Перейти к содержанию
Сергей Ильин

Онлайн-интервью с Михаилом Калиниченко, генеральным директором S.N.Safe&Software

Recommended Posts

Сергей Ильин

Mike.jpg

Михаил Калиниченко, генеральный директор S.N.Safe&Software, согласился ответить на вопросы нашего сообщества в режиме онлайн. Михаилу можно задавать вопросы, как относительно технологий в продуктах Safe'n'Sec и их развития, так и по бизнесу компании.

Чтобы было интереснее приведу несколько ссылок на предыдущие публикации о Safe'n'Sec:

1. Интервью с Михаилом Калиниченко от ноября 2009 года

2. Обзор Safe'n'Sec Enterprise Suite

3. Обзор персонального Safe'n'Sec 2009

От себя скажу, что концепция Safe'n'Sec значительно отличается от классической, используемой в большнистве антивирусных продуктов. В ее основе лежит идеалогия белых списков и контроль целостности приложений, поэтому продукт не требует постоянных обновлений и в нем нет антивирусных баз вообще.

Интервью продлится до 14 июня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Здравствуйте, Михаил!

1) Планируется ли интеграция в Safe’n’Sec антивирусных сканеров от других антивирусных компаний? И если "Да", то каких, если не секрет?

2) Последний известный случай с ByteDefender - лже-двойником BitDefender, сказался как-то на работе Safe’n’Sec с интегрированным сканером BitDefender? От BitDefа обновления что-то идут с ошибкой.

3) О "Safe`n`Sec + Panda Antivirus Pro" и "Safe`n`Sec Deluxe + PureSight" почти не слышно. Их нет даже на сайте для того, чтобы попробовать, прежде, чем купить. Другие имеющиеся продукты также отсутствуют в пробе? Почему?

4) Слышал, что летом планируется выход 4-ки Safe’n’Sec. А скоро, если не секрет?

5) Какие ещё новые программные решения компании S.N. Safe&Software на подходе?

6) В период с 10 марта по 10 апреля годовые лицензии программ Safe`n`Sec Персональный, Safe`n`Sec + Dr.Web, Safe`n`Sec + BitDefender и Safe`n`Sec Deluxe можно было приобрести с праздничной 30% скидкой. Кто-то не знал и не успел.

Планируются ли ещё акции, например, "Лето с Safe`n`Sec!"

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Феликс

Здравствуйте, Михаил!

В прошлом году в СМИ активно писали, о том, что ваша компания получила венчурные инвестиции от Тройки Диалог. Скажите, трудно было доказать инвесторам целесообразность вкладывания денег в S.N. Safe&Software? Ведь не думаю, что многие финансисты хорошо разбираются в IT и понимают, что такое "сигнатурный анализ" или "проактивные технологии" :o. И еще вопрос: что изменилось в вашей компании, в продукте Safe'n'Sec, с тех пор как вы получили эти инвестиции? Коснулись ли эти изменения технологического подхода к разработке продуктов Safe'n'Sec?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Феликс

Вот, на всякий случай, ссылка на ту новость по венчурным инвестициям от "Тройки Диалог". Возможно, другим тоже будет интересно узнать об этом событии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Калиниченко
Здравствуйте, Михаил!

Здравствуйте

1) Планируется ли интеграция в Safe’n’Sec антивирусных сканеров от других антивирусных компаний? И если "Да", то каких, если не секрет?

нет, больше не планируется. Для нас это вспомогательный функционал, поэтому мы ограничимся текущим набором сканеров.

2) Последний известный случай с ByteDefender - лже-двойником BitDefender, сказался как-то на работе Safe’n’Sec с интегрированным сканером BitDefender? От BitDefа обновления что-то идут с ошибкой.

Нет, не сказалось... Про обновления с ошибкой уточню...

3) О "Safe`n`Sec + Panda Antivirus Pro" и "Safe`n`Sec Deluxe + PureSight" почти не слышно. Их нет даже на сайте для того, чтобы попробовать, прежде, чем купить. Другие имеющиеся продукты также отсутствуют в пробе? Почему?

К сожалению эти продукт не могут скачиваться, так как предназначены только для распространения на дисках. Это не наше решения, а условия контрактов с производителями второй части бандла

4) Слышал, что летом планируется выход 4-ки Safe’n’Sec. А скоро, если не секрет?

Откладывается на осень... мы слишком много нового решили сделать в этой версии, поэтому вопрос перехода на новую технологию оказался дольше, чем планировалось. Кроме того, мы значительно расширяем сейчас функционал версии 3.х, которая будет выпущена летом, поэтому делать двойной переход между версиями за 3 месяца посчитали нецелесообразным.

