Александр Щетинин
Генеральный директор Xello
В 2015 году окончил Национальный исследовательский университет «МИЭТ». Более десяти лет в сфере информационной безопасности. Работал в таких компаниях, как Инфосистемы Джет, Инфозащита (входит в iTPROTECT GROUP), Тинькофф Банк. Принимал участие в проектах по внедрению и сопровождению различных средств защиты информации, построению комплексных систем ИБ, проектированию Центров мониторинга и реагирования на инциденты безопасности (SOC) и других.
C 2018 года является генеральным директором Xello. Отвечает за стратегическое развитие компании, формирование стратегии продаж, позиционирование и продвижение решений и расширение бизнеса.
Xello начинала как вендор одного решения — системы киберобмана Xello Deception. Спустя шесть лет у компании уже есть собственная технологическая платформа, новый продукт в области защиты данных и амбициозная стратегия. Как перейти от точечных средств к комплексному управлению безопасностью? Почему архитектура важнее функциональности? И как развивать платформу, не превращая её в зоопарк решений? Мы поговорили с генеральным директором Xello Александром Щетининым и техническим директором компании Алексеем Макаровым.
Xello уже шесть лет на рынке. Вы начали как нишевой вендор с единственным продуктом. Как менялась компания за это время?
А. Щ.: Мы стартовали с очень узкой гипотезы — ловушки и приманки для хакеров, предназначенные для защиты бизнеса. В 2019 году рынок только знакомился с этим подходом, и нам приходилось буквально «на пальцах» объяснять, как технология киберобмана помогает защитить инфраструктуру и почему «десепшен» — это не ханипоты. За шесть лет всё сильно изменилось. Мы выросли численно и профессионально: сейчас в Xello 70 человек, включая несколько команд разработки, операционный офис, коммерческий департамент, команды внедрения и техподдержки.
Вырос и бизнес. Несмотря на то, что у нас геораспределенная команда, мы открыли новый офис, увеличили оборот почти вдвое за последний год. Но главное — мы осознали, что можем двигаться дальше. От точечного продукта — к платформе, от одиночного сценария — к комплексной защите доменов информационной безопасности.
Весной вы представили новый продукт Xello Datacube. Это направление — защита данных — принципиально новое для Xello. Почему вы решили выйти в эту категорию?
А. М.: Сегодня задача предотвращения утечек данных для всех компаний является одной из ключевых в связи с ужесточающимися регуляторными требованиями. Поэтому мы обратили внимание именно на этот домен информационной безопасности. Пообщавшись с клиентами, пришли к выводу, что текущие подходы ее решения являются либо затратными, либо требуют комплекса различных технологий и продуктов. Поэтому мы сосредоточились на новом подходе, который смог бы решить текущие проблемы клиентов.
Проблемы у больших компаний схожи: большое количество гетерогенных сред, где хранятся и обрабатываются петабайты данных, сотрудники с разным уровнем доступа к ним. И выход в интернет, который необходим для работы, но открывает возможности для распространения конфиденциальной информации.
Поэтому мы создали продукт, который позволяет отделить личное пространство сотрудника с доступом в Интернет от корпоративной среды. Xello Datacube — это изолированная рабочая среда на конечном устройстве, где сотруднику выдается только необходимый набор корпоративных приложений и доступов в рамках рабочих пространств. Рабочие пространства позволяют сегментировать корпоративные данные и приложения и контролировать все, что происходит в них.
Изолированное пространство существует в зашифрованной «капсуле», отделенной от пользовательской среды. Даже если устройство скомпрометировано, данные не могут быть «вынесены» — они остаются внутри доверенного контура. Это не агент, не система контроля, а среда исполнения, где действия пользователя и риски по умолчанию разнесены.
В основе Datacube — архитектура Zero Trust. Доступ к данным проверяется динамически, с учетом роли сотрудника, разрешённых действий, запускаемых приложений и сетевого контекста. Даже если злоумышленник получает доступ к устройству, вынести что-то наружу невозможно: данные физически не покидают защищенную среду.
Алексей Макаров
Технический директор Xello
Более десяти лет разработки программного обеспечения и сервисов. Участвовал в разработке Яндекс Браузера, антивируса под мобильные устройства, сервиса аудио-стриминга. Руководил командой разработки встраиваемой автомобильной системы In-vehicle infotainment (IVI), социальной сети для зумеров с количеством уникальных пользователей в месяц (MAU) 10 млн человек в американском стартапе. Опыт работы с обширным стеком технологий.
