Дмитрий Курашев: Невозможно достичь высокой производительности NGFW на чужом “железе”

Директор UserGate Дмитрий Курашев в очередной беседе с Anti-Malware.ru объяснил, почему компания запустила свою собственную аппаратную платформу и полностью локализовала производство в России, обсудил с нами предстоящие требования Минпромторга и то, как другие компании собираются их обходить, поделился планами по выходу UserGate на мировой рынок, рассказал, могут ли решения компании соответствовать современным концепциям ИБ, а в качестве бонуса развеял некоторые мифы о «Сколково».

Каким для вашей компании оказался 2020 год? Как повлиял на продажи вынужденный переход на «удалёнку»?

Д. К.: Год оказался удивительным, однозначно успешным — мы выросли больше чем в 2–2,5 раза. Вызвано это тем, что такая тенденция у нас уже несколько лет — это всё «назрело». Компания развивается с точки зрения технологий, продуктов, и, соответственно, репутация продуктов растёт, количество клиентов растёт, всё, как снежный ком, накапливается и увеличивается.

То, что 2020 год оказался очень необычным и непростым, — это, конечно, повлияло на нашу работу, но никоим образом не снизило наши результаты и показатели. Мы, естественно, не рады были тому, что отменились многие мероприятия, у нас было намного меньше встреч, у нас было намного меньше общения с партнёрами, заказчиками, пришлось «урезать» — многие мероприятия переводить в онлайн. Безусловно, положительно на нас это не отражалось. Но наша тенденция к росту была настолько сильна, что она значительно переборола все эти отрицательные последствия пандемии.

Да, особые вещи есть, связанные с переходом большинства сотрудников на «удалёнку», мы не пытались на этом «хайповать», но тем не менее надо отметить, что наш UserGate обеспечивает такую функциональность, как публикация ресурсов, обратный прокси — всё это в том числе обеспечивает безопасную удалённую работу сотрудников, которые вынуждены находиться дома.

На эту функциональность был скачкообразный рост?

Д. К.: Я бы так сказал: те, кто уже на тот момент использовал наше решение, очень сильно стали использовать именно функциональность обратного прокси, публикации ресурсов — этого не было до пандемии. Были случаи, когда пользователи, клиенты, заказчики «утыкались» в ограничения производительности. Представьте себе ситуацию, когда они используют наше решение для защиты внутренней сети и есть какое-то небольшое количество удалённых сотрудников (командированных и прочее), и всё замечательно работает — а дальше несколько тысяч сотрудников уходит по домам. Заказчики «врубают», соответственно, эту функциональность для такого громадного числа пользователей — естественно, оказывается, что ресурсов становится недостаточно.

Особенно с такой проблемой столкнулись заказчики, которые работают в сфере образования, потому что они использовали наше решение изначально больше для обеспечения безопасности внутренней сети, а когда надо было подключить громадное число школьников — у них уже ёмкости не было. Поэтому наш продукт оказался очень востребованным в этой ситуации, но, опять же, при условии, что были приобретены достаточно производительные версии (адекватные размеру числа удалённых сотрудников).

Многие по рынку жаловались, что в период самоизоляции приходилось тяжело с крупными проектами, когда требовался выезд специалистов, поэтому приходилось адаптироваться. Многие проекты реализовывались полностью удалённо. У вас тоже такое было? Внедряли ли вы UserGate полностью удалённо?

Д. К.: Я расскажу, что было: с одной стороны, резко возник спрос на такие решения, как наше; с другой стороны — никто не мог в рамках наших потенциальных заказчиков организовать быстрые закупки. По нашим крупным проектам закупки обычно длятся больше года. И несмотря на всю особенность возникшей ситуации, никто не мог её быстро переменить. В итоге мы не имели никакого всплеска продаж. То есть это было не как с каким-нибудь условным Zoom: показал требования — и все побежали на него подписываться. Нет, у нас — тяжёлый сегмент, корпоративный: заказчики не могут купить решение ни за месяц, ни за полгода.

В итоге мы в ряде случаев выступали спонсором — то есть мы защищали жизненно важные государственные организации, просто привозя им своё оборудование бесплатно, бесплатно его настраивая.

