Александр Новожилов: Российский рынок ИБ растёт стремительно, но почивать на лаврах нельзя

Александр Новожилов: Российский рынок ИБ растёт стремительно, но почивать на лаврах нельзя

Новожилов Александр Александрович

Родился в городе Борисоглебск Воронежской области в 1981 году.

В 2003 году окончил Военно-космическую академию им. А. Ф. Можайского в Санкт-Петербурге. До 2006 года служил в ВС РФ.

С 2006 по 2014 год работал в различных интеграторах в сфере информационной безопасности.

С 2014 года — генеральный директор ООО «АйТи БАСТИОН».

...

Генеральный директор компании «АйТи Бастион» Александр Новожилов дал нашему изданию интервью, в котором изложил свою оценку современного рынка ИБ в сегменте продуктов класса PAM (Privileged Access Management, контроль привилегированных пользователей), а также рассказал о направлениях развития продуктов компании и планах роста.

Anti-Malware.ru несколько раз приглашал вас к участию в онлайн-эфирах по теме PAM, но безрезультатно. Тема PAM не требует широкой огласки? Или есть другие причины?

А. Н.: Действительно, мы стараемся работать с заказчиками напрямую. Но от участия в онлайн-эфирах нас сдерживало также то, что при большом скоплении спикеров не всегда удаётся донести собственное мнение компании без искажений.

Частично дело в том, что отдельные заявления участников делаются с маркетинговым уклоном и при этом могут искажать реальную картину дел. Допустим, компания заявляет о наличии у неё сертификата ФСТЭК России, но «забывает» уточнить, какого именно. В этой ситуации приходится либо вступать в острую полемику, либо молчать, что было бы воспринято аудиторией как согласие. Устраивать балаган не хочется.

Любое заявление требует серьёзного разбора и анализа. Мы стараемся доносить полную картину непосредственно заказчикам.

Что происходит сейчас на рынке?

А. Н.: Рынок сейчас растёт взрывообразно. Наша компания отмечает бешеный рост.

Мы видим несколько причин. Первый фактор — это то, что выбор на российском рынке PAM-систем заметно сократился. Ушли несколько иностранных игроков, остались только российские решения, которые в новой ситуации могут продолжать борьбу за местного потребителя. Снижение конкуренции всегда ведёт к тому, что в выигрыше оказываются те, кто остались на рынке. Это не повод задирать цены, но увеличение объёмов радует.

Второй фактор — резкое сужение ассортимента продуктов из сферы ИБ. Если в начале года заказчик делал планы на закупку определённых продуктов для ИБ, то теперь,  после ухода части вендоров, он вынужден перекраивать планы. Бюджеты остаются, остаются и потребности. Если раньше часть из них откладывалась, то теперь выходят на передний план другие приоритеты, когда запланированные продукты оказались недоступными. Соответственно, если раньше многие компании откладывали покупку PAM-систем, то теперь эти продукты стали актуальны.

Третий фактор — взаимоотношения с ИТ-аутсорсом.

Если раньше можно было свободно полагаться на лояльность внешних специалистов, то теперь стали возникать сложности. Появились риски для заказчиков.

Даже если не принимать в расчёт привлечение ИТ-аутсорсеров из-за рубежа, сами сотрудники компаний стали чаще «сводить счёты», предпринимать недопустимые действия. В новых условиях контроль за работой аутсорсеров и фрилансеров приобретает более высокий приоритет для заказчиков.

В начале марта «АйТи Бастион» предложил бесплатную лицензию на свои продукты при оснащении объектов КИИ. Оказалось ли это предложение востребованным на рынке?

А. Н.: Безусловно, это решение было уместным. Но ситуация на рынке менялась очень динамично. Многие компании столкнулись с необходимостью решения тех проблем, которые были напрямую связаны с уходом иностранных вендоров (или рисками). Эти решения работали в их инфраструктуре, и в сложившихся условиях заказчикам было не до выгодных предложений. На рынке рушились привычные связи, компаниям приходилось решать в первую очередь те вопросы, которые были связаны с поддержкой выстроенных техпроцессов.

Те, кто воспользовались нашим предложением, смогли оценить достоинства продукта, провести натурные испытания. Не всем удалось выделять специальную инфраструктуру для тестов, многим пришлось внедрять решения сразу на рабочих конфигурациях. Но отклики — положительные.

Как вы сами оцениваете значение компании «АйТи Бастион» для российского рынка систем безопасности в сегменте систем контроля доступа?

А. Н.: Мы и раньше ощущали себя лидерами на российском рынке, даже в присутствии иностранных игроков. Новая ситуация — это не повод, чтобы почивать на лаврах. У нас есть много задумок, в каком направлении развивать наши продукты, каких функций ждут заказчики.

Наше лидерство основано на стабильности работы продукта, полном наборе функций и высоком уровне технического сервиса, технической поддержки. С точки зрения уровня поддержки аналогов в нашем сегменте на российском рынке нет. Теперь, после ухода западных игроков, это преимущество стало ещё более убедительным.

С точки зрения расширения функционального набора для наших продуктов мы движемся по пути развития технологического партнёрства с другими игроками рынка ИБ. Если они уже имеют полезные смежные функции, мы готовы развивать свой продукт путём их внедрения, интеграции.

Если говорить о рынке в целом, в нынешних условиях рост будет заметен у всех российских компаний. В стране много разных заказчиков, каждый из них имеет собственные требования. Одним нужна прежде всего функциональность, другие больше обращают внимание на цену, для третьих наиболее важными являются надёжность продукта и качество сервиса. Каждый сможет найти наиболее подходящее для себя решение.

