Лев Матвеев: ProfileCenter выдает руководителю готовый список кадрового резерва

Скачайте детальное сравнение «Продвинутая защита конечных станций» от экспертов «Инфосистемы Джет», чтобы выбрать подходящее решение для защиты вашего бизнеса от киберугроз.

Лев Матвеев: ProfileCenter выдает руководителю готовый список кадрового резерва

Лев Матвеев

Председатель совета директоров «СёрчИнформ»

Окончил Минский радиотехнический институт в 1993 году, специальность – инженер-программист. Во время обучения в институте неоднократно становился призером республиканских олимпиад по программированию.

В период учебы возглавлял отдел баз данных в частной фирме. Автор ряда патентов в области обработки неструктурированной информации. На разных этапах карьеры возглавлял ИТ-компании численностью от 30 до 500 человек.

В настоящий момент Председатель совета директоров Группы компаний SearchInform – одной из ведущих компаний на рынке систем информационной безопасности (офисы в России, Украине, Белоруссии, Казахстане, Польше).

...

Председатель совета директоров «СёрчИнформ» Лев Матвеев рассказал Anti-Malware.ru, как технологии профайлинга помогают бизнесу, почему рынок готов к аутсорсингу информационной безопасности, каких успехов удалось добиться компании в прошлом году, а также рассказал про новый продукт — File Auditor, который приравняет функциональность DLP «КИБ СёрчИнформ» в отношении контроля файлов к возможностям отдельного класса продуктов — DCAP.

Сейчас на рынке информационной безопасности наметились две тенденции объединение ИБ с общей службой безопасности, а с другой стороны объединение ИБ и ИТ, встраивание ИБ в ИТ процессы с самого начала. Какие положительные или отрицательные последствия это несет?

Л. М.: Первую тенденцию — объединение ИБ-службы с отделом общей безопасности — считаю хорошей. Задачи общей службы безопасности сейчас смещаются в сторону информационной безопасности, это происходит исходя из изменения общей парадигмы. Раньше украсть базу клиентов или бухгалтерию означало украсть тетрадку с рукописным текстом, потом — напечатанным. Сейчас воруют базы данных. Разделение обязанностей проходит так: служба ИБ обнаруживает и расследует инцидент, а работу с людьми ведет общая служба безопасности, которая и заточена на контакт с людьми.

А вот что касается обратного тренда на объединение ИБ и ИТ — в его целесообразность не верю. У этих служб совершенно разные задачи и бизнес-предназначение. Для ИТ важно, чтобы все работало и было максимально удобно, чтобы все открывалось с одной кнопки, тогда как для безопасности это может быть вредно. Конечно, нормальные айтишники будут решать задачу, которая им понятнее, а вопросы защищенности будут вторичны.

Почему несмотря на инвестиции в ИБ утечек не становится меньше даже из крупных организаций, что мы видим по новостям?

Л. М.: Во-первых, в силу тех факторов, которые мы упоминали выше. Все документы переходят в «цифру», вот статистика утечек это и отражает. При этом «цифровизация бумаги» происходит гораздо динамичнее, чем нарастает число утечек. Так что я бы поспорил, что ситуация с утечками плохая. 

Но почему они в принципе есть? Потому же, почему при наличии полиции не исчезают преступники. В обществе всегда есть какой-то постоянный процент авантюристов и мошенников, это ведь показывают самые разные исследования. ИБ-средства умеют хорошо бороться с ними. Но напомню, рынок ИБ-средств при всех в него инвестициях освоен всего на 7-10%. Этого недостаточно, чтобы говорить о защищенности бизнеса. Отдельные отрасли выглядят лучше, но в целом мы на старте.

Развивая мысль о защищенности бизнеса, подниму вопрос и качества ИБ-решений. Не все одинаково хороши. Дверь можно заклеивать пластырем и считать, что это замок. Но замок ли это?

Еще хуже, что в некоторых отраслях сохраняется парадоксальный порядок вещей, когда программное обеспечение закупают для проформы, но не пользуются им. Это пресловутая «бумажная безопасность» — для регуляторов. К сожалению, ситуация сохраняется, хотя, как я говорил выше, она постепенно улучшается с пониманием, что безопасность — не пустой звук.

