Дмитрий Гусев: Сегодня StarForce делает упор на корпоративный рынок защиты информации

Дмитрий Гусев: Сегодня StarForce делает упор на корпоративный рынок защиты информации

Дмитрий Гусев

Окончил Московский Авиационный Приборостроительный Техникум в 1992 году. Учился в МАИ, но "лихие девяностые" наложили свой отпечаток и учебе помешала работа.

Пришел в компанию StarForce в 2002 году. Занимался созданием отделов поддержки и тестирования.

В 2007 году перешел в департамент Маркетинга и возглавил отдел по Связям с общественностью.

...

На вопросы информационно-аналитического центра Anti-Malware.ru любезно согласился ответить Дмитрий Гусев, заместитель директора по маркетингу компании Протекшен Технолоджи. Это интервью продолжает цикл публикаций "Индустрия в лицах". 

В августе StarForce исполнилось 12 лет - весомый возраст для отечественной IT-индустрии. Что оказалось ключом к успеху компании?

В 2000 году, когда компания обрела юридическое лицо, в России создалась ситуация, угрожающая нормальному функционированию рынка лицензионного ПО. 99% продаж были у пиратов, и в таких условиях появляющиеся легальные издатели просто не смогли бы выжить.

Продукт, представленный нашей компанией рынку, был востребован всеми издателями ПО без исключения с первых дней его жизни. Мы отдали себе отчет в том, что защита должны быть чрезвычайно надежной, иначе «умельцы» моментально разобрали бы ее по винтикам. Мы понимали, что легального рынка практически не существует, что лицензионная продукция будет стоить дороже чем пиратская, а потому с самых первых дней первостепенное внимание уделяли надежности защиты. Нам удалось решить эту сложную задачу, и правообладатели с удовольствием пользовались и пользуются нашими услугами, когда хотят надежно защитить свою интеллектуальную собственность.

Все знают компанию StarForce как поставщика защиты от пиратства для компьютерных игр, программ и электронных документов. Какие продукты сегодня разрабатывает компания и каковы планы ее дальнейшего развития на ближайшую перспективу?

Сегодня StarForce делает упор на корпоративный рынок защиты информации, нежели на рынок защиты компьютерных игр. В нашей линейке существуют продукты для защиты и контроля конфиденциальной информации, защиты e-mail вложений, электронных документов, корпоративных приложений, автоматизированных систем. Причем защита идет не столько от пиратства, как того требует рынок пользовательского ПО, а от утечек, неправомерного использования, несанкционированного просмотра и распространения, реверс-инжиниринга, взлома, проникновения, модификации. Иными словами, от всего того, что сегодня так волнует специалистов по информационной безопасности.

Сервис StarForceContent предназначен для защиты от несанкционированного доступа к электронным документам, их изменения и распространения. Однако многие форматы (AdobePDF, к примеру) сами по себе уже предусматривают возможность их защиты по многим параметрам; в чем преимущество использования именно этого сервиса?

StarForce Content отличается от Adobe DRM технологически. Мы располагаем значительно более совершенной защитой от взлома. Кроме того, наш сервис облачный, что позволяет защищать документы из любой точки мира, с любого компьютера или мобильного устройства. В процессе защиты вы можете настраивать права использования документа и отслеживать статистику распространения в реальном времени. Для просмотра документов, защищенных системой StarForce Content, пользователю не нужно отдельно скачивать программу просмотра, так как она поставляется в одном дистрибутиве с защищенными файлами.

В настоящее время список поддерживаемых сервисом файловых форматов относительно узок и в ряде случаев требует использования конверторов. Планируется ли расширять спектр доступных форматов (или, к примеру, обеспечивать автоматическое преобразование файлов самим сервисом при их загрузке в облако)?

Я не соглашусь, что список поддерживаемых форматов узок. PDF, PPT, PPTX и HTML. У кого еще есть столько? С форматами DOC, XLS сложнее, так как защитить их надежно без потери некоторого форматирования сложно. Но и их защиту мы можем осуществить. Что касается автоматической конвертации, то мы обдумывали этот вопрос и пришли к выводу, что реализовывать такую опцию не целесообразно: запросов от клиентов практически не поступает, клиент может легко конвертировать DOC в PDF самостоятельно, используя бесплатные утилиты, которых полно в интернете.

Известно, что, к примеру, PDF-файлы бывают небезопасными - в них может содержаться атакующий код для эксплуатации уязвимостей в ПО. Если подобный объект окажется намеренно или случайно загружен в систему, а затем предоставлен пользователю или группе таковых, то сможет ли StarForceContent защитить их от такой угрозы?

Это зависит от вредоносного кода. Программа просмотра, которая используется для просмотра документов, защищенных системой StarForce Content, может блокировать работу некоторых скриптов, а может и не блокировать. У нас не было задачи исследовать этот вопрос, так как от клиентов не поступало подобных запросов.

На сайте вашей компании www.star-force.ru появилась информация о новом продукте в вашей линейке – StarForceE-Mail. Что это за продукт и какие задачи он решает?

StarForce E-Mail ставит своей целью защиту конфиденциальной информации, отправляемой в виде приложения к электронному письму. Зачастую именно аттачмент содержит важную информацию, которая не должна попасть к третьим лицам.

Мы разработали продукт, который позволяет отправителю защитить и отправить приложение к письму одной кнопкой, т.е. автоматически, и следить за тем, как это приложение используется. Подразумевается, что на сервер заказчика устанавливается специальный модуль защиты, который пропускает через себя электронное письмо с вложением, защищает его и передает уже обычному почтовому серверу организации для отправки получателю. Статистика использования конфиденциального документа доступна как на наших серверах, через персональный веб-кабинет отправителя, так и локально, если такой сервер поставить на стороне клиента.

Функционал StarForceContent имеет некоторые общие черты с системами защиты от утечек информации. Нет ли у StarForce намерений выйти на рынок DLP-решений?

У нас нет планов делать собственную полноценную DLP-систему. Мы являемся экспертами в области защиты исходного кода программ и электронной информации. Соответственно, сосредоточены на разработке модулей обфускации и шифрования информации. Такие модули способны в значительной степени поднять надежность не только существующих DLP-систем, но и систему защиты организации от кибер-угроз в целом. Поэтому своей основной задачей мы видим сотрудничество с антивирусными компаниями, разработчиками DLP/IPS/IRM систем, системными интеграторами, корпоративными заказчиками, которые желают усилить собственные решения проактивными методами.

Некоторое время назад в СМИ появилась информация о том, что ваша компания предлагает решения по обеспечению информационный безопасности программных систем организаций, в частности, банков. Причем подход в значительной мере отличается от традиционно существующих на рынке. В чем ваша особенность?

Да, это действительно так. Проанализировав существующие на рынке решения по обеспечению информационной безопасности компаний, мы пришли к выводу, что наши технологии способны в значительной степени усилить защиту периметра безопасности и информационных потоков организации. Я уже говорил о продукте StarForce E-Mail и StarForce Content, направленных на защиту внутренней и внешней информации в компании. Что же касается защиты от проникновения, то очевидно, что существующие на рынке решения не решают всех возложенных на них задач. Особенно это касается угроз нулевого дня, когда система защиты не располагает данными об опасности и не может ей эффективно противостоять.

Вспоминается история с группой Elderwood Project, которая взламывала сети мелких и средних компаний, вовлеченных в цепочки поставок ПО и оборудования для крупных оборонных предприятий США. Группа открыла восемь угроз нулевого дня в Internet Explorer и Adobe Flash Player и активно их использовала. Для того, чтобы найти столько угроз, о которых ничего не знает вся остальная индустрия информационной безопасности, необходимо было провести гигантскую работу по реверс-инжинирингу программ. Получается что индустрии ИБ догоняет злоумышленников, следуя по их следам. А необходимо чтобы все было наоборот.

В борьбе с компьютерными пиратами сложилась именно такая ситуация: мы создаем защиту, они ее ломают. Пока они ломают, мы придумываем что-то новое, и им опять надо все начинать заново. Именно такой подход мы и предлагаем для обеспечения ИБ организации. Я имею ввиду защиту программной среды от реверс-инжиниринга, анализа и взлома. Таким образом хакеру, для всестороннего изучения объекта взлома, потребуется вначале преодолеть систему защиты исходного кода, декомпилировать его и подробно изучить. И только после этого использовать открытые уязвимости. Время, которое может потратить хакер на взлом и изучение обфусцированной программы, может достигать нескольких месяцев и даже лет. Для этого решения просто не существует понятия «угроза нулевого дня».

Сегодня мы предлагаем банковскому сообществу защитить банкоматы от проникновения и перехвата управления ими. Банкомат - это тот же компьютер, под управлением Windows с определёнными рисками с точки зрения информационной безопасности. Модификация же установленного на банкомате ПО и перехват управления им – дело техники. Наше решение позволяет превентивно защититься от этой угрозы. Причем речь может идти не только о банкоматах, но о любых других автоматизированных системах, подключенных к интернету. Например, аналогично может быть защищена система управления светофорами.

Расскажите, пожалуйста, вкратце о причинах создания обособленного продукта StarForceMMOG и о специфике многопользовательских онлайн-игр как объекта защиты.

Ландшафт мира компьютерных игр стремительно меняется. Издатели и разработчики все больше и больше времени уделяют онлайн играм с элементами социализации. Развитие интернета открыло перед производителями игр поистине безграничные возможности. Геймеры активно поддерживают разработчиков и популярность многопользовательских онлайн игр растет.

В онлайн играх проблема пиратства, как правило, отсутствует. Игровой клиент предлагается бесплатно, люди имеют возможность играть, вообще не тратя ни копейки. Однако, тут на первый план выходят проблема нечестной игры. Когда используя различные инструменты, одни игроки получают преимущества над другими. Например, получают возможность летать или видеть сквозь препятствия.

Для этого мы разработали продукт StarForce MMOG, имеющий своей целью защитить онлайн вселенную от нечестных приемов игры. Игровые модули и трафик защищаются таким образом, чтобы невозможно было вмешаться в игровой процесс сверх того, что позволено игроку. Зачастую игроки используют приемы реверс-инжиниринга для анализа кода игры, трафика. Впоследствии они модифицируют отдельные элементы таким образом, чтобы можно было получать преимущества для себя. Мы эффективно этому противостоим.

Обращая ваше внимание, что здесь задачи перекликаются с задачами информационной безопасности предприятия и автоматизированных систем. Т.е. работает защита от проникновения и модификации программных компонентов в реальном времени.

Планирует ли компания в ближайшее время представлять какие-либо принципиально новые продукты и решения, или же собирается сконцентрироваться на совершенствовании существующих?

Сегодня весь мир активно мигрирует в сторону мобильных устройств. Продажи мобильных устройств обгоняют продажи настольных компьютеров. В 2011 году наша компания стала резидентом IT-кластера фонда Сколково, и в апреле 2012 получила грант на разработку системы защиты ПО и контента для мобильных устройств. Фактически, мы намерены перенести весь наш опыт на мобильные ОС и устройства. Работы уже активно идут и к лету 2013 года мы планируем представить прототип такой системы.

Хочу поблагодарить редакцию Antimalware.ru за интерес к компании StarForce. Ваш портал предоставляет информационный продукт высочайшего качества и для меня является большой честью обращаться напрямую к вашей высокопрофессиональной аудитории.

Спасибо!

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: популярные интервью на Anti-Malware.ru