Дмитрий Курашев: Сейчас самое время для пересмотра подходов к информационной безопасности

Уход зарубежных компаний с рынка сетевой безопасности стал толчком к развитию отечественных продуктов. Требовательность заказчиков, проблемы с поставками и некачественными комплектующими, нехватка специалистов, наращивание экспертизы, перспективы развития — это и многое другое мы обсудили с директором-сооснователем компании UserGate Дмитрием Курашевым.

В первую очередь хотелось бы обсудить то, как изменился рынок сетевой безопасности. Традиционно он принадлежал зарубежным поставщикам; думаю, компания UserGate стала одним из главных бенефициаров их ухода. Выросли ли в связи с этим ваши финансовые показатели?

Д. К.: Думаю, не совсем правильно использовать слово «бенефициар» по отношению к нам. Всё-таки оно — больше про некий стабильный отлаженный процесс, а на нас легла колоссальная, нечеловеческая нагрузка. Появилось много работы, сопряжённой с ещё большей ответственностью. Безусловно, компания стала востребованной в связи со сложившейся ситуацией, и перед нами открылось много возможностей — но наряду с этим, повторюсь, и много новых обязательств. 

По поводу финансов можно сказать, что кардинально ничего не изменилось. На протяжении нескольких лет наши показатели стабильно увеличиваются в 2,5–3 раза в год. В прошлом году они выросли почти в 4 раза; это, конечно же, больше, чем в предыдущих годах, но всё же является планомерным подъёмом, типичной для нас кривой роста, которая существует с момента выпуска NGFW-решения (UserGate Next Generation Firewall). 

Мы вышли с ним на рынок в 2017 году. С тех пор мы постоянно росли из года в год и в совокупности совершили качественный скачок даже не в десятки раз, а ближе к сотне. Можно сказать, мы уже привыкли к тому, что маховик нашего маятника постоянно раскручивается. Хотя сейчас ситуация посложнее.

Со стороны выглядит просто: есть клиенты, есть решение, остаётся только продавать и зарабатывать. Пришлось ли Вам как руководителю бизнеса столкнуться с какими-то трудностями?

Д. К.: Мы продаём сложный продукт — средство сетевой безопасности, которое работает в крупнейших организациях и сетях. Оно должно обеспечивать их безопасность, при этом справляясь с большими потоками информации и трафика. К нам приходят крайне требовательные заказчики, которые привыкли работать с ведущими зарубежными вендорами.

Все хотят получить решение, которое адекватно их потребностям и которое как минимум сопоставимо с ранее использовавшимся. Поэтому к нам потянулись заказчики, которые привнесли огромное количество жёстких, обязательных к исполнению требований. У нас очень много обязательств по обеспечению определённого уровня и функциональности, и производительности, и безопасности. Это породило колоссальную нагрузку абсолютно на все подразделения нашей компании — прежде всего на техническую поддержку, на разработку и тестирование, на логистику. 

В конце концов, даже у нашего кадрового отдела прибавилось работы. Мы открыли большое количество вакансий. Поскольку у нас крайне высокие требования к кандидатам, бывает трудно найти подходящих сотрудников. Это в итоге привело нас к развитию ещё одного направления, о котором мы раньше думали, но тогда оно еще не было так необходимо. Мы открыли «Академию UserGate».

Дело в том, что на рынке очень много специалистов в области информационной безопасности, имеющих замечательную квалификацию по зарубежным решениям — к примеру, по Cisco, Fortinet, Check Point, Palo Alto. Все эти компании закрыли соответствующие учебные заведения. Многим из тех, кто учился у них годами и имеет колоссальные опыт и экспертизу, пришлось переучиваться на UserGate, а это очень непростой процесс. Не так легко перейти на что-то менее знакомое, когда ты очень долго привыкал к определённому решению. 

Так мы осознали, что одной из наших важнейших задач является создание сообщества профессионалов UserGate.

Соответственно, в разы возросла значимость обучения специалистов, важность наших курсов, различных академических программ. Могу сказать, что сейчас во многих ведущих учебных центрах авторизованные курсы UserGate являются номером один по популярности. Для того чтобы удовлетворять эту потребность, нам необходимо с нашей стороны подготавливать материалы, курсы, программы, экспертизу, обеспечивать контроль качества знаний.

Одна из приоритетных для нас задач — поддерживать развитие такого сообщества. Для этого необходимы информационные ресурсы, порталы, форумы. Всё это понадобилось одномоментно. Быстро такое дело не сделаешь, это большой труд, ответственность, нагрузка, и на всё это нужно время.

