Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Точечный подход в дистрибьюции и внедрении технологий на рынке ИБ

Константин Монахов, 20/04/22

Константин Монахов, основатель и генеральный директор компании Fortis, российского дистрибьютора высокотехнологичных решений и сервисов в области информационной безопасности, рассказал нашему корреспонденту о том, как создать лучшую команду, какие технологии наиболее востребованы на сегодняшний день, почему необходимо обучать сотрудников и как эффективно строить отношения с заказчиками.

– Константин, расскажите, пожалуйста, о себе. Как быстро определились с профессией?

– Я сразу понимал, что буду заниматься именно ИТ, компьютерными сетями и всем, что связано с информационными технологиями. Однако в то время в нашей стране было мало учебных заведений, которые специализировались на информационных технологиях. Я поступил на одну из первых таких кафедр в Московский государственный технический университет гражданской авиации, по специальности "Вычислительные машины, комплексы, системы и сети". Ближе к концу моего обучения появились более профильные направления, в том числе и информационная безопасность, которой я и начал заниматься. Защищал диплом по информационной безопасности и проходил обучение в аспирантуре. Информационная безопасность тогда была чем-то новым, интересным, должен сказать, она до сих пор остается такой для меня.

– Как складывался ваш карьерный путь?

– Мой карьерный путь начался в компании MONT. За 15 лет работы я получил огромный опыт, который впоследствии решил применить в своем собственном деле, в своей компании. Благодаря этому опыту у меня сформировались взгляды на дальнейшее развитие. Я понимал, что создание своего бизнеса – один из лучших вариантов для применения накопленных знаний и реализации идей. Однако отмечу, что "идеи фикс" по поводу открытия своего дела у меня не было.

– Как вы придумали название компании? Слово fortis означает храбрый. Вас вдохновило латинское выражение Fortis fortuna adiuvat (судьба помогает смелым)?

– В наше время выбор названия – целая история. А как корабль назовешь, так он и поплывет. Я хотел, чтобы название было емким и сильным. Долго перебирал варианты, и Fortis в итоге пришло само собой.

– А почему выбрали именно такое направление, почему дистрибуция?

– Отталкивался от накопленного опыта. Вся моя прежняя деятельность была связана исключительно с дистрибуцией, технологиями, проектной деятельностью. Сегодня я продолжаю развивать и развиваться в том же направлении. По сути, я не менял сферу деятельности с того момента, как занялся ею.

– Каким требованиям нужно соответствовать, чтобы стать поставщиком, партнером Fortis?

– В Fortis применяется интересная система работы, позволяющая нашим партнерам и заказчикам пользоваться решениями и сервисами современных технологичных компаний.

Если говорить о выборе вендора, то здесь мы отталкиваемся от имеющихся у него технологий с точки зрения уникальности, востребованности и доступности заказчикам на рынках нашего присутствия. Не так важно, российский ли это вендор или зарубежный. Важны исключительно технология, качество продукта и надежная поддержка пользователей в различных, в том числе нестандартных, ситуациях.

За три года деятельности компании мы привели на российский рынок достаточно много вендоров с технологиями, аналогов которым не было в России, а некоторым нет и сейчас. Часть из них легли в основу создания отечественных решений, например Deception – класс этих систем активно развивается российскими производителями. Мы тщательно изучили эту технологию, ее востребованность на нашем рынке и сегодня обладаем, пожалуй, сильнейшей технической экспертизой в разрезе Deception. К нам обращаются за проектированием, мы выступаем экспертами на мероприятиях в рамках решений такого класса.

Из перспективных направлений я могу выделить решения для сегментирования и защиты технологических сетей и АСУ ТП на низких уровнях модели Purdue, решения для автоматизации динамических проверок безопасности в непрерывном цикле разработки приложений, решения класса WAF и защиты контейнеризации, решения для профилактики и предотвращения утечек данных путем съемки содержимого экрана.

Например, совсем недавно выбор продуктов DAST и WAF для российских заказчиков был огромен, сейчас решения из нашего портфеля едва ли не единственные доступные локальному бизнесу без ограничений.

– Раз уж затронули эту сферу... Что можете сказать по поводу импортозамещения?

– К импортозамещению я отношусь спокойно. Портфель решений Fortis адаптирован в том числе и под эти запросы. Мы выбираем несколько якорных и технологически зрелых вендоров, на которых фокусируемся, а далее изучаем варианты, вкладываем ресурсы, привлекаем технических специалистов. После этого ищем ниши комплиментарных решений, которые могут дополнить функциональность продуктов данных производителей и выделить их из спектра систем своего класса.

