Артем Мазур, ITD Group: Мы видим огромное пространство возможностей для российских продуктов в сфере ИБ
На вопросы TAdviser о российском рынке ИБ, об уровне зрелости различных классов систем и приоритетах компании-дистрибьютора ответил Артем Мазур, коммерческий директор и управляющий партнер ITD Group.
Как вы оцениваете российский рынок ИБ-решений в целом?
Артем Мазур: Делая качественную оценку, важно анализировать рынок в динамике. Еще несколько лет назад сфера информационной безопасности строилась, преимущественно, на решениях западных вендоров и считанного количества российских мастодонтов уровня Large Enterprise. В последние же 2-3 года и некоторые отечественные стартапы постепенно стали занимать свои ниши, а события последних месяцев дали им новый импульс к развитию. Очевидно, что оно будет не безболезненным, сложным, но интересным. На текущий момент мы видим огромное пространство возможностей для российских продуктов в области информационной безопасности.
Вопрос о термине: ITD Group позиционирует себя как VAD-дистрибьютора. Что это означает?
Артем Мазур: Value Added Distributor (VAD) — это дистрибьютор, создающий добавочную стоимость. Мы отличаемся от других игроков на рынке дистрибьюции тем, что аккумулируем экспертизу по всем направлениям и классам решений, которые представлены в нашем портфеле. Мы предоставляем очень широкий набор сервисов для вендора, начиная с маркетинга и предпродажных активностей, включающих, в том числе, демонстрации и проведение пилотных тестирований, заканчивая технической поддержкой при эксплуатации. По сути, для вендора мы – комплексный «отдел сбыта с сопутствующими услугами» на аутсорсинге. Для реселлеров, интеграторов и конечных заказчиков мы являемся центром компетенций по нашим продуктам. Это предполагает предоставление углубленных консультаций по тому, какие задачи способен решить конкретный продукт, в каких случаях его следует применить, а в каких — не следует. К слову, мы считаем значимой частью профессионального подхода четкое понимание, какой кейс и какой заказчик «наш», а какой - нет. Другими словами, мы не продаем снег эскимосам и пуговицы космонавтам. Мы осуществляем сопровождение наших партнеров и заказчиков на всех этапах: от первой презентации до продажи, внедрения и последующего технического сопровождения, развития решения, реализации смежных задач.
Модель VAD предполагает работу с конечными заказчиками?
Артем Мазур: Мы работаем в классическом канале. Все продукты из нашего портфеля мы предлагаем рынку только через наших партнеров — реселлеров, системных интеграторов. Контрактных отношений с конечными заказчиками мы не имеем, но постоянно с ними взаимодействуем для обмена экспертизой, отслеживания и прогнозирования рыночных и отраслевых трендов.
Каковы плюсы очевидного для российского ИБ-рынка тренда на импортозамещение?
Артем Мазур: Для ИБ-вендоров экстренное импортозамещение стало мощнейшим драйвером для инвестиций в собственные разработки. До сих пор многие испытывали страх перед долгосрочными вложениями и склонялись к проектной деятельности. В первую очередь, из-за неуверенности в наличии устойчивого спроса. Во всём «виновата» глобализация. Когда можно купить всё, что угодно и у кого угодно, редкий заказчик выберет продукт на стадии MVP. Очевидно, что до определенного момента импортозамещение было из-под палки. Сейчас это – жизненная необходимость. Если говорить про рынок в целом, импортозамещение – потенциальная возможность обрести технологическую независимость от внешнего влияния, которое, как продемонстрировали последние годы, может носить не только экономический, но и политический характер. Технологическая независимость однозначно является важнейшим аспектом, имеющим отношение к национальной безопасности. Для конечного заказчика импортозамещение — это возможность получить продукты, во всех нюансах отвечающие его потребностям, локализованные, то есть с русским интерфейсом и документацией на русском языке. И это продукты, которые можно интегрировать с распространенными именно на российском рынке решениями и которые закрывают актуальные регуляторные требования.
Возможные минусы?
