Интервью с Алексеем Раевским, генеральным директором компании SECURIT

Интервью с Алексеем Раевским, генеральным директором компании SECURIT

Алексей Раевский

Окончил МИФИ по специальности «прикладная математика». До 2001 года участвовал в разработке систем защиты программного обеспечения от несанкционированного доступа. В 2001 году основал SECURIT и в настоящий момент является генеральным директором компании. В качестве генерального директора Алексей отвечает за стратегическое управление и развитие компании SECURIT на российском и зарубежных рынках.

С 2004 года Алексей является членом Ассоциации защиты информации (АЗИ), а с 2008 года — членом IEEE (Institute of Electrical and Electronics Engineers). Награжден Почетным дипломом Российской Академии Наук за большой вклад в развитие информационных технологий в России.

...

На вопросы Anti-Malware.ru любезно согласился ответить Алексей Раевский, генеральный директор компании SECURIT. Это интервью продолжает цикл публикаций "Индустрия в лицах".

Расскажите немного об истории компании SecurIT. Кто является основателями компании и как пришла идея заняться темой защиты от утечек информации?

В 1998 году я, будучи программистом-фрилансером, разработал по заказу одной компании систему шифрования жестких дисков для серверов. Права на разработку, в соответствии с договоренностями с заказчиком, оставались за мной, и я решил попробовать сделать из этой разработки полноценный продукт. В результате дальнейшего развития и доработок появилось два продукта – для серверов и рабочих станций, и стали продаваться под маркой Secret Disk российским дистрибьютором компании Aladdin. Несмотря на то, что в Aladdin появилась группа, занимающаяся продажами, техподдержкой и продвижением новых продуктов, для компании этот бизнес оставался побочным. В 2001 году появилась компания SecurIT, первыми сотрудниками которой, кроме меня, были бывшие сотрудники Aladdin. Мы сразу решили, что основным фокусом SecurIT будет разработка ПО для защиты от внутренних угроз, поскольку это направление было новым и весьма перспективным.

Сколько сотрудников сейчас работает в SecurIT?

В настоящее время число наших сотрудников приближается к 50. Это не очень много по сравнению с другими вендорами ПО, но мы приглашаем на работу только специалистов самого высокого уровня, или тех, кто в ближайшей перспективе, по нашим оценкам, станет таким профессионалом. Поэтому нам и удается достичь впечатляющих результатов при относительно небольших размерах компании.

Для рынка защиты конфиденциальной информации существует множество аббревиатур и определений, границы рынка сильно размыты. Как компания SecurIT определяет для себя целевой рынок?

Наш целевой рынок – это защита информации от внутренних угроз. Для большинства специалистов по ИТ и безопасности защита информации ограничивается антивирусом и межсетевым экраном. Это довольно распространенное заблуждение, которое приводит к различным утечкам, и с которым мы стараемся бороться.

За последние годы большинство глобальных DLP-вендоров были куплены крупными игроками рынка информационной безопасности в целом. Нет ли у вас ощущения, что рынок защиты конфиденциальной информации или DLP/IPC по сути растворяется  в более крупных рынках контентной фильтрации и сетевой безопасности?

Так можно будет сказать только в том случае, если средства DLP станут составной частью других систем. До тех пор, пока крупные компании продолжают продавать DLP просто как один из своих продуктов, такого эффекта не возникает. Скорее, имеет место обратная тенденция – крупные компании не всегда разумно распоряжаются приобретаемыми технологиями, поэтому их «побочные» продукты по своим возможностям, по набору функций, по скорости выпуска обновлений часто уступают сфокусированным компаниям, для которых такие продукты являются основным бизнесом.

В нашем аналитическом отчете по российскому рынку DLP за 2009 год ваша компания вошла в тройку лидеров. Каким в целом для этой компании стал уходящий год? Расскажите об основных событиях в компании в этом году?