Потому что мы заинтересованы в построении долгосрочных отношений, и мы понимали, что они нам сейчас не заплатят. Поэтому мы просто помогали. И наши инженеры занимались этим очень интенсивно. Особенно это было актуально в апреле.

Помимо «удалёнки», какие ещё факторы оказывают серьёзное влияние на рынок сетевой безопасности РФ?

Д. К.: Прежде всего, актуально сейчас обеспечивать возможность удалённой работы, обеспечивать доступность корпоративных ресурсов и безопасность всего этого дела. Именно этим мы и занимаемся.

Импортозамещение многими до сих пор воспринимается с иронией. Насколько, на ваш взгляд, серьёзны здесь цели государства? И удаётся ли вашей компании получить от этого процесса пользу?

Д. К.: Давайте построим логическую цепочку: сейчас мы видим противодействие практически на всех фронтах — это и торговые моменты, и политические, и финансовые рычаги действуют. Мы видим, что даже, условно, в спорте оказывается давление всякими возможными способами. Роль компьютерных технологий сейчас возросла до решающе важного значения, и никто не думает, что эта сфера не может использоваться для оказания некоего давления.

Я точно знаю, что на самом верхнем уровне государственной власти вопрос потенциального воздействия на наши объекты через компьютерные сети вызывает крайне сильное беспокойство. Я вижу, что это стало актуальным в последние годы. И со стороны государства сейчас оказывается очень серьёзное давление в целях перехода на доверенные продукты (с точки зрения как программного обеспечения, так и аппаратного). Поэтому понимание есть, давление — оказывается.

Дальше вопрос — в том, как это всё работает. Работает это пока «не очень». Тенденция есть, но она пока только набирает обороты. Большинство властных структур по-прежнему использует импортные продукты. Есть очень большое лобби у этих продуктов, как в среде «технарей», которые просто привыкли и не хотят переучиваться, так и в среде партнёров, которым каким-то образом удаётся зарабатывать больше денег на западных решениях, в среде заказчиков, которым иногда выгоднее покупать западные решения. Вот это всё понемногу перекраивается, но процесс занимает время.

Есть ли положительная тенденция? С моей точки зрения, буквально года два назад многие заказчики в приватных беседах говорили, что российские аналоги ещё совсем «сырые» и они не будут на них переходить, пока их окончательно не заставят. Сейчас, по моим наблюдениям и по моей оценке, все уже более позитивно смотрят на то, что российское ПО стало реальной альтернативой, и готовы тестировать его и рассматривать. Рынок стал более лояльным. Совпадает ли это с тем, что видите вы?

Д. К.: Да, постепенно меняется. Но я бы тут хотел сказать о другом.

Очень разные есть российские продукты. Когда возникает «хайп» (в принципе что-то новое, некий новый серьёзный запрос), то всегда прибегает много людей с большой ложкой, которые хотят на этом заработать лёгкие деньги. Поэтому, говоря слово «российское», не надо всех стричь под одну гребёнку.

Есть компании, которые могут просто взять open-source, наклеить лейбл и кричать: «Покупайте всё российское». А заказчик совершенно справедливо скажет, что это всё — крайне скверные продукты и их невозможно нормально использовать.

И есть компании, которые самостоятельно разрабатывают и тратят большие средства, деньги на разработку, и к ним надо совершенно иначе относиться. Однако отношение должно строиться не только на факторе происхождения, но и на том, что это должно быть сделано действительно в России, а не просто путём переклеивания «шильдиков» — в том числе когда берётся что-то импортное, а дальше начинают доказывать, что оно на самом деле отечественное.

Ну да, мы видели такие случаи и, конечно, на репутацию российских продуктов и всего российского в сфере IT, с моей точки зрения, это в целом влияет весьма негативно. Когда такие случаи видят все (реально «отваливающийся шильдик», когда внутри одной коробки физически лежит совсем другая), это выглядит по меньшей мере странно и наводит на мысли, что всё импортозамещение — как раз именно вот такое.

Как повлияло на рынок ужесточение сертификации со стороны ФСТЭК России? Как я понимаю, у большинства межсетевых экранов и средств предотвращения вторжений от зарубежных вендоров сертификаты ФСТЭК либо уже закончились, либо заканчиваются. Соответственно, по новым требованиям сертифицированы они уже не будут, если не произойдёт какого-то чуда. Начался ли уже передел рынка?

