/ В качестве подрядчиков по ИБ надо выбирать тех, кто любит свое дело, следит за всеми инновациями и постоянно развивается.
/ Цифровой мир, в котором развивается ваша компания, должен по возможности совпадать с цифровым миром вашего поставщика.
/ UserGate оказался тем вендором, которому пришлось взвалить на себя груз ответственности и всех защитить.
О том, как предугадывать и опережать киберугрозы и почему важно знать о планах своего вендора на годы вперед, рассказал Михаил Пеньковский, вице-президент по продажам и маркетингу компании UserGate, одного из ведущих разработчиков программных решений в области информационной безопасности
— Михаил, пару лет назад ситуация на российском рынке ПО и ИТ-услуг резко изменилась в связи с уходом большинства зарубежных вендоров: разрушились многие технологические цепочки, стали недоступны привычные инструменты ИБ. UserGate специализируется на разработке отечественного NGFW и на сетевых методах защиты, но можете ли вы сказать, что были готовы к тому, что произошло в действительности?
Мы планировали рано или поздно поднять разработку продуктов и новых технологий на более высокий уровень, хотя, конечно, не тогда, не в начале 2022 г. Времени на подготовку никогда не бывает достаточно, всегда хочется все довести до совершенства. Но вышло так, что в тот исторический момент именно UserGate оказался тем вендором, которому пришлось взвалить на себя груз ответственности и всех защитить. Потому что западные поставщики, признанные лидеры индустрии, ушли, а мы остались. И столкнулись с тем, что нам пришлось резко поднять уровень своих амбиций и возможностей. Вопрос стоял так: «А кто, кроме нас, может решить эту задачу?» И правильный ответ был один: «Никто, бери дело в свои руки». Наверное, любой крупный и ответственный разработчик ответил бы так же.
И благодаря тем событиям мы существенно изменились: приняли брошенный нам вызов и адаптировались к ситуации. Будучи не такой большой и структурированной компанией, как прежние лидеры рынка, UserGate должен был трансформироваться. В короткие сроки мы поменяли свой подход к разработке программно-аппаратных продуктов, ПО и услуг по разным направлениям. И в целом модифицировали управление всеми процессами — перешли на методологию Agile, а в работе команд стали использовать Scrum.
— Расскажите об этом чуть подробнее.
Многие передовые RnD-команды так работают, и мы, как компания нового поколения, тоже приняли на вооружение эти принципы. Методологии Agile — и, в частности, методика организации совместного рабочего процесса Scrum — подразумевают кросс-функциональное взаимодействие, когда все участники команды работают в плотном контакте для достижения общей цели. Все артефакты Agile и Scrum — спринты, бэклоги, ретроспектива — нацелены на оптимизацию разработки продукта, на достижение ее высокой прозрачности. Ведь многие разработчики по своей натуре интроверты. Безусловно, это очень умные люди, которые любят заниматься своим делом, но не любят общаться. А внедренные принципы кооперации помогают нам выстроить среду для эффективной коммуникации.
— Вы перешли на новые принципы работы в связи с изменением общей структуры компании?
И структуры, и численности. Если пару лет назад у нас в штате было около 100 человек, то сегодня в нашей команде уже более 300 специалистов. И конечно, при таком бурном росте мы должны были инициировать определенные изменения. Благодаря им команда стала гораздо лучше оценивать сроки релизов, качественнее приоритизировать задачи по разработке.
— Такие быстрые перемены за короткий срок — были ли они болезненными или, наоборот, вы рассматриваете все произошедшее как время возможностей?
Оба ответа будут верными. Конечно, было сложно — и физически, и ментально. Это как решение задачи со звездочкой. А тут была не одна такая задача, а целый учебник. Но, благодаря тому, что прорешали мы его полностью, сегодня можем с уверенностью позиционировать себя как вендора в области кибербезопасности, продукты которого позволяют создать целую экосистему. Если раньше нас знали как поставщика лишь одного нашего флагманского продукта — межсетевых экранов следующего поколения (NGFW), то сейчас у нас в наличии целая россыпь решений, включая и системы защиты, и услуги, и консалтинг, и обучение в Академии UserGate. В Академии мы не только работаем над повышением компетенций и квалификации действующих сотрудников отделов информационной безопасности, но и занимаемся подготовкой будущих кадров — студентов, которые еще учатся в вузах.
