Перейти к содержанию
Ashot

Интервью с Ашотом Оганесяном, CTO и основатель DeviceLock (бывш. Смарт Лайн)

Recommended Posts

Ashot

Наконец-то прочитал мессадж от Сергея Ильина с предложением сделать интервью ;)

Готов ответить на вопросы, касающиеся технических и стратегических сторон рынка и продуктов DLP (особенно все, что касается EDLP). У меня есть свое (наверняка не уникальное ;)) видение этих технологий. В теме я довольно давно и в первую очередь меня конечно интересуют именно технологии и их реализация. Сам я еще лет пять назад занимался низкоуровневым программированием и реверсингом, поэтому кое-какое представление о том как это все работает - имею ;) Так же в область моих интересов попадает и криптография, но это скорее хобби...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ашот, спасибо за возможность провести это онлайн-интервью!

Задам первый вопрос, который мне часто приходится слышать. В Windows Vista есть возможность создавать групповые политики безопасности регламентирующие подключение внешних устройств. С точки зрения обывателя как-то пропадает необходимость ставить доп. продукты типа DeviceLock. Так ли это? Если нет, то в чем принципиальные отличия встроенных возможностей Windows Vista и DeviceLock?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Если нет, то в чем принципиальные отличия встроенных возможностей Windows Vista и DeviceLock?

Ну собственно на эту тему Джереми Московиц даже статью в свое время писал для Windows IT Pro ;) В первую очередь конечно то, что DeviceLock давно уже не только контролирует (включает/отключает) девайсы, а еще выполняет функции аудта и теневого копирования. Я уж не говорю про контроль каналов синхронизации КПК/смартфонов под Windows Mobile и Palm OS (совсем скоро еще iPhone). Детект аппартных кейлоггеров, авторизация CD/DVD по контенту и т.п.

Ну вобщем там масса функционала за 12-ть лет набралась, включая патентованные фичи (типа обмена короткими ключами для временной разблокировки устройств в отсутствии сетевого соединения между компами).

Как встроенный файрвол Windows не конкурент enteprise-решениям от Cisco и CheckPoint ;)

Я если честно не хотел бы превращать это интервью в обсуждение DeviceLock - это можно делать на нашем форуме.

Мы конечно движемся семимильными шагами в сторону полного, легко разворачиваемого Endpoint DLP продукта c элементами data mining. Это гораздо интереснее пообсуждать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Я уж не говорю про контроль каналов синхронизации КПК/смартфонов под Windows Mobile и Palm OS (совсем скоро еще iPhone). Детект аппартных кейлоггеров, авторизация CD/DVD по контенту и т.п.

Ашот, добрый вечер.

Скажите, пожалуйста, почему DeviceLock не позволяет осуществлять контроль устройств на базе самой распространненной на данный момент платформы для умных телефонов - Symban OS, в то время как фактически мертвая Palm OS все еще поддерживается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax

Приветствую бывшего заядлого участника reversing.net !!! B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Скажите, пожалуйста, почему DeviceLock не позволяет осуществлять контроль устройств на базе самой распространненной на данный момент платформы для умных телефонов - Symban OS, в то время как фактически мертвая Palm OS все еще поддерживается?

По поводу Symbian - впринципе уже проделана большая часть работы по захвату трафика для большинства телефонов, работающих под Symbian. По крайней мере Nokia PC Suite и что-то там еще для сонерика. Просто это будет выпущено как отдельный модуль, требующий отдельную лицензию ;) Там же будет полный контроль и шадовинг для Bletooth'ного OBEX.

По поводу мертвого Palm - тут есть причина, изначально ориентировались на американских корпоративных заказчиков. При выборе из Win Mobile, iPhone, Blackberry и Palm OS, пошли по пути поддержки самой популярной ОС (Win Mobile). Потом выбрали самое простое, что можно выпустить в релиз за месяц ;). Этим простым оказался Palm. Теперь зависли над более сложными iPhone (уже сделан - проходит внутреннее тестирование) и самым сложным Blackberry (будем приступать после iPhone).

За что люблю Blackberry это за их паранойю, а как известно это хорошая черта для криптографов ;) Ну и как следствие - очень сложно подступиться к BB, они даже трафик по USB-шнуру (между компом и деайсом) шифруют на сеансовых ключах.

Приветствую бывшего заядлого участника reversing.net

Да, что-то на ренге тихо стало совсем... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Созрели несколько вопрос от редакции касаемых будущего DLP рынка:

1. Сохранит ли этот рынок самостоятельность и будут ли востребованы stand-alone продукты?

2. Какой на ваш взгляд функциональности не достает сейчас ведушим DLP-продуктам? Куда в технологическом плане пойдет рынок в ближайшие год-два?

3. Имеет ли смысл DLP-решения для малого и среднего бизнеса в принципе?

4. Как оцениваете влияние на DLP-рынок таких инициатив Microsoft как платформа Windows Azur или последнее соглашение с EMC?

