Контакты
Подписка 2024

Российские NGFW успешно захватывают долю мирового рынка информационной безопасности

Дмитрий Хомутов, 01/02/24

Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.

ris1-Feb-01-2024-08-02-40-9486-AM

– Дмитрий, расскажите немного о себе.

– Я с детства любил компьютеры, мне нравились информационные технологии. После школы поступил на радиотехнический факультет Уральского федерального университета, который в Екатеринбурге считается кузницей ИТ-кадров (в нашей компании и сейчас достаточно много выпускников этого факультета). После университета работал системным администратором, а затем руководителем ИТ-отделов в разных коммерческих компаниях.

В компанию Ideco пришел работать 10 лет назад. Занимал должность аналитика, которая подразумевает довольно широкий спектр деятельности и позволяет участвовать во множестве различных процессов компании. Успел поработать и руководителем технической поддержки, и одним из руководителей разработки, и руководителем маркетинга, и заместителем директора.

– Кто в большей степени оказал на вас влияние в процессе профессионального становления?

– Я вырос вместе с Ideco. По всем стадиям профессионального роста меня провел главный владелец Ideco Руслан Хафизуллин – мой наставник.

Некоторое время назад я учился в ФРИИ (Фонд развития интернет-инициатив) в Москве, на курсе "Школы трекеров" Евгения Калинина. Обучение длилось три месяца и оказало сильное влияние на методы, которые теперь использую. Евгений использует достаточно нетипичные подходы к преподаванию, которые не всем по душе, но он достаточно энергичный человек, что уже мотивирует.

В ФРИИ пытались построить что-то вроде Кремниевой долины для стартапов и интернет-инициатив, многое делали для создания продуктов на экспорт. К сожалению, в итоге не очень получилось, но на мое мировоззрение, на управленческие техники сам процесс создания такого рода проекта оказал значительное влияние.

– Надеюсь, что идея создания российской Кремниевой долины когда-нибудь будет реализована.

– Я думаю, что будет. Это вполне возможно.

– Дмитрий, компания Ideco выросла из небольшого проекта, в котором вы тоже принимали участие?

– Я сотрудничал с Ideco практически с самого начала, а именно с Русланом Хафизуллиным. Проект Ideco был тесно связан с УрФУ, где создавался продукт Ideco ICS – биллинговая система для провайдеров. Руслан всегда обладал хорошей коммерческой хваткой, именно он решил коммерциализировать этот проект – не идти после получения диплома на какую-то работу, а создать бизнес на основе этого продукта. Поэтому, по сути, вся наша изначальная команда была с радиофака.

Компания родилась в конце 2005 г., а я в качестве фрилансера сотрудничал с Русланом с 2006-го. Занимался написанием текстов, участвовал в маркетинговых проектах, в том числе был в команде, которая придумала всем известный фирменный, я бы даже сказал знаменитый в ИТ/ИБ, календарь от Ideco. Поэтому, когда в 2013 г. пришел устраиваться уже на постоянную работу в компанию, то был хорошо знаком со всей командой.

История компании Ideco немного похожа на истории развития американских стартапов, которые создаются, грубо говоря, в гаражах, вырастая в корпорации. У нас роль гаража играло общежитие радиотехнического факультета.

– Расскажите подробнее о продукте, с которого началась история компании.

– В начале 2000-х Интернет предоставлялся с оплатой по мегабайтам, в том числе юрлицам, перед провайдерами стояла задача посчитать предоставляемый трафик. Компаниям тоже было выгодно считать трафик, чтобы выделять квоты сотрудникам. Когда я работал системным администратором, то распространенной проблемой было, например, скачивание фильмов за счет трафика компании, что увеличивало оплату за Интернет в разы. Необходимо было контролировать и ограничивать подобное поведение сотрудников. Из этой проблематики "родился" продукт – биллинговая система. Сначала это был успешный студенческий продукт, предназначенный для использования в университете, где тоже нужно было "раздавать" Интернет по квотам, по карточкам.

