|
|
Trend Micro начинает реализацию программы продвижения
на российский рынок
Источник информации:
http://www.cnews.ru/reviews/index.shtml?2007/01/30/233323
|
Trend Micro Incorporated, мировой лидер в области сетевых антивирусных программ, ПО и услуг для защиты контента,
объявляет о старте полномасштабной программы продвижения продуктов для малого и среднего бизнеса на российском рынке.
Новые локализованные версии продуктов WorryFree Security станут доступны российским компаниям 5 февраля 2007 года.
Эффективному продвижению этих решений будет способствовать гибкая ценовая политика и новая схемы работы с партнерами.
Продвижение продуктов WorryFree Security будет осуществляться под лозунгом «Легко!».
Михаил Прибочий: антивирус для СМБ должен уметь все
Крупный российский бизнес уже обзавелся мощными системами антивирусной защиты и нацелен на построение комплексных
решений обеспечения информационной безопасности. А вот использование современных антивирусных продуктов на отечественных
предприятиях среднего и малого бизнеса остается на достаточно низком уровне. При этом построение антивирусной защиты
для компаний СМБ имеет свои особенности. О развитии российского рынка информационной безопасности и антивирусной защиты,
его основных тенденциях и проблемах, с которыми сталкиваются предприятия СМБ при попытках организовать защиту
самостоятельно, корреспонденту CNews рассказал Михаил Прибочий, заместитель директора по развитию бизнеса компании
"АПЛ" - Центра развития бизнеса Trend Micro в России и странах СНГ.
CNews: Какие основные тенденции на рынке информационной безопасности вы можете отметить?
Михаил Прибочий: В последнее время заметно снизились темпы роста ИТ-рынка в целом и рынка информационной
безопасности в частности. Это характерно как для мирового рынка, так и для российского. При этом на фоне рынка ИТ,
сектор информационной безопасности демонстрирует, тем не менее, достаточно стремительный рост: пришло осознание
необходимости реальной защиты информации, а нелицензионные продукты не способны обеспечить безопасность на уровне
лицензионных.
Тенденция номер два - изменение долей рынка потребителей. Лидерами долгое время были, в первую очередь, госструктуры
и крупные корпоративные клиенты. На данный момент этот рынок практически насыщен: так, в процентном выражении доля
предприятий госсектора среди заказчиков ИБ существенно сокращается. И все большую роль начинает играть рынок СМБ.
По нашим оценкам, он уже сравнялся с госсектором и в ближайшее время будет расти опережающими темпами, что в целом
отвечает нашим интересам.
Все ярче проявляется еще одна тенденция - рост спроса на услуги. Это признак зрелости рынка. Если несколько лет
назад 90-95% рынка составляли "продукты", то сейчас около четверти оборота - это именно услуги: аудит, консалтинг,
аутсорсинг и пр.
CNews: Какие виды угроз сейчас наиболее актуальны? Считаете ли вы тенденцию криминализации
интернета ярко выраженной?
Михаил Прибочий: Криминализация - верное определение. Это уже произошло: время одиночек, которые писали вирусы
ради интереса, прошло, как прошло время массовых громких и разрушительных эпидемий.
Эксплоит - фрагмент программного кода, который, используя возможности, предоставляемые ошибкой, отказом или
уязвимостью, ведет к повышению привилегий или отказу в обслуживании компьютерной системы
Сегодня это большой транснациональный бизнес, в котором даже существует разделение труда - одни ищут и анализируют
уязвимости, другие пишут эксплоиты, третьи - вирусы, четвертые отвечают за финансовые аспекты.
Современные тенденции... Злоумышленники всегда акцентировали свое внимание на наименее защищенных зонах. Сейчас,
пожалуй, это социальные сети на базе web и системы мгновенных сообщений.