Как нашумевшая технология профайлинга помогает бизнесу быть эффективнее?

Л. М.: Технология делает то, для чего была задумана — сигнализирует о потенциальном инциденте, когда нет других признаков и когда речь идет о продвинутом нарушителе, который знает, как спрятать концы в воду. Один клиент рассказывал, как с помощью профайлинга обнаружил в штате хакера. Им оказался IT-специалист, который в работе инцидентов не создавал. Это был парень с замкнутым характером, в большом штате он был просто затерян. Но профиль выдавал выдающиеся показатели по тем качествам, которые для коллектива считались негативными. Это и заставило присмотреться к человеку внимательнее. Оказалось, что он пытался заполучить себе учетную запись администратора домена, и ИБ-служба успела вовремя инцидент пресечь. Отыскать его вручную в большом коллективе было бы очень сложно.

Многие критики профайлинга видят в его практическом применении изначально заложенную репрессивную функцию (увольнения, наказания и т. п.). Почему технология не позиционируется как бизнес-инструмент для тех же HR или линейных бизнес-подразделений?

Л. М.: Мы не закладываем чисто репрессивную функцию в ProfileCenter. Профайлинг действительно отлично решает кадровые, управленческие задачи. Подсказывает, кого повышать, кто в коллективе потянет дополнительную ответственность, а кто — нет и т. д. Это особенно полезно в больших компаниях — новые возможности по рейтингованию выдают руководителю почти готовый список кадрового резерва.

Представители нашего первого клиента — НПО «САУТ» — тоже делились, что купили модуль не только для функции контроля, но и для HR-задач. В частности, для формирования эффективных команд для командировок или для того, чтобы оценивать сотрудников, рассматриваемых руководством к повышению.

Мы в компании тоже используем все возможности профайлинга. Я часто вспоминаю кейс из прошлого. Тогда я повысил отличного программиста до начальника отдела. В итоге потерял разработчика и не приобрел руководителя — работник не справился с новыми задачами и уволился. Это было большим уроном для бизнеса. Будь у меня профайлинг, я бы сохранил программиста, поставил бы на роль руководителя менее технически сильного, но крепкого управленца.

Когда ProfileCenter выйдет за рубежом?

Л. М.: Сейчас идет активная работа над англоязычным профайлингом, мы общаемся с клиентами — ожидания высокие. Рассчитываем, что осенью они поставят нас на тест. Дальнейшее развитие продукта — испаноязычная версия, мы действуем последовательно и аккуратно. Профайлинг завязан на язык, тут не получится совершить быструю экспансию, как в случае c DLP, где освоение иноязычной морфологии адаптирует все поисковые и аналитические возможности решения. Профайлинг на другом языке — это не адаптация, а по сути разработка продукта с нуля и совершенно новые трудозатраты для нас как для вендора.

Как рынок встретил новый файловый аудитор (File Auditor), какие у него сценарии применения?

Л. М.: Файловый аудитор, как и все наши продукты, мы запускаем под конкретный запрос клиентов. Когда рассказывали о нем на Road Show, увидели интерес и более широкой аудитории. У нас много предзаказов, рынку нужна подобная программа.

Какие задачи решит продукт?

Л. М.: File Auditor мониторит все файловые операции в корпоративной IT-инфраструктуре. Он объединяет контентный и контекстный анализ для устройств хранения. С помощью него ИБ-специалист видит, где находится файл, кто имеет к нему доступ, кто обращается и какие операции производит. Это позволяет контролировать, не имеет ли доступ к конфиденциальной информации тот, кто на это права не имеет.

Частично эта задача была решена в нашей DLP и раньше. Но информация фиксировалась в виде логов, по которым не было автоматизированной аналитики. Теперь система позволит видеть все происходящее в комплексе с информацией внутри IТ-инфраструктуры. И расследовать инциденты, имея под рукой данные, какие файлы содержат критичную информацию, какие — нет, когда файл создан, изменен, расшарен, перемещен, удален и даже теневую копию версий.

Все возможности доступны и для папок — как менялось содержимое, права. С появлением File Auditor функциональность «КИБ СёрчИнформ» в отношении контроля файлов соответствует возможностям отдельного класса продуктов — DCAP (Data Centric Audit and Protection, аудит и защита неструктурированных данных).

