Роман Подкопаев, 05/08/24
Последние несколько лет показали, что на безопасности нельзя экономить и о ней нужно думать заранее. Информационная безопасность начинается с безопасности данных. DCAP поможет навести порядок в файловых хранилищах и проследить за доступом к ним. Мы вновь беседуем с Романом Подкопаевым, генеральным директором компании Makves (входит в группу компаний “Гарда”).
– Роман, рады снова вас видеть. Вы увлекаетесь бегом на длинные дистанции и недавно вернулись с марафона – расскажите немного об этом, для начала.
– Внезапно собрались небольшой компанией и съездили на старейший ультрамарафон в мире, который проходит в ЮАР уже более ста лет. Я обычно бегаю по грязи, болотам, горам – по пересеченной местности. А на этом марафоне дистанция состояла из асфальтированной трассы длиною 87 км. На протяжении всей трассы стояли болельщики – сплошной нескончаемый поток людей с двух сторон. От начала и до конца мы бежали буквально в реке людей. Все болельщики активно поддерживали, а местные выходили, ставили столы, мангалы, жарили сосиски и кричали "Давайте, вы можете!" – улыбайтесь, вы за это заплатили! Очень прикольная гонка. В этом году наша девочка заняла второе место. Один из немногих забегов, куда вообще еще можно попасть. Очень интересное мероприятие.
– Как вам удается преодолевать такие длительные расстояния?
– Оно как-то само со временем получается. Что добегу – я вообще не сомневался, но надо признать, что это одна из тяжелейших гонок. Асфальтированная трасса, состоящая из сменяющих друг друга горок. Планировал пробежать ее за девять часов, но не удалось.
– Наверное, еще и погодные условия повлияли?
– Погода, кстати, там была реально комфортная. Я думал, что придется привыкать к жаре, но не пришлось. Ночью было +5...+7, а днем +15...+18. Это сильно комфортнее, чем у нас здесь. В ЮАР сейчас зима, а у нас лето. Я вернулся в Москву, и теперь мне все время здесь жарко. В следующем году тоже туда поеду.
– Не так давно компания Makves стала частью группы компаний "Гарда", как вы пришли к этому решению?
– Все время существования компании поступали предложения от различных организаций. Направление, которым мы занимаемся, перспективное. А с "Гарда" получилось все очень гармонично. Это зрелый поставщик решений по информационной безопасности с широкой линейкой продуктов, в которую очень четко вписался DCAP. Мы дополнили портфель, в котором уже есть контроль периметра, контроль баз данных, а теперь и контроль неструктурированных данных и аудит всей внутренней инфраструктуры.
Сейчас рынок находится в той стадии, когда его нужно максимально быстро завоевывать. Совместно с "Гарда" у нас появились дополнительные ресурсы и мощности, которые позволили расширить команду разработки, команду продаж и административные возможности, позволяя быстрее развиваться и занимать лидерские позиции. За год с небольшим мы выросли почти в четыре раза. За это время сильно расширилась команда разработки, благодаря чему мы развиваем направление нейросетей и автоматического принятия решений, совершенствуем системы поведенческого анализа – это самая затратная часть у любого производителя ПО. Однако, несмотря на наличие ресурсов и возможностей, проблема поиска кадров остается актуальной.
– То есть за все это время ничего не изменилось в ситуации с кадрами? Притока молодых дарований, который заполнил бы собой все необходимые русла, не случилось?
– Особо позитивных изменений с кадрами на рынке ИТ не произошло. Дело в том, что разработчиков С++ довольно много. А вот разработчиков Golang, которые нам необходимы, на рынке труда гораздо меньше.
– Возможно, дело в завышенных ожиданиях соискателей?
– Сложно сказать. Наверное, проблема в том, что большинство новых кадров на рынке являются специалистами уровня junior, но с зарплатными ожиданиями продвинутых ИТ-специалистов.
Плюс существует большая проблема всяческих курсов, практикумов и др. Они внушают людям какие-то нереальные ожидания: сейчас мы из вас за полгода сделаем крутого тестировщика, который выйдет на 200 тыс. (в месяц. – Прим. ред.). После прохождения подобных курсов у людей формируются завышенные ожидания. Некоторые даже работу бросают, думая, что сразу начнут зарабатывать в разы больше, чем раньше. Быстрый вход в ИТ непрофессионалов, неспециалистов, к сожалению, сильно усложняет поиск новых сотрудников.
– Каков вектор развития российских DCAP-решений, что мы увидим через 2–3 года?