Уходящий год прошел под знаком выздоровления после кризиса. Это можно сказать и про нашу компанию, и про рынок в целом.

Кризисные 2008-2009 годы оказались очень тяжелые для индустрии. Одни терпели убытки, другие вовсе закрывались, как Perimetrix. Как пережила этот период SecurIT?

Безусловно, нам было легче пережить это время, чем стартапам, у которых на то время не было ни продуктов, ни клиентов. Тем не менее, кризис затронул и нас: снизились доходы, пришлось корректировать стратегию компании, сокращать расходы. К счастью, на планах по разработке это сказалось незначительно, и ущерб, который нам нанес кризис, не сильно повлиял на наше положение на рынке.

Наталья Касперская, в своем интервью для нашего издания отметила, что компания InfoWatch пока не вышла на прибыльность. Как обстоят с этим дела у SecurIT?

Наши дела в этом плане обстоят значительно лучше – SecurIT уже давно окупает свою деятельность без привлечения внешних источников финансирования. Мы уже на первом году существования компании оказались в условиях, когда денег взять неоткуда – можно их только заработать. Классические стартапы находятся в более тепличных условиях, и если у них нет дополнительных стимулов, то и прибыльность можно ждать долго и безрезультатно.

Как изменялось отношение клиентов к защите конфиденциальной информации за последние годы?

Можно сказать, что если раньше защита конфиденциальной информации было уделом избранных, сейчас уже никому не надо объяснять, что информация – это такой же актив, который нуждается в адекватном обращении с ним, в том числе, в защите. Безусловно, есть более глубокие тенденции в восприятии рынком различных методов и средств защиты, но это уже вопрос, нуждающийся в более серьезном изучении.

Почему, не смотря на активные PR-усилия индустрии за последние годы, внимание бизнеса к теме защиты данных от утечек так и остается недостаточным. Почему пока так и не произошло взрывообразного роста рынка?

Я бы не сказал, что бизнес уделяет недостаточно внимания защите данных от утечек с учетом того, что это довольно новая тема и того, что у нас вообще кибернетика одно время считалась лженаукой. Я всегда скептически относился к прогнозам взрывообразного роста того или иного рынка, тем более, если речь идет о сегменте рынка не потребительских товаров, а b2b.

Может быть дело в недостаточной правовой базе и недоработках регуляторов? Сейчас ни в одном стандарте или законодательном акте напрямую защита от утечек не фигурирует.

Безусловно, законодательная среда в этой области оставляет желать лучшего. И дело тут даже не в том, что использование тех или иных средств закреплено или не закреплено в нормативных документах. Чаще всего, кстати, такое прописывание ухудшает общую ситуацию с утечками, поскольку у компаний формируется преимущественно формальный подход – закупить рекомендованные средства, выполнить рекомендованные работы и получить бумагу, которую потом можно показать проверяющим. Надо, чтобы законодательство создавало у компаний реальные стимулы защищать персональные данные. Например, во многих странах законодательство обязывает компании, допустившие утечку, оповестить пострадавших и принять меры к минимизации их ущерба. В результате этого, информация об утечке чаще всего появляется в СМИ. Это является дополнительным стимулом для многих компаний, поскольку негативно влияет на их имидж и на оценку работы людей, допустивших утечку. В нашем законодательстве, к сожалению, такого положения нет.

Продаются ли решения SecurIT в странах СНГ?

Да, нашими продуктам активно интересуются на всей территории бывшего СССР. Клиентов привлекает наша близость как в плане географическом, так и в плане менталитета, русскоязычная техподдержка и т. д.

Представлена ли компания SecurIT на зарубежных рынках? Если да, то каковы там успехи?

Мы занимаемся продвижением наших продуктов за рубежом, но, к сожалению, этот процесс не очень систематичен, поскольку требует существенно больших ресурсов, чем здесь. Поэтому пока объемы продаж на территории бывшего СССР существенно выше, чем за ее пределами.