Артем Мазур: При отсутствии ощутимой конкуренции заказчики могут оказаться «в заложниках» продавца – монополиста, и им придется пользоваться тем, что представлено на рынке, и по той цене, которую назначит вендор. Невысокая конкуренция вредна и самим вендорам, поскольку это лишает их созидательной силы соперничества, стимулов вкладываться в качество и делать продукт еще лучше, работать над его эффективностью. Мы очень надеемся, что внутренняя конкуренция между отечественными игроками останется и даже возрастет.
Какими могут быть стимулы для конкуренции в новых условиях?
Артем Мазур: Начнем с того, что мир информационной безопасности не ограничивается западными решениями, доступ которых на наш рынок сейчас практически закрыт. Есть и другие иностранные разработки, производители которых продолжают вести коммерческую деятельность в России. Думаю, будут появляться и новые игроки, например, с азиатского рынка, где работают вендоры с большим портфелем продуктов, интересными внедрениями. Второй момент: во многих нишах российского рынка ИБ-решений наблюдается бурное развитие, продуктов на них представлено уже не один и не два, счет идет на десятки. И в этом случае созидательная сила конкуренции уже присутствует. В-третьих, когда произойдет первичное насыщение внутреннего рынка, ряд игроков будут рассматривать возможность экспансии за рубеж, и это будет логичным этапом развития бизнеса. Ведь на других рынках наблюдаются те же факторы, что стали драйвером импортозамещения у нас. Там появляется всё то же недоверие к западным вендорам и их решениям, и российские разработки в области ИБ начинают вызывать живой интерес. Нельзя сказать, что сегодня таких рынков много, но они есть, и будут появляться новые. Так что выход за рубеж, необходимость соответствия международным, глобальным требованиям по функциональности, стоимости и качеству станет еще одним стимулом для развития конкуренции, но уже за пределами внутреннего рынка.
Получается, что фактор открытости российского рынка ИБ-решений является основным гарантом конкуренции?
Артем Мазур: Этот фактор начнет работать чуть позже, когда турбулентность пойдет на спад. На данном этапе основной стимул – это большой интерес к ИБ-продуктам внутренних потребителей.
Как Вы оцениваете уровень российских ИБ-решений в целом?
Артем Мазур: Мы начинали работать на российском рынке 15 лет назад с портфелем израильских продуктов, которые формировались по международным принципам в плане подходов к разработке. Поэтому нам есть, с чем сравнивать. Что мы видим сейчас? Множество отечественных вендоров, имеющих высокий уровень компетенций с точки зрения технологий, но не уделяющих достаточно внимания тому, чтобы «упаковать» свои решения с продуктовой точки зрения. Инженеры для инженеров, но никак не для бизнеса. Таких игроков, к сожалению, действительно много. При подобном подходе сложно выделить целевую аудиторию, обосновать потребность, доказать экономическую эффективность. Технологии вообще очень сложно продаются. Мы видим свою задачу в том, чтобы найти среди массы новых брендов те, что действительно работают и могут выступить в качестве достойного решения конкретных задач информационной защиты заказчика.
А как развиваются решения, созданные стартапами?
Артем Мазур: Доля стартапов, изначально «исповедующих» продуктовое видение, постоянно растет, и это радует. Они четко формулируют описание своих разработок в продуктовых, маркетинговых аспектах. С такими компаниями работать легко и приятно. Как дистрибьютор, постоянно изучающий и анализирующий рынок ИБ, мы видим, что есть ряд сегментов, полностью «закрытых» локальными решениями, а есть и те, где полных отечественных аналогов присутствовавшим в них продуктам уровня Enterprise в самое ближайшее время не будет. Внутри мы называем это «классовым неравенством». Тем не менее, в определенных классах решений локальные разработки сравнимы, а то и превосходят западные. Они лучше учитывают особенности и потребности локальных заказчиков, по ряду параметров имеют лучшую функциональность и демонстрируют лучшие показатели ресурсопотребления. И это неудивительно: энтузиасты, – как правило, это молодые команды единомышленников -, стартовавшие разработку альтернативных отечественных решений, имели возможность использовать опыт зарубежных разработок, учиться на их ошибках и учитывать самые современные тренды.
Как бы Вы охарактеризовали соотношение эффективности лучших решений в контексте противопоставления «российское-западное», например, для сегмента DAG/DCAP?