Конкуренция на российском рынке ИБ не пропадёт из-за ухода западных игроков, в выигрыше окажутся все его участники.

Почувствовали ли вы отток ИТ-специалистов в связи с геополитическими событиями?

А. Н.: Новые рыночные возможности требуют и нового уровня ответственности. Чтобы сохранить высокий уровень технического обслуживания, теперь требуется больше инженеров из-за роста спроса.

Поиск разработчиков долгое время был головной болью у всех участников рынка. Теперь же уход части игроков с рынка позволил нам привлечь новых сотрудников.

Мы используем текущую ситуацию, нанимаем разработчиков и инженеров, что на мой взгляд позволит усилить позиции компании, а также попытаться занять новые ниши.

Облачные PAM-сервисы в России — это реальная потребность или маркетинг?

А. Н.: Облачные сервисы актуальны для российского рынка. Мы стали заниматься этой темой ещё семь лет назад. Но тогда применение нашей системы в виде облачного сервиса оказалось преждевременным. Рынок не поддержал этот переход. Мы предложили облачную опцию для своего продукта, но не стали форсировать развитие.

Теперь многие бизнес-процессы уходят в облака. Их обслуживанием занимаются облачные провайдеры, работников которых также следует контролировать. Для этих целей необходим соответствующий инструмент.

В случае облака, инструмент PAM-контроля должен помогать разрешать спорные вопросы, когда требуется определить, на ком лежит ответственность за происшествия — на собственных сотрудниках или на работниках облачного провайдера. Это, впрочем, актуально и для компаний использующих традиционный аутсорсинг.

На помощь идут «государственные» облака. В этой среде уже не первый год набирает актуальность интегрированная функция контроля за действиями привилегированных пользователей, облачные провайдеры предлагают её как опцию. Постепенно эта услуга будет становиться более востребованной, стандартной. Со временем ни один облачный сервис не будет продаваться без такой функции.

Когда ожидать всплеска интереса к облачной опции?

А. Н.: Для многих заказчиков этот сервис уже необходим. Для ряда ключевых инфраструктур внедрения этого сервиса можно ожидать в течение одного года — двух лет. Для менее критически важных систем потребуется больше времени, но рано или поздно к этому придут все заказчики. В будущем облачная PAM-функция станет такой же обязательной, как сейчас поддержка антивируса.

Планируют ли в «АйТи Бастионе» развивать направление беспарольной идентификации?

А. Н.: Мы планируем развивать это направление через партнёрство с компаниями, которые занимаются развитием биометрических систем. Эта область требует сложной математики, на разработку которой необходимы значительные инвестиции.

Разрабатывать и производить системы аутентификации со сканером лица или роговицы глаза мы, безусловно, не собираемся. Но как только появится подходящий сервис, который можно будет интегрировать, мы будем готовы использовать эту опцию и соответствующую функциональность.

Внедряете ли вы средства автоматизации?

А. Н.: Автоматизация не является изобретением последнего времени. Она присутствует в наших продуктах уже какое-то время, уже многое сделано.

Если раньше автоматизация касалась в основном более простых функций, то сейчас наше внимание приковано к вопросам использования машинного обучения, автоматизированного поиска аномалий, анализа деятельности каждого сотрудника по различным признакам (времени, командам, любым паттернам). Правила контроля формируются с учётом запросов, которые собираются от заказчиков.

Автоматизация необходима также в силу высокой требовательности рынка при отсутствии достаточного числа специалистов соответствующей квалификации, особенно в области систем безопасности. Благодаря автоматизации удаётся выполнять часть функций, для которых раньше требовался человек.

Сказался ли на продуктах вашей компании уход западных вендоров с рынка?

А. Н.: К такому повороту рынка мы подготовились ещё много лет назад. Наш продукт работает на базе отечественной ОС, мы используем отечественную СУБД. Поэтому ущерба от ухода западных вендоров для нас не было.

Продолжает ли «АйТи Бастион» предоставлять поддержку Wallix Bastion, признанной лучшей в сегменте PAM-систем на европейском рынке?

А. Н.: Мы продолжаем предоставлять поддержку для Wallix Admin Bastion для тех заказчиков, у которых уже имеется действующий контракт технической поддержки. Однако продление поддержки и получение обновлений уже не производятся из-за трудностей взаиморасчётов с вендором.

В нынешних условиях мы предлагаем миграцию PAM-системы с Wallix Admin Bastion на российское решение СКДПУ НТ в рамках программы импортозамещения. Мы стараемся сделать этот процесс максимально простым и удобным для заказчиков с предоставлением полной технической поддержки.

И всё-таки текущая ситуация — это возможности или кризис?

А. Н.: Осведомлённые, разумные люди видят как трудности, так и возможности. Сложно сказать однозначно, это палка о двух концах.

С одной стороны, конечно, чтобы разработать СУБД сопоставимой с лидерами рынка мощности, нужны годы. И здесь дело не в инженерных возможностях российских компаний, а в том, что у западных разработчиков СУБД — тысячи крупных заказчиков по всему миру, многолетний опыт внедрения и обслуживания продуктов. С другой стороны, разработчики новых систем не отягощены «древним колдунством», которое пошло с предыдущих версий кода. Им не надо при разработке решения думать о совместимости с предыдущими версиями и строить новую функциональность вокруг этого. «Древнее зло» над ними не властно.

Что действительно ограничивает, — это ёмкость рынка. Чтобы разработать и развивать что-то новое, нужно выходить на международные рынки и пытаться это что-то продавать более широким веером. Тогда будет больше шансов воспользоваться текущей ситуацией как возможностью, а не как кризисом, получить наибольший «профит».

Александр, большое спасибо за беседу. Желаю успехов!