Руководитель отдела технического маркетинга ESET Russia Елена Толь: «Антивирусная система – одна из ключевых составляющих защиты бизнеса»

Елена, расскажите, пожалуйста, как появилось корпоративное направление у ESET, какие первые продукты для бизнес-сегмента вы разработали, и как они разграничивались с продуктами для частных пользователей?

Когда в 1987 году компания начала разработку своего первого антивируса, не существовало разделения на «бизнес» и «не бизнес». Вопросы информационной защиты до какого-то момента были общими как для домашних, так и для корпоративных пользователей, поэтому антивирусные решения не отличались между собой по функционалу.

Такое разделение произошло позднее, с развитием инфраструктуры и IT: появилась выделенная антивирусная защита для бизнеса, которая уже включала в себя не только защиту рабочих станций, но и файловых серверов, а впоследствии – почтовых серверов и шлюзов.

Корпоративные решения ESET NOD32 были представлены в нашей стране практически с момента открытия российского представительства. С выходом в конце мая 2012 года пятого поколения бизнес-продуктов ESET NOD32 произошли достаточно серьезные изменения.

Так, мы разработали корпоративную линейку решений, которая включала набор программного обеспечения, созданного с учетом логики работы не только каждой операционной системы, но и каждого узла корпоративной сети. То есть все сегменты корпоративной сети защищаются  по особой технологии, благодаря чему достигается высокая производительность, быстродействие и оптимизация, а кроме того – высокий уровень надежности защиты.

На данный момент линейка ESET NOD32 представляет собой комплексную защиту всей корпоративной сети, с учетом технических особенностей ее составляющих.

Перечислите пожалуйста, брендированные названия в этой линейке. В чем отличия этих решений?

В пятой версии ESET NOD32 есть три флагманских портфеля решений. ESET NOD32 Smart Security Business Edition и ESET NOD32 Antivirus Business Edition – два флагманских комплекта, которые предназначены для защиты рабочих станций, мобильных устройств, файловых серверов и обладают кроссплатформенностью. Они отличаются друг от друга набором компонентов защиты и функционалом.

ESET NOD32 Smart Security Business Edition – изначально продукт с расширенным функционалом, в состав которого входят не только модули защиты от угроз и атак киберпреступников, но и расширенные возможности по контролю внешних подключений, сканированиюпортов, фильтрации нежелательной почты, а также по контролю за действиями пользователя в интернете. Это более широкое представление безопасности, которое включает дополнительные модули для защиты компаний как от внешних, так и от внутренних угроз.

Также мы проанализировали потребности наших клиентов и создали профессиональную защиту с гибкой системой лицензирования. Так, в 2013 году у нас появился новый программный комплекс ESET NOD32 Secure Enterprise – портфель решений, который объединяет всю корпоративную линейку продуктов ESET. ESET NOD32 Secure Enterprise предназначено для компаний, которые решают задачу антивирусной защиты информации в комплексе. В числе прочего, решение включает в себя защиту почтовых серверов и шлюзов. Кроме того, мы создали гибкую систему лицензирования, поэтому наши клиенты могут самостоятельно регулировать количество защищаемых объектов в рамках сети.

Поясните, пожалуйста, на каких корпоративных заказчиков каждое из решений ориентировано?

Продукты в составе линейки ESET NOD32 для бизнеса можно разделить скорее по задачам, а не по размеру бизнеса клиента или по его другим признакам. Самое простое решение – ESET NOD32 Antivirus Business Edition, более сложный продукт – ESET NOD32 Smart Security Business Edition, комплексное решение – ESET NOD32 Secure Enterprise. В этой градации совпадений с размером бизнеса нет.

Однако специально для малого бизнеса мы создали отдельное решение ESET NOD32 SMALL Business Pack, рассчитанное на компании с парком компьютеров в 5-10 узлов, которые также нуждаются в антивирусной защите, но не всегда располагают достаточными ресурсами. Данный продукт прост в управлении, не требует расширенных знаний и наличия выделенного системного администратора. Кроме того, клиенты могут в любой момент обращаться в бесплатную службу технической поддержки.

Таким образом, на сегодняшний день у нас есть несколько портфелей решений, ориентированных на разные сегменты бизнеса с точки зрения функционала и политики лицензирования.

В чем отличие ESET NOD32 от конкурентов?