Артем Мазур: Лидирующий в классе DAG/DCAP отечественный продукт CyberPeak «СПЕКТР» уже достаточно зрел для того, чтобы заменить по функционалу самое распространенное до сих пор решение компании Varonis, покинувшей российский рынок. Российская разработка достойно закрывает все задачи. «СПЕКТР» не только осуществляет управление доступом к неструктурированным данным и контроль связанных с ними активностей, но и позволяет выявлять и классифицировать ценную, с коммерческой точки зрения, информацию, а также экономить место на дорогостоящих СХД за счет идентификации дубликатов файлов. Таким образом, в классе DAG/DCAP-решений мы видим достойную альтернативу западным продуктам и хороший уровень импортозамещения.
А для сегмента Deception-решений?
Артем Мазур: Самая продвинутая, не так давно единственная, российская DDP-платформа - Xello Deception. В своем сегменте успешно конкурирует с решениями-лидерами от компаний Illusive и TrapX. Здесь важно отметить, что заказчики стали, наконец, понимать: не существует системы, гарантирующей абсолютную защищенность периметра. Проникновение – это вопрос цены и времени, а продукт Xello Deception становится последним рубежом обороны, когда злоумышленник уже совершил взлом. Данное решение позволяет выявлять горизонтальные перемещения злоумышленника внутри сети организации. При этом продукт Xello адаптирован к российским реалиям, умеет вводить мошенника в заблуждение, имитируя интересные для него активы с использованием русской морфологии и локальных названий. Эта естественность действительно сбивает с толку.
В чем новизна технологии Deception в сравнении с Honeypot?
Артем Мазур: Концепция Honeypot предполагала создание виртуальных обманных активов, неких серверов – ловушек, на которые хакер попадал, сканируя сеть. При этом оставался риск, что хорошо продуманная направленная атака достигнет своей цели, не затронув обманные сервера. Технология Deception тоже предполагает использование серверов – ловушек, но помимо этого - еще и «приманок». Xello Deception позволяет в автоматизированном режиме разложить в сети заказчика виртуальные учетные записи, фальшивые cookie-файлы, записи в реестре и прочие цифровые следы пользовательской деятельности. Они ведут злоумышленника к фальшивым активам, и он попадает в ловушку, о чем сразу становится известно в центре безопасности организации.
Что конкурентоспособного имеется в сегменте решений для оценки защищенности организации?
Артем Мазур: В этом сегменте появилась отечественная платформа для симуляции кибератак CtrlHack — на данный момент единственная российская система класса BAS (Breach and attack simulation), имитирующая действия хакеров. Как мне представляется, разработчики сразу пошли правильным путем, учитывая нюансы российского рынка. Платформа позволяет оценивать уровень защищенности инфраструктуры заказчика, как и зарубежные решения BAS, но не представляет собой «черный ящик». Нюанс российского рынка именно в этом: ИБ-специалисты заказчика предпочитают разобраться во всех деталях используемых инструментов. Это всё равно что «покопаться под капотом дедушкиных Жигулей». «Белый шум» между точкой А и точкой Б вызывает у них недоверие. Решение CtrlHack дает возможность увидеть, какие конкретно действия хакера воспроизводит платформа, какие техники атаки воплощает. Это позволяет настроить систему защиты и SOC, оперируя реальными данными. Естественно, CtrlHack не выводит из строя систему защиты заказчика, а только имитирует нападение, подсвечивая те атакующие техники, на которые СЗИ и SOС заказчика не реагируют должным образом.
В каком еще классе решений вы могли бы выделить интересные разработки?