5. Как продолжение предыдущего вопроса. Существует ли реальная угроза независимым производителям DLP со стороны Microsoft или все закончится так же, как в случае с firewall, антивирусом и контролем устройств?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
1. Сохранит ли этот рынок самостоятельность и будут ли востребованы stand-alone продукты?

всегда на рынке (в любом сегменте) будут независимые (до поры) вендоры. Другой вопрос, в их доле на этом рынке. Но как технологические visionary они будут и их будут скупать большие братья. на этом венчурный бизнес (не путать с российской венчурной госкомпанией ;)) стоит. stand-alone продукты конечно будут, будет существовать ниша, пусть и не большая (например, как рынок DLP сегодня).

2. Какой на ваш взгляд функциональности не достает сейчас ведушим DLP-продуктам? Куда в технологическом плане пойдет рынок в ближайшие год-два?

ну в первую очередь им не достает работопособности в реальных условиях, а не на стенах под чудким надзором вендоров с напильниками, готовых начать подтачивать в любой момент ;) простоты развертывания.

рынок идет к тому, что все антивирусные лавки, которые продают в корпоративный сектор, будут (точнее уже это делают) выпускать полные DLP-решения. собственно, через год-два просто наконец-то появятся продукты, которые сейчас собирают из разных кусков (купленных большими ребятами). никакого прорыва именно в технологиях я пока не вижу. будет постепенное сращивание ERM, DLP и систем data mining.

3. Имеет ли смысл DLP-решения для малого и среднего бизнеса в принципе?

да, имеет и там есть большие деньги ;) учитывая, что средний бизнес это обороты в несколько сотен миллионов $$ - это уже по российским меркам можно считать крупным бизнесом. но даже малый бизнес представляет интерес. естественно без out of the box решения туда суваться не стоит.

если смотреть со стороны самого SMB - то конечно им тоже нужно защищаться от утечек, т.к. во первых у них тоже есть trade secrets и они тоже попадают под compliance.

4. Как оцениваете влияние на DLP-рынок таких инициатив Microsoft как платформа Windows Azur или последнее соглашение с EMC?

мне кажется, что влияние будет сильное в сфере enterprise sales (сделки от $1М). пока не готов говорить о SMB...

5. Как продолжение предыдущего вопроса. Существует ли реальная угроза независимым производителям DLP со стороны Microsoft или все закончится так же, как в случае с firewall, антивирусом и контролем устройств?

какую-то долю рынка это безусловно откусит. как и Windows Firewall сколько-то откусил. другой вопрос в каких сегментах (см. выше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
По поводу Symbian - впринципе уже проделана большая часть работы по захвату трафика для большинства телефонов, работающих под Symbian. По крайней мере Nokia PC Suite и что-то там еще для сонерика. Просто это будет выпущено как отдельный модуль, требующий отдельную лицензию ;) Там же будет полный контроль и шадовинг для Bletooth'ного OBEX.

По поводу мертвого Palm - тут есть причина, изначально ориентировались на американских корпоративных заказчиков. При выборе из Win Mobile, iPhone, Blackberry и Palm OS, пошли по пути поддержки самой популярной ОС (Win Mobile). Потом выбрали самое простое, что можно выпустить в релиз за месяц ;). Этим простым оказался Palm. Теперь зависли над более сложными iPhone (уже сделан - проходит внутреннее тестирование) и самым сложным Blackberry (будем приступать после iPhone).

За что люблю Blackberry это за их паранойю, а как известно это хорошая черта для криптографов ;) Ну и как следствие - очень сложно подступиться к BB, они даже трафик по USB-шнуру (между компом и деайсом) шифруют на сеансовых ключах.

Ашот, спасибо за подробный ответ, ждем выхода нового модуля :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов

Ашот, привет, попробую сменить направление дискуссии. Компанию Смартлайн известна меньше, чем ее продукт, вот вы и компанию переименовали (такое уже было у Ahead с Nero). Пару слов о бизнесе, пожалуйста.

1. Как вы развиваетесь по миру? Есть ли система в развитии за рубежом (какая) или просто приходят инстранные партнеры, потестировавшие продукт и просят статус и скидки?

2. Вижу тебя на отраслевых выставках (Infosecurity, RSA), но не вижу на IT (Cebit), хотя там конкурентов DeviceLock даже больше. Значит ли это, что вы позиционируете продукт, как средство безопасности, а не средство управления инфраструктурой, хотя часто они используются именно как инфраструктурные решения?

3. Вы делаете DLP-продукт потому, что на этом рынке много денег (ниже конкуренция, больше рынок, дешевле вход и т.д.) или потому что придумали какую-то уникальную технологию, которая перевернет мир? Или и то и другое?

4. Как ты думаешь, какова Next Big Thing в безопасности? Каков будет пунктик после DLP?

