Татьяна Белей: InfoWatch EndPoint Security — это умное решение для защиты рабочих станций

Татьяна Белей

Директор по маркетингу InfoWatch

Окончила Саратовский государственный технический университет. Имеет два высших образования – техническое и экономическое. В сфере информационных технологий с 2003 года. Работала как в департаменте R&D, так и в департаменте маркетинга известных ИТ-компаний (АСКОН, IBS, ESET). В ESET руководила отделом технического и маркетингового сопровождения продуктов ESET NOD32.

Имеет опыт реализации крупных проектов как по продвижению и выводу на рынок новых решений, так и по организации маркетинговых мероприятий, акций и кампаний, направленных на увеличение продаж. Технические и маркетинговые знания дают возможность разговаривать на одном языке с техническими специалистами, отлично понимать потребности менеджеров по продажам, экспертно оценивать рынок и использовать необходимые инструменты для продвижения и реализации маркетинговой стратегии.

В августе 2011 года присоединилась к команде InfoWatch, возглавив департамент маркетинга. Татьяна отвечает за продвижение решений компании на российском и международном рынках.

...

На вопросы информационно-аналитического центра Anti-Malware.ru любезно согласилась ответить Татьяна Белей, директор по маркетингу компании InfoWatch. Это интервью продолжает цикл публикаций "Индустрия в лицах". 

 

InfoWatch EndPoint Security появился вследствие приобретения немецкой компании EgoSecure в 2012 году. Где сейчас располагается разработка этого продукта?

Татьяна Белей: Да, в 2012 году Наталья Ивановна Касперская купила контрольный пакет акций компании cynapspro. В результате ребрендинга компания получила новое название EgoSecure и замечательного дикобраза в качестве визуального символа (образа). Ведь дикобраз — самое защищенное  животное, и у него совсем нет врагов. При опасности он сначала предупреждает нарушителя — часто топая ногами и издавая громкий треск. Если это не помогает, дикобраз быстрым коротким броском колет преследователя. Так и сам продукт компании EgoSecure позволяет сначала провести диагностику ситуации в компании, наглядными отчетами проинформировать об этом руководство или ответственного сотрудника, а потом эффективно все настроить и защитить, используя соответствующие модули.

Что касается разработки, то, как и прежде, до вхождения EgoSecure в группу компаний InfoWatch, две команды разработчиков располагаются на территории Беларуси (в городе Минске) и Германии (в городе Эттлингене). После присоединения к InfoWatch у EgoSecure появилась группа продуктового менеджмента в Москве.

Продукт ориентирован в первую очередь на зарубежные рынки, я правильно понимаю? Учтена ли в последних версиях какая-либо российская специфика?

Т.Б.: Продажи продукта осуществляются по всему миру. По сути, у него есть две сети сбыта —EgoSecure продает этот продукт в Германии и европейских странах, а InfoWatch — в России и на ключевых для себя зарубежных рынках — на Ближнем Востоке, в Юго-Восточной Азии, в Латинской Америке.

Что касается российской специфики, то, собственно, новая версия продукта InfoWatch EndPoint Security Insight Edition была инициирована продакт-менеджментом головного офиса в Москве и специально разработана с учетом потребностей российского бизнеса. По сути, этот функционал разрабатывался под наш рынок. Чтобы собрать эти требования, отдел продаж совместно с департаментом маркетинга InfoWatch провел исследование, в ходе которого были опрошены представители более 300 компаний. Результаты показали, что основные требования к функционалу продукта — это возможность мониторинга активности сотрудников, контроль использования лицензионного ПО и обеспечение безопасности информации на устройствах сотрудников. Руководство СМБ-компаний прежде всего хочет знать, чем на самом деле занимаются сотрудники в рабочее время и как простыми средствами защитить ценную для бизнеса информацию, при этом сэкономив на ИТ-инфраструктуре. Во время кризиса эти задачи становятся еще более актуальными. Исходя из этих ключевых требований и было принято решение дополнить новую версию InfoWatch EndPoint Security модулем Insight, который позволяет осуществить мониторинг ситуации в компании и принять правильные шаги к безопасности, защитить то, что действительно необходимо.

Формально продукт российский или нет? Помогает ли вам тренд на импортозамещение?

Т.Б.: InfoWatch EndPoint Security — это по большей части иностранная разработка, которую InfoWatch получил по лицензионному договору с возможностью ребрендинга. Поэтому при его продвижении мы делаем ставку не на импортозамещение, а на его универсальность — это помогает нам продавать его не только в России, но и на ключевых для нашей компании зарубежных рынках, о которых я уже говорила выше.