Понятно, что антивирусная защита – это базовый, необходимый для всех компаний продукт, без которого сложно обойтись во времена стремительного развития киберпреступности и интернет-мошенничества. Основная задача антивирусных решений – надежная защита. У каждого вендора свои технологии и алгоритмы работы решений. Но есть моменты, по которым различные антивирусные решения существенно отличаются друг от друга. В число наших принципиальных отличий входят низкие системные требования, минимальный размер дистрибутивов и высокая скорость работы системы.

Исторически сложилось так, что у нас есть три вектора развития продуктов.

Первый вектор – это, безусловно, надежность и интеллектуальные технологии. В своих продуктах компания ESET первой из антивирусных разработчиков начала применять эвристические методы обнаружения угроз. Соответственно, мы данную технологию запатентовали и продолжаем развивать –речь идет о технологии эвристического анализа ESET Threat Sense.

Кроме того, одними из первых мы начали применять так называемые облачные технологии – ThreatSense.Net, которая позволяет собирать статистику о событиях и развитию угроз с клиентских станций и анализировать информацию в облаке. На данный момент данная технология преобразовалась в ESET Live Grid и обладает бОльшими возможностями.

Эта технология позволяет не только анализировать ситуацию и собирать статистику, запрашивать информацию по угрозам и т.д., но и дает возможность посмотреть уровень безопасности того или иного приложения, а также передать его в нашу антивирусную лабораторию. Если какое-либо программное обеспечение устанавливается на компьютер в первый раз, можно предварительно посмотреть его репутацию и определить уровень доверия.

Второй вектор – быстродействие. Наши специалисты постоянно проводят всевозможные доработки антивирусного ядра и технологий, в том числе оптимизируя продукты под различные операционные требования, алгоритмы работы и особенности IT-инфраструктуры. Благодаря этому достигается высокая производительность и быстродействие наших решений.

Эти показатели подтверждаются исследованиями независимых международных организаций, по результатам которых наши решения неизменно занимают высокие позиции, получая престижные награды и сертификаты.

Третий вектор – это удобство. Решения ESET отличаются современным интерфейсом, который интуитивно понятен пользователям. Что касается корпоративного сегмента, то это удобство не только для пользователя, но и для системных администраторов, которые могут быстро развернуть систему антивирусной защитылюбого масштаба, оперативно настроить все параметры и правила.

В рамках этих трех векторов мы постоянно развиваемся и с каждым годом становимся все успешнее.

Интересно уточнить: возможность оценить безопасность ПО до его установки – насколько это востребовано?

Все зависит от каждой конкретной компании, но, безусловно, такая возможность – это всегда плюс. Если мы говорим о корпоративном сегменте, то в России сейчас налицо тренд установки лицензионного программного обеспечения. Таким образом, наша опция становится приятным дополнением.
Что касается определения приложения, то в составе продуктов ESET NOD32 входит настраиваемая система HIPS (Host-based Intrusion Prevention System, система предотвращения вторжений). Ранее антивирусы могли ошибочно детектировать, скажем, внутреннее приложение какой-либо компании как вредоносное ПО. Однако теперь с помощью HIPS администратор может разрешить это приложение. Также данная опция позволяет запретить ряд сторонних приложений, в зависимости от политики безопасности каждой компании.

Еще одна распространенная угроза в России – WinLock (баннер-вымогатель, блокирующий систему). Не все антивирусные решения способны оперативно обнаружить и обезвредить данный тип угрозы. С помощью настройки HIPS в решениях ESET также можно обезопасить работу пользователей корпоративной сети.

На данный момент, какую часть в бизнесе ESET занимает корпоративное направление, какова здесь динамика?

Поскольку ESET достаточно активно развивается и в рознице, и в корпоративном сегменте, то сейчас мы делим их примерно 50 на 50.

Какие дополнительные сервисы предоставляет ESET корпоративным пользователям? Расскажите о возможностях техподдержки ESET.

Сегодня ESET предоставляет значительный спектр сервисов, все они бесплатные. Разделить их можно на те, которые предоставляются перед покупкой решений, и те, которыми клиент пользуется после покупки.

До покупки решения потенциальные заказчики могут воспользоваться пресейл-поддержкой, они получают консультации специалистов, для них готовят технико-экономические обоснования, технико-экономические характеристики. Также есть дополнительные сервисы по организации пилотных проектов, проведению работ в тестовой зоне, выезд технических специалистов для помощи в настройке системы ИБ или программных продуктов и т.д.