5) Какие ещё новые программные решения компании S.N. Safe&Software на подходе?

3.6

6) В период с 10 марта по 10 апреля годовые лицензии программ Safe`n`Sec Персональный, Safe`n`Sec + Dr.Web, Safe`n`Sec + BitDefender и Safe`n`Sec Deluxe можно было приобрести с праздничной 30% скидкой. Кто-то не знал и не успел.

Планируются ли ещё акции, например, "Лето с Safe`n`Sec!"

Планируются, следите за обновлениями

Здравствуйте, Михаил!

В прошлом году в СМИ активно писали, о том, что ваша компания получила венчурные инвестиции от Тройки Диалог. Скажите, трудно было доказать инвесторам целесообразность вкладывания денег в S.N. Safe&Software? Ведь не думаю, что многие финансисты хорошо разбираются в IT и понимают, что такое "сигнатурный анализ" или "проактивные технологии" :o. И еще вопрос: что изменилось в вашей компании, в продукте Safe'n'Sec, с тех пор как вы получили эти инвестиции? Коснулись ли эти изменения технологического подхода к разработке продуктов Safe'n'Sec?

На самом деле доказывать инвесторам что-либо - абсолютно бесполезное занятие. Поэтому самое правильное - обойти как можно больше фондов и найти те, кто разбирается в вашей области и считает ее перспективной, как область бизнеса. Только после этого можно начать конструктивное общение. В нашем случае таким фондом оказалось венчурное подразделение Тройки-Диалог. Вы можете доказать инвестору, что ваша технология хорошая, а бизнес-план привлекательный только если он готов работать на этом рынке. Если он считает рынок (в нашем случае IT безопасность) неинтересным, то рассказывать ему про вас не имеет смысла.

С помощью инвестиций мы смогли значительно усилить все направления деятельности компании. Другое дело, что это очень большой и конкурентный рынок, поэтому мы очень направленно расходуем средства: разработка, продажи в России, США. Вот и все. Но даже тут мы стараемся быть экономными, проесть инвестиции гораздо проще, чем кажется :-)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Михаил, как появилась идея создания модуля DLP Guard и выхода на рынок средств защиты от инсайдеров?

Как воспринимается это решение потенциальными клиентами? Ощущается ли стереотип, что защита от инсайдеров - это привилегия иных продуктов, например, таких как Инфовотч?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Калиниченко
Михаил, как появилась идея создания модуля DLP Guard и выхода на рынок средств защиты от инсайдеров?

Как воспринимается это решение потенциальными клиентами? Ощущается ли стереотип, что защита от инсайдеров - это привилегия иных продуктов, например, таких как Инфовотч?

Анализ поведения в целом универсальный подход, который может использоваться как для контроля за программами, так и для контроля за пользователями. Ведь пользователь всегда работает с данными через те или иные программы. Поэтому мы решили расширить функционал за счет мониторинга активности пользователя. Кроме того, на рынке не было других относительно дешевых и простых в инсталляции продуктов этой категории. Мы не делаем лучший продукт в классе DLP. Мы стараемся сделать простой и доступный продукт.

В тоже время действительно, на рынке есть стереотип, что DLP - это обязательно анализ почты по содержимому на основе лингвистических технологий. Это это естественно, так как первопроходцы в лице Infowatch изначально ориентировались на этот функционал и эту технологию. Но если подойти к вопросу с точки зрения общей безопасности, то контроль каналов передачи данных - это по сути поиск уже угнанного автомобиля. До этого произошла масса событий: информацию искали, получали к ней доступ, скачивали на локальный компьютер, а уже потом отсылали. Вот именно в этот момент и пытаемся помешать или проинформировать администратора безопасности о подобных действиях. Мы как сигнализация, которая кричит, шлет сообщения, блокирует зажигание...

С другой стороны есть стереотип, что подобные системы должны полностью блокировать утечки. Но для этого не нужно DLP. Достаточно поставить систему электронного документооборота, которая не позволяет копировать из нее документы и все. Другое дело, что это сложно и дорого, а главное требует порядка в процессах работы с документами. Которого в большинстве компаний нет, а в условиях изменчивости нашего бизнеса подчас и не может быть. В таких условиях мы позволяет контролировать действия с подобными документами и сообщаем об этом. Да, в ряде случаев это позволяет совершить кражу. Но наша цель не в этом, наша цель обеспечить неотвратимость наказания, так как именно это защищает от кражи лучше, чем любые технологические ухищрения. Это как с правилами дорожного движения. Их невозможно проконтролировать всегда и везде, но как только стали штрафовать за то, что на "зебре" не пропускают пешеходов, как проблем с переходом дороги в Москве по "зебре" не стало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hector

