Екатерина Черун: Enterprise-рынок достаточно зрел для продуктов класса IRP (SOAR)

Екатерина Черун: Enterprise-рынок достаточно зрел для продуктов класса IRP (SOAR)

Екатерина Черун

Коммерческий директор Security Vision

Екатерина имеет богатый опыт работы в компаниях — производителях продуктов для обеспечения информационной безопасности, таких как InfoWatch, Check Point, Positive Technologies. В сфере ИБ Екатерина работает с 2013 года, до этого на протяжении 5 лет она успешно занималась продажами и развитием бизнеса в ИТ-сфере в рамках компании «Мерлион».

За плечами Екатерины — успешная реализация крупных проектов для ряда госструктур, финансового сектора, телекома, ритейла, медиа. Екатерина имеет заслуженную репутацию высокоэффективного специалиста в области продаж.

В Security Vision Екатерина будет выстраивать коммерческий отдел, увеличивать присутствие Security Vision на enterprise-рынке и развивать отношения с партнёрами.

...

Anti-Malware.ru провёл интервью с Екатериной Черун, коммерческим директором Security Vision — компании, производящей современные IRP- / SOAR-системы, которые по классу являются верхушкой в иерархии защитных систем предприятий. Она поделилась новостями о развитии бизнеса компании и планами на будущее, о помощи в закрытии актуальных требований регуляторов у крупнейших российских заказчиков финансовой сферы.

В начале этого года компания Security Vision отметилась в новостях вашим назначением на руководящую должность, которое весьма активно обсуждалось на рынке. С чем было связано это назначение, какова его стратегическая цель?

Е. Ч.: Энтерпрайз-рынок достаточно зрел для продуктов класса IRP (SOAR), многие компании сейчас идут к построению SOC у себя или рассматривают возможность использовать SOC как услугу. Требования регуляторов подстёгивают актуальность данной задачи. Направление SGRC также набирает обороты. Совсем скоро мы ожидаем выхода новой версии платформы, которая становится шире определений IRP / SOAR / SGRC и окажет ощутимое влияние на рынок.

Security Vision отлично знает, как решать задачи энтерпрайз-рынка, крупные игроки доверяют нашему бренду. В связи с высоким спросом на продукты Security Vision было решено расширить коммерческий департамент, и меня пригласили возглавить его. Мы ставим себе амбициозные цели и имеем полное понимание, что нужно делать.

Свидетельствует ли это о выходе Security Vision и всего рынка SGRC / SOAR на некий новый уровень?

Е. Ч.: Однозначно! Запрос на системы класса SGRC / SOAR всё ощутимее с каждым годом. Заказчики уже закрыли базовые требования по информационной безопасности, приобрели антивирусы, системы класса DLP, IDM / IAM, различные сканеры уязвимостей, SIEM-системы и столкнулись с тем, что необходим удобный и понятный инструмент для управления всем этим многообразием систем. Продукты класса SGRC / SOAR помогают не только упорядочить имеющиеся инструменты ИБ в «единой консоли», но и осуществлять оперативное реагирование на инциденты в ИБ.

Вы — востребованный на рынке специалист и наверняка получили не одно предложение о трудоустройстве. Почему вы выбрали именно Security Vision?

Е. Ч.: Меня лично пригласил генеральный директор Руслан Рахметов. Он обрисовал интересные задачи, и мы сразу начали обсуждать, как их можно реализовать. Например, обговорили развитие партнёрской сети, развитие коммерческого департамента, а также развитие крупных и отраслевых заказчиков с учётом их специфики. Обобщая, могу сказать, что на мой выбор повлияли интересные задачи, которые поставил Руслан, и широкие перспективы их решения. Кроме того, у меня уже был позитивный опыт работы с Русланом и его командой: ранее мы реализовали несколько совместных проектов, и коллеги показали себя настоящими профессионалами.

Какие первоочередные задачи вам предстоит решать на новой позиции?

Е. Ч.: Выстраивание коммерческого департамента, увеличение проникновения на энтерпрайз-рынок, повышение узнаваемости бренда, развитие партнёрского отдела и отношений с партнёрами. Именно в партнёрах мы видим большой потенциал.

