ОбзорКомплаенcРейтингиПремииКонтакты
Продукты
Партнеры
Пресс-центр
Мероприятия
Личный кабинет
О компании
ПродуктыПартнеры
Пресс-центрМероприятияЛичный кабинет
О компании
Мультипродуктовый вендор отечественного ПОЧитать о нас
Подробнее о компанииОбзорКомплаенcРейтингиПремииКонтакты

Игорь Душа, НОТА КУПОЛ: есть три ИБ-сегмента, в которых потребности заказчиков выражены наиболее остро

Москва
07 октября 2024
К разработке экосистемы сервисов информационной безопасности вендор отечественного ПО НОТА (Холдинг Т1) приступил в момент наибольшего дефицита на рынке. В компании рассчитывают, что уже к первому кварталу 2025 года НОТА КУПОЛ будет обладать функциональностью зрелых зарубежных аналогов. Игорь Душа, директор портфеля продуктов экосистемы в области информационной безопасности НОТА КУПОЛ, рассказал CNews, как удалось уложиться в сжатые сроки и в чем особенность экосистемы.
CNews: Что сейчас происходит на российском рынке информационной безопасности и какое место на нем занимает НОТА КУПОЛ?
Игорь Душа: Наибольшее влияние на российский рынок информационной безопасности сейчас оказывают несколько факторов. Первый — повышенные требования к информационной безопасности (ИБ), связанные с ростом кибермошенничества и усилением атак на ИТ-инфраструктуру российских предприятий.
Второй — ужесточение нормативного регулирования. Уже в 2018 году были приняты 187 Федеральный закон, формирующий требования в области безопасности критической информационной инфраструктуры, а в 2022 – Указы Президента № 166 и 250, касающиеся импортозамещения в отрасли информационной безопасности. Третий аспект — недостаток кадров. Многие предприятия, как предусмотрено вышеупомянутым Указом 250, теперь обязаны создавать отдельные подразделения для обеспечения ИБ, однако необходимого числа специалистов, которое позволило бы выполнить это требование, на сегодняшний день нет. И последний, но не по значимости фактор — это уход иностранных поставщиков ИБ-решений из России. Некоторые из них занимали небольшую долю рынка — например, в сегменте антивирусных средств защиты, другие, наоборот, — очень существенную его часть. И именно для них в России не существовало отечественных аналогов. Один из самых ярких примеров — высокопроизводительные межсетевые экраны. Еще три ниши, в которых были представлены решения преимущественно глобальных вендоров, — системы мониторинга межсетевых экранов, системы обеспечения безопасности при разработке ПО и системы автоматизации.
На замещении этих продуктов мы и сфокусировали свои усилия. Решение НОТА КУПОЛ относительно молодое, однако в перечисленных сегментах мы уже закрываем около 50% требований бизнеса, которые раньше обеспечивали зарубежные решения. Это достаточно высокий процент, и ряд заказчиков уже импортозамещают иностранные продукты с помощью наших решений.
Один из примеров — кейс по установке системы автоматизации процессов ИБ с помощью продукта НОТА КУПОЛ. Документы. Публичный запуск состоялся в конце 2023 года, а в январе 2024 мы занялись пилотным проектом. На сегодняшний день продукт уже внедрен у нескольких заказчиков. На текущий момент мы завершили четыре полных внедрения. В среднем по отрасли от первого контакта до внедрения проходит год, а у нас с запуска коммерческого релиза прошло всего полгода. О широком внедрении можно будет говорить только к концу текущего года, учитывая закупочные процедуры и сроки внедрения.
В целом благодаря тому, что вендор может использовать ресурсы Холдинга Т1, в том числе кадровые, сроки разработки и внедрения значительно сокращаются.
CNews: Идут ли другие ИТ-компании в эти ниши?
Игорь Душа: Похожие продукты есть, но их мало. В каждом из трех направлений, которыми мы занимаемся, не более двух конкурентных решений. Это несмотря на то, что вендоров, которые занимаются ИБ, в России много — несколько десятков. В зависимости от того, как группировать продукты и направления, их типов может быть от пятнадцати до шестидесяти. Однако крупных игроков, которые могут начать разработку новых сервисов, мало, а продуктовых направлений в рамках ИБ ещё достаточно много.
Мы на основе собственных исследований выбрали те сегменты, в которых потребности заказчиков выражены наиболее остро, и сфокусировались на свободных нишах.
CNews: То есть на сегодняшний день вы закрываете три актуальных запроса: системы мониторинга межсетевых экранов, системы обеспечения безопасности при разработке ПО и системы автоматизации. Как их приоритизировать?
Игорь Душа: В первую очередь я бы назвал автоматизацию. Наша главная особенность в том, что за счет экосистемности и применения современных технологий мы решаем задачу по автоматизации управления системами киберзащиты, которые могут включать продукты разных производителей. Это основной и самый важный запрос бизнеса, связанный прежде всего с недостатком кадров на рынке. По этой же причине мы уже рассматриваем применение ИИ в этой сфере, что позволит оптимизировать человеческие ресурсы.
Еще один приоритет — обеспечение безопасной разработки ПО. Здесь мы сфокусировались на защите систем контейнеризации — это тот сегмент рынка, который был практически не закрыт. И, наконец, мониторинг межсетевых экранов. Эта ниша оказалась одной из самых свободных: отечественные продукты закрывали очень незначительную, не более 10%, долю рынка. Все остальные решения были иностранными.
CNews: Как в ближайшее время изменятся запросы рынка?
Игорь Душа: В следующие два года компании сфокусируются на нескольких ключевых задачах. Прежде всего, это окончательное импортозамещение зарубежных продуктов — в частности, межсетевых экранов и систем автоматизации безопасной разработки. Поскольку мы говорим про крупный бизнес, период полной замены решений обычно составляет от года до трех лет. Это горизонт, в течение которого фокус изменится не существенно.