Д. К.: Я бы сказал, что пока ещё нет. Не у всех, но у большинства зарубежных решений пока ещё есть действующий сертификат ФСТЭК. Заказчики этим пользуются и даже, наоборот, где-то торопятся приобретать эти продукты, пока сертификаты действуют.

ФСТЭК России ужесточила уровни доверия, но при этом сертификаты ещё никто ни у кого не отбирал. И в этой связи воздействие ФСТЭК как регулятора имеет роль на уровне демонстрации тенденции (люди понимают тенденции и стараются этим тенденциям следовать), но каких-то решительных мер в принципе предпринято не было. Это, вероятно, случится в скорой перспективе, и тогда уже будет механизм запретительный.

Многие вендоры пользуются тем, что сертификаты есть, но выданы они на устаревшие версии программных продуктов. А продаются и используются явно не они. И получается, что по документам всё сертифицировано, а на деле это может быть далеко не так. Никто же не будет заглядывать внутрь «железки» и смотреть, какая там установлена прошивка и версия ПО.

Д. К.: Ровно этим и пользуются зарубежные коллеги. Выдаётся на сертификацию какая-то старая версия, по которой не жалко и исходные коды предоставить, и собрать её где надо. Получается сертификат, а потом заливается абсолютно другая версия, естественно. В нашей стране, как известно, всякие хитрости по обходу требований регуляторов, можно сказать, «в крови».

Наиболее горячая тема конца прошлого года и начала этого — появление реестра российских компонентов радиоэлектронной продукции Минпромторга. С 2022 года для некоторых организаций будет обязательным использование решений на российской элементной базе. Это — серьёзный шаг, и многие, как мне кажется, не ожидали, что такое требование вообще когда-то будет принято, а оно вступит в действие уже через год. Как этот момент влияет?

Д. К.: Мы, со своей стороны, переводим всю нашу линейку на собственные платформы, которые будут производиться здесь. Делается это пошагово: сначала мы это делаем для нижнего сегмента, потом постепенно идём вверх.

Я думаю, что к 2022 году мы переведём на собственную платформу, наверное, половину нашей линейки. Мы делаем всё возможное со своей стороны.

Рассчитывать, что реально все вдруг перейдут на российские платформы к 1 января 2022 года, — конечно, наивно. Все это понимают, и наличие этого требования порождает некую неопределённость и нервозность на рынке. Есть даже заказчики, которые думают, что в 2021 году нужно всем закупиться, так как в 2022 году нам уже этого сделать не дадут.

С другой стороны, ещё осталось девять–десять месяцев в этом году, но я вижу тенденции направленные на то, что различные импортные платформы начнут активно появляться в этом самом реестре.

Как это возможно?

Д. К.: Сейчас многие игроки рынка изучают процедуры, находят там лазейки, возможности правильно этими процедурами воспользоваться и сделать так, чтобы конкретное решение оказалось в реестре.

Здесь, я думаю, надо пояснить. Если мы говорим, что эта платформа — российская, «железо», на котором работает наше решение, — российское, то это означает, что все компоненты, все платы, процессоры должны быть разработаны и выпущены на территории России? Или их можно отпечатать где-то в Китае?

Д. К.: Конечно, нет. Там много нюансов. В общем, на данный момент, как я понимаю, есть возможность манипуляции. Я могу взять вот этот телефон (показывает) и приклеить к нему чехол. Телефон, условно, стоит 100 тыс. рублей. Скажу, что чехол — очень дорогой: он стоит 101 тыс. рублей. В итоге устройство стоит 201 тыс. рублей и оно — российское, потому что чехол делали здесь и его стоимость превышает 50 % от стоимости конечного устройства.

Получается, что возможности для обхода есть. К тому же всё-таки требования к доказательству российского происхождения — это сама разработка изделия, так называемый дизайн. Произвести можно в Китае.

Д. К.: Там есть балльный критерий, всё хитро. Я вряд ли смогу в рамках данной беседы хорошо его расшифровать. Но общая мысль у меня — следующая: с одной стороны, есть давление государства в пользу перехода на отечественное (оно в какой-то степени работает), с другой стороны — все законы и требования, понятное дело, нивелируются либо необязательностью их исполнения, либо обходными манёврами. Соответственно, я ожидаю, что государство будет как-то с ними бороться и закрывать возможности для этих обходных манёвров.