Что касается наиболее актуальных угроз - открою страшную тайну производителей антивирусов. Зачастую все разговоры об
угрозах подвержены моде и маркетинговым целям вендоров. Каждый производитель ищет для себя нишу, которую считает
некоей "фишкой", и информирует рынок об угрозах именно в этой области. Благодаря таким страшилкам заказчики
должны осознать новые опасности и приобрести новые продукты и сервисы или, как минимум, убедиться, что
используют правильный продукт. В подобных заявлениях вендоров нет неправды, просто не надо думать, что
вчера были вирусы и троянцы, сегодня самое актуальное - шпионские программы, а завтра, например, только
фишинг и фарминг. Все это действует одновременно, угрозы наслаиваются друг на друга, и защита сети должна строиться
из расчета работы на всех узлах со всем спектром вредоносного программного кода, а не с какой-то его частью, о
которой модно говорить сегодня.
CNews: Некоторые эксперты считают, что программный антивирус изжил свое и будет вытеснен программно-аппаратными
решениями. Каковы ваши прогнозы?
Михаил Прибочий: Динамика замещения программно-аппаратными решениями чисто программных средств защиты
существует. По нашим данным, в мире около 8% рынка информационной безопасности уже занимают программно-аппаратные
комплексы. А года три-четыре назад это были единицы. Но я бы не стал говорить о вытеснении. Эти решения удачно
дополняют друг друга и достаточно мирно сосуществуют вместе. Как правило, программно-аппаратный комплекс - это
"компьютер" с предустановленной операционной системой, обычно на базе Linux. На нее инсталлируется самый обычный
программный продукт. И продается это все в комплексе: протестированное и отлаженное. Такое решение можно просто
подключить к сети, и оно будет работать после нажатия кнопки "Да". Отмечу, что один и тот же вендор может
предлагать продукты в двух вариантах исполнения: программном и аппаратном. Некоторые производители "железа"
лицензируют ПО производителей антивирусов и реализуют комплексное решение: свой продукт (обычно межсетевой экран,
VPN, маршрутизатор и пр.) со встроенным антивирусом. В качестве примера могу упомянуть дитя альянса компании T
rend Micro и Cisco Systems: модуль CSC для Cisco ASA 5500. Я думаю, что доля программно-аппаратных комплексов
будет продолжать расти.
CNews: Антивирус сейчас все больше представляет из себя сервис, а не готовый продукт. На ваш взгляд, каким будет
антивирусное решение будущего? Можете ли вы обозначить его признаки?
Михаил Прибочий: Антивирус уже с момента появления в прошлом веке был сервисом: постоянно требовал обновления.
Пользователи скачивали с дискет или - страшно вспомнить, было и такое - перепечатывали из ИТ-журналов строчки кода
для обновления антивирусных баз. Теперь больше - антивирус должен сам обновлять не только базы, но и версии ПО,
реагировать на эпидемии, ужесточая политики безопасности, блокировать подозрительную активность и многое другое.
Уже есть, и Trend Micro здесь не исключение, антивирусы, которые не нужно даже инсталлировать на рабочие станции:
это в чистом виде сервис от провайдеров, который, например, за 1-1,5 долл. в месяц работает абсолютно прозрачно
для пользователя.
Кстати, уже сегодня в работе провайдеров наблюдается любопытная тенденция. Пока Интернет был дорог и пользователи
платили за трафик, позиция провайдеров была такова: "Спам это хорошо, это дополнительный доход от клиентов".
Сегодня услуги дешевеют, пользователи предпочитают безлимитные тарифы. И провайдеры, посчитав свои убытки,
начинают активно предлагать заказчикам антиспам. Тем более что, продавая такую услугу, тоже можно зарабатывать.
Так что начало эволюционному движению в этом направлении положено.
CNews: Какие продукты сферы информационной безопасности наиболее востребованы? Антивирус, файервол, антишпион,
антиспам или все в комплексе?