В том году были нарушены цепочки поставок. У вас — программно-аппаратный комплекс, нужно привезти «железо», собрать на месте. Как преодолевали сложности?

Д. К.: Для нас позитивным моментом стало то, что в 2022 год мы вошли с очень хорошими запасами. Поначалу нам казалось, что их достаточно для покрытия большого временного отрезка, но потом стало понятно, что их не хватает.

Во-первых, вырос спрос. Во-вторых, были нарушены логистические цепочки. Сроки поставок нашего оборудования соответствующими производителями сильно выросли. Было очень напряжённо. Весь 2022 год мы стойко решали вопросы и с поставщиками, и с цепочками поставок, и со сроками. 

Не было такого, что мы отказывались поставлять оборудование. Иногда мы просили подождать определённое время, но в разумных пределах. В конечном итоге мы все свои обязательства исполнили. На данный момент у нас на складах в наличии более 6000 платформ. Мы запаслись. Но, конечно, это был тяжёлый период.

Я узнал много нового, чего и представить себе не мог. Например, теперь я знаю, как перемещаются грузы между разными восточными странами. Мне стали известны все порты на Чёрном море, специальные приложения для отслеживания погоды на нём. Также узнал, какие есть размеры судов, как и где они могут и не могут разгружаться. Очень много интересной информации. Думаю, детали мало кому интересны — главное, проблемы действительно были и мы их решали.

UserGate стала одной из первых компаний на рынке сетевой безопасности (и вообще среди российских вендоров), кто стал инвестировать в разработку собственных электронных компонентов. Как здесь обстоят дела? Близки ли мы к тому, чтобы практически не зависеть ни от кого?

Д. К.: Скажу так: пока мы очень сильно зависимы. Вопрос заключается, скорее, в том, от кого именно. Самое главное — у нас есть своя схемотехника, своё контрактное производство в Санкт-Петербурге. Всё, что мы можем делать у нас, в России, мы максимально делаем, но, к сожалению, из иностранных компонентов. Как бы смешно это ни звучало, самые элементарные составляющие — те же винты — китайские.

Даже производить корпуса на территории России, как оказалось, — непростая задача.

И дело не в том, что сам процесс производства сложен. Проблема кроется в не очень хорошем качестве, которое никого из заказчиков не устраивает. Где-то применено не то покрытие, не тот угол, расстояние, допущена в чём-то неаккуратность. Примитивные вещи оказались труднореализуемыми.

Естественно, мы зависим от компонентов. При этом изменились механизмы и пути поставок, потому что с нашего рынка ушло много дистрибьюторов, с которыми мы ранее успешно работали. Были вмиг приостановлены некоторые наши деловые отношения с различными поставщиками, с кем сотрудничают и ведущие западные компании. Нам закрыли доступ к важной информации и документации.

Я не могу сказать, что все проблемы решены. Важно то, что купированы самые критические из них, которые непосредственно влияют на нашу работу.

Интересно, что сейчас рынок сетевой безопасности становится одним из самых конкурентных. В реестрах зарегистрировано уже более 20 российских NGFW-решений. С нашей точки зрения, они не дотягивают до уровня NGFW, хотя и составляют растущую конкуренцию. Что выделяет компанию UserGate на рынке? И за счёт чего удаётся и будет удаваться оставаться конкурентоспособными?

Д. К.: Полагаю, многие из тех двадцати заявивших о том, что они занимаются или планируют заняться NGFW, на данный момент заняты конкурентной борьбой за бюджетные средства. Если продукт ещё находится на стадии разработки, то, в первую очередь, нужны деньги на его реализацию, и зачастую компании вынуждены вставать в очередь за финансированием. Если же говорить о конкуренции на рынке, то для её наличия нужны работающие качественные решения, чего пока нет у большинства компаний из этого реестра.

Сейчас на рынке присутствует всего несколько российских вендоров, которые предлагают работающие продукты. Поэтому трудно давать комментарии по заявленным производителям NGFW. Кто-то утверждает, что его решение будет готово уже к 2024 году, кто-то — к 2026-му. У кого-то есть наработки, но их нужно адаптировать. Но это не делает компанию конкурентом на рынке автоматически.

Вы упомянули о качестве. Мы часто слышим от ваших спикеров, что UserGate — это наиболее зрелое и качественное российское решение. В чём выражается эта зрелость для заказчика? Можно ли её как-то осязать?