Сейчас наступит 1 января 2022 года. Государство вроде требует, чтобы «железо» было в реестре — значит, в реестре окажется масса «железа», которое на самом деле отечественным никак не является. Потом, наверное, регулятору надо будет задуматься, что это — непорядок, и начинать чистку реестра, ужесточать критерии, закрывать возможности для столь примитивных вариантов обхода требований. Мне кажется, всё будет происходить примерно так.

Кстати, интересный момент по той схеме, которую мы обсудили — с искусственным завышением цены и добавлением неких российских компонентов: получается, что общая цена решения для заказчика может вырасти. И никого это не обрадует.

Д. К.: Да, так и произойдёт.

Я помню, как раз в этом контексте мы беседовали больше года назад, когда появилась ваша первая аппаратная разработка — плата «Катунь». Насколько удалось с того времени продвинуться дальше, потому что, я помню, были планы по дальнейшей разработке аппаратных компонентов?

Д. К.: Очень просто: на данный момент две наши аппаратные платформы — UserGate X1 и UserGate C — уже созданы, они уже существуют, они сейчас проходят все необходимые испытания.

То есть мы сейчас две наши аппаратные платформы полностью спроектировали, сделали в России. Они обладают абсолютно уникальным дизайном (уникальным в том смысле, что нашим собственным, он не построен ни на чьей другой основе, технологии и т. д.).

Вся разводка элементов на плате, вся архитектура спроектирована в наших лабораториях. Вот эти две «железки» уже существуют и проходят испытания. Сейчас идёт разработка UserGate D.

Это — модели для разных сегментов?

Д. К.: Да. UserGate C — это скорее малый и средний бизнес (типичные пользователи данной платформы — компании или офисы, где работают 50–100 сотрудников), UserGate D — старшая корпоративная (200–500 пользователей), UserGate X1 — специальная платформа для защиты сегментов АСУ ТП (термостойкая, влагостойкая, может работать в диапазоне от -40 до +70 градусов по Цельсию).

Сейчас можно с уверенностью сказать, что наши собственные платформы в значительной степени быстрее и производительнее, чем те, которые мы использовали и пока используем.

За счёт чего удалось увеличить производительность?

Д. К.: За счёт того, что мы проектировали их как раз так, чтобы обеспечить высокие характеристики по тем направлениям, по которым работает наш продукт.

Получается, у вас очень тесная связка ПО и «железа»?

Д. К.: Именно так. Мы изначально планировали разработку собственных аппаратных платформ вне зависимости от всяческих требований импортозамещения, от реестров и т. д. Мы это делали, потому что в какой-то момент поняли, что достичь тех характеристик по производительности, которые мы хотели, на чужом «железе» мы не сможем. У нас всегда будут довольно серьёзные ограничения — именно аппаратного плана. Поэтому мы начали разработку уже аппаратных решений и то, что это совпало с требованиями по импортозамещению, с введением реестра Минпромторга, — для нас довольно удачное совпадение, не более того.

Можно ли в связи с этим говорить, что UserGate пошёл в сторону дизайна и разработки своих собственных аппаратных ускорителей? Эта вполне устоявшаяся тенденция вызывает определённые споры на рынке, но так или иначе многие в эту сторону идут, и я полагаю, что вы — тоже.

Д. К.: Конечно. Идея — очень простая. Есть процессор общего назначения — CPU; это, по сути, универсальный комбайн. Он создан так, чтобы обеспечивать решение фактически любых задач, любых вычислений. В этом его сила, в этом же — его слабость.

Если спроектировать процессор по собственной архитектуре для того, чтобы он выполнял абсолютно определённые операции, то можно достичь производительности в десятки–сотни раз более высокой.

Все мы понимаем, что есть видеокарты, которые «заточены» именно на обработку видеотрафика, например. И они делают это значительно лучше, чем процессоры общего назначения. То же самое — с обработкой сетевого трафика. Обработка сетевого трафика — довольно специфическая задача и довольно, я скажу, однообразная. Поэтому если процессор спроектирован конкретно под неё, то он будет иметь производительность значительно большую, чем у эквивалентного процессора общего назначения.