Артем Мазур: Я хотел бы отметить класс ИБ-продуктов для защищенного файлового обмена. В нашем портфеле есть решение MFlash от компании MSoft. Мы относим его к разряду инструментов для обеспечения информационной безопасности, потому что ключевое слово в его описании – «защищенный». Это уникальное решение. В отличие от всех продуктов, присутствовавших ранее на российском рынке, он сочетает непревзойденный уровень дружественности для пользователя (usability) и богатую функциональность. Система позволяет удобно и безопасно делиться контентом как внутри организации, так и с внешними контрагентами. Простота и удобство настройки и эксплуатации продукта дают возможность серьезно снизить стоимость владения. По совокупности критериев данное отечественное решение не просто находится на одном уровне с другими западными разработками, оно превосходит их. И, пожалуй, MFlash – один из немногих ИБ-продуктов, который позволяет ИБ-службам не «запретить» что-либо рядовым бизнес-пользователям, а предоставить им, равно как и менеджменту организации, современный, удобный и безопасный сервис, повышающий эффективность работы в целом.
Как Ваша компания может помочь российским заказчикам отличить зрелое ИБ-решение от сырого продукта?
Артем Мазур: Мы не ведем бизнес с конечными заказчиками, как я уже говорил, но они знают о нас. Как центр компетенций по технологиям и продуктам, представленным в нашем портфеле, в большинстве случаев мы участвуем в процессах предпродажи. Системные интеграторы охотно пользуются нашей помощью, чтобы качественно презентовать решение, провести пилотное тестирование. По сути вопроса: мы очень тщательно отбираем решения в свой портфель, поэтому все звенья в цепи поставки могут быть на 100% уверены, что решения именно из нашего портфеля работают. Собственно, это главное требование к продукту, чтобы он попал в наш портфель. У нас нет приоритетов в выборе между «зрелыми» решениями и разработками стартапов. Иногда удается найти истинные бриллианты там, где не ожидаешь. Пользуясь случаем, хочу сказать, что большие преимущества может получить заказчик, сделавший выбор в пользу «молодого решения». В первую очередь, он может влиять на функционал и Road Map в целом, а в конечном итоге получить «пальто, сшитое на заказ», по цене вещи из сетевого магазина.
Как вы отбираете продукты для включения в свой портфель?
Артем Мазур: Ранее я уже упомянул основное требование: решение должно работать. Если же углубляться в детали, то, во-первых, мы оцениваем опыт команды разработчиков, и здесь встречаются разные случаи. Бывает, что опыт и специалистов, и компании сразу очевиден, а бывает, что и продукт, и компания появились недавно. Во втором случае мы изучаем, кто эти специалисты, где они работали раньше, как пришли к идее создания продукта. Например, показателен опыт команды, создавшей CtrlHack. Какое-то время специалисты этой компании занимались проведением тестов на проникновение (pentest) и сопутствующими исследованиями. Они обратили внимание, что большинство заказчиков фокусируются на защите периметра, но недооценивают риск распространения злоумышленника внутри сети организации. Подобное наблюдение и стало стимулом к разработке собственного, локального BAS-решения. Это был органичный, правильный подход к созданию продукта, основанный на реальной потребности рынка и релевантном опыте команды. Отмечу, что, помимо профессионального уровня специалистов, важно понимать источники финансирования разработки. Такая информация также позволяет оценить перспективы развития продукта, да и существования команды разработки как таковой. Анализируем мы и общий уровень зрелости внутренних процессов вендора, изучаем позиционирование нового продукта в конкурентной среде, перспективность данного класса решений в целом. Ведь есть классы решений в расцвете актуальности, а есть те, спрос на которые падает, поскольку их функционал мигрирует в другие классы продуктов.
Откуда компания берет информацию при изучении решений?
Артем Мазур: Для оценки продукта мы зачастую привлекаем наших канальных партнеров – реселлеров, системных интеграторов. Обратная связь от них – мощнейший аргумент в пользу принятия того или иного решения. Иногда они сами, по собственной инициативе, дают нам рекомендации насчет интересного стартапа, замеченного на рынке, предлагают взять на дистрибьюцию. Кроме того, мы обсуждаем конкретные решения и с конечными заказчиками, с которыми поддерживаем экспертное общение. Они делятся с нами своими задачами и видением перспективных подходов к их решению. Работаем и с венчурными фондами, и с бизнес-инкубаторами, постоянно анализируем открытые источники, сверяясь с тем, куда двигаются российский и международный рынки.
Такой анализ – это большая и масштабная работа, которая должна вестись постоянно. Сколько специалистов работает на этом направлении?