Михаил Прибочий: Сейчас почти все клиенты пришли к пониманию, что защита должна быть комплексной, их
интересуют все перечисленные опции. Не должно быть дыр. Не должно быть незащищенных узлов. Trend Micro всегда
пропагандировала именно комплексный подход защиты: "Весь спектр угроз. Все точки проникновения" (и, даже, более
того, первая в мире выпустила ставшие такими привычными сейчас продукты, как антивирусная защита на файловых
серверах и на шлюзе, единая web-консоль управления). И клиенты понимают, что отказ от защиты на том или ином
узле - открытые ворота для злоумышленника. Поэтому наша самая популярная позиция NeaTSuite - бандл, включающий
в себя защиту рабочих станций, файловых и почтовых серверов, почтового и web-трафика. Кроме того, все
возрастающим спросом пользуется Enterprise Protection Strategy - стратегия Trend Micro по защите корпоративной
вычислительной сети. Это комплекс дополнительных сервисов для контроля над вредоносным программным кодом на всех
этапах его жизненного цикла: еще до написания злоумышленником вируса - сканер уязвимости сети, с появлением -
автоматическая система предупреждения об эпидемии. А если заражение все-таки произошло, производится автоматическая
очистка последствий эпидемии - чистка реестра и остановка запущенных вирусом процессов на узлах.
CNews: Всегда ли оправдан комплексный подход? Нет ли риска, что, увлекшись интеграцией, разработчик не уделит
достаточного внимания самому антивирусу, и качество продукта снизится?
Михаил Прибочий: Зачастую антивирусные компании покупают ведущих разработчиков того или иного направления
на рынке. Как правило, стараются выбирать лучших. Затем бесшовно интегрируют новые функции в свои продукты. Если
это удалось, новый продукт от этого только выигрывает. В качестве примера вспомню относительно недавние приобретения
Trend Micro: компании Kelkea (ведущий разработчик сервисов фильтрации и IP репутации) и InterMute (производитель
программных продуктов, направленных на защиту от шпионских программ). Теперь эти когда-то самостоятельные
программы - часть функций продуктов Trend Micro. Наши клиенты от этого только выигрывают.
Повторюсь, что, наверное, одно из главных условий успеха - провести подобную интеграцию гладко, без усложнения
управления новыми продуктами.
CNews: На ваш взгляд, заказчику предпочтительнее покупать весь спектр ПО для обеспечения антивирусной защиты у
одного вендора или же подбирать разные решения?
Михаил Прибочий: Существует подход, считающийся почти классическим, - построение многовендорной системы
защиты. Многие считают, что это оправдано. Суть в том, что, например, на рабочих станциях мы поставили один
продукт, на шлюзе - другой, на серверах, возможно, третий. И бытует устойчивое мнение, что это повышает
защищенность вдвое-втрое: если один продукт пропустил вирус, есть большая вероятность, что второй его
все-таки поймает.
Однако те, кто пропагандирует этот подход, либо не понимают, либо умышленно умалчивают о следующем. Во-первых,
в разы возрастает совокупная стоимость владения продуктом. Ведь понятно, что если покупать все решения у одного
вендора, цена будет ниже, чем если купить половину у одного и половину у другого. Во-вторых, заказчику необходимо
будет дополнительно обучать сотрудников либо брать новых, чтобы они администрировали эти решения. Усложняется
сама процедура работы, потому что использование ПО, не управляемого с единой консоли, ведет к значительному
увеличению времени на изменение настроек в сети, что может быть критично, например, во время эпидемии.
Поэтому, несмотря на то, что у многовендорной системы защиты есть и свои плюсы, присутствуют существенные
минусы. Более того, уровень защиты при таком подходе отнюдь не возрастает в два-три раза - это очень легко
подсчитать. Надежность антивирусов находится в среднем на уровне 98-99,9%. Умножение вероятностей получения
вредоносного кода, пропущенного одним антивирусом и пойманного другим, дает доли процента при, повторюсь,
двух- или трехкратном увеличении стоимости всего решения. Trend Micro всегда обращала внимание на низкую
совокупную стоимость владения своими продуктами, что подтверждается первым местом в номинации "оправданность
финансовых вложений" в опросе ведущих ИТ-руководителей США, подготовленным изданием CIO Insight.