В это же время рынок провайдеров активно развивался: начиналось все с энтузиастов, которые объединяли в сеть несколько домов, потом объединяли десятки домов в нескольких районах и т.д., – так образовывался маленький провайдер. В Екатеринбурге было очень много таких провайдеров, возникших из домовых сетей. Думаю, что в Москве этот рынок развивался точно так же.

Многие подобные минибизнесы потом выросли в достаточно крупных провайдеров, а сливаясь, впоследствии становились еще крупнее.

Постепенно трафик стал безлимитным. Полосы пропускания были небольшие, а для компаний, бизнеса, государственных учреждений стали актуальны интернет-сервисы. Для обмена файлами чаще использовали FTP-сервисы или какие-нибудь корпоративные мессенджеры на основе Jabber, а также веб-сайты, размещенные на сервере организации. Все подобные продукты на Западе назывались мультисервисными. И первый продукт Ideco образовался на фоне веяний того времени. Все быстро менялось: сайты стали размещать на хостингах, использовать мессенджеры общего назначения без серверной части, почта стала "уходить" либо на хостинги, либо в облачные сервисы, FTP потерял свое значение для обмена файлами из-за увеличения скоростей и т.д. Зато вопрос безопасности стал более популярен, пока не вышел на первый план. Интернет стал не просто местом обмена информацией и полезных бизнес-сервисов, а ареной для хакеров. На тот момент наш продукт уже включал в себя межсетевой экран и некоторые способы фильтрации, но для защиты от новых угроз понадобились новые модули. Таким образом, продукт Ideco ICS за все годы непрерывного развития преобразовался в Ideco NGFW. У нас есть пользователи, которые 10 лет с Ideco и прошли все стадии развития продукта вместе с нами.

На сегодняшний день Ideco NGFW полностью соответствует требованиям к сетевым экранам следующего поколения.

Есть две версии Ideco NGFW, различающиеся технологически: основная – межсетевой экран следующего поколения Ideco NGFW, а вторая – на основе технологии векторной обработки пакетов VPP. Первый продукт – это шлюз, межсетевой экран для защиты локальных сетей, достаточно высокопроизводительный. Второй продукт для высокоскоростной обработки трафика под названием Ideco UTM VPP решает задачи другого порядка – по защите дата-центров, по проверке трафика внутри дата-центров или их внешнего трафика, по защите больших каналов очень крупных компаний энтерпрайз-сегмента.

ris2-Feb-01-2024-08-03-09-2213-AM

– Какой продукт пользуется наибольшим спросом?

– Для многих компаний, особенно энтерпрайз-сегмента, в связи с событиями начала прошлого года вопрос замены западных межсетевых экранов нового поколения на российские стал актуален как никогда. Поэтому мы приняли решение сконцентрироваться на этом продуктовом направлении, развивая его двумя параллельными путями для разных сегментов пользователей и разных кейсов использования: для защиты локальных сетей и для защиты дата-центров – у нас отдельные продукты, которые пользуются огромным спросом.

Количество пользователей выросло в несколько раз, но еще больше выросло количество пилотных проектов. Большие компании долго и пристально выбирают продукт, все российские решения тестируют, а мы участвуем в этих тестах, в крупных внедрениях, развивая свои продукты.

Например, в одном из крупнейших банков этой весной проходило тестирование нашего высокоскоростного решения, а сейчас осуществляется его внедрение. В банках используется очень много средств защиты информации, но сейчас главная особенность внедрения пилотных проектов связана с тем, что параллельно с этим замещается много инфраструктуры и системного ПО. Например, помимо замены западных средств защиты информации на отечественные одновременно происходит переход с Windows на Astra Linux. То есть ландшафт инфраструктуры меняется прямо во время тестирования. Учитывая подобные особенности, очень важно, что заказчики идут навстречу, доверяя нам доработку продукта, вплоть до того, что для улучшения координации между проектами мы связываемся с другими российскими вендорами, которые одновременно с нами внедряют свои решения. Пока что ни одна российская компания не может с легкостью заменить энтерпрайз-решения западных ИБ-вендоров, поэтому в больших проектах мы решаем эту проблему с помощью как можно более глубокой интеграции с другими российскими вендорами по ИБ. Например, с "Лабораторией Касперского" сотрудничали по балансировке и отказоустойчивости создания решения, с ГК "Астра" (Astra Linux) сделали интеграцию с ALD Pro. Осуществляя интеграцию с российскими решениями, которым нет аналогов в мире, мы получаем преимущество над западными и над оставшимися в России продуктами китайских и израильских производителей. В следующем году ожидаем много заказчиков из финансовой сферы.