– В DCAP-решениях основные драйверы развития заключаются в уникальности каждой инфраструктуры, поэтому при каждом новом внедрении мы получаем набор оригинальных параметров. Развитие автоматических сценариев в соответствии с особенностями бизнес-процессов заказчика – это то самое направление, куда сейчас движутся DCAP-системы. Поэтому мы активно вкладываемся в нейросети и поведенческую аналитику. Помимо того, что с точки зрения производительности нужно постоянно перерабатывать большие объемы данных, нужно еще и автоматизировать принятие решений – это очень большой пласт работы. DCAP может стать основой экосистем ИБ, так как все остальное напрямую связано с правами доступа.
– Как DCAP может помочь в процессе миграции рабочих мест на отечественные ОС?
– На самом деле процесс миграции на отечественную операционную систему – существенная проблема. Как правило, переносят большой объем неразобранных данных. На этом этапе DСAP-система занимается проверкой файлов перед переносом данных: нужно проверить, что именно мы переносим, содержат ли файлы конфиденциальную информацию, нет ли дублей и т.д.
Мы можем проверить на соответствие настройки прав доступа до миграции и после, убедиться, что ничего нового не добавилось, ничего старого не убавилось. То есть можем провести аудит ОС в инфраструктуре.
Мы аттестованы "Группой Астра" и компанией "Ред Софт", у нас есть сертификаты совместимости, мы официально работаем с российскими ОС.
– Стоит ли задумываться о приобретении DLP, если есть DCAP?
– Стоит ли ставить решетки на окна, если уже купили железную дверь? Мы купили антивирус, нужен ли нам антифрод? Это решения разного класса, решающие разные задачи. Для достижения высокого уровня защиты необходимо внедрять оба решения, это абсолютно гармонично дополняющие друг друга два направления. Они и сами по себе работают хорошо, но вместе они работают намного лучше. Мы минимизируем возможность утечки, ограничиваем права доступа, убираем права у тех, у кого их не должно быть, находим файлы с конфиденциальной информацией в общем доступе, но периметр мы не контролируем – для этого есть другие решения. DLP помогает защитить от утечек, а DCAP помогает обеспечить целостность, доступность и конфиденциальность информации внутри периметра. В рамках группы компаний "Гарда" у нас есть и решение по защите периметра, и решение по защите инфраструктуры – здесь мы отлично двигаемся совместно.
– Сильно ли снижают эффективность работы DCAP типовые ошибки со стороны заказчика?
– Главная проблема здесь – сложности в инфраструктуре заказчика, например какие-то нетипичные настройки. Хорошо внедренные DCAP-системы – это системы с точной настройкой под индивидуальные нужды заказчика. В таких полноценно внедренных системах ключевые процессы автоматизированы, нужные отчеты формируются и отправляются, возникающие риски обнаруживаются и устраняются. Поэтому на этапе внедрения наши инженеры совместно с инженерами заказчика выясняют тонкости, все настраивают, помогают и обучают.
После внедрения проекта заказчик может самостоятельно использовать систему, а риск возникновения ошибок минимален.
– Когда стоит начать рассмотрение продуктов класса DCAP, чтобы успеть провести внедрение до конца года?
– Вчера. Как всегда, вчера. Но если говорить технически, то для того, чтобы внедрить систему, много времени не надо. Если говорить с точки зрения цикла сделки и принятия решения, то это занимает полгода и дольше.
Технически после того, как заказчик подготовил всю инфраструктуру, чтобы развернуть систему, нужен один день. Но процесс пилотной эксплуатации, отчет по итогам пилота, бюджетирование, проведение конкурсных процедур, закупочных процедур требуют большего времени. Поэтому как только у вас возникла мысль внедрить DCAP, нужно начинать первичные процедуры выбора: определить задачи для DCAP-системы, изучить рынок, почитать отзывы и рекомендации пользователей.
– Прогнозируете ли вы спад интереса заказчиков к российским системам после 1 января 2025 года?
– С учетом того, как сейчас происходят атаки... Законодательство, конечно, является важным фактором влияния на рынок, но не единственным. Важно понимать, что использование зарубежных решений без возможности их обновлений, с учетом актуальных угроз, может привести к серьезным последствиям. Атак меньше не становится, злоумышленники совершенствуют способы проникновения в инфраструктуру с учетом развития технологий, поэтому зрелость систем безопасности должна быть на высоком уровне. Возникновение новых реальных инцидентов будет стимулировать рынок к развитию.
