Глава представительства Check Point Software Technologies в России и СНГ Юлия Грекова: Рынок информационной безопасности в плане влияния кризиса находится в особой ситуации

 Юлия, познакомьте, пожалуйста, с историей присутствия Check Point Software Technologies в России.

 - Открытие представительства нашей компании по России и странам СНГ состоялось в Москве в 2004 году. Хотя на российском рынке, который является наиболее динамично развивающимся и крупнейшим регионом Восточной Европы, Check Point работает c 1997 года.

Каждые два года объем продаж продуктов Check Point в России и странах СНГ удваивался. Кроме того, компания уделяет пристальное внимание вопросам сертификации и локализации продуктов. Именно Check Point стала первой компанией, предложившей российскому рынку интегрированные решения с поддержкой ГОСТ для IPSec и SSL.

Сейчас российское представительство насчитывает десять человек: главу представительства, менеджеров по работе с клиентами и партнерами, консультантов по безопасности. Московский офис относится к региону Восточная Европа.

Check Point имеет двухуровневую систему дистрибуции и работает по стопроцентно канальной схеме продаж, т. е. через партнерскую сеть. В России и СНГ (мы также активно работаем на Украине и в Казахстане) у Check Point насчитывается три дистрибутора, а также 6 золотых, 14 серебряных, 36 бронзовых и около 200 неавторизованных партнеров.

 По вашей оценке, есть ли у российского рынка информационной безопасности своя специфика?

 - Безусловно. Российский рынок ИБ находится в стадии формирования, он еще далек от насыщения. Компании, представляющие малый и средний бизнес, используют пока только антивирусные решения, возможно, межсетевые экраны. Поэтому российский офис Check Point, в отличие от наших зарубежных коллег, фокусируется на топ-500 компаниях России и на решениях класса high-end.

Также следует отметить, что в США и Европе широко распространен аутсорсинг ИБ, тогда как в России этот бизнес пока в зачаточном состоянии. Предприятия предпочитают иметь специалистов в своем штате.

 Какие новые продукты были выпущены в 2009 году, какие запланированы на 2010 год?

 - В 2009 году Check Point представил рынку новую архитектуру безопасности «Программные блейды» (Check Point Software Blades). Это единая платформа, на которую можно установить независимые, модульные приложения безопасности или программные блейды. Например, такие как межсетевой экран, виртуальная частная сеть (VPN), система защиты от вторжений (IPS), антивирусное ПО, управление политиками безопасности. Архитектура позволяет заказчикам выбрать нужные программные блейды и затем объединить их в единый, централизованно управляемый шлюз безопасности.

Check Point работает не только над собственными технологиями, но и приобретает новые. Самой крупной для компании сделкой в 2009 году стала покупка бизнеса Nokia по обеспечению безопасности. Сейчас мы занимаемся интеграцией платформ Nokia с нашими решениями. В минувшем году была выпущена линейка IP-устройств, интегрированных с программными блейдами.

На 2010 год запланирован выпуск решения для мобильных устройств Abra или USB-1, которое позволит пользователю в защищенном пространстве работать с документами, хранящимися на флеш-накопителе, и в режиме VPN-соединения с внутренними ресурсами компании. Check Point представит еще и новый SSL VPN Blade, который добавит функционал Connectra к шлюзам Firewall-1/VPN-1.

 Какие итоги 2009 года уже можно озвучить?

 - Следует отметить значительное увеличение доли продаж «железа» под маркой Check Point: если изначально мы предлагали только софт, то со временем стали развивать и направление программно-аппаратных комплексов.

Наши финансовые показатели демонстрируют устойчивый рост. Общая выручка по итогам 2009 года составила $924,4 млн, что на 14 % больше по сравнению с предыдущим годом.

 Что привнес в бизнес Check Point в России кризис, легко ли удалось его пережить?

 - Несомненно, кризис оказал ощутимое негативное влияние на бизнес в целом и на сферу ИТ в частности. Однако информационная безопасность стоит в данном случае особняком. В большинстве компаний бюджеты на ИТ были сокращены, но безопасность оказалась затронута в гораздо меньшей степени. Дело в том, что крупные компании из финансового, сырьевого, энергетического, телекоммуникационного секторов осознают, насколько для их бизнеса важна информбезопасность. Риск, связанный с утечкой или потерей ценной информации, для данных сфер всегда был крайне высок, а в условиях непростой экономической ситуации он возрос еще более. Именно эти компании и являются нашими основными заказчиками, но не единственными. Сегодня Check Point также активно развивает работу с предприятиями государственного сектора и тяжелой промышленностью.

Не утратил свою актуальность и вопрос соблюдения требований российских регулирующих органов и Федерального закона №152-ФЗ «О персональных данных». Перенос сроков его исполнения означает лишь то, что участникам рынка дали дополнительное время для приведения своих систем в соответствие. Но исполнение №152-ФЗ неизбежно, и мы как производители решений защиты также активно занимаемся вопросами сертификации своих продуктов. Сейчас сертифицирован межсетевой экран Check Point Firewall-1/VPN-1 на различных платформах. Кроме этого, сертификацию во ФСТЭК проходят веб-шлюз Check Point Connectra, средства удаленного доступа Endpoint Security R72 и Connectra.

Что касается «самочувствия» компании, необходимо отметить, что в прошедшем году основной портфель заказов у Check Point в России остался прежним. В изменившихся условиях Check Point предоставил клиентам скидки и дал возможность заключения последующих контрактов по сниженным ценам. Безусловно, мы вместе с партнерами заинтересованы в реализации проектов как текущих, так и будущих. По итогам 2009 года наблюдалось увеличение продаж.