– Российские решения выгоднее для отечественных заказчиков, чем зарубежные? Учитывая возможность доработки проекта под индивидуальные потребности заказчика.

– Если говорить о межсетевых экранах следующего поколения, то здесь еще дело в том, что российские решения могут развиваться с учетом используемого у российских заказчиков программного обеспечения, а сейчас это переход на российские операционные системы и системное ПО. На Западе последние пять лет межсетевые экраны следующего поколения развиваются в рамках глубокой интеграции с облаками, потому что данные в зарубежных компаниях уже давно хранят в облаках, поэтому развитие западных средств защиты тоже очень тесно связано с переходом в облака. В России облака используются на порядок реже, чем на Западе. Компании им не очень доверяют по разным причинам. Именно поэтому средства защиты информации и инфраструктурные решения лавируют между инфраструктурой и информационной безопасностью.

То, что заказчики могут оказывать непосредственное влияние на производителей, делает отечественных вендоров более подходящими для современных условий инфраструктуры.

– Вам не кажется, что вендоры стали более сплоченными на фоне такого взаимодействия?

– Это происходит из-за ухода зарубежных вендоров, у которых было большое количество продуктов по безопасности, объединенных в экосистему. Опять же, в России таких полных экосистем продуктов по безопасности никто до сих пор не создал, хотя некоторые заявляют об этом. Но полного перечня, от защиты рабочих станций, межсетевых экранов нового поколения до каких-то инфраструктурных сетевых решений, как у Cisco, например, – такого просто ни у кого нет. Заказчики вынуждены выбирать среди разнообразия российских вендоров. Мы охотно подключаем в проекты, чтобы заказчику оказать более полную услугу, другие российские решения других российских вендоров и стремимся максимально интегрироваться с ними. Только в этом году сделали интеграцию с продуктами компаний "Цифровые решения", "Мультифактор", ГК "Астра", "Базальт". В планах сделать интеграцию с Web Application Firewall от российских производителей и с сервисами для защиты от DDoS-атак. Потому что только вместе мы можем позволить заказчику добиться такого же уровня безопасности, какой раньше он получал в рамках экосистемы большого зарубежного вендора. Это единственный путь. И он правильный: мы встречаем большое понимание других вендоров.

– Продвигать свои продукты стало проще?

– Сильно "драйвит" наш рынок его освободившаяся доля, после ухода зарубежных вендоров. Заказчики, которые раньше на российские решения вообще не смотрели или использовали в совсем узких сегментах, теперь проявляют серьезный интерес. Сейчас все заказчики понимают необходимость довольно быстрого перехода на отечественное, ведь зарубежные вендоры отключили техническую поддержку и обновление продуктов, поэтому готовы помогать своей экспертизой, в том числе в доработке решения под свои нужды.

– Для заказчика российский продукт дороже или дешевле зарубежного?

– В разных проектах получается по-разному. Но история про импортозамещение – не про "дешевле". Изначально наши решения часто дешевле, чем используемые раньше зарубежные, но сейчас мы вынуждены очень сильно вкладываться в развитие продукта, при этом рынок у нас все-таки существенно меньше мирового. За счет эффекта масштаба цены на тиражируемые западные решения будут всегда ниже. Не потому, что мы такие жадные вендоры или у нас какие-нибудь не такие заказчики, а потому что это следствие экономических закономерностей. Надеюсь, что в итоге мы сделаем конкурентоспособные на мировом рынке решения и тогда, за счет эффекта масштаба, сможем развивать продукты, как западные производители, работая в условиях небольших цен.

– В чем заключалась интеграция с "Мультифактором"?