В прошлом году мы пошли дальше: создали виртуальный полигон, который позволяет потенциальному заказчику удаленно зайти на наш стенд, где создана виртуальная среда с предустановленной антивирусной защитой. Это тестовая зона, максимально приближенная к реальным условиям, но не представляющая ни малейшей опасности для реальных сетей. Там можно делать что угодно – пытаться взломать систему, заражать ее вирусами из вирусных баз… Этот ресурс также предоставляется бесплатно.

Помимо этого у нас действуют онлайн-курсы технических специалистов, по результатам которых проводится тестирование и выдаются фирменные сертификаты. Также, по запросу клиентов и партнеров, мы проводим вебинары и демонстрации.

Поддержкой действующих корпоративных заказчиков в ESET занимается специально выделенный отдел. Что касается традиционной технической поддержки, то и здесь нам есть чем похвастать – например, она первой начала работать в режиме 24/7 на русском языке. Если говорить о поддержке именно бизнес-пользователей, то сейчас у нас действует двухуровневая схема – первая линия поддержки получает все запросы; специфические вопросы корпоративных пользователей переводятся на вторую линию, где за заказчиком уже закрепляется отдельный специалист, работающий над решением проблемы.

Для крупного корпоратива у ESET также существует VIP-поддержка, когда за клиентом закрепляется выделенный специалист, с которым, при возникновении каких-либо вопросов, можно без промедления связаться в любое время суток без выходных.

В 2012 году ESET открыла направление ESET Consulting - консалтинговые и сервисные услуги по защите компаний от целенаправленных киберпреступлений в сфере информационной безопасности.

Расскажите о ваших клиентах – сколько их на территории РФ, какие наиболее крупные проекты можно упомянуть?

Как я уже сказала, мы работаем в разных сегментах – от малого до крупного бизнеса. У российского представительства ESET есть региональные представительства в крупных городах, а также представительства в СНГ, в том числе в Казахстане. За каждым регионом закреплен ответственный менеджер ESET. Наше участие требуется редко – если возникают какие-то вопросы, все достаточно оперативно решается на месте, с региональным менеджером. Но, конечно, и партнеры, и клиенты всегда могут обратиться к нам напрямую. После заключения договора мы предоставляем постпродажные услуги – техподдержку, консультации.
Всех наших клиентов мы знаем: ESET предоставляет лицензии, где прописано контактное лицо клиента и срок деятельности лицензий. Могу сказать, что наши клиенты есть по всей стране. Их количество измеряется тысячами тысяч. Среди крупных корпоративных пользователей – АК «Алроса», ЕВРАЗ Холдинг, МОЭК, ОСАО «Ингосстрах».

Какие у ESET планы по развитию продуктовой линейки?

Сейчас актуальный тренд – защита персональных данных, виртуализация и интеграция, т.е. попытка подружить различные системы между собой. Сейчас у нас есть каналы для взаимодействия с SIEM-системами – автоматизированными системами аудита средств защиты информации, которые позволяют собирать статистику со всех носителей корпоративных данных. Если в крупном корпоративе установлена SIEM-система, то наше антивирусное решение тоже отдает ему отчеты.

Как вы думаете, можно ли ожидать интеграцию решений ESET с другими антивирусами, системами безопасности?

Совместные проекты вполне возможны. Антивирусные системы сейчас идут в сторону расширения свойств защиты информации. В нашей корпоративной линейке уже есть функционал по контролю действий пользователей. Это, например, контроль USB-носителей, который можно настроить согласно политике использования  съемных носителей информации. Так же функция Web-контроль в решении ESET NOD32 Smart Security выполняет роль запрета и отслеживание интернет-ресурсов, которые посещают сотрудники в рабочее время.

Вопрос в том, как будет развиваться система дальше: будет пытаться стать комплексной системой безопасности, или же останется уникальной в части защиты от интернет-угроз и т.д. Я все-таки думаю, что с развитием киберпреступности и интернет-мошенничества приоритетным станет направленность на комплексную защиту от различных угроз, в том числе от DDoS-атак.

Какими вы видите перспективы развития вашей линейки?

Сейчас готовится шестая версия бизнес-линейки, но анонсировать мы ее будем, скорее всего, уже в следующем году. Пока не буду раскрывать подробности.

Какие новые вызовы ставит перед ESET развитие корпоративных ИТ?