С 2018 года является техническим директором Xello. Руководит всем продуктовым блоком бизнеса, отвечает за стратегическое развитие портфеля решений компании.
Награды: четвертьфиналист международной олимпиады по спортивному программированию The International Collegiate Programming Contest (ICPC).
Это напоминает MDM — Mobile Device Management. В чём ключевое отличие?
А. М.: Это может напоминать MDM- (Mobile Device Management) или UEM-системы (Unified Endpoint Management), но отличие принципиальное. MDM или UEM управляет устройствами: ставит агенты, ограничивает функциональность, контролирует приложения и пароли, может удаленно заблокировать или стереть данные. Пользователь это чувствует: устройство перестаёт быть «его».
Xello Datacube создает изолированную рабочую среду, в которой происходит всё, что связано с корпоративной информацией. За ее пределами — личная зона, куда система не вмешивается. Никаких ограничений — для пользователя это нативный опыт, не нарушающий привычную работу.
Какую роль в новой стратегии играет Xello Deception? Вы продолжаете его развивать?
А. М.: Безусловно. Deception остается флагманским продуктом Xello. Это зрелый продукт, который прошёл внедрения у заказчиков из разных отраслей — от крупнейших банков до телеком-операторов. Сегодня в рамках платформы реализовано большое количество архитектурных возможностей: отдельная платформа для эмуляции различных устройств, модуль для работы на распределенных площадках, гибкая конфигурация ловушек и приманок, сбор и хранение форензики, запись сетевого трафика с ловушек.
В планах только развитие: добавление новых типов приманок и ловушек, реализация централизованного обновления всех компонентов, продвинутые механики аудита и многое другое. Но важное архитектурное изменение — Xello Deception станет частью платформенного решения в домене защиты инфраструктуры.
Вы используете термин «платформа», а не «экосистема». Почему сделали такой выбор?
А. М.: Это осознанная ставка. Платформа — это единая архитектура, в которой компоненты не просто подключаются, а работают по общим правилам. У них один интерфейс, одна логика управления, единая система политик. Всё централизованно и управляемо.
И главное — платформа развивается как единое целое. Мы добавляем новые технологии и продукты, не разрушая баланс. Это наша стратегия: не «давайте соберём всё, что можем», а «давайте выстроим систему, где одно дополняет другое».
В таком подходе платформа — это уже не набор функций, а модель управления ИБ?
А. Щ.: Да. Мы смотрим на ИБ как на управляемую систему, а не на набор реакций. Сегодня многие ИБ-службы буквально действуют в режиме тушения пожаров: реагируют, разбираются, чинят. Это не масштабируется. В платформенной модели ты выстраиваешь правила заранее, создаешь архитектуру, в которой ошибки либо не случаются, либо ловятся на раннем этапе. И это снижает нагрузку на команду: меньше ручной работы, меньше переключений, больше контроля.
Какие планы у Xello на 2025 год? Ждать ли новых решений?
А. Щ.: Мы сейчас работаем над новым продуктом в области защиты ИТ-инфраструктуры. Концептуально это продолжение той же идеи: дать ИБ-службе не просто инструменты, а систему. Мы делаем ставку на автоматизацию, согласованные политики, снижение зависимости от человеческого фактора.
Кроме того, мы продолжаем развивать Xello Datacube и, конечно, усиливаем команду: нам нужны архитекторы, разработчики, инженеры, которые видят ИБ не как зоопарк инструментов, а как единый организм.
Если подвести итог: Xello переходит от точечных решений к целостной архитектуре. Почему это важно именно сейчас?
А. М.: Потому что хаос в ИБ-инфраструктуре уже стал системной проблемой. Заказчики устали от несвязанных решений, от перегруза алертами, от ручного свода отчетов. Им нужна не новая «система», а управление. Архитектура, где всё работает вместе. Мы видим это на встречах, в запросах, в обратной связи от партнеров. И мы готовы дать такую архитектуру — не в теории, а на практике. Datacube, Deception, будущие продукты — это не линейка, это части одной системы.
А. Щ.: Для нас платформа — это не просто продуктовая стратегия. Это способ перейти на новый уровень зрелости — для нас и для наших клиентов. Мы хотим, чтобы ИБ перестала быть набором разрозненных решений и стала настоящей функцией управления рисками. Более подробно о нашей стратегии, новых продуктах расскажем уже 28 августа, на нашем первом большом мероприятии.
Коллеги, благодарю за интересную беседу! Желаем вам дальнейшего развития и всего самого безопасного!
Реклама, ООО «КСЕЛЛО», ИНН 7708344509, 16+