Д. К.: Для нас это, прежде всего, набитые шишки, пройденные стрессовые ситуации, взлёты и падения, бессонные ночи нашей службы техподдержки, множество решённых сложных проблем. Мы получили громадный опыт, обработали большое количество кейсов, различных инцидентов ещё в те времена, когда нас, скажем так, воспринимали иначе — когда мы сами приходили к весьма требовательным заказчикам, нас нехотя «пилотировали», перекладывали на нас всю ответственность и вину, притом что не всегда виноваты были именно мы. Бывали проблемы и с инфраструктурой заказчика, и с тем, что не разобрались, не уточнили. В общем, всё это — наш колоссальный приобретённый опыт, который просто так не получишь. 

Всё отлаживалось на реальных сетях настоящих заказчиков. Эта история началась ещё в 2016 году, то есть мы имеем порядка шести лет внедрения, практической эксплуатации, развития, доработок под конкретные ситуации. Что касается самой разработки, то, судя по нашей системе управления, первая задача (по разработке NGFW - прим. ред.) появилась уже в октябре или ноябре 2009 года.

Пройден огромный путь, прежде чем в 2017 году мы уже вышли с решениями на рынок.

Помню, когда сам лично ездил по многим интеграторам с нашими решениями, всех удивляло, что какая-то российская компания предлагает UTM, NGFW.

Поначалу у нас были собственные концепты, продукты. Мы многое почерпнули из западных решений, тщательно изучив их. Но, естественно, что-то тогда не осознавали, недопонимали. Постепенно, сталкиваясь у наших заказчиков с уникальными случаями, о которых и не догадывались, мы подстраивались то под одно, то под другое, улучшали свой продукт.

 

 

Важно, чтобы росли не только продукты, но и экспертиза, которая за ними стоит. Здесь как раз значим тот самый опыт, о котором вы говорите, и сопутствующие сервисы, которые предоставляются вместе с продуктами. Что вы можете предложить заказчикам сейчас? В чём может быть выражена эта экспертиза?

Д. К.: Развитие экспертизы — безусловно, одна из наших ключевых задач. За последние годы у нас сформировался отличный отдел по работе с инцидентами в безопасности. Мы обладаем замечательной экспертной квалификацией в этой сфере. Нами мониторятся и анализируются актуальные угрозы. Отдел довольно немаленький и состоит из профессионалов, которые занимаются только этим.

Экспертизы бывают разного рода. К примеру, для нас стала очень важной внутренняя экспертиза в области тестирования собственных средств на предмет безопасности и производительности. У нас есть целая лаборатория тестирования с уникальными стендами, на которых можно гонять трафик до 200 Гбит/с. Это весьма серьёзные величины. Пришлось вложить немалые средства, так как удовольствие это — не из дешёвых.

Сейчас стало модно говорить об экосистемности. Буквально на днях, когда готовился к интервью, нашёл на вашем сайте информацию о том, что вы тоже недалеки от этого и строите свою экосистему. Как вы понимаете суть экосистемности, каково ваше прочтение этого термина?

Д. К.: Самое простое — считать экосистему набором каких-то продуктов. Чуть посложнее — набором каких-то решений. Но мы стараемся идти намного дальше этого. Мы идём от процесса, от задач.

Что нужно любой компании, у которой есть большая сеть, центр обработки данных, клиенты, сотрудники? Безопасность. Она имеет колоссальное значение, особенно сейчас, когда различного рода рисков и угроз стало намного больше. Поэтому общая задача — собственно безопасность, защита, контроль и много других таких аспектов.

Для нас экосистема — это именно процесс решения всех этих актуальных проблем компании в целом и отделов ИБ в частности. То есть мы идём, скажем так, от необходимости. В процессе может выясниться, что нужно одно средство, к нему — другое, плюс какое-то дополнение, развитие и так далее. 

По сути, предоставляя уже не один продукт, не одно решение, а целую экосистему, целый спектр, мы в чём-то ведём заказчика по пути совершенствования своих средств информационной безопасности. Мы рассматриваем экосистемность как процесс улучшения всех потребительских качеств ИБ-решений.

Не получится ли так, что на рынке все будут заниматься одним и тем же — дублировать системы, агенты, анализаторы сетевого трафика и событий, вместо того чтобы делать что-то своё и интегрироваться друг с другом?

Д. К.: Мы думаем, что данная ситуация и происходящие изменения — это хороший момент для корректировки отношения к информационной безопасности. Ключевое для нас — то, что необходимо решать комплексную большую проблему. Решения и средства уже прилагаются.