 А как, на ваш взгляд, отразился кризис на рынке ИБ в целом?

 - Основной парадокс кризиса состоит в том, что, с одной стороны, он спровоцировал появление большего количества угроз и активизировал киберпреступников, а с другой – привел к тому, что бюджеты на ИТ сократились. Однако, как уже отмечалось ранее, доля средств, выделяемых на безопасность, во многих компаниях либо осталась на прежнем уровне, либо уменьшилась незначительно. Естественно, в такой ситуации заказчики стали более требовательны к выбору средств защиты. Если раньше охотно внедрялись инновационные и экспериментальные проекты, то сейчас службы ИБ ставят более прагматичные цели: ищут эффективные, гибкие и функциональные продукты для решения насущных задач.

 В России Check Point ориентируется в первую очередь на крупных заказчиков. Какие особенности проектов для них можете отметить?

 - Действительно, решения для среднего и малого бизнеса востребованы больше на так называемых развитых рынках Европы и Штатов.

Большим организациям зачастую необходимо выстраивать сложные схемы защиты, чтобы обезопасить сеть, пользователей в филиалах или удаленных офисах. Для многих это означает, что придется привлекать много ресурсов и внедрять решения от различных производителей. Заказчики Check Point имеют возможность построить систему защиты, используя решения от одного вендора. Это снижает совокупную стоимость владения системой и упрощает управление безопасностью.

Еще одной особенностью крупных проектов является то, что они рассчитаны на долгий срок и постоянно развиваются. Требования заказчиков к системе меняются по мере возникновения новых бизнес-задач, угроз, изменения рыночных условий. При этом важно, чтобы у клиента был выбор опций защиты и ему не приходилось бы тратить лишние финансовые, энергетические и прочие ресурсы на ненужный функционал. Сейчас игнорировать подобные требования рынка просто нельзя. С моей точки зрения, ответом на это может служить новая архитектура «Программных блейдов» Check Point (Check Point Software Blade Architecture), она реализует принципы гибкой, масштабируемой защиты и простое управление.

 Какие источники угрозы, по наблюдениям специалистов Check Point, сегодня наиболее широко распространены?

 - В 2009 году было зафиксировано большое количество DDoS-атак, однако не все инциденты стали достоянием общественности, так как компании, подвергшиеся нападению, не желают говорить об этом публично. Лица, которые выполняют такие атаки, прекрасно мотивированы. При этом большинство атак имеют конкретную цель: приостановить доступность какого-либо веб-ресурса, например, интернет-магазина, интернет-банка или даже целой платежной системы. Простой таких сервисов, пусть даже в течение небольшого времени, может привести к колоссальным потерям не только для владельца сервиса, но и его партнеров.

Фишинг также является реальной угрозой. Фишинг – это одна из разновидностей интернет-мошенничества, направленного на выуживание информации из доверчивых пользователей. Как правило, этой информацией являются данные о банковских счетах, номерах кредитных карт, коды доступа и т. п. Например, при покупке через интернет-магазин пользователю предлагается поддельная интернет-страничка, как две капли воды похожая на оригинал. В результате посетитель ресурса, сам того не подозревая, оставляет свои данные злоумышленникам.

Нужно четко понимать, что любая компания, любое устройство, приложение, сотрудник, хоть как-то соприкоснувшийся с Интернетом, нуждаются в защите. При построении системы безопасности требуется комплексный подход. Одинаковое внимание нужно уделять как защите периметра, рабочих станций, ноутбуков, мобильных устройств, так и управлению.

Недавно Check Point обнародовал результаты глобального опроса корпоративных пользователей относительно защиты конечных точек. Выяснилось, что, несмотря на растущую популярность удаленной работы, лишь 27 % организаций защищают свои данные путем шифрования содержимого жестких дисков. Всего 9 % организаций используют шифрование сменных устройств хранения, таких как USB-накопители. Это означает, что большинство лиц, которые носят с собой значительные объемы данных на портативных устройствах, никак не защищают конфиденциальную корпоративную информацию от потери или кражи. Чтобы этого избежать, мы предлагаем заказчикам решение по защите конечных точек Check Point Endpoint Security. В нем объединены межсетевой экран, антивирусное/антишпионское ПО, защита данных и удаленного доступа.

 Что ожидает Check Point в России от 2010 года – как для себя, так и для рынка ИБ в целом?

 - Реализации проектов, над которыми начали работать в 2009 году, появления новых интересных проектов. Хотелось бы укрепить позиции на тех сегментах, где мы традиционно сильны, и заявить о себе в новых для нас направлениях. В 2010 году намечается более активная работа в странах СНГ и в первую очередь в Украине. Представительство вновь планирует рост – увеличение штата сотрудников более чем на 50 %, открытие украинского офиса. Сейчас, на наш взгляд, у компании есть все предпосылки, чтобы планы реализовались.


О компании

Check Point Software Technologies – один из поставщиков решений защиты информации в Интернете. В числе стратегических решений компании – унифицированный межсетевой экран, единый клиент безопасности для защиты конечных точек сети, единая архитектура для управления средствами безопасности. Решения Check Point продают, интегрируют и поддерживают партнеры в разных странах мира. В число ее заказчиков входят 100 % компаний Fortune 100 и десятки тысяч организаций всех размеров. На российском рынке Check Point работает с 1994 года. Представительство компании по России и странам СНГ открылось в Москве в 2004 году. Компания уделяет большое внимание вопросам сертификации и локализации продуктов. Check Point стала первой компанией, предложившей российскому рынку интегрированные решения с поддержкой ГОСТ как для IPSec, так и для SSL.