– Межсетевой экран нового поколения интересен тем, что он достаточно многофункциональный и чаще всего используется как VPN-сервер, а для пользователей сети удаленный доступ сейчас привычное решение. Опять же, ушли западные вендоры, которые делали очень удобные решения, когда тысячи сотрудников организации могли прозрачно и очень безопасно подключаться из любой точки мира к сети. И VPN, и удаленный доступ являются одними из главных мишеней для хакеров, потому что, если скомпрометирована учетная запись пользователя, можно получить доступ внутрь сети, обходя периметр за счет этих реквизитов доступа. Без удаленного доступа уже не могут работать практически никакие организации. Мы даже сталкиваемся с необходимостью удаленного доступа на предприятиях, где используется гостайна и разные финансовые сервисы, они хотят обеспечить максимальную безопасность, но в то же время вынуждены организовывать и удаленный доступ. Интеграция с "Мультифактором" позволила нам решить одну из главных проблем удаленного доступа по безопасной аутентификации пользователей – для этого нужно быть уверенным, что человек, который подключается, не просто знает логин и пароль, а точно является тем, кому они принадлежат. Сделать свой сервис многофакторной аутентификации достаточно сложно, поэтому мы объединились с нашими партнерами из "Мультифактора".

Аналогичным образом мы поступили, интегрировавшись со многими сервисами "Лаборатории Касперского", такими как антивирус для веб-трафика, для почтового сервера, антиспам, антифишинг, позволяющими заблокировать все популярные векторы атак на межсетевом экране. Кроме этого, произошла интеграция с их базами для системы предотвращения вторжений, что тоже позволяет благодаря большому количеству аналитиков "Лаборатории Касперского" и большому количеству установок антивирусов на конечных устройствах защититься от актуальных угроз безопасности. Тут они лидеры. Их решения эффективнее зарубежных. Если будут атаки на Россию, то неизбежно это затронет рабочие станции с "Лабораторией Касперского", и они быстро об этом узнают, как и серверы обновления сигнатур Ideco. В итоге обновятся сигнатуры на серверах наших клиентов, и мы все будем защищены.

– Чем программно-аппаратные комплексы Ideco ФСТЭК отличаются от других?

– Мы также используем технологии и поддержку отечественных производителей, только уже в сфере железа. Например, совместно создаваемое решение с "Крафтвэй". Версия ФСТЭК достаточно сильно отличается тем, что серверы и материнские платы полностью разработаны в России, уделено большое внимание безопасности: проверены все прошивки всех чипов, используемых в решении, отключены разные средства удаленного доступа, используемые в процессорах Intel, в чипсетах материнских плат, в сетевых картах, – все отключается, перепрограммируется, доказывается, что на плате нет лишних элементов и недекларируемых возможностей. Это серьезная работа, и эти платы отличаются от используемых в стандартных серверах.

– У вас на сайте написано, что есть лицензия от оперативно-аналитического центра при президенте Республики Беларусь. Как обстоят дела на этом рынке?

– На самом деле мы работаем во всех странах СНГ и совсем чуть-чуть в странах дальнего зарубежья. В СНГ у нас достаточно прочные позиции. В Беларуси есть аналог нашего ФСТЭКа, который занимается сертификацией средств защиты информации. Мы еще в прошлом году сертифицировали версию, постоянно обновляем ее, работаем с нашими коллегами, как и в России. Например, для Казахстана даже в обычной версии поддерживается казахский язык, то есть мы учитываем потребности региональных рынков стран СНГ.

В Беларуси ситуация сильно похожа на нашу, только регулятор другой, ну и оттуда менее агрессивно ушли зарубежные вендоры, но все-таки с ними там не очень любят работать.

В Казахстане мы больше действуем на открытом рынке, там работают все зарубежные вендоры – конкурируем с ними в технологическом плане. Кстати, в Казахстане и в других странах СНГ, где нет политики импортозамещения, не ушли зарубежные вендоры, нас часто выделяют пользователи за счет того, что наше решение обладает достаточно удобным и понятным интерфейсом, позволяющим настроить максимально безопасные правила, не требующие специального обучения и наличия высококвалифицированных специалистов, чего не скажешь про оборудование Cisco и продукцию ряда других зарубежных производителей. Многие заказчики используют такое наше преимущество для внедрения в своих организациях.

