Бизнес Кода безопасности в 2015 году вырос почти на 50%

Александр Панасенко 18 Февраля 2016 - 15:53

Малый и средний бизнес

...

Компания «Код безопасности» объявляет итоги работы в 2015 году. Развитие компании в отчетный период определили изменение ее бизнес-стратегии и концентрация усилий на разработке комплексных средств защиты инфраструктуры и данных.

Значимую роль также сыграли расширение линейки продуктов, новый подход к работе с партнерской сетью, существенные изменения в маркетинговой стратегии, переход к более выгодной модели разработки новых массовых продуктов.

По итогам 2015 года оборот компании «Код безопасности» составил 2 504 000 тыс. руб. Это на 48,5% выше, чем в 2014 году (1 686 000 тыс. руб.). Примечательно, что компания продемонстрировала рост, намного превосходящий ожидаемую общерыночную динамику (к примеру, по прогнозам аналитиков IDC, в России рост ИБ-сегмента в этот период может оказаться нулевым в рублевом исчислении).

Для каждого разработчика главным фактором успеха является создание новых продуктов. Для «Кода безопасности» 2015 год был переломным с точки зрения технологий и методов разработки, что позволило в кратчайшие сроки создать прорывные продукты и обеспечить задел на следующий год. Ключевым направлением в 2015 году была разработка двух флагманских решений – Secret Net Studio для комплексной защиты рабочих станций и серверов и системы обнаружения вторжений (СОВ) «Континент» 4.0 – для обеспечения безопасности сетевого периметра. Они стали первыми результатами реализации новой продуктовой стратегии компании, согласно которой все продукты будут разрабатываться в соответствии с принципами комплексности, модульности, надежности, масштабируемости и эргономичности.

Высокая динамика также стала следствием ряда бизнес-изменений в компании. В частности, «Код безопасности» перешел к модели создания новых массовых продуктов по требованиям конкретных заказчиков, готовых инвестировать в процесс разработки, а также сделал акцент на реинвестирование прибыли в развитие имеющихся и будущих СЗИ. В рамках реализации новой бизнес-стратегии произошло усиление коммерческой дирекции «Кода безопасности», была повышена эффективность взаимодействия с каналом продаж, вышел на новый уровень маркетинг компании.

Наибольший рост продаж по итогам 2015 года продемонстрировали такие продукты «Кода безопасности», как АПКШ «Континент» (+126%) и Secret Net (+46%). В структуре продаж компании в 2015 году наибольшая доля приходилась на АПКШ «Континент» (48,3%), Secret Net (26,5%) и ПАК «Соболь» (14%).

Качество продуктов «Кода безопасности» подтверждается растущей лояльностью заказчиков: значимым показателем является высокий спрос на новые версии используемых решений. По итогам 2015 года рост продаж обновлений составил 258% по отношению к 2014 г.

В течение 2015 года компания реализовала ряд масштабных проектов – как для государственных структур, так и для коммерческих организаций. В числе наиболее крупных – Минобороны России, Федеральная таможенная служба, Центробанк РФ, «Ростех», «Московская объединенная энергетическая компания», Холдинг МРСК (новое наименование – «Россети»), «Гознак», «Росатом», «Концерн Росэнергоатом», Федеральное дорожное агентство (Росавтодор), Следственный комитет РФ, ФСИН РФ, ФСБ России, МВД РФ, ФМС России. «Код безопасности» сотрудничал с Федеральным казначейством по ряду задач, в том числе – участвовал в проекте «Электронный бюджет». Компания вела работу по исполнению 112-ФЗ и 161-ФЗ о национальной системе платежных карт: занималась разработкой и поставкой решений для криптографической защиты каналов связи, по которым передается конфиденциальная информация платежной системы.

В ситуации неопределенности с ИТ-бюджетами заказчики заинтересованы в непрерывной технической поддержке имеющихся средств защиты информации. В отчетный период клиенты «Кода безопасности» – наряду с лояльностью к используемым продуктам – демонстрировали доверие к услугам специалистов компании по техподдержке. В результате за 2015 год данное направление выросло на 91% по сравнению с 2014 годом и в настоящее время занимает 4,2% в структуре бизнеса компании.

