Айдар Гузаиров: Наша задача — дать бизнесу уверенность в безопасности

Айдар Гузаиров: Наша задача — дать бизнесу уверенность в безопасности

Айдар Гузаиров

Основатель и руководитель группы компаний Innostage

После окончания КГТУ им. А. Н. Туполева по специальности «Прикладная математика» начал профессиональный путь в компании ICL-КПО ВС. В 2006 году возглавил подразделение — Центр системных технологий ICL, специализирующийся на реализации комплексных проектов в области ИТ и безопасности. С 2015 г. — генеральный директор компании «ICL Системные технологии», резидента ОЭЗ «Иннополис». Ключевые специализации компании — создание информационных инфраструктур и обеспечение кибербезопасности предприятий, разработка решений и продуктов для бизнеса. В 2017 году компания открыла центр мониторинга и реагирования на компьютерные инциденты (SOC-центр) с комплексным сервисом по обнаружению и предотвращению компьютерных атак и расследованию компьютерных инцидентов для предприятий.

В декабре 2019 года Айдар Гузаиров возглавил созданную им группу компаний Innostage.

Увлекается автоспортом, кольцевыми гонками. Основатель автоспортивной команды AG Team.

...

Айдар Гузаиров, генеральный директор ГК Innostage, рассказывает об объединении усилий в медийном пространстве с Positive Technologies, о влиянии санкций на изменение стратегий ИБ-компаний, о привлечении бизнеса к конференциям, где нарабатывается практический опыт обеспечения кибербезопасности, а также о перспективах развития компании.

Почему компания Innostage решила в этом году присоединиться к Positive Hack Days в качестве соорганизатора? Чем это было вызвано?

А. Г.: Не секрет, что Positive Technologies уже давно являются не только нашими партнёрами, но и друзьями. Мы достаточно много и открыто обсуждаем с ними свои планы и своё видение рынка. Во многом наши взгляды на происходящее совпадают. И, конечно, здесь есть и бизнес-интересы.

Positive Technologies — это один из трёх наших стратегических партнёров. В ходе одного из обсуждений мы говорили о том, что планируем организовать в Москве собственную площадку, так как у нас есть и опыт проведения конференций, и собственное видение того, как это нужно делать. Я совершенно случайно поднял эту тему в общении с руководством Positive Technologies, и итоге они предложили попробовать сделать что-то общее.

История с Positive Hack Days и Standoff началась не только с этого разговора, но он стал одной из ключевых точек, а позже перерос в ещё одно новое сотрудничество с Positive Technologies, некие новые совместные проекты и цели. Мы планируем, что это сотрудничество, когда мы выступаем как соорганизаторы Positive Hack Days и Standoff, не будет разовой акцией. С одной стороны, это просто начало большого нового проекта. С другой — наша команда активно участвует в этом событии, влилась в несколько стримов, в общую организацию, плюс мы выступаем в качестве оператора площадки Standoff. Команда нашего SOC, участвовавшая в качестве защитников в Standoff, который проходил в ноябре прошлого года, видела тогда картину с одной стороны. Сейчас они участвуют уже в фундаментальных процессах организации Standoff. А также нашей второй ипостасью в рамках Standoff стало менторство для команд защитников. То есть в целом складывается технологическое партнёрство, которое, на мой взгляд, может развиться в некие новые бизнесы.

Ни для кого не секрет, что Positive Technologies позиционирует свои мероприятия как «пиджаки и футболки». Это такой внутренний сленг. И если выбирать из них, то нам, конечно, ближе «пиджаки». Нам интереснее затачивать эту историю под бизнес-комьюнити, искать новые интересные формы именно для него. В будущем, я думаю, мы предложим своё видение формата Positive Hack Days и Standoff. Возможно, это будут какие-то новые формы, новые истории, исходящие уже из нашего опыта. Я считаю, что мы вовремя заходим в этот проект, он неслучайно в этом году называется «Начало», на мой взгляд, это — действительно начало некой новой эры и начало переосмысления информационной безопасности.

Если я правильно понял, вы хотите со своей стороны сделать её более бизнесовой?

А. Г.: Да, мы хотим сделать её более бизнесовой. Тем более что сама Positive Technologies, состыковав Positive Hack Days и Standoff, тоже уже сделала шаг в этом направлении. На мой взгляд, мероприятия Positive Technologies всегда выделяются своей сугубо практической направленностью. Думаю, именно благодаря этому они выигрывают у всех остальных мероприятий.

