Контакты
Подписка 2024

DCAP выявляет нарушения в 100% внедрений

Роман Подкопаев, 07/12/22

Роман Подкопаев, основатель и генеральный директор компании Makves, поделился мнением с аудиторией журнала “Информационная безопасность” о том, почему кризис не помеха для развития российских решений и бизнеса в целом, а также почему DCAP-решения являются неотъемлемой частью надежной ИБ-системы любой компании.

– Роман, с чего начинался ваш интерес к ИТ?

– Я родился и вырос в Москве, застав периоды становления и развития компьютерной техники. Хорошо помню, как в то время свою популярность обретали компьютерные рынки – все туда ездили, доставали дискеты, кассеты, детали и прочее. Собирали компьютеры с нуля, учились программировать по книжкам, которые еще нужно было отыскать. Это был уникальный, захватывающий период для многих будущих инженеров. В детстве у меня был компьютер, в который нужно было загружать программы с магнитофонных лент – сегодня удивить человека технологиями сложно, их огромное количество, и мы все к ним привыкли. А тогда это было нечто невероятное!

Меня всегда интересовало все, что связано с компьютерами и новейшими технологиями. Образование я получил соответствующее – закончил Московский государственный институт электроники и математики по специализации "электронные приборы" и по узкой специализации "лазерная техника". Времена были непростые, я все время искал новые способы заработать, подрабатывал админом. В 2000 г. мне повезло устроиться в компанию "Алладин" на позицию продавца. Это была чистая случайность, потому что я никогда ранее не занимался продажами. При этом "Алладин" продвигал системы безопасности и стоял у истоков этого рынка. Это оказался полезный для карьеры опыт. Там я познакомился с нынешними коллегами из компании Zecurion и, начиная с 2003 г., проработал в Zecurion 17 лет. А в 2019 г. основал свою компанию.

– Что подтолкнуло к основанию собственной компании?

– Я осознал, что достиг определенного уровня профессионального развития, и хотел обрести некую самостоятельность в вопросах ведения бизнеса. Эти мысли зрели во мне достаточно долго, но в какой-то момент они превратились в четкое решение. В тот период я уже много лет работал в компании, где у меня были сложившиеся отношения с коллегами, с которыми мы начинали практически с нуля. Было довольно сложно, было даже страшно. Но теперь я абсолютно не жалею о принятом решении.

К тому же идею поддержали коллеги, которые впоследствии стали сооснователями Makves, – Дмитрий Петушков и Максим Никулин. Наша дружба и последующая общая история стали возможными благодаря совместной работе. В настоящий момент они принимают активное участие в развитии компании. Максим руководит разработкой продукта и отвечает за технический успех проектов, а Дмитрий является директором по развитию и отвечает за коммерческое направление.

– Чем вы руководствовались, выбирая нишу для бизнеса?

– Сфера была выбрана естественным образом благодаря обратной связи от заказчиков. Фактически именно они обозначили перспективное для нас направление, актуальную потребность рынка. Посмотрели, что рынок ПО для аудита рисков практически пустой (там было несколько западных решений – и всё) и находится в зачаточном состоянии, – сомнений практически не оставалось. Но мы понимали, что это все еще гипотеза, требующая проверки. Поэтому достаточно быстро разработали пробную версию продукта, показали ее заказчикам, получили положительные отзывы и окончательно утвердились в правильном выборе ниши для бизнеса.

– По-моему, это самый верный подход, когда отталкиваешься от явных потребностей рынка.

– В общем, да. Мы видели, что на Западе эта сфера находится на ином уровне развития: десятка полтора компаний, достаточно лидеров, есть конкуренция. На российском рынке ситуация складывалась с точностью до наоборот.

– А какая сейчас обстановка на российском рынке в данном сегменте?

– На данный момент каждое внедрение нашего продукта выявляет актуальные угрозы безопасности. Мы видим, что проблемы есть у всех. Их можно мысленно распространить абсолютно на любую компанию. Например, выступая на конференциях, я часто задаю вопрос: "Кто готов сказать, что у него в компании все в порядке? Готов спорить, что, установив наше ПО, сделав первичный аудит, мы совершенно точно найдем то, о чем вы даже не подозреваете", – и в 100% случаях оказываюсь прав.

– Появилась ли серьезная конкуренция?

– У нас есть российские конкуренты, которые потихонечку догоняют. Но мы были первыми и остаемся первыми в этой нише.

У любого ИТ-продукта есть период созревания и период зрелости. Когда какая-нибудь компания выпускает новый продукт, проходит еще 3–4 года, пока эта версия заработает, станет конкурентной и промышленной. А мы уже три года как прошли этот путь – мы первые. Мы всех уже обогнали.