Мы всегда стремимся предлагать комплексные решения и услуги, а не отдельные продукты вендора. В качестве своих основных задач по импортозамещению мы также видим развитие технической экспертизы партнеров в отечественных решениях, так как зачастую в российской практике производители оставляют экспертизу "внутри" своей команды. Для качественного продвижения и развития любой технологии важно широкое покрытие конечных заказчиков сервисными программами – технической поддержкой, умением внедрить продукт и адаптировать его.

Если вернуться к АСУ ТП, то по этому направлению у нас задействованы решения четырех вендоров и они все прекрасно дополняют друг друга. Есть также элементы систем, которые могут заменяться импортозамещающими продуктами. В целом процесс импортозамещения постоянно совершенствуется, правда развитие идет не столь быстрыми темпами, поскольку отечественным продуктам необходимо длительное время на создание и формирование практики, которая зачастую ограничена. В то же время мы видим большой спрос со стороны заказчиков, которым необходимо закрывать потребности, связанные с импортозамещением, согласно требованиям нашего государства. И все это должно не только соответствовать требованиям на бумаге, но еще и эффективно работать в реальной жизни. На стыке этих задач и появляются и зарубежные технологии. Для некоторых решений мы запускаем процесс сертификации, в частности для АСУ ТП, стараемся предоставить полный цикл услуг.

– Кто ваши заказчики и с какими запросами они к вам приходят?

– Наши заказчики – компании, которые идут по пути улучшения автоматизации инфраструктуры. Это крупные корпорации, которым мы предлагаем не просто базовые решения, а новые, уникальные и сложные технологии.

Такие решения подойдут компаниям со зрелой инфраструктурой, нацеленным на ее улучшение и защиту, тем, кто стремится совершенствовать ее и доводить до определенного уровня. Можно сказать, что профиль нашего заказчика – компании, ориентированные на ИТ и ИБ, имеющие определенный вес и авторитет на рынке.

– У вас традиционная схема поставки или своя цепочка?

– Цепочка поставки традиционная. Я вижу, как многие нишевые дистрибьютеры начинают ломать традиционную цепочку поставок, влезать в интерфейс к заказчикам, пытаться больше заработать на прямых поставках. Это не наш путь. Ведь такой подход негативно отражается на отношениях в канале, с партнерами, интеграторами. Я убежден, что так выстраивать отношения нельзя.

В Fortis четко закреплены обязанности в структуре работы: никого не выкидываем, не отодвигаем из цепочки поставки. Это наше правило, ведь иначе успешно существовать на рынке невозможно.

А вот с точки зрения формирования продаж подход вполне может быть гибким и отличным от традиционного. Новые технологии, которые незнакомы интеграторам и заказчикам, подразумевают под собой всестороннее внимание и поддержку с нашей стороны. Поэтому в такой ситуации мы уже подключаемся к интерфейсу заказчиков, контролируя процесс во всей цепочке. Но это опять же касается именно формирования продаж, а не поставок.

– У вас также появилась и техническая поддержка?

– Да, это изначально логически укладывалось в техническое направление Fortis, так как мы привозим на рынок новые технологии и продукты, компетенций по которым на рынке практически нет. В этом и состоит наша миссия – обеспечение устойчивого технологического цикла: мы вкладываемся, инвестируем, создаем полный цикл сервисов, включая проектирование, пилотирование, постпродажную поддержку и настройку оборудования.

Уже сейчас в режиме 24/7 у нас запущены первая и вторая линии техподдержки. В продуктовом портфеле Fortis есть иностранные вендоры, поэтому заказчику иногда сложно выстраивать коммуникацию. Вот здесь мы и приходим на помощь с нашей техподдержкой, помогая решать вопросы без лишней суеты.

Конечно, есть такие компании, как Positive Technologies, которые сами предоставляют поддержку, обладают высокой экспертизой, – в этом случае от нас ничего не требуется. Но встречаются и такие российские производители, которые обращаются к нашим специалистам для решения своих технических вопросов. Это отвечает интересам обеих сторон. Благодаря тому, что нам удалось поработать с очень большим количеством заказчиков, продуктов и решений, у нас сложилось глубокое понимание специфики этой сферы, и накопленный нами опыт в определенных нишах и продуктах, которые только начинают развивать российские компании, помогает производителям получить высококвалифицированную помощь.