Еще одним растущим направлением, связанным с сегментом услуг, стало ИБ-обучение. Компания заинтересована в увеличении количества высококвалифицированных специалистов и наращивании компетенций по продуктам «Кода безопасности». Поэтому в 2015 году велось активное развитие специализированных обучающих центров, где заказчики могут прослушать авторизованные курсы и получить сертификаты. В настоящее время в 7 авторизованных учебных центрах отмечен высокий спрос на обучение, что также свидетельствует о востребованности продуктов «Кода безопасности».

В минувшем году компания планомерно усиливала аналитическую экспертизу. В частности, в этот период «Код безопасности» выпустил два собственных маркетинговых исследования, результаты которых неоднократно цитировались экспертами: «Импортозамещение в ИБ: ожидания и перспективы» и «Рынок средств защиты информации от несанкционированного доступа (СЗИ от НСД)». Опираясь на выявленные тренды рынка, компания получает возможность строить эффективные бизнес-стратегии при разработке собственных продуктов.

«Сегодня продукты «Кода безопасности» представлены во всех сегментах ИБ-защиты – в виртуализации, в сети, в ПК и на серверах. Такой подход, не характерный для отечественных вендоров, дает нам конкурентное преимущество: при необходимости мы можем сфокусироваться на любой из перечисленных ниш, – прокомментировал итоги работы в 2015 году Андрей Голов, генеральный директор «Кода безопасности». – Возможность предложить рынку комплексные ИБ-решения, равные по функционалу, логике и удобству иностранным аналогам, позволяет нам не только концентрировать усилия на обеспечении безопасности отечественных заказчиков, но и делать ставку на международную экспансию. Поэтому глобальный подход к ведению бизнеса в перспективе станет важным элементом нашей стратегии».

«Продукты нового поколения созданы нашей компанией с использованием современных подходов к разработке и инновационных технологий, что обеспечивает качественно новый уровень защиты данных в организациях с инфраструктурой любой сложности. Дополнительным подтверждением спроса на такие решения стало стратегическое соглашение с Госкорпорацией «Ростех», по условиям которого требуемый уровень защиты инфраструктуры и информации будет обеспечен решениями «Кода безопасности», – рассказал Федор Дбар, коммерческий директор компании «Код безопасности».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

UserGate запустил собственный SOC

Екатерина Быстрова 26 Апреля 2024 - 20:13

Корпорации Услуги по информационной безопасности Услуги коммерческих Security Operations Center (SOC) UserGate

Российский разработчик экосистемы ИБ-решений компания UserGate объявила о начале работы собственного центра мониторинга информационной безопасности (SOC, Security Operations Center). Его услуги станут доступны в мае 2024 года.

SOC UserGate не только обеспечит доступ клиентов компании к классическим услугам мониторинга, но и позволит разгрузить ИБ-команды своих заказчиков, усилить экспертизу в области детектирования угроз.

Востребованность услуг коммерческих SOC среди заказчиков объясняется необходимостью значительных затрат на приобретение аппаратного и программного обеспечения для построения собственного in-house SOC-а, инвестиций в создание и развитие команды ИБ-специалистов, работающей в режиме 24/7. Сегодня ресурсами и знаниями, необходимыми для создания собственного центра мониторинга и реагирования обладают лишь самые крупные заказчики. Поэтому получение услуг облачного SOC становится для многих предприятий единственной возможностью решить все задачи, связанные с мониторингом информационной безопасности, не прибегая при этом к серьезным капитальным затратам.