И в качестве «вишенки на торте» мы создали подразделение UserGate Lab, которое занимается исключительно перспективными технологиями с горизонтом планирования 3–5 лет. Потому что мы работаем на рынке, на котором важно опережать события — предугадывать, какие угрозы будут ждать нас за углом, понимать, с помощью каких технологий мы сможем с ними бороться. Разрабатывать методы киберзащиты, реагируя на атаки, — это устаревший подход. Поэтому UserGate Lab занимается как раз перспективными технологиями, которые мы будем выпускать не ранее чем через год, а может, и через три года. Похоже на то, как смотреть в будущее и пытаться его изменить.
И это, пожалуй, главный итог тех перемен, которые произошли за последние два года. Из производителя одного программного решения мы выросли в разработчика и поставщика целой экосистемы продуктов и услуг, включая образовательные услуги в области кибербезопасности. Мы проделали огромный объем работы, сложной и тяжелой, но результат того стоит. Можно представить, каким UserGate станет не только сегодня, но уже завтра и послезавтра… Это поражает воображение!
— Раз уж мы заговорили об экосистеме, то расскажите, как вы подходите к ее настройке для различных сегментов экономики. Учитываете ли особенности заказчика из госсектора или условной сферы медицины?
Как раз в этом направлении мы и движемся, разрабатываем отраслевые специфические решения. Здесь важны не только сам продукт и его технология, но и то, как мы его настраиваем, какой используем сценарий внедрения. Потому что у нас есть широкая линейка разных устройств для разных сценариев. И, имея данные о внедрении в разных индустриях, обладая лучшими практиками, мы можем консультировать заказчика, приводя примеры того, каким образом его коллеги по индустрии внедряют тот или иной продукт. То есть мы даем доступ к базе накопленных знаний об успешных внедрениях цифровых решений. Количество внедрений уже большое, так как мы работаем практически во всех ключевых областях экономики по всей вертикали. А это дает нам широкий набор уже проверенных технических компонентов для любых сценариев. Например, в финансовой сфере важно особым образом защитить конкретные среды, тогда как в промышленности другие приоритеты. Поэтому большую роль играет опыт вендора по внедрению решений в разных условиях, и у нас такой опыт есть. Опираясь на него, мы и создаем базу знаний, которая позволяет, выходя к новому заказчику, гораздо быстрее проходить этапы пилота и разработки конкретного решения.
— А какие преимущества, помимо быстрого пилота, вы можете предоставить заказчикам?
Короткие сроки поставок, безусловно. Потому что одно дело — нарисовать проект на бумаге и пообещать его реализовать когда-нибудь в будущем. А другое — осуществить поставку здесь и сейчас. Дело в том, что мы не вендор программного обеспечения, мы вендор и ПО, и аппаратных продуктов, и сервиса, и консалтинга. Если брать исключительно программно-аппаратный комплекс, то у нас решены все вопросы со складскими запасами на год вперед. И поставлять их мы можем в зависимости от логистики — то есть, условно говоря, со скоростью движения поезда, самолета или фуры. Это первое преимущество. Второе — служба технической поддержки, сервисная служба, которую мы существенно обновили и которая также помогает в настройке при каких-то нестандартных случаях.
Но самое важное, что имеет значение для серьезных компаний с большой перспективой, — это наше видение, дорожная карта. То есть наш экосистемный подход, который позволяет делать на нас ставку как на стратегического вендора. Мы насыщаем и будем насыщать свой портфель разными продуктами и услугами. Поэтому наше сотрудничество с заказчиком со временем будет расширяться и углубляться, а специалисты-эксперты с нашей стороны будут взаимодействовать со специалистами на стороне заказчика. Получается полноценный симбиоз, и мы становимся гораздо более доверенным партнером, на которого можно положиться.