Поэтому, повторюсь, для нас крайне важны роль обучения: «Академии UserGate», специалистов по информационной безопасности. Мы хотим, чтобы с нами и нашими заказчиками работали исключительно грамотные подкованные профессионалы, которые будут понимать проблему в целом и подбирать ИБ-решения таким образом, чтобы обеспечивать абсолютную безопасность. Это не обязательно должно быть наше решение. Но при использовании других решений необходимо продумывать, как обеспечивать их взаимодействие, интеграцию и так далее.

Мне кажется, что именно сейчас в подходе к ИБ можно и нужно что-то менять. Ранее для обеспечения безопасности просто покупали набор дорогущих решений из первых строчек рейтингов, ставили их и не понимали, действительно ли они покрывают реальные потребности в безопасности, как происходит их взаимодействие друг с другом, кем они управляются, обновляются и так далее, просто ожидая, что всё будет работать как и задумано.

Сейчас, когда старая система ломается, просто необходимо начать привносить что-то новое. Очень важная роль в этом — у офицеров информационной безопасности. Они должны переосмыслить свои процессы, переоценить проблемы в области ИБ. Им необходимо воспользоваться этой ситуацией и построить реально безопасное интегрированное решение. Как раз для этого экосистема нужна и крайне важна. Это не просто набор дорогих топовых решений.

Каково дальнейшее развитие UserGate SUMMA? Возможно, как раз в сторону увеличения количества компонентов внутри неё?

Д. К.: Мы исходим из потребностей заказчиков. Мы слушаем их, понимаем, что им нужно, и реализуем. На данный момент нам есть ещё куда стремиться. Хотя наши разработчики и любят говорить, что у нас всё есть, но пока не в финальной версии.

Мы расширяем спектр наших решений. Успешно выполняются работы связанные с трафиком, с инцидентами. У нас сейчас отличная экспертиза по анализу.

В планах — только развиваться, дополняться новыми продуктами.

Планируете ли вы сделать экосистему в какой-то мере более открытой, как это сделала в своё время IBM? Их архитектура была открытой, и к ней потянулись те, кто производит хорошие продукты, те же антивирусы. Они могли бы стать частью вашей открытой экосистемы, получить доступ к определённым заказчикам, а вы, в свою очередь, удовлетворили бы с их помощью какие-то свои потребности.

Д. К.: Да, конечно, мы открыты для сотрудничества. К нам сейчас всё чаще приходят компании, которые заинтересованы в нём, их же заказчики просят об этом. В частности, удачно работаем совместно с «Лабораторией Касперского». У нас, например, нет своей песочницы, и мы замечательно интегрируемся с их Kaspersky Sandbox.

Сейчас активно развивается аутсорсинг. Фундаментальных причин несколько: дефицит кадров, «железа», мощностей. Есть и экономическая составляющая: это дешевле. Что вы думаете о безопасности как услуге, планируете ли идти в этом направлении — возможно, с кем-то из партнёров в тандеме? 

Д. К.: У нас для этого создано целое направление. Мы работаем с «Яндексом», МТС, «Ростелекомом», «Билайном». Наша компания сейчас сотрудничает практически со всеми облачными платформами, которые предлагаются в России. Это стало наиболее востребованным год назад, когда сильно возросла потребность в безопасности, снизилась доступность многих решений, некоторые и вовсе ушли. SaaS — это как раз быстрый путь к решению данной задачи без капитальных затрат. Не все могут в кратчайшие сроки произвести интеграцию сложного решения класса NGFW, так что облачный вариант, определённо, имеет свои сильные стороны.

Кажется, будто мы как отрасль, а именно — рынок сетевой безопасности, во многом копируем и делаем то, что американцы или европейцы уже реализовали. Можно сказать, что мы в какой-то мере их догоняем. В перспективе, на ближайшие пять-шесть лет, есть ли место для внедрения каких-то действительно прорывных инноваций, новых идей? Сможем ли мы выйти с конкурентными продуктами на рынки дружественных стран?

Д. К.: Я бы не сказал, что «догоняем» — скорее, стараемся разобраться с тем, что было до нас.

Иногда начать позже — тоже возможность.

В России, кстати, много хороших примеров. Скажем, наш финтех. Считаю, что он намного лучше, чем во многих западных странах. Возьмём оплату чеками: за рубежом приходилось выполнять переход, отказываться от такой привычки. Нам этого делать не пришлось, так как мы чеками не расплачивались, их у нас просто не было. Мы начали с нуля и продвинулись намного быстрее, просто проскочив некоторые этапы. Было бы замечательно нам или другим игрокам рынка также воспользоваться этими возможностями.