5. Кому вы собираетесь продавать DLP в SMB? CISO там нет, безопасность возложена на IT-шника, который озабочен инфраструктурой и бухгалтерской программой. Или вы все-таки под SMB подразумеваете SME (Small & Medium Enterprise, 1000-3000 пользователей).

Заранее спасибо,

Рустэм

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Компанию Смартлайн известна меньше, чем ее продукт, вот вы и компанию переименовали (такое уже было у Ahead с Nero).

Ага, пришлось отказаться от исторического названия компании, чтобы не распылять бренд.

1. Как вы развиваетесь по миру? Есть ли система в развитии за рубежом (какая) или просто приходят инстранные партнеры, потестировавшие продукт и просят статус и скидки?

Сейчас активно развиваемся в Азии (новые _продающие_ партнеры в Китае и активизация старых японских партнеров). В Европе открыли training center на базе DeviceLock Europe Gmbh. В штатах традиционно все хорошо с перекосом в сторону военных заказчиков.

Раньше так и было, как ты описал - приходили, предлагали продавать. Как сейчас - если честно просто не знаю ;) Вроде бы ищем сами партнеров в интересных нам странах...

2. Вижу тебя на отраслевых выставках (Infosecurity, RSA), но не вижу на IT (Cebit), хотя там конкурентов DeviceLock даже больше. Значит ли это, что вы позиционируете продукт, как средство безопасности, а не средство управления инфраструктурой, хотя часто они используются именно как инфраструктурные решения?

На самом деле все проще - мы CeBit всегда считали выставкой для пионеров, собирающих сувенирку ;) Если серьезно, то просто именно в Германии есть две чисто корпоративных выставки - System Munich и Security Essen (это скорее даже по физической безопасности выставка). Мы на них сконцентрированны. В силу того, что мы очень экономно расходуем деньги и с первого дня своего существования мы cash positive компания, то тратить деньги на консьюмерскую выставку CeBit у нас нет желания. И еще так получилось, что наш немецкий офиссчитает также, а это в конце-концов их решение где участвовать в Германии ;)

А вообще да - мы себя позиционируем как решение ИБ и наши основные потребители это безопасники...

3. Вы делаете DLP-продукт потому, что на этом рынке много денег (ниже конкуренция, больше рынок, дешевле вход и т.д.) или потому что придумали какую-то уникальную технологию, которая перевернет мир? Или и то и другое?

Денег тут пока мало ;) Есть перспективы, это да.

Мы делаем то, что умеем. Мы технологическая лавка - 12 лет занимаемся технологиями, нам интересными и в этом поимели огромную экспертизу. Мир с этим не перевернешь, я в это не верю. ;) Сейчас есть перспективы занять существенную долю растущего рынка EDLP и наконец-то вырваться в другую нишу из текущей узкой ниши.

4. Как ты думаешь, какова Next Big Thing в безопасности? Каков будет пунктик после DLP?

Не могу так сходу ничего придумать ;)

5. Кому вы собираетесь продавать DLP в SMB? CISO там нет, безопасность возложена на IT-шника, который озабочен инфраструктурой и бухгалтерской программой. Или вы все-таки под SMB подразумеваете SME (Small & Medium Enterprise, 1000-3000 пользователей).

Если нет CISO, будем продавать IT-шникам. У нас огромная база кастомеров, мы еще и на upsale расчитываем ;) Нам интересны все кастомеры с кол-вом компов больше 1. Ясно, что те, у которых в кол-ве компов после 1 еще пять нулей стоит, еще более инетерсны, но продукт может работать везде. Опыт с текущим продуктом это подтверждает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Извиняюсь, что задаю вопрос про сам продукт, но все же очень интересно, есть ли возможность у вашего продукта удалять информацию с диска по нажатию кнопки или введению пароля, что бы ее не возможно было восстановить утилитами типа: GetDataBack for NTFS и другие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
удалять информацию с диска по нажатию кнопки или введению пароля

нет, такой ф-ции нет, т.к. пока мне не очень понятно каким это боком относится к разграничению и протоколированию доступа к информации. ИМХО это ф-ция продуктов шифрования (типа PGP Whole Disk Encryption или Vipnet SafeDisk).

я действительно пока не понял Вашей идеи иметь эту ф-ции в подобного рода ПО...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
я действительно пока не понял Вашей идеи иметь эту ф-ции в подобного рода ПО...

сталкивались несколько раз ... клиент хотел разделить права на использование информации и удалять ее в экстренном случае, кабы что.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
клиент хотел разделить права на использование информации и удалять ее в экстренном случае

очень странное желание (я-то прекрасно понимаю откуда оно). нет, диструктивных действий не хотим над информацией пользователя совершать, много легальных проблем с этим.

это как фича, которую нас просили несколько раз сделать - при вставлении флешки все оттуда принудительно копировать в хранилище. логика понятна, но реализовывать не будем ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×