Есть ли дальнейшие планы по экспансии на зарубежные рынки в следующем году?

Да, для нас вопрос экспансии за рубеж является приоритетным, поскольку только глобальное лидерство на рынке может обеспечить компании-вендору долговременное процветание.

 

Продукты

Многие жалуются, что IPC-продукты стоят дорого, может быть в этом причина недостаточного роста рынка? Почему цены не снижаются до уровня, например, антивирусной защиты?

Это связано, на мой взгляд, с тем, что рынок таких средств находится пока на начальной стадии развития. Вендоров не очень много, технологии, предлагаемые ими, могут существенно отличаться друг от друга, каждый заявляет о своей уникальности. Когда рынок пройдет эту фазу, появится больше типовых решений, предлагаемых разными производителями, тогда и будут основания для ценовой конкуренции, и, как следствие, снижения цен.

Какие из ваших продуктов были наиболее востребованы на рынке в 2010 году?

Лидером этого года был Zlock, который позволяет контролировать использование внешних устройств, прежде всего USB-накопителей, в масштабах предприятия. Продукт этот существует довольно давно, хорошо зарекомендовал себя на рынке, и это дало нам возможность реализовать много интересных проектов по его внедрению.

Приятно удивил ваш продукт Zgate, по которому у нас выходили подробные обзоры. Как вы планируете его развивать?

Наиболее очевидным путем развития этого продукта является увеличение числа контролируемых каналов, повышение удобства и скорости работы. Кроме этого, возможно мы представим аппаратное решение, которое можно будет еще более оперативно подключить к существующей сети и начать контролировать сетевые каналы.

Планируется ли интеграция Zlock и Zgate, чтобы можно было с одной консоли контролировать перемещение информации по сети на внешних носителях?

Да, сейчас оба продукта имеют множество функций по контролю и детектированию конфиденциальной информации, и мы планируем их интеграцию, чтобы можно было защищаться от утечек без привязки к каким-то определенным каналам.

Если говорить о продуктах криптозащиты, то насколько он интересен для SecurIT и каковы ваши планы здесь по развитию продуктов?

Эти продукты присутствуют в нашем портфеле давно, с момента создания компании. Поэтому, они давно уже развиты до такой степени, что дальнейшее их совершенствование уже теряет смысл. Здесь может представлять определенный интерес интеграция имеющихся у нас технологий шифрования в другие продукты. Например, для Zlock это поможет решить проблему безопасного использования мобильных носителей в тех случаях, когда их нельзя запретить или заблокировать.

Как сейчас решается проблема поиска и категоризации конфиденциальных данных при помощи ваших продуктов? Насколько можно облегчить жизнь клиентам при внедрении IPC-решений?

Наши продукты имеют на сегодняшний день наибольший спектр технологий для детектирования конфиденциальной информации. Это и обычные сигнатурные методы, учитывающие возможность использования транслита, «спамерских» методов маскировки текста и опечаток, и словари, и вероятностные методы, основанные на методе Байеса, и полностью автоматизированный метод цифровых отпечатков. Все это с одной стороны, эффективно сочетается друг с другом и позволяет получить максимальную достоверность результатов, а с другой – доступно для использования из консоли управления с удобно организованным управлением и настройками. Это дает нашим клиентам основания считать наши продукты наиболее продвинутыми в технологическом плане и делать выбор в нашу пользу, когда речь заходит о сравнении с конкурентами.

 

Неформальное

Мы готовим этот материал накануне Нового года. Чем для вас лично запомнился уходящий год?

Уходящий год мне запомнился как год посткризисной «оттепели», ощущением, что все глобальные экономические и финансовые потрясения позади. Наверное, это самый важный итог 2010 года.

Что вы пожалеете вашим клиентам и всей индустрии информационной безопасности в новом году?

Клиентам желаю безопасности, а индустрии – процветания и честной конкуренции.

Cпасибо!