– Спрос больше на российские продукты или на зарубежные?

– С точки зрения информационной безопасности сейчас растет спрос на российскую продукцию. Это связано с импортозамещением, но мы не отказываемся от западных технологий, привозим их, чтобы показать и сравнить на реальных примерах с российскими решениями.

– Что касается качества продукции: вы отдаете предпочтение западным продуктам или отечественным?

– У российских производителей есть хорошие продукты – это те, кто начали свой путь давно, правильно развивались. Но если посмотреть на вопрос глобально, то в сфере безопасности существуют исторически две школы: американская и израильская. Свое предпочтение на текущий момент, наверное, отдам западным решениям, с точки зрения полноты технологичности.

– Видимо, потому что еще 20 лет назад в нашей стране негде было учиться создавать продукты безопасности.

– Да, в том числе и поэтому. Те знания, которые тогда давали в вузах, быстро устаревали. Фактически образование, которое студенты получают в вузах, потом ими не используется, и им приходится продолжать учиться. Вот в этом проблема. В Америке и Израиле уже со школы начинают изучать информационную безопасность. Там есть целая методика, благодаря чему вырастают поколения с заложенными знаниями.

Наше государство встало на путь цифровизации не так давно. Я считаю, что это правильный путь, он основан на технологиях. База для создания отечественных технологий растет, и государство это поддерживает. Все мы знаем про "утечку мозгов" в США в 80–90-х годах, эта страна "скупала" специалистов, чтобы встать на путь передовых технологий.

– Как руководитель вы придерживаетесь больше демократичных принципов или строгих корпоративных правил?

– Я, наверное, больше склонен к демократизации, потому что готов доверять людям и давать им возможность самореализации. Я предоставляю достаточно свободы для самореализации, те, кто это понимает и пользуется, добиваются успеха. Жестко контролировать каждый шаг – не мое. Понятно, что контроль должен быть в отношении плана действий, обсуждения этого плана и т.д. Но в целом я даю людям возможность двигаться самостоятельно. Ну а если возникает ситуация, в которой сотрудники начали двигаться не в ту сторону, тогда мы стараемся обсудить ее, скорректировать их движение. Я никого не пытаюсь загнать в рамки, потому что считаю это неэффективным. Если человек попадает в рамки, начинает исполнять конкретно поставленные задачи, то потом он не может работать самостоятельно. К сожалению, в дальнейшем он сможет работать только по задачам, которые ему спускаются. А я стараюсь максимально уходить от этого стиля управления.

Я готов брать в компанию очень амбициозных людей, которые могут предложить креативные новые направления.

Пока у нас не очень большая компания, и нам надо искать новые креативные ракурсы. Вот этот подход мне кажется самым разумным в данной ситуации.

– А как вы набирали свою команду?

– Изначально это были люди, с которыми я работал много лет. Потом, конечно же, в команде появились другие сотрудники, которые принесли свои интересные идеи и оказали влияние на развитие компании. Сейчас в Fortis много технических специалистов, мы постоянно повышаем их уровень знаний, потому что сталкиваемся с совершенно новыми технологиями. Любой технический специалист с рынка, который попадает к нам в компанию, начинает с обучения.

А что касается студентов, то сейчас у них не всегда бывает достаточно даже базовых знаний. Поэтому мы берем молодых специалистов и даем им очень хорошее образование, которое они не смогут получить самостоятельно. Для обучения специалистов мы привлекаем сторонние организации либо вендоров, гарантирующих глубокие знания по продуктам. В том числе наши сотрудники ездят учиться за границу.

– В чем заключается миссия компании Fortis?

– Предоставить российскому ИТ-рынку лучшие технологии и технологические услуги, которые будут способствовать дальнейшему развитию бизнеса заказчиков, улучшению их инфраструктуры и автоматизации. Мы точечно выбираем технологичные решения и активно внедряем их на нашем рынке, и вот здесь хочется отметить вторую значительную часть миссии – обучение нового поколения технических специалистов данным технологиям как внутри компании Fortis, так и среди партнерского канала и конечных пользователей. Именно "взращивание" своих специалистов является приоритетным направлением в нашей работе, потому что нехватка кадров в этом сегменте просто колоссальная.

За три года работы Fortis обучение в компании прошло много молодых специалистов. Они получили действительно уникальные знания и реальный практический опыт.

Темы:ПерсоныЖурнал "Информационная безопасность" №1, 2022

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

More...