Кто является целевой аудиторией продукта? Небольшие компании? Приведите примеры типичного покупателя.

Т.Б.: InfoWatch EndPoint Security — это клиент-серверное решение на базе Windows, которое требует минимальных усилий на инсталляцию и внедрение — 15 минут без сторонней помощи. Продукт универсальный и подходит как небольшим компаниям, так и крупным предприятиям, поскольку отлично масштабируется. Он позволяет выстроить распределенную схему работы с возможностью управления данными и их хранения в филиалах компании. Полная картина о состоянии ИТ-инфраструктуры и работе персонала формируется на основе централизованной базы, где собирается статистика по всем филиалам организации.

Новая версия продукта ориентирована в первую очередь на руководителей и владельцев бизнеса, а также руководителей служб информационных технологий, информационной безопасности и HR-директоров. В InfoWatch EndPoint Security система ролевого доступа предоставляет специалистам компании или ее филиалов необходимый функционал в рамках их зоны ответственности. Если говорить про отраслевую привязку клиентов, то на данный момент наиболее активны энергетика, строительство, оптовая и розничная торговля, коммерческая медицина, логистика.

Рынок защиты корпоративных рабочих станций переполнен и на нем правят антивирусные компании. Зачем InfoWatch пошел на столь высококонкурентный рынок? Как вы отстраиваетесь от лидеров?

Т.Б.: На самом деле мы не конкурируем с антивирусными компаниями, поскольку решили предложить рынку совершенно иной, умный подход к защите рабочих станций. Система защиты InfoWatch EndPoint Security сначала определяет проблемы и слабые места, а затем на основании реальной картины и достоверных данных (из отчетов Insight) предлагает инструменты, которые позволяют сфокусированно защищать наиболее уязвимые элементы инфраструктуры и бизнес-процессов.

В InfoWatch EndPoint Security нет антивируса, по крайней мере, в российской версии. Но традиционно антивирус — сердце защиты рабочих станций. Клиентам нужно все равно ставить к вам в связку какой-то антивирус. Как в этом случае обеспечивается безконфликтность такой конфигурации?

Т.Б.: Большая часть EndPoint-решений антивирусных вендоров не решает проблем заказчика комплексно, они крайне ограничены функционально, поскольку не являются их основным бизнесом и разрабатывались в дополнение к существующему антивирусу. Наше решение сразу задумывалось для защиты корпоративных рабочих станций с помощью удобного инструмента. Уверена, что нет такой компании, в которой на данный момент не используется антивирусный продукт. InfoWatch EndPoint Security работает с любым антивирусом, мы не навязываем функционал, за который клиенты уже заплатили и используют. Поэтому, на наш взгляд, нет смысла предлагать клиенту поменять антивирус лишь потому, что в продукте, с которым вы пришли к заказчику, используется другая антивирусная защита.

Все-таки InfoWatch EndPoint Security, на ваш взгляд, можно считать DLP-продуктом? Не мешает ли это продавать его под брендом InfoWatch? Ведь клиенты могут не воспринимать его под вашим брендом.

Т.Б.: InfoWatch EndPoint Security — это не DLP-продукт, он не осуществляет контентный анализ информационных потоков компании. Он выполняет все стандартные функции продуктов класса Endpoint Security, включая контроль операций на периферийных устройствах и сетевых ресурсах, шифрование съемных носителей и каталогов на жестком диске, централизованное управление мобильными устройствами iOS и Android, контроль приложений по черным и белым спискам и многое другое. То есть он решает иные задачи, чем DLP-система InfoWatch. По сути эти два продукта дополняют друг друга. Наши клиенты это понимают и не путают эти решения.

В России очень популярен Kaspersky Endpoint Security, который также имеет функции контроля внешних устройств, приложений, контроля мобильных устройств и т. д. Как убедить клиента заменить или дополнить его InfoWatch EndPoint Security?

Т.Б.: Продукт Kaspersky Endpoint Security вырос из антивируса, поэтому данное решение является антивирусом с расширенным функционалом до Endpoint Security. На данный момент в этом решении отсутствует функционал для проведения мониторинга и аудита событий внутри корпоративной сети, что исключает возможность его использования для отслеживания активности сотрудников на рабочем месте и комплексного анализа ситуации. Также в Kaspersky Endpoint Security отсутствует теневое копирование документов, а значит, возможность расследования инцидентов. Кроме того, функционал контроля внешних устройств в Kaspersky Endpoint Security крайне ограничен: как по показателю количества контролируемых типов устройств (нет контроля сетевых папок, клавиатур, мультимедиа-устройств), так и по показателю контроля доступа к данным. Не поддерживаются настройки шифрования для групп пользователей или всех пользователей сети, а возможности принудительного шифрования необходимо настраивать отдельно, через специальные политики.