В интервью РБК вы сообщили, что планируете запуск ИБ-аутсорсинга. Почему верите в услугу?

Л. М.: Мы уже говорили, что российский бизнес в принципе недостаточно обеспечен ИБ-средствами. Более-менее защищен, как правило, крупный и очень крупный бизнес. В среднем и малом ситуация гораздо хуже, а угрозы информационной безопасности для них так же актуальны. Но у них пока нет ресурсов на единовременную закупку программного обеспечения, оборудования. Кроме того, штаты небольших компаний не укомплектованы специалистами ИБ. В лучшем случае эту задачу поручают айтишнику, но это плохое решение.

Одно из возражений, с которым мы сталкиваемся при продаже DLP, не плохой продукт или цена, а что эксплуатировать систему некому. Поэтому мы видим, что аутсорсинг закроет в первую очередь кадровую проблему. Уместна такая аналогия: не умеешь водить — заказываешь такси. Ну а вендор с 2000 клиентов из самых разных отраслей в портфолио — это не просто водитель такси, это водитель такси с 40-летним стажем. На рынке есть консалтинг и аутсорсинг от интеграторов, но аутсорсинг именно от вендора, по моему мнению, наиболее результативен. Это тот «водитель», который знает, как сделать вашу поездку максимально полезной и комфортной.

Совместно с партнерами мы протестировали аутсорсинг на нескольких клиентах, увидели, что услуга востребована, и будем выделять ее в отдельное направление.

В прошлом интервью вы говорили о планах экспорта своих технологий за рубеж. Есть ли какие-то ощутимые результаты или политика изоляции России и санкции поставили на этом крест? Как воспринимают вендоров из России за рубежом?

Л. М.: За рубежом все идет своим чередом: мы разворачиваем партнерскую сеть, решили идти по такой модели, чтобы сосредоточиться на разработке. Без лишней скромности скажу — клиентов уровень программного обеспечения впечатляет.

Политика изоляции и санкции создают помехи в продвижении в Европе и США, но и там партнерская сеть помогает. Зато на рынки Латинской Америки или Ближнего Востока, где бизнес-отношения похожи на российские, мы выходим без проблем. Точнее нам хорошо понятно, как отрабатывать возможные трудности.

Пока мы не можем похвастаться именами клиентов — они под NDA. Но, например, из недавних открытых сделок — одна из крупнейших медиакомпаний Ближнего Востока, которая работает на весь мир. Как только PR-служба согласует пресс-релиз, мы сможем с вами поделиться этой информацией.

Уровень конкуренции на рынке очень высокий. Какие результаты показала компания в 2018 году?

Л. М.: Объем продаж в целом по компании вырос на 30%. Среди наших клиентов традиционно лидируют коммерческие организации, государственные сильно отстают. В прошлом году серьезный рост показали научно-производственная отрасль и энергетика. В остальном — всё как всегда: финансовые институты, нефтегазовая сфера, ритейл и логистика.

Сейчас ломается много копий вокруг очищения Реестра отечественного ПО. Как относитесь к этому процессу? Повлияет ли эта история на изменение расстановки сил на вашем рынке?

Л. М.: Идея базово здравая, но как бы работа над Реестром не превратилась в реализацию поговорки «Хотели как лучше, получилось как всегда…» Подход в составлении Реестра может быть политическим и экономическим. Я мыслю как бизнесмен и подхожу с точки зрения экономики и денег.

Этот подход подсказывает, что поезд системного программного обеспечения, к сожалению, ушел. В России, действительно, нет своих операционных систем и баз данных, быстро и дешево создать их уже не удастся. Но свет клином на них не сошелся. Весь мир идет по пути интеграции, делают сами то, что умеют хорошо. Остальное берут у других. Корпоративный софт — это сильная сторона российских вендоров. Здесь сосредоточены и самые инновационные технологии: переводчики, распознавание речи, программное обеспечение для информационной безопасности, серьезные медицинские системы. Тут у нас все шансы, и кулибиных для завоевания мирового рынка хватает. Говорю исходя из нашего опыта — предлагаешь за рубежом умное, конкурентное решение, и рынок на него отлично реагирует. Тех, кто паранойит по поводу «российского следа», на самом деле мало.

Спасибо за интервью. Желаем успехов!