Журнал "Information Security/ Информационная безопасность" #5, 2023

стартапов, которые создаются, грубо говоря, в гаражах, вырастая в корпора- ции. У нас роль гаража играло общежи- тие радиотехнического факультета. – Расскажите подробнее о про- дукте, с которого началась исто- рия компании. – В начале 2000-х Интернет предо- ставлялся с оплатой по мегабайтам, в том числе юрлицам, перед провайдерами стояла задача посчитать предоставляе- мый трафик. Компаниям тоже было выгодно считать трафик, чтобы выделять квоты сотрудникам. Когда я работал системным администратором, то рас- пространенной проблемой было, напри- мер, скачивание фильмов за счет тра- фика компании, что увеличивало оплату за Интернет в разы. Необходимо было контролировать и ограничивать подобное поведение сотрудников. Из этой пробле- матики "родился" продукт – биллинговая система. Сначала это был успешный студенческий продукт, предназначенный для использования в университете, где тоже нужно было "раздавать" Интернет по квотам, по карточкам. В это же время рынок провайдеров активно развивался: начиналось все с энтузиастов, которые объединяли в сеть несколько домов, потом объединяли десятки домов в нескольких районах и т.д., – так образовывался маленький провайдер. В Екатеринбурге было очень много таких провайдеров, возникших из домовых сетей. Думаю, что в Москве этот рынок развивался точно так же. Многие подобные минибизнесы потом выросли в достаточно крупных провай- деров, а сливаясь, впоследствии стано- вились еще крупнее. Постепенно трафик стал безлимитным. Полосы пропускания были небольшие, а для компаний, бизнеса, государственных учреждений стали актуальны интернет- сервисы. Для обмена файлами чаще использовали FTP-сервисы или какие- нибудь корпоративные мессенджеры на основе Jabber, а также веб-сайты, раз- мещенные на сервере организации. Все подобные продукты на Западе называ- лись мультисервисными. И первый про- дукт Ideco образовался на фоне веяний того времени. Все быстро менялось: сайты стали размещать на хостингах, использовать мессенджеры общего назначения без серверной части, почта стала "уходить" либо на хостинги, либо в облачные сервисы, FTP потерял свое значение для обмена файлами из-за увеличения скоростей и т.д. Зато вопрос безопасности стал более популярен, пока не вышел на первый план. Интернет стал не просто местом обмена инфор- мацией и полезных бизнес-сервисов, а ареной для хакеров. На тот момент наш продукт уже включал в себя межсе- тевой экран и некоторые способы фильт- рации, но для защиты от новых угроз понадобились новые модули. Таким образом, продукт Ideco ICS за все годы непрерывного развития преобразовался в Ideco NGFW. У нас есть пользователи, которые 10 лет с Ideco и прошли все ста- дии развития продукта вместе с нами. На сегодняшний день Ideco NGFW полностью соответствует требованиям к сетевым экранам следующего поколе- ния. Есть две версии Ideco NGFW, разли- чающиеся технологически: основная – межсетевой экран следующего поколе- ния Ideco NGFW, а вторая – на основе технологии векторной обработки пакетов VPP. Первый продукт – это шлюз, меж- сетевой экран для защиты локальных сетей, достаточно высокопроизводитель- ный. Второй продукт для высокоско- ростной обработки трафика под назва- нием Ideco UTM VPP решает задачи другого порядка – по защите дата-цент- ров, по проверке трафика внутри дата- центров или их внешнего трафика, по защите больших каналов очень крупных компаний энтерпрайз-сегмента. – Какой продукт пользуется наибольшим спросом? – Для многих компаний, особенно энтерпрайз-сегмента, в связи с собы- тиями начала прошлого года вопрос замены западных межсетевых экранов нового поколения на российские стал актуален как никогда. Поэтому мы при- няли решение сконцентрироваться на этом продуктовом направлении, разви- вая его двумя параллельными путями для разных сегментов пользователей и разных кейсов использования: для защи- ты локальных сетей и для защиты дата- центров – у нас отдельные продукты, которые пользуются огромным спросом. Количество пользователей выросло в несколько раз, но еще больше выросло количество пилотных проектов. Большие компании долго и пристально выбирают продукт, все российские решения тести- руют, а мы участвуем в этих тестах, в крупных внедрениях, развивая свои продукты. Например, в одном из крупнейших банков этой весной проходило тестиро- вание нашего высокоскоростного реше- ния, а сейчас осуществляется его внед- рение. В банках используется очень много средств защиты информации, но сейчас главная особенность внедрения пилотных проектов связана с тем, что параллельно с этим замещается много инфраструктуры и системного ПО. Например, помимо замены западных средств защиты информации на отече- ственные одновременно происходит переход с Windows на Astra Linux. То есть ландшафт инфраструктуры меняет- ся прямо во время тестирования. Учи- тывая подобные особенности, очень важно, что заказчики идут навстречу, доверяя нам доработку продукта, вплоть до того, что для улучшения координации между проектами мы связываемся с другими российскими вендорами, кото- рые одновременно с нами внедряют свои решения. Пока что ни одна россий- ская компания не может с легкостью заменить энтерпрайз-решения западных ИБ-вендоров, поэтому в больших про- ектах мы решаем эту проблему с помо- щью как можно более глубокой интег- рации с другими российскими вендорами по ИБ. Например, с "Лабораторией Кас- перского" сотрудничали по балансировке и отказоустойчивости создания решения, с ГК "Астра" (Astra Linux) сделали интег- рацию с ALD Pro. Осуществляя интегра- цию с российскими решениями, которым нет аналогов в мире, мы получаем пре- имущество над западными и над остав- шимися в России продуктами китайских и израильских производителей. В сле- дующем году ожидаем много заказчиков из финансовой сферы. – Российские решения выгод- нее для отечественных заказчи- ков, чем зарубежные? Учитывая возможность доработки проекта под индивидуальные потребности заказчика. – Если говорить о межсетевых экранах следующего поколения, то здесь еще дело в том, что российские решения могут развиваться с учетом используе- мого у российских заказчиков программ- ного обеспечения, а сейчас это переход на российские операционные системы и системное ПО. На Западе последние пять лет межсетевые экраны следую- щего поколения развиваются в рамках глубокой интеграции с облаками, потому что данные в зарубежных компаниях уже давно хранят в облаках, поэтому развитие западных средств защиты тоже очень тесно связано с переходом в обла- ка. В России облака используются на порядок реже, чем на Западе. Компании им не очень доверяют по разным причи- нам. Именно поэтому средства защиты информации и инфраструктурные реше- ния лавируют между инфраструктурой и информационной безопасностью. То, что заказчики могут оказывать непосредственное влияние на произво- дителей, делает отечественных вендоров более подходящими для современных условий инфраструктуры. – Вам не кажется, что вендоры стали более сплоченными на фоне такого взаимодействия? – Это происходит из-за ухода зару- бежных вендоров, у которых было боль- шое количество продуктов по безопас- ности, объединенных в экосистему. Опять же, в России таких полных экоси- стем продуктов по безопасности никто до сих пор не создал, хотя некоторые заявляют об этом. Но полного перечня, от защиты рабочих станций, межсетевых экранов нового поколения до каких-то инфраструктурных сетевых решений, как у Cisco, например, – такого просто • 11 ПЕРСОНЫ www.itsec.ru