Наша компания 4,5 года на рынке. Мы вышли на все необходимые показатели, но впереди еще много-много планов по развитию. Для роста нам нужно много ресурсов, то есть до зрелости нам еще работать и работать. Я бы сказал, что мы в стадии начала роста.

– Каждый год нам приносит всё новые и новые испытания. И начиная с 2020 г. эти испытания носят не просто локальный экономический характер, а приобретают мировые масштабы. Как Makves удается преодолевать их, при этом еще и развиваясь?

– Ну ждем инопланетян, да?

– Да, инопланетяне уже не такая большая проблема, как мне видится.

– Нет, не проблема, скорее уже закономерность – пора бы и с ними пообщаться. Мы с партнерами не так давно обсуждали тему закономерностей. Ведь наш бизнес стартовал в середине 2019 г., и все было классно: в феврале 2020-го мы наняли первого сотрудника, а в марте уже ушли "на удаленку". Так сложилось, что даже не успели тогда обзавестись офисом, хотя и планировали, практически подписали договор аренды. Но все оказалось к лучшему, потому что уберегло компанию от ненужных расходов. Я считаю, что у нас все случилось вовремя: и бизнес, и сотрудники, и офис.

– Трудно было стартовать, будучи всей компанией "на удаленке"? Даже для достаточно подготовленного в плане технологий и безопасности бизнеса это стало серьезным испытанием.

– В апреле и мае 2020 г., если не ошибаюсь, у нас было по пять вебинаров в день. Каждый день. Вот именно это было тяжело. Тогда я понял, что не хочу больше ни одну встречу проводить онлайн. Потому что просто невозможно сидеть по восемь часов перед экраном, не ощущая нормальной человеческой обратной связи. Хотя отмечу, что активность аудитории была высокая, люди хорошо воспринимали вебинары.

– А теперь наверняка приходится снова перестраиваться уже в связи с другими событиями – санкциями и контрсанкциями? Но у вас полностью российский продукт, поэтому, должно быть, вы в плюсе?

– Да, приходится перестраиваться. И к тому же все американские конкуренты нас покинули. Если раньше ряд крупных банков на наши предложения отвечали "Спасибо, мы продлили американское решение, и нам пока неактуально", то теперь инициатива исходит уже от них. Они вернулись к нам с запросами об альтернативном решении. Сейчас у нас много крупных проектов в работе.

У компаний все больше понимания, что задачи, которые мы решаем с помощью Makves DCAP, не просто не потеряли актуальности, а являются одними из приоритетных. Практически все современные системы направлены на предотвращение или выявление уже случившихся инцидентов. То есть они сообщают, что, например, утечка уже случилась, доступ к данным уже кем-либо был получен. С помощью Makves DCAP мы выявляем случаи неправомерного доступа еще до того, как произойдет утечка информации, – это превентивные меры, основа безопасности. Другими словами, мы занимаемся предупреждением инцидентов.

Однажды мы выявили группу лиц, состоящих из разного уровня сотрудников нашего заказчика. Они находились в сговоре и планировали осуществить враждебное поглощение. Весь процесс был незаметен для руководства и выглядел, как банальное перемещение документов внутри компании – из частных папок в общие и обратно. С точки зрения технических средств безопасности утечки не было, потому что обмен документами происходил внутри компании и за периметр ничего не отправляли. Нам удалось обнаружить деструктивную деятельность, благодаря этому выявить участников, после чего было проведено расследование и приняты меры.

У Makves DCAP огромный потенциал развития. Это наше флагманское решение, которое мы активно продвигаем и в котором видим массу перспектив, в том числе касательно функциональности. Есть те, кто занимается сразу множеством проектов и делает это на троечку, а мы предпочитаем вкладываться в один хороший проект на все пять с плюсом – это нам более близко по духу.

– Расскажите об изменениях, которые произошли в Makves DCAP по сравнению с прошлым годом.

– На подходе четвертая версия Makves DCAP. Активно работаем над оптимизацией и производительностью. В этом году мы имеем дело с большим объемом внедрений у крупных заказчиков, которые дают обратную связь и помогают улучшить наше решение. Довести продукт до промышленного состояния можно, только когда на него оказывается реальная, "живая" нагрузка в "полевых условиях". В лаборатории, основываясь на миллионе сгенерированных данных, хорошего результата достичь не получится. Оптимизация и повышение производительности – две большие первостепенные задачи, над которыми мы работаем.