Если говорить про более отдаленную перспективу — три-пять лет — корпоративный сегмент будет смотреть в сторону все большей автоматизации ИБ-функции. Крупные холдинги, которые имеют достаточно зрелые системы киберзащиты, начнут активнее применять новейшие инструменты, в том числе на базе нейросетевых технологий. Компании меньшего масштаба в этот период завершат формирование систем ИБ как таковых, пока среди представителей малого и среднего бизнеса (МСБ) уровень использования инструментов кибербезопасности не велик.
CNews: Вы упомянули о крупных заказчиках, а кто ваша целевая аудитория? На кого ориентировались при разработке экосистемы?
Игорь Душа: Здесь нужно провести разделение по продуктам. Например, НОТА КУПОЛ. Управление — это система мониторинга и автоматизации работы с межсетевыми экранами. Она рассчитана на крупные компании, так как у маленьких просто нет распределенной сетевой инфраструктуры.
Продукт НОТА КУПОЛ. Контейнеры обеспечивает безопасную разработку и управление контейнерными средами, что уже востребовано холдинговыми структурами с развитыми ИТ-конвейерами, а в будущем будет актуально и для более мелких бизнес-игроков.
Система автоматизации процессов ИБ НОТА КУПОЛ. Документы адресована нескольким типам заказчиков. В первую очередь она необходима тем, кто заинтересован в повышении степени автоматизации процессов, а также тем, у кого нет собственных ресурсов для обеспечения информационной безопасности. Подчеркну, что у нас есть целые отрасли, например, образование, внутри которых находятся компании-субъекты КИИ, где системно не хватает кадров на обеспечение ИБ. Очевидно, что специалистов на каждую школу или университет в России не хватит. А защищать такие объекты необходимо в соответствии с законом. Поэтому в данном случае наш продукт можно применять для автоматизации процессов по защите целой отрасли.
CNews: Как это работает?
Игорь Душа: Поскольку отраслевой регулятор определяет пул необходимых инструментов для противостояния кибератакам, возможно формирование единого центра для защиты информации. В этом случае решения будут поставляться не в каждый объект отдельно, а защищать сразу несколько, что позволит оптимизировать финансовые и кадровые затраты.
По аналогии с этим любой холдинг вместо установки систем на каждом небольшом предприятии может закупить системное ПО, которое будет управлять процессами ИБ во всем корпоративном периметре. Для этого потребуется минимум средств автоматизации на местах, которые объединяются в одну систему с централизованным контролем.
CNews: А как функционируют продукты НОТА КУПОЛ в комплексе?
Игорь Душа: В компаниях, как правило, работу по киберзащите начинают с аудита существующих рисков ИБ, а после этого принимают решение, какой продукт или комплекс применять. НОТА КУПОЛ. Документы как раз и предназначен для того, чтобы понять, какой спектр угроз актуален для организации и какие продукты необходимы. Если у заказчика крупная организация с большой инфраструктурой, при этом уже имеющая определенные средства защиты, встает вопрос, каким образом эти инструменты эффективно использовать. Для этого необходимо проанализировать, как они работают, и выяснить, есть ли возможность интегрировать их между собой. Эту задачу решает НОТА КУПОЛ. Управление.
Как видите, существуют две связанные друг с другом задачи, и их последовательно решают два продукта экосистемы. При этом важно, что они не требуют замены уже установленного в компании парка оборудования и ПО. Мы не занимаемся теми задачами, которые решены с помощью решений других вендоров, а фокусируемся на автоматизации процессов и оптимизации работы.
Для бизнеса, где есть собственная разработка, помимо задач по определению угроз и анализу эффективности средств защиты, актуально требование обеспечить безопасность продуктов. Поскольку внутри инфраструктуры вендора есть множество собственных ИТ-сервисов, в них могут быть и уязвимости. Для их оперативного обнаружения и устранения предназначен продукт НОТА КУПОЛ. Контейнеры.
Центр экосистемы — НОТА КУПОЛ. Управление. НОТА КУПОЛ. Документы собирает данные с существующих информационных активов компании, которые были закуплены. А НОТА КУПОЛ. Контейнеры позволяет более глубоко исследовать продукты, которые разрабатываются внутри, и защитить их в тот момент развертывания в реальной инфраструктуре. Все три продукта обмениваются информацией между собой и обогащают друг друга данными, чтобы привнести дополнительную ценность.
CNews: Как вы планируете развивать экосистему?
Игорь Душа: В ближайшее время каждый из продуктов будет обрастать новыми функциями. В НОТА КУПОЛ. Управление мы сфокусируемся на стопроцентном покрытии тех возможностей, которые ранее были у западных систем. К первому кварталу 2025 года мы рассчитываем полностью закрыть все требования и сделать это качественно, чтобы максимально удовлетворить запросы заказчиков. Аналогичная дорожная карта создана и для НОТА КУПОЛ. Контейнеры. Что касается НОТА КУПОЛ.
Документы, среди ближайших целей — автоматизация процесса проверки исполнения требований к ИБ. Это могут быть как указания регулятора, так и внутренние стандарты компании.
Конечно, мы смотрим и на возможности применения ИИ в продуктах. В некоторых случаях это помогает с задачами, автоматизировать ранее которые было невозможно. А поскольку мы на этом фокусируемся, искусственный интеллект – один из инструментов для существенного повышения функциональности и эффективности продуктов.

Поделиться

Копировать ссылку