Михаил, Ваш (личный) прогноз что будет с вашей компании через 3 года на отечественном рынке, ведь не для кого не секрет что засилье Касперского и Нода в регионах на лицо, их только в продмаге не продают и как Вы относитесь к рекламе, типа, этот антивирус не стабилен и пропускает вирусы (я имею в виду рекламу Trend Micro по отношению к Norton).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Калиниченко
Михаил, Ваш (личный) прогноз что будет с вашей компании через 3 года на отечественном рынке, ведь не для кого не секрет что засилье Касперского и Нода в регионах на лицо, их только в продмаге не продают и как Вы относитесь к рекламе, типа, этот антивирус не стабилен и пропускает вирусы (я имею в виду рекламу Trend Micro по отношению к Norton).

Отношусь сложно. Они молодцы, что смогли занять такие позиции на полках. Но для потребителей, на мой взгляд это плохо, так как практически лишает их выбора, ну а для нас это плохо совсем :-). Но тут скорее надо говорить не о коварстве этих компаний, а о методах работы каналов продаж и сетевой розницы. Если магазину выгодно продавать 2 продукта, а не 5, то он будет продавать 2. И тут ничего не сделаешь. Так устроен потребительский рынок. Сейчас антивирус - это продукт категории жвачки, мышки, ручки, папки, мобильники, плееры... И живет он по законам этого рынка. С этим ничего не поделаешь.

А что касается рекламы... Все что не запрещено законом, то разрешено в бизнесе. Можно долго рассуждать про этичность или неэтичность, но никто не вспомнит этичную компанию, которая проиграла в конкуренции. Если общество не готово наказывать бизнес за неэтичные действия тем или иным способом, то требовать от бизнеса этичности бесполезно. Если в Америке или Европе люди лишаются высоких постов в компаниях или государственных органах из-за подозрений в незаконном использовании общественных денег в размере нескольких тысяч долларов, то это и есть механизм контроля за этичностью бизнеса. А если это не вызывает никаких последствий со стороны общества и государства, то предъявлять людям или компаниям подобные претензии бессмысленно.

Зеленые технологии или продукты внедряют и производят не потому, что это этично, а потому, что общество и государство создали условия при которых это стало выгодно. Цель бизнеса - приносить прибыль, а цель общества и государства сделать так, чтобы этичные действия были прибыльными, а неэтичные - убыточными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Планируются ли ещё акции, например, "Лето с Safe`n`Sec!"
Планируются, следите за обновлениями

Вижу, что у Вас слова не расходятся с Делом:

Новая акция, как говорится, уже на подходе - http://www.safensoft.ru/archiv/n/247/1399

Спасибо, воспользуемся!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Михаил, востребованы ли на рынке продукты Safe'n'Sec для защиты банкоматов? Вообще насколько реальна с вашей точки зрения угроза внедрения вредоносных программ в АТМ, есть ли обеспокоенность по этому поводу у российских банкиров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pglbcvz

Михаил планируете выпуск версий для Linux?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
В ее основе лежит идеалогия белых списков и контроль целостности приложений, поэтому продукт не требует постоянных обновлений и в нем нет антивирусных баз вообще.

Михаил, а можно больше технических данных? Конкретно на эту строку я могу возразить, что белый список - это тоже сигнатуры своего рода. Не сигнатуры угроз, а наоборот. Притянуто за уши сильно, но тем не менее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Конкретно на эту строку я могу возразить, что белый список - это тоже сигнатуры своего рода. Не сигнатуры угроз, а наоборот. Притянуто за уши сильно, но тем не менее.

Umnik

Дима, так это же фраза не Михаила Калиниченко.

Лишь в обзоре Safe'n'Sec Enterprise Suite написано:

Использование технологии "белых списков" прекрасно подходит для защиты типовых рабочих станций, платёжных терминалов и банкоматов. Так как программное обеспечение и оборудования там изменяется крайне редко, то блокирование всех недоверенных приложений и действий является наиболее логичным и эффективным подходом с точки зрения безопасности.

Но это опять же не слова М.К., а на странице по этому продукту о технологии белых списков вообще ни слова. Вся работа по формированию "белого" списка отдана пользователю (обслуживающему персоналу).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Тогда вопросов еще больше, чем ответов.

На кого реально ориентируется S'n'S?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Калиниченко
Михаил, востребованы ли на рынке продукты Safe'n'Sec для защиты банкоматов? Вообще насколько реальна с вашей точки зрения угроза внедрения вредоносных программ в АТМ, есть ли обеспокоенность по этому поводу у российских банкиров?