И Standoff — это абсолютно уникальный формат. И одной из наших совместных c Positive Technologies задач является донесение этого формата до бизнеса, до понимания людей принимающих решения, владельцев компаний.

Standoff открывает возможность показать реальную ситуацию в области информационной безопасности: где мы находимся, что могут хакеры, что такое реальная безопасность, что такое реальные угрозы, что такое бизнес-риски — всё это в миниатюре, в сжатом режиме будет доступно на Standoff.

Не отпугнула ли вас как ключевых партнёров этого форума история с американскими санкциями? Мы с Владимиром Заполянским на прошлой неделе как раз беседовали на эту тему. Он рассказал, что влияние этой ситуации стало весьма ощутимым: пришлось на ходу что-то перекраивать, кто-то отказался от участия в мероприятии, кто-то на этой волне, наоборот, присоединился. Какое у вас было отношение ко всей этой истории? По-вашему, это большая проблема или нет?

А. Г.: Конечно, это событие наложило серьёзный отпечаток на само мероприятие, возможно, будут и другие последствия, но мы лично для себя расцениваем это как возможность.

Насколько я понимаю, коллеги из Positive Technologies относятся к этому примерно так же, и мне очень нравится высказывание Юрия Максимова, который, отвечая на вопрос про IPO, говорит, что реализованные угрозы перестают быть угрозой. И теперь, когда угроза санкций для Positive Technologies реализована, они могут разобраться с тем, что случилось, и нейтрализовать этот риск.

Я считаю, что этот сигнал направлен не только в сторону Positive Technologies, но и в сторону всего рынка, и мне кажется, очень хорошо, что коллеги не впадают в истерику, не поднимают антиамериканскую истерию; на мой взгляд, они достаточно здраво относятся к данной ситуации. Это — с одной стороны. С другой стороны, мы обсуждаем с ними новые бизнес-возможности, которые могут дать вся эта ситуация и образовавшаяся из-за неё известность. Можно находить уже несколько производных из этих санкций.

Очень важной составляющей PHDays является как раз Standoff — киберучения именно в техническом понимании этого термина. Насколько интересным и перспективным с точки зрения бизнеса вам кажется направление киберучений?

А. Г.: Мы со своей стороны нацелены на то, чтобы сделать из Standoff бизнес-продукт. Не просто краткосрочный ивент-продукт, каким он является сейчас, а постоянно действующий киберполигон, который даст разнообразные возможности коммерческим компаниям, госсектору, вузам, интеграторам, владельцам SOC, разработчикам.

Расскажу на примере своей команды, которая в ноябре выступала на Standoff на стороне защитников.

Мы получили мощнейшую концентрированную «прокачку» и уникальный опыт. С одной стороны, Standoff — уникальная концентрированная форма обучения и приобретения новых навыков. С другой — это проверка всех наших процессов и плейбуков по безопасности, проверка даже человеческих коммуникаций внутри команды нашего коммерческого SOC.

И я не устаю говорить об этом заказчикам: «Коллеги, смотрите! Где ещё ваши защитники и безопасники могут получить такой уникальный опыт?». Это, на мой взгляд, — одна из самых очевидных историй по применению киберучений, которые сейчас уже не являются новостью, и практически все заказчики закладывают бюджеты, закладывают подобные мероприятия в свои планы, понимая, что у безопасников должен быть практический опыт.

То есть вам кажется, что рынок уже созрел для того, чтобы использовать этот инструмент — устраивать киберучения, штабные, технические, любые? Уже есть понимание пользы от подобных мероприятий?

А. Г.: Не только созрел: киберучения уже являются продуктом, причём востребованным. И я считаю, что за этим — будущее. Тем более что рынок ИБ — крайне технологичный и при этом сильно растущий. С одной стороны, как мне кажется, для всех уже очевидна зависимость процессов цифровизации, которые были объявлены с самых высоких трибун, от информационной безопасности. С другой стороны, многие сейчас задумываются о том, что качественных кадров для обеспечения информационной безопасности своих новых цифровых активов уже на самом деле недостаточно в мире, недостаточно в России. И киберучения, киберполигоны — одна из самых эффективных форм для «прокачки» собственных сотрудников.

Сейчас всё чаще говорят о некой смене парадигмы всей информационной безопасности. Мы на своих конференциях AM Live тоже поднимаем некоторые новые темы, такие как киберучения, Zero Trust Network Access, XDR и так далее. Очень много говорим про реагирование. С вашей точки зрения, как в ближайшее время будут меняться подходы к информационной безопасности? И можно ли говорить о том, что мы скоро увидим информационную безопасность версии 2.0?