Артем Мазур: Вы правы, эту работу необходимо вести непрерывно, ведь и рынок постоянно меняется. У нас компактная команда, чуть больше 30-ти человек. Подавляющая часть специалистов работают в компании 3, 5 и даже 10 лет. Это позволяет нам накапливать экспертизу. Каждый год мы привлекаем в команду новые таланты с актуальным опытом, свежими идеями и «горящими глазами». Такой подход не дает нам «закостенеть».
Какие специалисты входят в команду?
Артем Мазур: В команде представлены менеджеры по развитию бизнеса, специалисты в области маркетинга, помогающие донести ценность продуктов и наших услуг до рынка, инженеры, отвечающие за технические и технологические аспекты, менеджеры по работе с партнерами, а также специалисты по продажам. Несмотря на то, что напрямую продажами конечным заказчикам мы не занимаемся, у нас есть отдел, поддерживающий с ними контакты для упомянутого уже экспертного общения и отслеживания уровня удовлетворенности. Ну, и естественно, у нас есть группа сопровождения бизнес-операций, которая отвечает за юридические, финансовые, бухгалтерские и административные вопросы.
Есть ли в этом контексте у компании некая сверхзадача, миссия?
Артем Мазур: Рассказывая рынку о современных тенденциях, технологиях, мы видим свою миссию в развитии российского рынка ИБ-решений в целом. Почти все продукты, которые мы представляли, опережали свое время. Будь то CyberArk, система управления данными привилегированных пользователей, Skybox, платформа для анализа и контроля защищённости ИТ-инфраструктуры, или Checkmarx, платформа для безопасной разработки. Зачастую мы выводим на рынок не отдельные ИБ-продукты, а целые классы решений. Нам приходится объяснять заказчикам и партнерам, почему на это стоит обратить внимание, как возник тот или иной мировой тренд, и зачем его поддерживать в России. Рынок ИБ не всегда легко принимает новые инструменты, технологии и парадигмы, даже очень перспективные. Евангелизм же требует немалых усилий.
Как Вы оцениваете перспективы иностранных решений на российском рынке на обозримом временном горизонте?
Артем Мазур: Сложная и, я бы даже сказал, болезненная тематика. Исторически мы начинали с вывода на российский рынок израильских ИБ-решений, как я упомянул ранее. Однако стали расширять свой портфель за счет российских продуктов задолго до начала известных событий, потому что убедились, что на рынке есть много достойных вендоров и интересных решений, которые точно найдут своего заказчика. Тем не менее, определенную долю портфеля продолжали составлять решения из Израиля. Когда начался «массовый исход», мы просто сместили акценты. В нашем портфеле осталось несколько иностранных продуктов, разработчики которых имеют локальный, израильский капитал, не подвергаются давлению со стороны западных инвесторов и нейтрально относятся к санкционному режиму. Эти вендоры продолжают работать на российском рынке. Безусловно, сейчас не все заказчики смогут пользоваться их продуктами в силу локальных регуляторных ограничений. Если оценивать ситуацию в целом по рынку, то те вендоры, кто покинул Россию «помпезно», не выполнив обязательств, столкнутся с проблемой недоверия, если захотят вернуться. Вендоры, сохраняющие нейтралитет и предлагающие решения, уникальные, не имеющие аналогов, имеют хорошие шансы сохранить за собой определенную долю заказчиков. Именно с такими решениями мы продолжаем работать.
С каким чувством Вы смотрите в будущее российского рынка ИБ?
Артем Мазур: Мы с радостью наблюдаем стремительный рост количества отечественных ИБ-продуктов. Правда, нам хотелось бы, чтобы этот рост был вызван более позитивными факторами. Когда произойдет первичное насыщение рынка, логичным шагом станет экспансия наиболее крупных и зрелых российских ИБ-игроков за пределы страны. Надеемся, что к этому времени политическая турбулентность поутихнет и прояснятся новые принципы международных экономических отношений. Мы с большим энтузиазмом рассматриваем подобную перспективу, потому что развитие международных продаж – отдельное направление бизнеса ITD Group. Надеюсь, что в ближайшие несколько лет появятся интересные примеры нашего сотрудничества с российскими ИБ-вендорами на международной арене.