Это не проблема русских банкиров, это проблема банкиров вообще. На самом деле пока взгляды на это очень различны. Пока гром не грянет, мужик не перекрестится. К тому же в России традиционно не принято сообщать о каких-либо случаях хакерских проникновений даже в корпоративные сети, а про банкоматы тем более никто говорить не будет. Но на западе подобные случаи становятся все более частыми. Тем более, что современные банкоматы по сути являются обычными компьютерами с дополнительными периферийными устройствами. И подключаются они по TCP\IP. При этом банки постоянно расширяют набор услуг, которые можно получить через банкоматы, тем самым экономя деньги на сотрудниках. А значит сложность программных клиентов на банкоматах увеличивается, для выполнения операций становится необходим доступ к базам данных с информацией клиентов, а значит сети банкоматов начинают интегрироваться с корпоративными сетями. Все это, на наш взгляд, значительно повышает привлекательность банкоматов, как объектов атаки. При этом обычные антивирусы тут не помогают, так как атаки носят целевой характер и образцы кода в Интернете просто отсутствуют.

Михаил планируете выпуск версий для Linux?

пока нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Калиниченко
Тогда вопросов еще больше, чем ответов.

На кого реально ориентируется S'n'S?

На самом деле тут просто много разный вопросов :-)

1. Про белые списки.

Классический подход белых списков означает, что кто-то где-то собрал все хорошие программы их проверил и внес в белый список. А все, что в список не попало - это вредоносы. Насколько подобный подход можно реализовать практически - я не готов обсуждать, но очень сомневаюсь в его эффективность. Тут еще хуже, чем с вирусными сигнатурами. Если ты не внес сигнатуру в базу, то клиент будет работать, пока не подцепит этот вирус. А возможно и потом тоже. А вот если не внес в белый список очередное обновление популярной программы - то тут плохо. А главное, что обновление можно внести только после того, как это программа вышла и ей стали пользоваться. Но тогда у пользователей это обновление будет заблокировано.

Мы не делаем чистые белые списки, мы делаем слепок профиля системы в который по тем или иным алгоритмам добавляются или не добавляются программы.

2. На кого ориентируется СнС?

На тех, кто разделяет наше отношение к безопасности компьютеров: вместо того, чтобы по фотографиям (сигнатурам) ловить преступников (вирусы) можно сконцентрироваться на том, чтобы вор не смог проникнуть в квартиру и унести что-нибудь (набор программ в работающем компьютере остался неизменным и компьютер продолжал выполнять свои функции). А если проникновение произошло, чтобы остались следы по которым можно найти вора. Но в целом вопрос о том, на кого мы ориентируемся настолько общий, что ответить на него практически невозможно :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мы не делаем чистые белые списки, мы делаем слепок профиля системы в который по тем или иным алгоритмам добавляются или не добавляются программы.

Как страхуетесь от заражения? Слепок можно сделать и с зараженной руткитом системы, когда с хоста рассылается спам и проводятся DoS атаки.

по тем или иным алгоритмам добавляются или не добавляются программы

При каких условиях программа будет добавлена?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
При каких условиях программа будет добавлена? Как страхуетесь от заражения?

Насколько я понял, возможно и ошибаюсь...

Как известно, большинство легитимных программ подписаны с помощью цифровых подписей, гарантирующей безопасность данного ПО. В продуктах Safe'n'Sec есть специальная функция для проверки корректности цифровой подписи, в случае, если цифровая подпись верна, то Safe'n'Sec добавит программу в слепок профиля системы и разрешит программе выполнять необходимые действия на компьютере.

Неизвестное приложение в слепок не добавляется и запускается в песочнице, откуда оно не сможет нанести никакого вреда. При этом, как ты сам понимаешь, не имеет значения известна ли эта неизвестная или откровенно вредоносная программа антивирусам или нет - она все равно не сможет причинить никакого вреда системе.

Дима, ты в принципе это всё и сам прекрасно знаешь.

Технология V.I.P.O описана и схематизирована тут: http://www.safensoft.ru/technology/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hector

Михаил, я в своем Ульяновске постараюсь донести до людей что есть не только касперсий и нод, но и Safe`n`Sec. Знаю, могут и челюсть на бок снесни, но попробую.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
могут и челюсть на бок снесни

Hector В принципе, если правильно донести, то всё будет ОК. Здоровая конкуренция ещё никому не мешала.

Тем более, что Safe`n`Sec совместим со множеством других продуктов, см. здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×