А. Г.: Мне кажется, мы уже находимся на этом пути. PHDays «Начало» обращает внимание всего рынка, всего комьюнити на то, что мир перестаёт быть прежним, что необходимо переоценить, пересобрать у себя в голове информацию о том, что же такое информационная безопасность и что в этой безопасности по-настоящему важно, а что — нет. Здесь, как и везде в жизни, надо очень чётко расставлять приоритеты, потому что бороться за все цели одновременно невозможно. Именно поэтому нам очень близка та парадигма, которую несут на рынок коллеги из Positive Technologies. Во-первых, так или иначе необходимо осознавать свои ключевые риски и исходя из этих рисков выстраивать эшелонированную оборону. И во-вторых, необходимо иметь ту боевую команду, которая сможет активно противостоять хакерам.

То есть не пытаться охватить всё, а сосредоточиться на действительно важных для конкретного бизнеса рисках и минимизировать их или даже ликвидировать.

А. Г.: На мой взгляд, есть вещи, которые не могут даже выходить из периметра безопасности — именно на почве того, что необходимо концентрироваться на существенном. Потому что отследить весь периметр становится уже нереально.

Все говорят, что последний «ковидный» год ускорил принятие новых информационных технологий — мы все активно вышли на «удалёнку», попробовали айтишные сервисы, и для многих задач этого оказалось вполне достаточно. Периметр окончательно куда-то ушёл, «размылся». Все эти события очень сильно ускорились. Насколько это повлияло, с вашей точки зрения, на ИБ-рынок и какие продукты и подходы сейчас являются основными трендами, что можно отметить из наиболее востребованного?

А. Г.: Илья, вы правы, мир становится более цифровым. Очевидно, что ковид дал мощнейший толчок, фактически не оставил выбора и заставил не столько даже ускориться, сколько за ночь перейти с одного формата на другой. Естественно, в мире количество цифровых активов выросло. Как только мы получаем новые и более ценные цифровые активы, мы тут же получаем совершенно другое внимание со стороны преступного сообщества, которое за этими активами так или иначе будет охотиться, добывать их и так далее.

Эта история становится всё более монетизируемой. Если говорить про наше видение некоего тренда для развития, то, наверно, это можно описать банально: он состоит в управлении информационной безопасностью. Не в бесконечном наращивании средств информационной безопасности, а во вложениях в управление ею, именно они дают максимальную отдачу. Здесь я скорее сужу именно по российскому корпоративному сегменту, и, в моём понимании, такое осознание только-только начало приходить на рынок ИБ.

Начинают об этом говорить с недавних пор, только в последние годы. Раньше это было, скажем так, трендовой темой: «нужен SOC, нужен SOC» — я помню эти разговоры 3–5 лет назад. И считалось, что SOC — это что-то модное: когда уже нечего внедрять, давайте сделаем ещё и SOC. Сейчас же у нас есть заказчики, которые начинают строить безопасность с процесса управления этой безопасностью.

Построить периметры и не наблюдать за ними — это всё равно что построить мощнейшее банковское хранилище без круглосуточной смены, которая станет следить за ним. Рано или поздно его вскроют.

Получается такая аналогия: потратились на множество замков и средств защиты, но никто не понимает, в каком состоянии находятся эти замки, на своём ли они месте, что и как в них работает, кто к ним имеет доступ и что вообще происходит.

А. Г.: И на месте ли актив, который надо защищать. (Смеются.)

Два года назад все говорили про реагирование на угрозы. Некая новинка, новое течение — необходимость выстраивания процессов реагирования на угрозы, автоматизации всего этого. Сейчас это стало нормой, данное направление активно развивается, в том числе уже на базе SOC.

А. Г.: Здесь, скорее, мы говорим уже не про реагирование, а про предотвращение. Давайте вспомним пример с Positive Technologies, которая попала под санкции: сейчас они находятся в стадии реагирования, но, наверно, было бы приятнее работать в стадии предотвращения (смеётся). Так же и здесь — да, хорошо, что ты реагируешь, но если ты можешь предсказать и предотвратить, то ты будешь совсем молодцом.

Какова стратегия группы компаний Innostage в контексте этих трендов на ближайшие год-два? Что появится или ожидается из продуктов и услуг? Может, что-то уже можно приоткрыть и анонсировать?