– В плане перспектив развития какой рынок более интересен, Беларусь или Казахстан?

– В Беларуси рынок значительно меньше. Казахстан все-таки самый перспективный в плане объемов.

– Так ли необходимо строгое госрегулирование ИБ-рынка?

– Последние годы ФСТЭК достаточно внимательно прислушивается к вендорам. Организуются встречи, рабочие группы с целью обсуждения требований к межсетевым экранам следующего поколения, безопасной разработки и создания российского доверенного ядра Linux.

В целом мне кажется, что ФСТЭК оказывает положительное влияние. Регулирование позволяет многим, особенно государственным организациям, выделить бюджеты на информационную безопасность, на нужные средства защиты информации. Без регулирования, скорее всего, защита многих государственных структур была бы существенно ниже.

Требования к межсетевым экранам согласуются с вендорами. Наличие сертификата у компании позволяет заказчику отличить надежного и стабильного вендора от всех других. Организовать процесс сертификации достаточно сложно, поэтому наличие сертификата свидетельствует об уровне зрелости организации.

У нас сертифицированы и безопасная разработка, и межсетевой экран.

– То есть госрегулирование скорее стимулирует рынок, чем ограничивает его развитие?

– Да. Но дело еще и в том, что в России несколько гипертрофирован госсектор, по сравнению с западными странами, его доля составляет до 40%. Возможно, если бы эта доля была бы существенно ниже, около 5%, то регулятор бы не оказывал такого влияния на рынок.

– Какие задачи вы перед собой ставите как руководитель?

– Мы стремимся использовать продуктовый подход во всех процессах, касающихся в том числе внутреннего управления и сервиса. Сервис для клиентов – это пресейл-поддержка, техническая поддержка, все, связанное с оформлением документов, с самим процессом продажи. Мы работаем итерациями, спринтами: ставим задачу на спринт и маленькими шагами совершенствуем и продукт, и сервис, и структуру управления компанией. Такие аджайл-подходы я стремлюсь использовать во всем максимально, в том числе и в HR.

– Лично вы набираете людей в свою команду?

– Я очень много работаю со всеми командами. В большей степени работаю с командой разработки и продуктовой командой. Участвую в согласовании практически всех сотрудников компании, собеседую больше половины, принимаю участие в обсуждении при приеме каждого.

– Ощущаете нехватку специалистов?

– Да, конечно. Компания за прошлый год выросла больше чем в два раза, с 70 до 160 человек, и это не предел. Хотелось бы вырасти еще, но есть некоторые сложности в связи с нехваткой специалистов. Потому что нам в коммерческий блок, например, нужны не просто менеджеры по продажам, а проектные менеджеры, потому что средний срок сделки составляет полгода, а в больших сделках – вообще несколько лет. Это сложные проектные продажи, где может участвовать интегратор, разные структуры внутри клиента, продажа может быть связана с доработкой продукта.

Что касается разработчиков, тут вообще сложно, потому что нам нужны не обычные разработчики, которых тоже на рынке не хватает, а специалисты с глубоким знанием сетевых технологий, информационной безопасности. Коллеги по рынку тоже активно набирают персонал. В связи с событиями многие покинули Россию. Набираем сотрудников по всей России. У нас давно есть офисы в Москве и Екатеринбурге, но сотрудники работают удаленно практически из всех регионов страны, от Владивостока до Калининграда. Все процессы в компании ориентированы на удаленную работу, нет никаких офлайн-встреч, все осуществляется в онлайне, многие используют гибридный график. И конечно, мы занимаемся обучением сотрудников, потому что взять совсем готовых специалистов с рынка достаточно сложно.

– Со студенческой скамьи берете?

– Да, каждый год мы набираем в том числе стажеров, обучаем, а потом они приходят к нам работать уже разработчиками.

Дефицит кадров действительно ощутимый; так как компания сильно растет, то используем два пути решения кадрового вопроса: и готовых специалистов нанимаем, и самостоятельно взращиваем. Есть задачи, которые нужно решать здесь и сейчас, то есть нет возможности взять 100 стажеров и через три года получить от них какую-то пользу. Поэтому мы берем и стажеров, и сеньоров, и мидлов, и джуниоров, и разработчиков совсем разных категорий.