Дружественные страны — безусловно, одна из наших основных целей и задач.

Россия, конечно, большой рынок, чтобы расти, выстраивать конкурентные технологии. Но, думаю, этого недостаточно. Нужно расширяться, идти дальше.

Д. К.: Этого не просто недостаточно, это что-то естественное, само собой разумеющееся. Мы обязательно будем двигаться в этом направлении.

В завершение хотели бы пообщаться на более личные темы. Помнится, мы познакомились весьма давно, прошло уже лет 15. В те годы все относились ко всему российскому с определённым предубеждением. У вас ещё не было сетевой безопасности как таковой. Приходилось конкурировать, как вы и говорили, с крупными зарубежными компаниями. Ставка в 2017 году на NGFW была холодным расчётом или же во многом предпринимательским везением, когда вы поняли, что такого ещё нет, поверили в успех и занялись развитием?

Д. К.: Не совсем соглашусь с такой постановкой вопроса. Не могу сказать, что в те годы, когда мы познакомились, наша компания конкурировала с теми же зарубежными вендорами, что и в 2020–2021 годах. Думаю, они о нас даже ничего и не знали. Была своя локальная борьба, но это — совершенно другой уровень.

Да, хотелось чего-то большего, великого. Решение было весьма дерзким, так как у нас было мало ресурсов, недостаточно средств, чтобы всё это обеспечить. Многие, думаю, даже не верили, что это возможно.

Пока трудно анализировать произошедшее. Думаю, пройдёт время, и мы сможем сделать из этого выводы.

С одной стороны, сработало упорство, а с другой стороны, у нас накопилась большая экспертиза.

У нас были замечательные разработчики, без которых ничего бы не получилось, и мы в них, безусловно, очень верили. Бессмысленно было бы говорить о развитии чего-то существенного, если бы их не было. Удача, само собой, тоже имела место.

Часто бывает так, что интуитивно ждёшь окна возможностей, которое должно появиться в ближайшее время, и готовишься к нему. Было ли такое у вас? Поняли ли вы заранее, что нужно что-то делать, так как рано или поздно вы станете одним из лидеров рынка, и что есть вероятность ухода зарубежных компаний?

Д. К.: Вопрос в том, какие это возможности. Они могут быть разными. Главное, чтобы те возможности, которые нам предоставляются, были для нас технологическими вызовами.

Условно, к нам приходит заказчик - известный банк или крупная корпорация, с определённой задачей: нужно обработать 800 Гбит/с трафика, что звучит нереально или труднореализуемо. Но для нас попробовать решить её – это и есть возможность. А бывает возможность легко заработать много денег, удачно попав в нужное место.

Наше внимание привлекают возможности, которые являются вызовами с точки зрения технологий. Они всегда интересны.

Бывали ли моменты, когда хотелось всё продать и заняться чем-то другим? Знаком с несколькими крупными компаниями, которые сильно сокрушаются, что не смогли в своё время купить желающий продать себя стартап, так как не знали об этом.

Д. К.: Были действительно тяжёлые моменты. Но стремления уйти, всё продать, заняться чем-то другим не было вовсе.

Скажем так, были ситуации, когда могло появиться желание продать, но никто не хотел купить. К примеру, когда мы остро нуждались в деньгах, никто их не предлагал, но как только потребность в них отпадала, заявляли о готовности их принести. Такова суровая правда жизни. Я извлёк для себя из этого определённый жизненный урок.

Сейчас у UserGate всё выглядит вполне радужно. Есть ли у вас как у предпринимателя мечта на текущий момент? Что бы вы хотели видеть, чем гордиться по прошествии следующих нескольких лет или, может быть, десятка?

Д. К.: Хотелось бы довести до максимума то, чем мы сейчас занимаемся. Меня сильно порадует, если мы сможем сломать закостеневшие шаблоны.

Будет радостно осознавать, что наша компания, наша команда сломали в умах многих людей из нашей сферы какие-то шаблоны мышления, шаблоны восприятия, а то, о чём раньше думали как о невозможном, получилось.

Думаю, во многом это уже получается. Как минимум, разрушено несколько стереотипов. Российские программно-аппаратные комплексы работают, их можно покупать, и они развиваются. Каких-то пять лет назад это казалось чем-то нереальным, а сейчас мы живём в мире, где они есть. Думаю, дальше ситуация будет только улучшаться. Желаю вам успехов, у вас всё должно получиться. Нашим же читателям — всего самого безопасного!