Например, под работу с шифрованным трафиком?

Д. К.: Да, дешифрация трафика. Это может быть работа с сигнатурами атак, это может быть в том числе то, что касается искусственного интеллекта, это может быть анализ определённого контента. Есть специфические задачи, которые можно вынести на процессор и специально спроектировать его под них.

По внутренним тестам, сколько может составлять выигрыш (при переходе на собственную платформу с неким аппаратным ускорением)?

Д. К.: Не стану утверждать однозначно — хотелось бы произносить цифры, которые уже будут иметь официальный характер, — но это могут быть разы, это может быть 10 раз.

Цифра зависит от задачи?

Д. К.: Да, в зависимости от задачи цифры могут быть разными. Но не надо удивляться, если производительность вырастет в 10 раз.

Надёжность и отказоустойчивость, я думаю, — тоже важный для многих фактор и в том числе момент беспокойства, потому что все привыкли, что зарубежное «железо» производится в больших количествах и в целом надёжно, а тут — такое ощущение, что наши что-то сделали, а насколько надежно оно будет работать, ещё никто толком не знает. Как можно ответить на скепсис подобного рода?

Д. К.: Я не вижу разницы. Я бы сказал, что проектирование «железа» не влияет на отказоустойчивость. Я имею в виду отказоустойчивость связанную с аппаратной частью. Решение может зависнуть — это «софтверная» проблема. Но решение может сломаться — это уже аппаратная проблема. То, как спроектировано «железо», навряд ли влияет на его отказоустойчивость. Вопрос в том, как оно сделано.

Мы сейчас уже прошли все стадии, связанные с организацией процесса производства, и можем сказать, что производство плат (чем мы сейчас занимаемся) делается на очень хороших, очень дорогих станках, специальных аппаратах. Есть фабрики, которые, соответственно, обладают всем этим оборудованием. Это оборудование производится, как правило, на Тайване или в Америке. Я не вижу разницы между платой, которая печатается в Калининграде или Санкт-Петербурге на дорогом оборудовании, и платой, которая печатается на Тайване на таком же оборудовании.

Человеческий фактор — какой-нибудь неподготовленный персонал, который работает не так, как дисциплинированные китайцы или тайваньцы.

Д. К.: Электроника — это не автомобилестроение. Закручивания гаек, работы сварщика там нет. Там всё автоматизировано. Поэтому, наверное, главное — производить дизайн усилиями российских компаний. А последующее производство — оно похоже на распечатку чего-либо на принтере. Всё упирается в оборудование, которое всё, к сожалению, импортное, но оно одинаково везде.

Коль скоро мы заговорили о производственных моментах: как я понимаю, вся эта история с дизайном и производством оборудования — весьма ёмкая с точки зрения инвестиций и, наверное, должна быть некая точка окупаемости по производству и сбыту этого количества «железа». Вы же просчитывали эти моменты? На какие цифры нужно выйти, чтобы для российской компании это стало окупаться?

Д. К.: Тут, наверное, надо разделить окупаемость разработчиков решений (таких как мы) и окупаемость фабрик, которые для разработчиков решений будут что-то делать. Что касается нас, я больших проблем не вижу. Я могу сказать, что по тем платформам, которые мы уже разработали, мы видим, что производство в России (в тех объёмах, которые у нас есть на данный момент) оказалось дороже, чем закупка на Тайване (условно). Но дороже на такие цифры, как 20 %. С одной стороны, это печально, с другой стороны — не фатально.

Да, не в 2–3 раза, как могло оказаться.

Д. К.: Ещё я отмечу следующее: мы производим, в принципе, специфические изделия. Мы ставим на них свою платформу, разработанную для определённых целей. И все эти специфические изделия не настолько требовательны к аппаратуре используемой для производства. Я имею в виду, что межсетевой экран следующего поколения, который способен обрабатывать громадную ширину канала, можно сделать на оборудовании более простом, чем сделать (условно) какую-нибудь игровую приставку. Мысль — в этом.

Я могу сказать, что если, например, брать процессоры, то сейчас уже реализованы технологии на уровне 2 нанометров.

Технологический процесс используется на уровне 6, 7, а в перспективе — и 2 нанометров. А, например, супермощные сетевые процессоры, которые могут как раз решать задачи того уровня, что делаем мы, совершенно успешно работают на процессе 28 нм.