— Вы сказали о расширении портфеля. Какие продукты вы можете выпустить на рынок? Какой компанией будет UserGate через два года?
Мы очень сильны в сетевых технологиях, из-за чего нас до сих пор воспринимают в первую очередь как NGFW-вендора. И так как рынок достаточно горячий, мы продолжим разработку продуктов как в области сетевой защиты, так и в других областях. Это защита и конечных точек, и веб-приложений, а также SIEM. Но в задумке и в разработке находится еще ряд решений, которые также лежат в плоскости киберзащиты. С точки зрения услуг это классический SOC, аудит и консалтинг, анализ произошедших инцидентов, то есть, по сути, весь спектр услуг в сфере кибербезопасности. И я знаю также, что многие коллеги сейчас занимаются решениями Security Awareness. И хотя мы сегодня об этом не заявляем, в нашей философии, в нашем видении поставщика экосистемы решений это не противоречит тому, что в будущем мы и такие продукты будем выпускать на рынок.
Мы продолжим разработку продуктов как в области сетевой защиты, так и в других областях. Это защита и конечных точек, и веб-приложений, а также SIEM
— Что порекомендуете собственнику бизнеса или ИТ-директору при выборе подрядчика, которому можно доверить безопасность инфраструктуры компании?
Прежде всего надо выбирать тех, кто любит свое дело, то есть увлечен им, может быть, даже с легким фанатизмом. Могу сказать, что в UserGate действительно собрались фанаты кибербезопасности. И при поиске вендора вам нужно выбирать таких же партнеров — тех, кто горит, следит за всеми инновациями, постоянно развивается. Это первый параметр.
Второй, не менее важный, — это наличие дорожной карты. Выбор вендора — стратегическое решение, в котором вы должны быть уверены даже через 10 лет. Потому что в условиях нынешнего технологического уклада и происходящей на наших глазах технологической революции надо мыслить категориями пяти — десяти лет. И понимать, что ваш поставщик должен иметь стратегию на эти сроки и видение того, как он будет развиваться на рынке, в какую сторону двигаться. Поэтому важно оценить, насколько внятно вендор может сформулировать свою дальнейшую стратегию, описать, чем будет заниматься. Мы, при условии подписания соглашения о неразглашении конфиденциальной информации, можем раскрыть заказчикам, особенно стратегическим, нашу дорожную карту, перечислить направления, в которых собираемся развиваться. Это сразу дает большую уверенность в партнере.
— Для чего такой большой горизонт планирования?
Потому что если вы представляете крупный бизнес, то ваша стратегия развития, ваши инвестиционные программы тоже обычно расписаны на годы вперед. И синхронизация с вендором крайне важна. Например, компания планирует уход в облачные технологии, соответственно, экосистема вендоров, с которыми вы работаете, должна это учитывать. Ваш цифровой путь, тот цифровой мир, в котором развивается ваша компания, должен по возможности совпадать с цифровым миром вашего поставщика.
— Что вы называете цифровыми мирами?
Это все методы фиксации, хранения и передачи информации в киберсреде. Сегодня практически любая компания по полной использует цифровые инструменты, выбирает и формирует свой цифровой мир. Сейчас очень многое завязано на смартфоны, компьютеры. Мы не можем такси заказать без смартфона, хотя раньше рукой махали и ехали. Забронировать отель или ресторан без интернета не получится. Деньги со счета на счет перевести без банковского приложения нельзя. Все это обеспечивается благодаря применению сетевых технологий, которые нуждаются в защите. А так как технологии непрерывно развиваются, то и защита должна развиваться вместе с ними. Поэтому очень важно быть уверенным в вендоре и через пять лет, и через десять. И как бы ни развивались цифровые инструменты вашего бизнеса, ваш вендор должен идти в ногу со временем и соответствовать вашему темпу развития. И защищать вас всегда.