На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2007-8-3 на главную / новости от 2007-8-3
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 3 августа 2007 г.

Андрей Никишин: «Я рассматриваю любую компанию, имеющую свой почтовый домен, как потенциального клиента»

Около года назад «Лаборатория Касперского» заявила о своей готовности обеспечить на условиях аутсорсинга защиту почты своих клиентов от спама и вредоносных программ.

Сегодня директор направления аутсорсинга IT-безопасности «Лаборатории Касперского» Андрей Никишин рассказывает читателям IT-daily о том, как развивается этот бизнес, о новых услугах компании в области IT-безопасности и о планах на будущее.

А. Н.: Для России этот бизнес новый, но в мире подобные услуги оказывают уже больше шести лет. А зародилось все в Великобритании, где компания MessageLabs первой в 2000 году предложила проверку почты на аутсорсинге. Практически параллельно, с очень небольшой разницей по времени, компания Postini (позже ее приобрела фирма Google Inc) запустила аналогичный сервис в Америке. И эти две фирмы начали как бы с двух сторон охватывать рынок. Поэтому к сегодняшнему дню английский и американский рынки наиболее разработаны в плане аутсорсинга IT-безопасности. Но, думаю, вначале этим компаниям было также нелегко, как нам сейчас.

Идея сделать аналогичный сервис в России возникла у нас пару лет назад. С нашим опытом решить технические вопросы сложностей не представляло: мы хорошо понимали, как это сделать, и заранее предвидели многие тонкости. В результате, в марте прошлого года мы запустили этот проект, а к сентябрю все уже было готово, и на выставке Infosecurity Россия «Лаборатория» анонсировала первый сервис — проверку почты на наличие в ней спама и вурусов. Судя по нашим исследованиям, да и по отзывам клиентов, именно почта как раз была и остается наиболее востребованной услугой.

В апреле мы добавили еще и проверку веб-трафика и служб мгновенных сообщений — ICQ, MSN Messenger. И, что интересно — для нас это стало полной неожиданностью, — по поводу защиты ICQ сразу начался просто шквал запросов. Мы не предполагали даже, что для такого количества компаний будет интересна именно защита «аськи». Дело, наверное, в том, что на рынке есть только пара решений, которые полноценно обеспечивают защиту и от внешних угроз, и от внутренних — от утечек. При этом надо понимать, что ICQ сейчас, наверное, является каналом номер один именно по утечкам информации. Это как бы одна большая дыра. Вместе с тем люди хотят пользоваться этой службой — она удобна и интересна. С другой стороны — системному администратору перекрыть все это относительно сложно. А наша идея заключается в том, что как раз не надо ничего перекрывать, а надо дать возможность людям пользоваться таким каналом, но при этом блокировать спам, ссылки на вирусы и прочие вредоносные включения и, естественно, утечки. То есть передачу за пределы компании каких-то определенных данных.

На сегодняшний день у нас нет только одного сервиса из списка имеющихся у первопроходцев мирового рынка — архивирования. Дело в том, что в Европе и, в основном, в Америке есть различные подзаконные акты, которые регулируют деятельность открытых (публичных) компаний и требуют, чтобы все сообщения — электронные и бумажные — определенного круга сотрудников хранились в течение достаточно длительного времени, до семи лет.

Идея передачи архивирования на аутсорсинг основывается на том, что уж если кто-то делает проверку почты, и письма через его серверы все равно проходят, то почему бы их там не складывать и не хранить необходимое время. Такое обслуживание стоит очень дорого, но крупные компании предпочитают пользоваться подобными услугами: им это все равно обходится дешевле, чем создание и поддержка собственной инфраструктуры для архивирования электронных документов.

Сейчас у нас есть клиенты, которые проявляют интерес к возможности передачи архивирования на аутсорсинг. Мы рассматриваем возможность создания в рамках нашего решения подобной услуги, но не в самой ближайшей перспективе — создание систем архивирования потребует от нас достаточно серьезных капиталовложений, а рынок, на наш взгляд, пока еще не готов.

За почти год работы у нас сложился определенный круг клиентов. Среди них есть, естественно, и крупные компании, с очень известными названиями, звонкими, я бы сказал. Это компании, в которых работают до двух-трех тысяч сотрудников. Но в качестве публичных референсев называть мы можем единицы, например, крупнейший Торговый дом России – ГУМ, издание «Независимая Газета», консалтинговая IT-компания «Корус». В принципе же, я рассматриваю любую компанию, имеющую свой почтовый домен, как потенциального клиента.

IT-daily: Легко ли в компаниях решается вопрос о передаче информационной безопасности в «чужие руки»?

— Вообще-то, если говорить о проблемах, люди странно относятся к аутсорсингу. Не то, что с боязнью, а именно странно. Причем часто руководители компаний понимают, что это им нужно, и это им выгодно — передать на обслуживание свои IT-системы. Но отдать именно безопасность на аутсорсинг — вот этого как раз многие не понимают.

К счастью есть компании, причем крупные, которые хотят воспользоваться подобными услугами. Основная причина, по которой эти фирмы готовы отдать на сторону, казалось бы – самое чувствительное в IT-инфраструктуре, безопасность, — довольно проста и разумна. Они не хотят зависеть от одного человека. Дело в том, что иметь много специалистов по безопасности компаниям попросту невыгодно. Это дорого, да и найти много хороших специалистов по IT-безопасности достаточно сложно. А если есть один, и он вдруг уходит или даже просто заболеет, то пострадать может вся компания. Именно от этого — от зависимости безопасности от одного человека — компании и стараются уйти, страхуются, передавая вопросы информационной безопасности на аутсорсинг. И их не интересует, сколько у нас работает специалистов — им важен результат, качество обслуживания. И это уже наша забота.