Мы очень хорошо себе представляем отечественный межсетевой экран следующего поколения с потрясающими характеристиками. И сделать его — намного реальнее, чем отечественный Xbox, отечественный iPhone, отечественные Apple Watch или другую потребительскую вещь, доступную в любом магазине.

Есть ли экспортный потенциал у разработок, которые вы делаете? Можно ли это будет в перспективе поставлять куда-то за рубеж с шильдиком «Сделано в России»?

Д. К.: Однозначно да. Для этого надо пройти определённый путь. Получить ресурсы в виде многочисленных заказов российских компаний, организаций. Пройдя определённый путь, сделав решение превосходящее лучшие мировые аналоги, мы считаем, что сможем добиться появления перспективы для зарубежной экспансии (особенно на развивающихся рынках: Юго-Восточной Азии, Ближнего Востока, Латинской Америки).

Там, где российское может быть востребованно в текущих геополитических условиях.

Д. К.: Мы считаем, что наши IT-разработки могут быть востребованны ровно в тех же странах, в которых востребованна продукция компании «Росвооружение» (ФГУП «Рособоронэкспорт». — Прим. ред.).

Возникает ли у вас гордость, когда вы видите, что сделали сложный продукт с шильдиком «Сделано в России»? На данный момент это — уникальная ситуация, на рынке ИБ такого почти нет. Возникает чувство гордости за свой труд?

Д. К.: Вы не поверите, но вы угадали миссию нашей компании, которую мы сформулировали внутри несколько месяцев назад и никому извне не рассказывали. Мы именно решили сделать компанию, каждый сотрудник которой сможет гордиться тем, что мы сделали нечто реально достойное. Именно здесь, в нашей стране.

Каковы дальнейшие планы по развитию UserGate Log Analyzer? Не планируете ли развивать его в сторону полноценного NDR?

Д. К.: Да, сейчас всё больше появляется аббревиатур — то Gartner придумает, то IDC, то Forrester. Есть NDR, есть UEBA, есть SOAR — мы этот маркетинг тоже любим читать.

Мы сейчас развиваем не какой-то один продукт, не два, не три — мы развиваем экосистему продуктов, которые решают комплексно все проблемы и вопросы, связанные с безопасностью корпоративных сетей и их пользователей.

UserGate Log Analyzer является частью этой развивающейся экосистемы. И, безусловно, вся эта создаваемая нами экосистема позволит реализовывать концепции и NDR, и SOAR, и UEBA, и др.

Что тогда ещё добавится? Если есть возможность приоткрыть планы по построению этой экосистемы.

Д. К.: Я не хотел бы, скажем так, понижать статус и градус наших мероприятий. Мы в конце мая планируем провести нашу ежегодную конференцию, где как раз расскажем о создаваемой экосистеме, о том, из чего она состоит и как она развивается.

Судя по всему, вам не избежать движения в сторону реагирования и анализа поведения пользователей.

Д. К.: Конечно, это то, что мы делаем: мы изучаем трафик, ищем там угрозы, опасности, записываем их, сохраняем информацию обо всём, что произошло, и обеспечиваем автоматическую реакцию на эти угрозы и инциденты. Мы занимаемся именно этим — потому что это и есть информационная безопасность.

Раз уж мы стали говорить о новых терминах, которые появляются с подачи западных аналитических агентств: мелькает всё чаще ещё одна концепция — Zero Trust. Планируете ли вы двигаться в этом направлении и насколько вам близка эта концепция?

Д. К.: Я скажу, что у нас, наверное, очень плохой маркетинг, потому что у нас на сайте нет слов «Zero Trust», «NDR» и многих других, которые присутствуют на ресурсах и в презентациях наших конкурентов. Но я могу с уверенностью сказать, что наши продукты полностью удовлетворяют этой концепции. Более того, мы ещё в 2016 году посмотрели концепцию, которая тогда была выдвинута Google — Zero Trust Network Access. И она (в общем) была очень продуманной, правильной, основанной на колоссальном опыте и ресурсах компании Google. И, по сути, мы эту концепцию реализовали в наших решениях. Наши решения могут быть настроены согласно концепции Zero Trust, когда проверяется любой пользователь, любое действие пользователя, когда нет ничего доверенного и т. д. Мы, к сожалению, наверное, плохо об этом рассказываем, плохо об этом пишем, но очень не плохо это делаем.