Мы уже добавили поддержку российских операционных систем, возможность управления правами доступа в интерфейсе Makves DCAP и аудит внутренних пользователей, работающих с системой. Для аналитиков безопасности появилась функция просмотра развернутой истории изменения параметров всех объектов анализа, что дает больше возможностей в процессе расследований инцидентов и контроля выдачи прав. Добавили настройку максимального срока и количества хранимых событий. И для удобства внесли изменения в интерфейс – теперь Makves DCAP умеет создавать кастомизированные сводки под конкретные задачи и контролировать все интересующие объекты в рамках единого дашборда.

Кроме того, в данный момент мы находимся на стадии прохождения сертификации. В скором времени DCAP-решения станут неотъемлемой частью нашей жизни. Для нас важно, чтобы продукт был готов к внедрению в различных условиях, в том числе и в госсекторе. Если сравнивать с развитием DLP, то можно отметить, что еще не так давно никто понятия не имел, что это такое и для чего нужно. Даже регуляторы. А теперь существуют отдельные профили защиты для DLP-решений. Точно так же DCAP-решения станут нормой, под них тоже появятся регламенты, документация. Не секрет, что все системы, используемые в госсекторе и организациях, относящихся к субъектам КИИ, должны быть аттестованы, сертифицированы. И хотя в нашем классе решений сертификация пока не является обязательной, весной следующего года мы планируем получить сертификат ФСТЭК.

Более того, мы возлагаем большие надежды на ужесточение 152-ФЗ. С июня этого года ведутся разговоры про оборотные штрафы за утечки персональных данных. Конечно, никому не хочется платить действительно серьезные штрафы, поэтому проект этих изменений встречает серьезное сопротивление.

– Да, к сожалению, размеры штрафов за утечку персональных данных не являются существенными для большинства организаций, что позволяет несерьезно относиться к соблюдению 152-ФЗ.

– Об этом и речь. Почему все начали заниматься КИИ? Потому что за несоблюдение установленных правил эксплуатации технических средств объекта КИИ или нарушение порядка доступа к ним предусмотрена уголовная ответственность вплоть до лишения свободы. Причем ответственное лицо – это либо генеральный директор, либо человек, который специально назначен контролировать исполнение 187-ФЗ о безопасности КИИ. А что касается персональных данных... Ну утекли. Кого это волнует? В Европе компании, из которой утекли данные, выставляют штраф в несколько миллионов евро. Но по нашему законодательству пока что наказания за такие нарушения являются незначительными. Хотя ситуация с хранением персональных данных в российских компаниях ужасная. Мы находим данные, брошенные в файловых хранилищах. То есть данные всегда хранятся с нарушениями. Копии паспортов хранятся в папках, к которым имеет доступ вся компания, а это прямое нарушение 152-ФЗ. Более того, в основном никто эти нарушения и не ищет. Представьте, что у вас 10 млн файлов – найти вручную что-либо в этой массе невозможно. В том числе и для решения этой проблемы разработан Makves DCAP.

– Остались ли на российском рынке зарубежные решения? И возможно ли в этом сегменте полностью заменить зарубежное решение российским?

– Остались. Например, Майкрософт: люди продолжают использовать их ПО, несмотря на то, что нет возможности продлить лицензию. Те, кто купил когда-то западное решение, продолжают им пользоваться. Но, как правило, недолго, до тех пор, пока это все работает. В своем сегменте рынка наш продукт не только может полностью заменить западные решения, но еще и превосходит некоторые из них по функциональности. Западные продукты начинали свое развитие лет 10 назад, в них накопилось достаточно много устаревших и даже ненужных функций. Например, что касается аудита, поиска персональных данных, – западные решения подстроены под свои регламенты и для нашей реальности не особо актуальны. А наш продукт заточен под нашу документацию, что делает его востребованным. Поэтому многие заказчики совершенно спокойно переходят на Makves DCAP с западных решений.

– Благоприятное ли сейчас время для развития российских технологий?

– Я придерживаюсь концепции, что кризис – это норма жизни. А жизнь нужно принимать такой, какая она есть, и работать в тех условиях, что нам даны. Мы не на все можем повлиять, зато всегда можем выбрать, как относиться к тому или иному периоду. Что для одного кризис, то для другого возможности. Если импортозамещение пройдет правильно, то импортонезависимости мы в каком-то виде достигнем.

– А что может пойти неправильно?

– Раньше никому не были интересны ни российские операционные системы, ни офисные решения – все платили за зарубежное ПО, не особо задумываясь. В данный момент мы сталкиваемся с тем, что для заказчиков отечественный продукт – равно экономия. Они, например, готовы платить за Майкрософт 300 млн в год, а за российский продукт – 50 млн в год. Нет понимания, что суть импортозамещения не в экономии, а в том, чтобы получить продукт такого же класса и уровня, как зарубежный, только российский. Для этого нужно вкладывать деньги в российские продукты, не пытаясь сэкономить на их разработке. Смысл в том, чтобы деньги остались здесь, чтобы мы развивались.