Я считаю, что за аутсорсингом будущее, потому что он несет значительное облегчение работе IT-служб компании, да и всей компании в целом: она может заниматься своим бизнесом и не отвлекаться на всякую «ерунду», то есть на то, что как раз не имеет прямого отношения к ее бизнесу. Например, защита от спама. Для любого бизнес-человека это ерунда, которая мешает работать. А для меня это — хлеб. То есть это мое, это мой бизнес. Так и отдайте его мне…

Другими словами, каждый должен заниматься своим делом. Ритейл — продавать, мы — освобождать почту от спама, защищать от вирусов.

Насколько «чистой» становится почта ваших клиентов?

— 100% защиты от спама не бывает. Как нет и 100% гарантии того, что за спам не будут приняты какие-то нужные письма, то есть что не будет так называемых ложных тревог. Мы гарантируем 95% уровень защиты, что и прописывается в договоре. Конкуренты предлагают от 93% до 98%. Что касается ложных тревог, то такие письма не удаляются, а попадают в «карантин», откуда их можно вернуть адресату. Мы даже не рекомендуем удалять спам сразу, хотя такая функция имеется, а именно складывать в карантин на три недели. Существует также масса технологий, которые позволяют уменьшить количество ложных тревог и, кроме того, после первого случая можно «подкрутить настройки», и такое не повторится. Уменьшение уровня ложных срабатываний, сведение его к нулю — это, как мы считаем, самое главное в улучшении технологий борьбы со спамом.

И еще одна важная деталь, еще один плюс аутсорсинга. Когда много клиентов и вся почта проходит через нас, то повышается уровень выявления спама. Это происходит по следующей схеме: если у одного из клиентов мы сначала что-то пропустили, но обнаружили это, то сразу ставится защита на пропущенный спам. То есть к другим клиентам такое письмо уже не пройдет. И все это делается очень быстро. В отличие от того, когда антиспам стоит в самой компании, пусть она даже обменивается данными через какой-то центр.

Что же касается вредоносных программ, то тут все несколько проще. У почтового потока есть как бы свои законы, зная которые можно добиться практически 100% обнаружения вредоносных программ. Причем независимо от того, новые они или старые. До сих пор, по крайней мере, не было ни одной жалобы от клиентов на то, что мы пропустили в почте какую-то вредоносную программу — будь то массовые рассылки или какие-то направленные.

Однако справедливости ради надо отметить, что если для почты обеспечить 100% защиту технически возможно, то для веб-трафика — практически нереально.

Есть ли у вас в России конкуренты?

— И да, и нет. С одной стороны, такого рынка в России пока нет, он еще не сложился как таковой. Мы его формируем, рассказываем клиентам о том, чем хорош и почему нужен аутсорсинг информационной безопасности. Поэтому любая деятельность конкурентов помогает формировать этот рынок.

Но с другой стороны, предложения уже есть, и это радует. Сейчас существуют около пяти компаний, которые предлагают аналогичные по назначениям услуги. Именно по назначениям. А вот их качество и функционал все-таки уступают разработкам «Лаборатории Касперского». Хотя есть компании, которые стали предлагать такие услуги чуть раньше нас.

Думаю, в ближайшие года два жесткой конкуренции на этом рынке не будет. А потом, скорее всего, все займут определенные ниши, так что пересекаться мы сильно не будем.

Насколько сложен процесс передачи безопасности на аутсорсинг?

— Сначала, до подписания контракта с клиентом, мы все налаживаем и тестируем. Присматриваемся друг к другу, иногда даем какие-то рекомендации. По итогам этого этапа клиенты могут выбрать то, что они считают для себя нужным. И только после этого мы подписываем контракт.

Среди ваших клиентов есть иностранные компании?

— У нас есть российские «дочки» транснациональных компаний. И работа с ними — это определенный шанс для быстрого развития нашего бизнеса. Мы, в принципе, готовы обслуживать и целиком сети таких компаний. Но тут есть проблемы с Америкой. По законам США дата-центр должен находиться на территории этой страны. В Европе такой проблемы нет. Поэтому мы ожидаем и уже готовы работать с европейскими компаниями. А когда они у нас появятся — это станет признанием качества нашего обслуживания.

Планируете ли вы добавить к списку услуг защиту от взломов и несанкционированного доступа?

— Взломы и проникновения — это не наше. Тут, скорее, со временем будут возникать какие-то альянсы, и создаваться совместные услуги. Могут быть и поглощения.

А в наши планы пока входит, как я уже говорил, архивирование. Еще мы собираемся добавить услуги по защите от утечки информации. Это мы будем делать совместно с InfoWatch, которая входит в состав «Лаборатории».

Какова численность сотрудников, работающих над созданием и обеспечением услуг?

— Есть специалисты, которые только этой тематикой занимаются —ядро команды. Это шесть человек. Но на нас еще и другие отделы работают. И разработчики, и маркетинг, и PR.

Сколько сейчас дата-центров у компании?

— Проверка почты ведется на двух площадках — в Москве и в Голландии. Что касается веб-трафика, ICQ и MSN — это Лондон и Гонконг. У нас есть определенные соглашения с партнерами в разных странах, и мы частично используем их дата-центры. Что же касается планов, то вскоре у нас будут дополнительные площадки в Западной и Восточной Европе.

Если же говорить о том, сколько нужно техники для обеспечения декларированных услуг, то у западных компаний, у которых очень много клиентов, дата-центры, судя по количеству зарезервированных IP-адресов, — это до нескольких тысяч серверов. У нас их пока меньше, но и этим направлением бизнеса мы не так давно начали заниматься.

 

← июль 2007 1  2  3  6  7  8  9  10  13 сентябрь 2007 →
Реклама!
 

 

Место для Вашей рекламы!