– Вы сталкиваетесь с тем, что приходят работать из-за льгот для айтишников?

– Думаю, дело в основном не в льготах, которые дает государство, а вообще в перегретости рынка ИТ-специалистов в России. То есть дело в хороших зарплатах. Случайные люди появляются именно из-за синдрома перегретости рынка. Множество курсов вроде "стань айтишником за три дня" способствуют этому явлению. Действительно, многие из этих людей не являются хорошими специалистами, приходится с этим сталкиваться, но это естественное движение рынка. Если тысяча человек пошли на эти курсы и пусть всего 50 из них стали хорошими специалистами – почему бы и нет? Мы не перетрудимся, если их рассмотрим.

– Какие планы на следующий год у компании Ideco?

– До 1 января 2025 г., по 250-му указу президента, значительная часть российских государственных учреждений, системообразующих предприятий должна перейти с зарубежных средств защиты информации на отечественные. Поэтому очень многие организации планируют переход именно в следующем году, и даже во второй его половине, чтобы успеть к конкретной дате, а пока ведут исследования рынка, пилотные проекты или замещение в каких-то незначительных объемах.

Межсетевой экран нового поколения – не просто средство защиты информации, а еще и инфраструктурное решение; инфраструктуру менять всегда сложно. Скорее всего, в следующем году каких-то значительных событий на рынке не будет, но импортозамещение состоится, то есть пройдет первая волна распределения рынка. Возможно, затем в течение трех лет будет и вторая волна, когда начнут переходить с одного российского решения на другое, которое больше устроит по различным параметрам.

В следующем году мы планируем кратный рост, потому что видим редкий шанс, когда можно занять освободившееся пространство, а не долго и кропотливо конкурировать с кем-то, вытесняя его какими-то очень маленькими шагами.

Темы:ИнтервьюИмпортозамещениеПерсоны"Айдеко"NGFWЖурнал "Информационная безопасность" №5, 2023Ideco NGFW

Инструменты и решения для защиты информации и предотвращения кибератак
Конференция | 2 апреля 2024

Жми для участия
Кибербезопасность в новой реальности
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Участвуйте в онлайн-конференции!
Статьи по той же темеСтатьи по той же теме

  • О необходимости типизации российских многофункциональных межсетевых экранов
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    Об особенностях разработки российских решений, соответствующих требованиям ФСТЭК России по типу ММЭ уровня сети, а также о возможностях и сценариях их использования.
  • NGFW по-русски: вчера, сегодня, завтра
    Федор Дбар, коммерческий директор компании “Код Безопасности”
    Несмотря на то что российские решения, по сути, не имеют альтернативы, у компаний все равно остаются сомнения. Считается, что любые отечественные продукты, если дело не касается танков, априори не могут быть качественными. Но так ли это на самом деле?
  • Гарда NGFW. Баланс между софтом и железом без legacy-атавизмов
    Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда”
    Своим видением того, как выглядит оптимальное соотношение между выполнением требований законодательства и сохранением нужной заказчикам функциональности в NGFW, поделился директор по развитию специальных проектов группы компаний “Гарда” Павел Мерещук.
  • И снова про ZeroTrust: реализуема ли концепция без защиты периметра?
    Вячеслав Половинко, Руководитель направления собственных продуктов АМТ-ГРУП
    Чем точно не является концепция ZeroTrust, и как создать предпосылки для ее использования
  • Важные слагаемые развития NGFW: опыт UserGate
    Иван Чернов, Менеджер партнерского отдела UserGate
    Сегмент NGFW в России еще очень молод, да еще и перегрет спросом, образовавшимся после ухода всех иностранных вендоров

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Кибербезопасность в новой реальности
14 марта. Онлайн-конференция. Реагирование на инциденты по информационной безопасности
Участвуйте!

More...
13 февраля 2024. Защита АСУ ТП. Безопасность КИИ
21 марта. Российские платформы виртуализации
Жми, чтобы участвовать