Есть и другая проблема, которая заключается в том, что довольно сложно получить программу господдержки для разработки отечественных продуктов. Мы дважды обращались в фонды, и нам дважды отказывали. При этом какая-нибудь крупная экосистема вполне может получить 1,5 млрд и написать продукт "для себя". Но такой продукт не будет промышленным, то есть не будет соответствовать самой цели импортозамещения. Эти деньги нужно давать коммерческим организациям, которые будут создавать решения для рынка, зарабатывать на них и развивать их.

– Учитывая, что долгосрочное планирование сейчас не каждому доступно, очень осторожно спрашиваю вас о планах по развитию на ближайшее время.

– Я воспринимаю этот период как окно возможностей, поэтому будем расти и развиваться! У нас есть желание взять квалифицированный персонал.

Опять же существует иллюзия, что после того, как с рынка ушло много западных компаний, освободилось множество специалистов. С одной стороны, это так, а с другой – людям, привыкшим много лет работать в большой западной компании, очень сложно перейти в маленькую российскую. Они уже привыкли к процессам, процедурам, документам и так далее. В маленькой компании меньше формализации и больше задач. У нас сейчас такой режим: увидел – сделал, не увидел – найди, что еще сделать. Вот так мы и растем.

Темы:ИнтервьюПерсональные данныеDLPПерсоныDCAPЖурнал "Информационная безопасность" №5, 2022

Форум ITSEC 2024:
информационная и
кибербезопасность России
Москва | 15-16 октября 2024

Посетить
Обзоры. Спец.проекты. Исследования
Персональные данные в 2025 году: новые требования и инструменты. Что нужно знать бизнесу о защите ПДн?
Получите комментарии экспертов на ITSEC 2024
Статьи по той же темеСтатьи по той же теме

  • Обзор изменений в законодательстве. Июль, август - 2024
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Изменения правил категорирования ОКИИ. Защита ГИС и ЗОКИИ от DoS. Изменения в 152-ФЗ, 98-ФЗ и КоАП. Защита ГИС. Переход ОКИИ на доверенные ПАК. Госконтроль за ПДн. Требования к уничтожению и обезличиванию ПДн. Методические рекомендации ЦБ по показателям уровня риска ИБ. 
  • Стать ИБ-аналитиком: Анастасия Ершова об обучении, услуге ИБ-аутсорсинга, задачах и препятствиях на пути к цели
    Анастасия Ершова, Аналитик информационной безопасности "Джи-Эс-Ти" (GST)
    Аналитик информационной безопасности «Джи-Эс-Ти» (GST) Анастасия Ершова рассказала, почему выбрала для работы направление ИБ-аутсорсинга, когда работа с заказчиками приносит максимальный результат и какие задачи ей приходится решать ежедневно – от рутинных дел до экстренных ситуаций.
  • Инновации в DLP и DCAP и новые классы решений
    Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP и какие инновации появились в этом сегменте за последний год.
  • "Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.
  • Из DLP в DLP. Обзор развития российского рынка DCAP
    Владимир Ульянов, руководитель аналитического центра Zecurion
    DCAP долгое время находился в поисках своего места в сложной иерархии средств информационной безопасности. Он родился под названием DAG, конкурировал с такими альтернативами, как DSG и UDM, а как только обрел общепринятое название в рамках концепции DCAP, начал испытывать притязания со стороны старого союзника – DLP, вместе с которым защищал корпоративные данные еще до выделения в отдельный класс. Разберемся в истории развития DCAP и его перспективах.
  • ГК InfoWatch: как в 3 раза ускорить расследование инцидентов ИБ без дополнительной нагрузки на офицера безопасности
    Сергей Кузьмин, руководитель направления Центр расследований ГК InfoWatch
    С учетом того, как стремительно масштабируются DLP-системы и какой огромный массив данных генерирует каждый инструмент безопасности, защита информации требует к себе принципиально нового подхода. Рассмотрим, как снизить нагрузку на офицера безопасности, улучшить качество его работы и при этом в несколько раз увеличить скорость проведения расследований.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
15 октября | Форум ITSEC Защищенный удаленный доступ: как обеспечить контроль работы внешних сотрудников
Узнайте на ITSEC 2024!

More...
Обзоры. Исследования. Спец.проекты
Защита АСУ ТП и объектов КИИ: готовимся к 2025 году
Жми, чтобы участвовать

More...