А. Г.: Я практически отвечу на этот вопрос. Продолжая, например, про Standoff. Он может быть интересен разным участникам рынка. Как мы будем им пользоваться? Мы хотим испытать в боевых условиях на Standoff свой собственный продукт Innostage NS IRP. Это — фактически управление информационной безопасностью. Этим продуктом будут пользоваться команды защитников. Мы погружаем свой продукт в боевые условия, в крайне агрессивную среду, и получаем замечательную, как мне кажется, обратную связь от команд, смотрим плюсы и минусы, как он живёт в реалиях концентрированных хакерских атак, потому что в жизни трудно попасть под такой массированный шквал атак, какой происходит на Standoff.

Это же и является ответом на ваш вопрос о том, куда мы движемся. ГК Innostage сейчас развивается по нескольким векторам: интеграторский бизнес; наша экспертиза — ключевой конёк, благодаря ей мы известны на рынке; кроме этого, мы понимаем, что надо развиваться в направлении управления информационной безопасностью, и поэтому у нас появляется целая линейка продуктов связанных с этим вектором.

Тот же самый Innostage NS IRP, например, который будет работать уже в рамках Standoff. Также мы будем продолжать движение к вендорству, к производству продуктов по информационной безопасности в условиях импортозамещения. И третий основной проект — это центр противодействия киберугрозам (ЦПК). Мы переформатируем наш SOC именно в такой центр и считаем, что в связи с бурным ростом этого рынка подобные сервисные услуги будут всё более и более востребованны. Вот такие наши основные векторы развития на ближайшие 2–3 года.

Если я правильно понял, CyberART из классического SOC, который воспринимается как некий центр мониторинга и слежения, трансформируется в нечто большее, что будет помогать заказчикам не просто что-то увидеть, но ещё и правильно реагировать и противодействовать тем атакам, которые прямо сейчас происходят.

А. Г.: Да, абсолютно верно. Здесь мы говорим именно о том, что это — некая квинтэссенция нашей экспертизы. У нас есть интегратор, который готов построить систему безопасности у заказчика, у нас есть продукты наших партнёров-вендоров, у нас есть собственные продукты, из которых мы можем собрать этот пазл, и мы готовы предоставить заказчику в качестве завершающего этапа сервисы нашего центра противодействия.

Вот фактически то, ради чего вообще заказчик заходит во всю эту историю. Ему важно недопущение каких бы то ни было рисков. Бизнесу важно опираться на сервисы, которые работают бесперебойно, и это касается и сервисов кибербезопасности. Только будучи абсолютно уверенным в безопасности своего бизнеса, можно полностью сконцентрироваться на его развитии. Наша задача – дать бизнесу эту уверенность.

Я считаю, что нам надо выходить на рынок именно с этим посылом. Заказчику важно спокойно жить.

Мы еще 2–3 года назад говорили о бизнес-акселераторе Digital SuperHero (DSH). Из этого получается что-то практически полезное для того же CyberART?

А. Г.: Пока это — больше «песочница», но в связи с тем, что сейчас у нас есть более осознанное целеполагание, куда именно движется компания, в каких областях мы хотим развиваться, какие продуктовые линейки мы хотим запускать, уже в этом году в рамках этого акселератора мы хотим провести поиск групп и команд, которые помогут нам быстрее развить наши собственные продукты либо в перспективе интегрируются в нашу экосистему.

Мы открыты для партнёрства. Например, в прошлом году мы проводили подобный хакатон совместно с «Лабораторией Касперского». И здесь, я думаю, важна некая коллаборация российских игроков. Так или иначе, все находятся в поисках новых команд, новых идей, и, возможно, объединение усилий позволит сократить time-to-market, то есть быстрее собрать и вывести продукт на рынок.

В сфере бизнес-акселерации, по крайней мере в ИБ, — не недостаток денег, а недостаток хороших идей. Деньги есть, есть крупные компании и игроки, а новых и интересных крутых идей не хватает.

А. Г.: Да, абсолютно правильно. Не хватает именно нового взгляда и новых, возможно, даже безумных идей. Но при этом почему мы верим в эту бизнес-акселерацию? Так или иначе, мы работаем с широким корпоративным рынком, мы видим некие пробелы в продуктовых линейках наших партнёров, мы можем спрогнозировать на 2–3 года вперёд, где необходимо приложить усилия и создать «коробочные» продукты и решения, которые могут быть востребованны не только в России, но в перспективе и за рубежом. Целиться только в российский рынок — неправильная история.

Да, тем более что для стартапа как-то сразу себя ограничивать на 3–5 % мирового рынка — это как-то не очень правильно.

А. Г.: Согласен. Времена быстро меняются, и я уверен, что нам надо готовиться к хорошей конкуренции.

Я тоже на это надеюсь. Айдар, спасибо большое за интервью! Желаю вам успехов!