для нас все вендоры, с которыми мы работаем — основные, мы не можем кому-то давать больше преференций, кому-то меньше, мы стремимся достичь максимальных результатов по всем направлениям. Есть вендоры, которые нужны большему количеству заказчиков, есть совсем нишевые, но для нас они равны с точки зрения уделяемого внимания.

И последний вопрос. У вас в основном нишевые вендоры, как удается конкурировать с гигантами индустрии, которые работают в том же сегменте?

Согласитесь, яблоко нужно сравнивать с яблоком, а не с чем-то другим, рассматривая вопросы конкуренции продуктов мы говорим, в первую очередь, о сравнении функционала и о понимании общих требований. Есть заказчики, под требования которых, скажем, те же СХД Infinidat будут, условно говоря, чрезмерны. А есть те, кому именно это необходимо. Поэтому мы не стремимся конкурировать со всеми поставщикам и продавать ради продаж. Мы работаем в своих нишах, где, конечно же, также есть конкуренция, но это не та конкуренция, которую мы наблюдаем на масс-маркете, где съедается вся маржа ради объемов.

Возможно еще раз повторюсь, но мы стремимся работать с инновационными вендорами, стараемся фокусироваться на очень продвинутых решениях. Предугадать насколько это будет востребовано со временем, конечно же, не просто. Но надеюсь, что опыт нашей команды подсказывает правильные направления. Не всегда вендоры, с которыми мы заключаем договор, начинают сразу уделять должное внимание нашему рынку, не всегда продукты их продаются, как того хотелось бы. Как правило, это требует значительных усилий. Но мы к этому готовы.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+35
голосов

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT