Игорь Ляпунов: В 2018 году мы представим свое решение класса Cloud Access Security Broker

Игорь Ляпунов — глава компании Solar Security — в интервью для Anti-Malware.ru рассказал о том, чем индустрии запомнился ушедший год, порассуждал о ситуации на рынке, о наметившихся трендах, а также обрисовал перспективы развития продуктов Solar Security.

Какие изменения произошли на рынке информационной безопасности в 2017 году?

Прошлый год был удивительным — единовременно появилось несколько новых и очень сильных драйверов развития рынка. 

Во-первых, несколько мифический образ «русского хакера» вышел на новый виток популярности. О русских хакерах говорили в связи со взломами WADA и Демократической партии США, а главное — в связи с вмешательством в выборы президента США. За рубежом это иногда принимало характер массовой истерии. Кроме того, в 2017 году очень много говорили и о массовых эпидемиях вирусов-шифровальщиков, поразивших крупнейшие организации по всему миру. Все это ощутимо повлияло на восприятие информационной безопасности руководителями бизнеса.

Второе — это, конечно, регуляторные изменения в отношении защиты КИИ и вообще включение кибербезопасности в сферу интересов национальной безопасности. Появившиеся законодательные требования серьезно отличаются от всего, что что было в этой области ранее. Они требуют не просто установки каких-либо сертифицированных решений, но и очень серьезного подхода к организации процессов, которые должны реально работать и демонстрировать конкретные результаты. Разумеется, это разогревает рынок и в том числе — спрос на сервис ИБ-аутсорсинга. Сервисная модель становится не просто более бюджетным, но и более эффективным вариантом по сравнению с инсорсингом, а иногда вследствие кадрового голода на рынке ИБ у компании в принципе нет возможности закрывать задачи ИБ собственными ресурсами.

Рынок сейчас испытывает серьезную потребность в импортозамещении, но предъявляет определенные условия. Заказчикам нужны российские продукты, но такие, которые будут работать на уровне мировых стандартов, и это серьезный вызов для наших разработчиков. Эра бумажной безопасности подходит к концу, и от вендоров требуется высокое качество продуктов, а не только соответствие требованиям регуляторов.

Ну, и отдельно можно сказать, что конкуренция на рынке остается очень жесткой. За каждого клиента идет борьба не на жизнь, а на смерть, и зачастую, исчерпав честные приемы конкурентной борьбы, игроки рынка делают ставку на другие методы.

Тем не менее, мы видим, что на рынке продолжают появляться новые разработчики, предлагающие свои технологии и продукты. Это радует, хотя многие из них не преодолевают стадию стартапа. Рынок тиражного программного обеспечения сложен тем, что стоимость разработки его очень высока, и инвестиции на первоначальном этапе должны быть весьма серьезными. Многие компании выходят на рынок с прототипом, разработка которого стоит недорого. Однако шаг от прототипа к сколько-нибудь работающему продукту — это удвоение затрат, а следующий шаг к коробочному ПО — это увеличение вложений еще на порядок. Не все компании, которые входят в эту воду, адекватно оценивают объем инвестиций, который им потребуется, чтобы выплыть.

Как изменение ситуации на рынке сказалось на продуктах Solar Security?

Изменения, которые принес с собой 2017 год, вылились, с одной стороны, в рост спроса на ИБ-решения, и с другой — в повышение требований к уровню реализации и широте их функциональности. Поэтому в 2017 году мы активно вкладывались в усиление разработки: серьезно расширили штат, отладили и стандартизовали процессы.

Компания приросла ресурсами в разработке больше, чем на 35%. К нашей команде присоединились несколько уникальных специалистов с колоссальным опытом, например, в области развития облачных решений и реализации проектов внедрения. Кроме того, мы сократили time-to-market за счет внедрения новых методов управления проектами, и это позволит нам в нынешнем году быстро реализовывать в продуктах те фичи, которые нужны рынку прямо сейчас.

У каждого из наших продуктов сейчас есть краткосрочный (год), среднесрочный (3 года) и долгосрочный (5 лет) план развития. Мы их ежегодно пересматриваем и корректируем, но в целом движемся в заданном направлении, которое формируется с учетом глобальных технологических трендов, требований российских регуляторов и заказчиков. У каждого решения своя дорожная карта и целевая аудитория, они развиваются с разной скоростью, но есть два вектора, общих для всей линейки, — облака и UBA (User Behavior Analytics — анализ поведения пользователей). На них мы планируем сфокусироваться в 2018-2019 году, и больше всего точек приложения этих технологий мы видим в продуктах Solar Dozor и Solar inRights.

Как и когда эти технологии будут реализованы в Solar Dozor?

В ближайшее время мы планируем выпустить большое обновление Solar Dozor с поддержкой облаков. Мы давно смотрели в эту сторону, но катализатором изменений стал выход Solar Security на международный рынок. Мы вплотную занялись реализацией в наших продуктах той функциональности, которой требуют зрелые рынки со сформировавшимся спросом, и требование по защите облаков и вообще возможности работы в облачных средах — первое, что там необходимо. Скажем, многие компании перешли на облачный Office 365, и им необходимо защищать обращающуюся там информацию.

Кроме того, со стороны телеком-операторов и дата-центров есть спрос на создание услуги DLP-as-a-Service. Идея поставить DLP на канал и предоставлять бизнесу услугу контроля трафика на уровне интернет-провайдера тоже давно витает в воздухе, и мы считаем ее очень перспективной.

Что касается технологий UBA, то это мировой тренд, за которым, на наш взгляд, большое будущее. В технологическом плане DLP-системы довольно долго стагнировали. Вендоры сводили весь спектр внутренних угроз к утечкам конфиденциальной информации и разрабатывали новые, все более нишевые технологии их выявления. Их востребованность часто была под вопросом, и, так или иначе, ни одна из этих технологий не была прорывом и не предлагала хоть сколько-то иной подход к решению самой проблемы внутренних угроз.

Потом аналитики заговорили о технологиях анализа и выявления аномалий в поведении пользователей, и мы поняли, что это, возможно, та самая технология, которая поднимет DLP на новую ступень развития. Технологии UBA помогут с высокой достоверностью выявлять планируемые нарушения, а также проводить более глубокие и качественные расследования.

Примерно два года назад мы начали разработку технологий UBA практически с нуля, и сегодня первые результаты включены в тиражные версии наших продуктов — в том числе в функциональности по выявлению аномального поведения сотрудников. Но алгоритмы выявления стандартного и отклоняющегося поведения пользователей можно совершенствовать практически бесконечно. В этой области есть масса теорий, нуждающихся в исследовании и проверке, поэтому в отношении UBA и нам, и другим вендорам еще предстоит большая работа.

Кроме того, очень важной точкой приложения наших усилий мы считаем визуальную аналитику. Уже сейчас аналитические инструменты Solar Dozor — тепловые карты, графы связи и другие — позволяют увидеть закономерности, сделать выводы, не очевидные сходу. Это наше конкурентное преимущество, поэтому аналитика, которая позволяет человеку делать выводы из больших объемов информации и принимать решения на ее основе, — одно из стратегических направлений Solar Dozor. Чтобы развиваться в этой области, мы постоянно исследуем возможности, которые открывают перед нами новые технологии.

Что еще входит в ближайшие планы развития продукта?

Дорожная карта развития каждого продукта, в том числе и Solar Dozor, делится на два направления: реализация новых технологий и доработка уже имеющихся.

У любого продукта есть места, которые требуют улучшений; мы знаем свои и активно над ними работаем. Мы начали развивать направление DLP еще в 2000 году, и, хотя в Solar Dozor уже мало что осталось от тогдашнего продукта «Дозор-Джет», некоторые части системы наследовались. Мы постепенно избавлялись от этого багажа, и в 2017 году большой трехлетний процесс по модернизации ядра Solar Dozor наконец был завершен.

Еще одно важное для нас направление — это работа над агентской частью системы. Это тонкое место и «боль» большинства DLP-решений, поскольку сбор большого количества информации на рабочей станции зачастую негативно сказывается на производительности и быстродействии машины. Мы много работаем над устранением этих сложностей, и уже в самое ближайшее время выпустим на рынок переработанный агент Solar Dozor.

Каковы в целом итоги года по этому направлению?