Напротив, InfoWatch EndPoint Security проводит всесторонний аудит запускаемых приложений на рабочих станциях, действий пользователей на внешних устройствах и в сетевых каталогах, а также мониторинг посещаемых сайтов в интернете. При этом ведется подробная статистика активности запущенных приложений (сайтов) и частота обращения к ним в течение определенного периода времени. Гибкие настройки шифрования ориентированы на решение различных бизнес-задач: можно настроить доступ к зашифрованным файлам для всех сотрудников компании, группе пользователей (например, сотрудникам отдела) или только одному сотруднику. А с помощью функции мобильного шифрования InfoWatch EndPoint Security обеспечивает безопасную работу с данными, когда сотрудники находятся вне офиса.

Команда Anti-Malware.ru могла убедиться в наличии этого функционала в продукте InfoWatch, когда готовила недавно вышедший на вашем сайте обзор новой версии InfoWatch EndPoint Security Insight Edition.

При проведении сертификации мы подробно посмотрели ваш продукт, он нам понравился. Но он несколько не вписывается в традиционную для InfoWatch модель продаж крупным корпоративным клиентам. Как он продается в России?

Т.Б.: Почему же не вписывается?! Повторюсь, InfoWatch EndPoint Security рассчитан не только на малые и средние, но и на крупные предприятия, поэтому он продается через партнерскую сеть InfoWatch, как и наше DLP-решение. Кроме того, в ближайшее время мы планируем запустить онлайн-продажи, чтобы быть еще ближе к клиенту и дать возможность купить продукт в один клик.

Какую первостепенную задачу на практике решает модуль Insight? Приведите какие-то примеры.

Т.Б.: Модуль Insight представляет собой агрегатор событий, происходящих в компании в течение определенного периода времени. Собранная с помощью Insight статистика служит основанием для формирования наглядных отчетов, которые дают целостное представление о ситуации в компании. Могу привести пример, как нам самим InfoWatch EndPoint Security помог проанализировать ситуацию. Мы закупаем лицензии  Softofon для сотрудников, которые должны постоянно быть на связи (продажи, поддержка, внедрение, маркетинг). С помощью модулей Insight и «Аудит запускаемых приложений» мы проанализировали, сколько лицензий реально используются сотрудниками, а какое количество лицензий «простаивает». Аудит показал, что реально в компании используется лишь 40% лицензий, остальные сотрудники запускают программу в лучшем случае 1-2 раза в неделю. Результаты аудита позволили нам сэкономить на продлении лицензий и оптимизировать использование корпоративных ресурсов.

Обновление на новую версию InfoWatch EndPoint Security Insight Edition 10.1 платное?

Т.Б.: Нет. Лицензия на InfoWatch EndPoint Security продляется ежегодно, и с новым продлением клиент мигрирует на новую версию автоматически. Те же клиенты, которые захотят обновиться до новой версии, не дожидаясь истечения срока действия лицензии, также смогут это сделать без доплаты.

У вас также есть InfoWatch Device Monitor, обладающий во многом схожим функционалом. Как вы их разводите? Нет ли здесь внутреннего конфликта?

Т.Б.: У нас нет отдельного продукта InfoWatch Device Monitor, этот модуль является неотъемлемой агентской частью программного продукта для защиты предприятий от утечек информации InfoWatch Traffic Monitor Enterprise. Поэтому он никак не конфликтует с InfoWatch EndPoint Security.

В чем состоит конечная цель развития InfoWatch EndPoint Security на ближайшие 2-3 года?

Т.Б.: Конечную цель развития любого программного продукта всегда очень сложно определить заранее. Меняется рынок, меняются требования, появляются новые технологии... На ближайшие 3 года мы планируем в InfoWatch EndPoint Security развивать функционал, который позволит руководителю оценивать эффективность работы сотрудников, хотим совершенствовать систему отчетов, наглядность и простота которых станут хорошим преимуществом. Кроме того, за последние годы существенно выросла популярность нотбуков от Apple, во многих компаниях это стало стандартом в работе для верхнего и среднего менеджмента. Поэтому в ближайшие годы мы бы хотели реализовать в InfoWatch EndPoint Security агент Mac OS.

Спасибо за беседу и успехов в разработках!

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: популярные интервью на Anti-Malware.ru