Самый большой риск, против которого проблематично найти средство защиты – это сами сотрудники и их личные устройства, используемые для работы. Каждый сотрудник имеет доступ к некоторому набору корпоративных данных, никто не сможет заблокировать его разум, чтоб эта информация не передалась другому. Смартфоны позволяют что-то сфотографировать, записать, и здесь можно говорить только о жестких организационных мерах. С развитием технологий, думаю, ни один человек не сможет работать в изолированной комнате без доступа в Сеть. И в этом самая большая сложность.

Ну и, конечно, использование мобильных устройств, съемных носителей. Сейчас эта тема действительно актуальна. Она давно обсуждается за рубежом, теперь и у нас набирает популярность в связи с распространением планшетов, смартфонов, интернет-технологий.

Эта тема вызывает головную боль у специалистов по информационной безопасности, поскольку, несмотря на все возможные ограничения по использованию персональных устройств, им все же не всегда удается полностью контролировать ситуацию. Сейчас компании заинтересованы в том, чтоб сотрудники работали максимально продуктивно, в том числе и из дома. Удаленные специалисты подключаются к корпоративной сети, оставляют файлы в своих устройствах, а канал не всегда хорошо защищен.

А ESET уже ответил на этот вызов как разработчик?

Напомню, что мы не являемся антивирусной компанией, которая просто предоставляет антивирусные решения. Мы работаем в сфере киберпреступности, анализа всевозможных проблем, связанных с ИБ. Что касается ответа на вопрос, то мы, конечно, не можем ограничить использование персональных устройств, но можем обеспечить для них надежную защиту. Так, у нас есть решение для мобильных устройств, которое предназначено для защиты от различных видов угроз. Также в наши корпоративные решения входят антивирусные продукты для каждого узла сети.

Могу анонсировать, что до конца 2013 года у ESET должен появиться новый сервис ESET Security Authentication, который представляет собой сервис двухфакторной аутентификации. Это решение относится к защите удаленной работы. Приведу пример его работы. Допустим, сотрудник удаленно пытается подключиться к корпоративной сети. Для подключения он должен ввести логин и пароль, а затем ввести второй пароль, непосредственно сконфигурированный ESET с помощью SMS-сервиса, либо сгенерированный в специальном приложении. Пароли каждый раз будут уникальными, что позволит в журнале регистрации идентифицировать, какой пользователь зашел под тем или иным паролем.

Какие еще новые опасности, новые способы защиты для корпоративных систем появляются?

На рынке появилось достаточное количество средств защиты информации. Пропагандируются всевозможные способы защиты от несанкционированного доступа, средства защиты виртуальных станций и серверов, контроля пользователей. Из-за этого многообразия существует опасность: установленные в одну и ту же систему, различные программные продукты могут конфликтовать друг с другом. К тому же, у них могут быть разные системы отчетности, а каждая такая система требует выделенного администратора.

В результате корпоративные системы загромождены программными и аппаратными решениями, накапливается большой массив инфраструктур и данных. При всем этом порой организационная часть «хромает», политика безопасности и противодействия всевозможным рискам в большинстве компаний четко не прописана. В итоге получается, что если одна система дала сбой – через сутки встает весь бизнес, компания несет финансовые потери.

Как это может быть решено?

Законодательство постоянно меняется. В области защиты персональных данных некоторое время существовали довольно противоречивые требования, но в 2012 году вышли поправки, новые документы, которые попытались увязать все нюансы и привести их к общему знаменателю.

Кроме того, сами вендоры и интеграторы стремятся договориться между собой, чтобы поставлять комплексные системы защиты. После внедрения такого комплекса, снабжения заказчика документацией и политикой безопасности должно реализовываться грамотное обслуживание клиента. А квалифицированные специалисты в нашей стране не всегда доступны. Поэтому сейчас обсуждается также тема о поставке интегрированной системы защиты и аутсорсинге.

И последний вопрос: как вы оцениваете современное состояние российского рынка корпоративных систем ИБ, и какое место видите на нем для ESET?

На данный момент российский рынок информационной безопасности достаточно быстро и гибко развивается – появляются потребности, ответы на вызовы времени.
Но при этом, основным инструментом мошенников и киберпреступников остается – вредоносное ПО, которое тем или иным способом внедряется в корпоративные сети. Поэтому антивирусные решения – «первый эшелон обороны» – на уровне периметра препятствуют попыткам взлома, заражения, хищения конфиденциальных данных.

Несомненно, ESET занимает и продолжит занимать одно из ведущих место на рынке программных средств для обеспечения информационной безопасности.

О компании ESET

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.
Официальный сайт:www.esetnod32.ru.