Число проектов внедрения Solar Dozor в 2017 году выросло на 70%. Для рынка DLP, который находится на этапе зрелости и растет достаточно медленно, это результат, которым можно гордиться. Среди наших заказчиков — крупнейшие компании России в сфере перевозок, нефтегазовой и финансовой отрасли. И, конечно, большая доля приходится на государственный сектор. Solar Dozor сегодня используют многочисленные дочерние компании корпораций «Газпром» и РЖД, ряд предприятий ОАК, ОДК и ОСК, а также различные банки.

А как обстоят дела в отношении Solar inRights?

Прошедший год был отмечен большим количеством очень масштабных проектов, в том числе в государственных структурах и корпорациях. В ряде случаев это была миграция с конкурирующего продукта на наш. Продукт действительно выстрелил — число проектов и в государственном, и в коммерческом секторе в 2017 году выросло в 1,5 раза, а в 2018 году мы планируем реализовать еще в 2,5 раза больше пилотов и проектов.

По мнению экспертов рынка, на данный момент Solar inRights — лучшее российское решение в своем сегменте, так что сейчас мы в основном конкурируем с мировыми лидерами. В этом противостоянии нашим оружием является гибкость продукта и его оптимизация под специфику бизнес-процессов российских компаний.

Планы по развитию продукта направлены на усиление этих преимуществ. В первую очередь, это исследование возможностей, которые могут предоставить анализ поведения пользователей и нейронные сети. Например, последние позволяют выявлять SoD-конфликты, когда один человек получает опасно широкие права, дающие почву для злоупотреблений. Искусственный интеллект позволит выявлять такие конфликты автоматически, без создания матрицы вручную.

Насколько мне известно, на международном рынке вы продвигаете в основном Solar inCode. Как требования международных рынков повлияли на развитие этого продукта?

Как я уже говорил, основным требованием на международном рынке сейчас является работа в сервисных моделях. Solar inCode уже поставляется из облака по модели SaaS и показывает обнадеживающую динамику спроса. В целом число проектов по сравнению с предыдущим годом увеличилось вдвое.

Дорожная карта Solar inCode, прежде всего, ориентирована на поддержку новых языков разработки и развитие уже имеющихся в продукте. Разработка этого продукта также построена на базе зарекомендовавших себя лучших практик, благодаря чему мы можем быстро реагировать на меняющиеся потребности рынка. Например, в прошлом году, видя рост популярности криптовалют, блокчейна и ICO, мы внесли в дорожную карту продукта поддержку языка смарт-контрактов Solidity, и недавно вышла версия Solar inCode с этой функциональностью.

Разумеется, большое количество ресурсов тратится на развитие уникального преимущества продукта — статического анализа бинарных (исполняемых) файлов, в том числе для неинтерпретируемых языков программирования.

Какие технологии в принципе кажутся вам наиболее перспективными?

Сейчас резко возрастает нагрузка на специалистов служб информационной безопасности — у них в руках все больше продуктов и технологий, и каждый требует достаточно серьезных компетенций. Поэтому в развитие всех наших продуктов мы закладываем функциональность, направленную на то, чтобы упростить работу офицерам безопасности и максимально автоматизировать их рутинные задачи. У нас есть отдельная команда, которая проводит НИРы перспективных технологий. К ним относятся, например, технологии снижения ложных срабатываний, анализ поведения пользователей, искусственный интеллект.

Это может показаться футурологией, но в части AI мы видим несколько точек применения данной технологии в наших продуктах. В отличие от многих, мы считаем, что искусственный интеллект не заменит человека, но, безусловно, может серьезно упростить ему жизнь. Когда речь идет о просеивании больших объемов плохо структурированной информации, например, в целях выявления аномалий в поведении пользователей, мы видим большие преимущества в переходе от статистических моделей анализа к нейронным сетям. Еще один процесс, который можно автоматизировать с помощью этого инструмента — это описание конфиденциальных документов в ходе создания политик безопасности. Фактически речь идет о замене политики на нейронную сеть.

Планируете ли вы выход в какие-то новые продуктовые сегменты рынка информационной безопасности?

Пока не хотелось бы подробно останавливаться на этом, но могу сделать краткий анонс: в рамках стратегического направления по движению в облака мы планируем уже в 2018 году представить рабочее решение класса CASB — Cloud Access Security Broker.

Спасибо за беседу!