Компания UserGate накопила значительные компетенции не только в области разработки и производства средств защиты корпоративных сетей передачи данных. Сегодня UserGate обладает глубокой и всесторонней экспертизой в области информационной безопасности в целом. Она позволяет предложить российским заказчикам услуги облачного SOC-а, т.н. SOCaaS: мониторинг событий, анализ инцидентов, ИБ-аналитика. Кроме того, возможности компании позволяют дополнить это предложение услугами, связанными с анализом защищенности систем, киберкриминалистикой и постинцидентным анализом, повышением осведомленности сотрудников организаций в области информационной безопасности, как рядовых пользователей, так и ИТ-специалистов, ИБ-консалтингом, разработкой архитектуры и процессов, связанных с обеспечением информационной безопасности.

«Мы создавали SOC для того, чтобы сделать мониторинг информационной безопасности и реагирование на инциденты простыми и доступными для компаний, которые осознали эту необходимость. Сегодня у нас есть для этого все необходимое: широкие компетенции в ИБ, штат высококлассных специалистов и аппаратная база для организации процесса мониторинга. Создавая свой SOC, мы использовали лучшие мировые и российские практики, чтобы не только обеспечить технологическую и экспертную эффективность центра, но и сделать использование его услуг простым и понятным для всех клиентов», – говорит Дмитрий Шулинин руководитель SOC UserGate.

SOC UserGate построен по классической схеме. Его составляют три ключевых компонента: команда специалистов, необходимые средства технического мониторинга и реагирования на инциденты, а также процессы, которые обеспечивают связность работы всех систем центра.

В команду SOC UserGate вошли специалисты, имеющие богатый опыт создания и развития крупнейших российских центров. Они сформировали три группы, которые занимаются мониторингом безопасности, разработкой контента (правил для SIEM системы, плейбуков в IRP-платформе), ведут проактивный поиск угроз в защищаемых инфраструктурах. Кроме того, в состав команды центра входит группа SRE (Site Reliability Engineering), состоящая из инженеров, ответственных за внедрение, настройку и поддержку всех технических решений SOC.

Услуги по мониторингу безопасности и оповещению обеспечиваются системами сбора информации, которые размещаются на площадках заказчиков и отправляют данные по защищенным каналам связи в SOC для их обработки в автоматизированном, а при необходимости и в ручном режиме, а также для обогащения дополнительной информацией и дальнейшего хранения. При обнаружении инцидентов аналитики центра проводят оповещение ответственных сотрудников заказчика.

В перспективе базовая функциональность SOC будет дополнена личным кабинетом клиента, который будет содержать всю необходимую информацию, от инфографики, демонстрирующей работу инфраструктуры, карточек инцидентов, до SIEM-правил и базы знаний. Личный кабинет станет доступен клиентам SOC UserGate в 1 квартале 2025 года.

Еще одно расширение функциональности SOC – реагирование на киберинциденты – ожидается до конца 2025 года. Для получения этой услуги клиентам необходимо будет обеспечить более глубокую интеграцию технической базы SOC со своими инфраструктурами, а также погружение специалистов центра в ее специфику.

SOC UserGate предполагает периодическую корректировку сервиса, которая проводится для изменения и дополнения правил SIEM, настроек источников событий ИБ в соответствии с особенностями работы или изменения инфраструктур клиентов. Регулярно, клиенты SOC получают подробные отчеты о результатах мониторинга безопасности и инцидентах, выявленных в защищаемой инфраструктуре. Предусмотрено предоставление кратких информационных еженедельных отчетов и развернутых ежемесячных.

Наконец, еще одна отличительная черта SOC UserGate – стремление к максимальной гибкости в работе. Оно касается как технических средств взаимодействия с клиентами (использование различных схем подключения и средств мониторинга, размещаемых внутри защищаемых периметров), так и вариативности подходов к составу и оплате используемых услуг центра.

Услуги SOC позволят клиентам UserGate значительно сократить и оптимизировать расходы на безопасность, получить доступ к лучшим ИБ-практикам и экспертизе квалифицированных профессионалов, сократить нагрузку на собственные ИБ-команды, в разы сократить риски, связанные с киберинцидентами и преодолением их последствий, и, наконец, обеспечить надежный круглосуточный мониторинг своей инфраструктуры.