Масштабно! Как оцениваете шансы на успех? Конкуренты тоже не дремлют.

Е. Ч.: ИБ — среда достаточно жёсткая. Мы ценим и уважаем наших конкурентов, так как именно они заставляют нас бежать ещё быстрее и делать продукт ещё лучше.

Попутно вы планируете сменить офис. Это случайно совпало? Чем старый не угодил? У вас там вполне комфортно.

Е. Ч.: Деловая активность Security Vision растёт очень быстро. Появилось много новых проектов и, соответственно, сотрудников. Новый офис больше старого в несколько раз. Кроме того, он расположен в самом сердце Москвы.

Всё это требует серьёзных инвестиций. Вы получили дополнительное финансирование или это стало результатом успехов 2020 года? Расскажите о них.

Е. Ч.: Переезд в новый офис и наём новых сотрудников стали результатом реализации больших успешных проектов. Но это — далеко не предел, усиление команды позволит нам вырасти ещё больше.

Получится ли в принципе сделать из SGRC и SOAR решения близкие к «коробочным» продуктам? Чтобы можно было развернуть с минимальными дополнительными вложениями.

Е. Ч.: Платформа позволяет иметь «на борту» предустановленную систему и также накапливать экспертизу по каждому из модулей: предустановленные карточки на выбор, отраслевые сценарии, общераспространённые сценарии реагирования, всевозможные справочники, коннекторы практически к любым системам — всё это даёт большие возможности и при этом будет находиться «в коробке» как предустановленная экспертиза. Другими словами, «коробка» будет с очень богатой функциональностью, но чтобы ею воспользоваться, нужно обучение и понимание этих классов систем, чтобы «не натворить дел» с высокотехнологичным средством. Стоимость развёртывания таких систем будет уменьшаться, причём серьёзно. Малые внедрения будут занимать 1–3 дня, средние — 1–2 недели, большие стандартные внедрения — до месяца. Корпоративные проектные истории останутся; это, как правило, — проекты создающие новое в своей отрасли.

Смотрите ли вы в сторону использования ваших решений за пределами сегмента ИБ? Например, для управления рисками для бизнеса в целом, управления всеми процессами в организации, комплаенса в целом. Это было бы ожидаемым шагом в сторону полноценного российского GRC (без приставки S). 

Е. Ч.: Смотрим и за пределами ИБ, и за пределами РФ и уже получаем результаты, поскольку наша обновлённая платформа предоставляет колоссальные возможности для конструирования: пользователь системы является создателем «своего продукта». В этом случае для платформы неважно, идёт ли работа с ИБ-процессами или ИТ-процессами. Но поскольку мы — выходцы из ИБ, то и экспертизой наполняем больше «ибэшной». Тем не менее ИТ-подразделения, рисковики проявляют интерес к автоматизации своих процессов на единой платформе.

Так, например, родился продукт по управлению операционными рисками на соответствие 716-П. Благодаря архитектуре продукта и совместной экспертизе коллег заказчика был создан новый модуль, успешно работающий в нескольких банках из топ-10. И это действительно конкурентное преимущество — возможность для заказчика создавать новые продукты на базе платформы за счёт её гибкости.

И в завершение, пожалуй, личный вопрос. На твой взгляд, как на российском рынке ИБ / ИТ воспринимают женщин, особенно на руководящих позициях? Ситуация не такая частая, даёт ли это какие-то преимущества?

Е. Ч.: На самом деле, в последнее время становится всё больше и больше женщин на руководящих постах, в том числе в мире ИБ. И это, конечно, не может не радовать. У женщин скорее иной подход к работе, постановке задач и решению конфликтных ситуаций. В чём-то женщины более гибки и быстрее адаптируются в стрессовых ситуациях. Там, где мужчина «пойдёт напролом», женщине проще договориться и найти компромисс. А в целом коллеги-мужчины очень уважительно относятся к женщинам в сфере ИБ. Большое спасибо и ответное уважение им за это.

Спасибо большое за интервью! Желаю успехов!