Сервисы безопасности тоже уходят в облако, для этого — опять же с подачи Gartner — есть отдельный термин SASE (Secure Access Service Edge. — Прим. ред.). Планируете ли вы развиваться в этом направлении? Чтобы технологии UserGate были доступны в рамках некоего облачного сервиса, чтобы люди из любой точки нашей страны могли оставаться в безопасности, подключаясь напрямую туда, а не к корпоративному ресурсу, как сейчас это происходит.

Д. К.: Здесь тоже много маркетинга. Термин «SASE» подразумевает сочетание разных концепций, сервисов, служб — например, SDN, Next Generation Firewall и многих других. Могу сказать, что наши решения могут обеспечивать и безопасность, и связность любых распределённых сетей. У нас нет, может быть, некоторых компонентов, которые должны присутствовать в решениях класса SASE.

Например, нет SD-WAN?

Д. К.: Да. Например, связанных с балансировкой. Но они не влияют на безопасность. Все функции безопасности при этом продолжают работать. Технологически мы можем — и планируем — развивать наш продукт так, что он будет удовлетворять всем требованиям класса SASE, но вопрос — в востребованности.

Я должен сказать, что в России всё касающееся облаков и сервисов развито крайне слабо. Технология, о которой мы сейчас говорим, — перспективна и сильно нацелена на будущее. Даже для западных, существенно более развитых, элементов инфраструктуры она ещё не стала вполне актуальной. Тем более она не является актуальной в России. Как только она станет актуальной, мы гарантируем, что всё здесь тоже будет поддерживаться.

Здесь нужно на перспективу партнёрство с каким-нибудь крупным MSSP (Managed Security Service Provider. — Прим. ред.)?

Д. К.: Я приведу пример: была очень популярная тема, всеми обсуждаемая, считавшаяся перспективной, связанная с SDN. Потом она несколько сдулась и оказалась не столь существенной, хотя туда вкладывали колоссальные деньги.

Поэтому мы смотрим на перспективные технологии, но поддерживать их начинаем с того момента, когда они реально уходят в массы. А поддерживать те перспективные технологии, которые нигде не используются, — мы не можем себе этого позволить.

Да, нужно ведь продавать, а не складировать и по 10 лет ждать покупателя.

Д. К.: Заправки для электромобиля нужно делать тогда, когда он ездит по дорогам.

Логично.

Д. К.: А что касается партнёрства — безусловно, мы нацелены [на партнёрство] с крупнейшими российскими игроками в этой сфере, мы уже с ними, по сути, работаем. Крупнейшими игроками я считаю компании «Ростелеком», «Яндекс», «Сбербанк» (точнее, «Сбер»). Мы развиваем технологии, они развивают инфраструктуру. Поэтому, безусловно, нам имеет смысл сотрудничать.

В завершение интервью я хотел бы спросить следующее. Ваша компания является резидентом «Сколково»; даёт ли это какие-то преимущества?

Д. К.: У нас в стране модно ругать все новые инициативы, потому что проще сказать, что «тут всё украли», «поделили», «попилили», ещё что-то. Я могу сказать только хорошее, потому что помимо красивого места для работы мы действительно получили налоговые льготы, которые для нас крайне важны, и они достаточно правильно организованы, так что они действительно эффективно работают для компании-разработчика, для компании, которая прежде всего тратится на зарплаты сотрудников. В общем, это нам очень помогло и помогает — это раз. Мы получаем определённую поддержку в виде финансирования разработок, за что большое спасибо фонду. И также мы находимся в среде, где происходят различные мероприятия, нас куда-то приглашают, где-то мы выступаем, есть доступ к полезной информации — это всё тоже приятно.

Фонд, я знаю, старается помогать стартапам: устраивает акселераторы, даёт советы, предоставляет менторов. Нам, конечно, сейчас уже трудно оказать поддержку консультациями, для нас это уже неактуально, мы не нуждаемся в этом, но для маленьких стартапов, наверное, это тоже полезно.

Спасибо за интервью. Желаю успехов!