И еще о безопасности. Есть классическая фраза, которая меня всегда коробит: "безопасности много не бывает". На
мой взгляд, она абсолютно неправильна - безопасности бывает слишком много! И она должна быть экономически
оправданной. При построении системы защиты нужно соблюсти грань между безопасностью, стоимостью защищаемых
сведений, удобством работы и ценой защиты. На самом деле, не сложно придумать и построить защиту на 100%
надежную и даже без антивируса. Пример? Пожалуйста. На территории изолированного охраняемого объекта
создать отрезанную от внешних сетей внутреннюю сеть, без дисководов, USB и прочих интерфейсов ввода.
Все документы могут попасть на объект только в бумажном виде. После их учета при необходимости они
вводятся заново машинистками. Понятно, что ни один "вирус", даже самый хитрый, ни одно коммерческое
спамерское письмо никогда не засорят таким образом защищаемую сеть. Но сомневаюсь, что многие предприятия
ухватятся за идею таким образом обеспечить себе 100% безопасность. Ее слишком много, она дорога и невыгодна.
CNews: В скором времени Microsoft выпускает в продажу собственный антивирус. Как, на ваш взгляд, это повлияет
на рынок?
Михаил Прибочий: Конечно, Microsoft станет заметным конкурентом - просто за счет известности своего имени.
Продукт такого бренда, лишь появившись на рынке, отнимет изрядную его долю у всех вендоров. В первую очередь
новыми решениями Microsoft заинтересуются домашние пользователи. Будет заметная конкуренция на рынке СМБ -
Microsoft всегда хорошо понимала и удовлетворяла потребности небольших компаний. В меньшей степени ожидаю
изменений в корпоративном секторе - здесь важна мультиплатформенность, которую Microsoft не собирается
обеспечивать. В любом случае, новый игрок заметно повлияет на рынок и заставит дополнительно активизироваться
всех игроков, а значит, конечные клиенты от этого только выиграют.
CNews: Есть ли специфика в работе с разными отраслями? Существует ли разница в подходах к организации безопасности
в бизнесе и в госструктурах?
Михаил Прибочий: Разница подходов очевидна, если сравнивать малый и крупный бизнес. Что касается госструктур,
то они ближе к корпоративным клиентам. Различие в том, что корпоративные клиенты учитывают свои интересы, оценивают
потребности и считают стоимость решений.
А госструктуры в большей степени бюрократизированы, зачастую здесь важнее документ (сертификация, отраслевой
стандарт и пр.), который прилагается к продукту, нежели он сам. Да, и не нужно забывать, что стоимость
информации в отдельных ведомствах может быть столь высока, что там будет вполне оправдан предложенный
мной раньше подход к обеспечению 100% защиты.
Если же мы рассмотрим различия малого и корпоративного бизнеса - здесь существуют два диаметрально противоположных
подхода. Крупный бизнес может себе позволить большие финансовые вложения в построение защищенной инфраструктуры.
Малый бизнес - меньшие ресурсы. Финансовые и, как следствие, человеческие. Это значит, что некрупная компания,
не связанная с рынком ИТ, не станет брать в штат высокооплачиваемого ИТ-администратора. Скорее всего, это будет
приходящий по вызову фрилансер, студент после занятий или один из сотрудников, немного понимающий в компьютерах.
Отсюда требование к защите: это должен быть единый продукт, предельно простой, локализованный, интуитивно понятный,
без необходимости в ежедневном администрировании, без длительной процедуры установки, с возможностью дистанционного
управления. Естественно, он должен включать в себя все необходимые функции от антивируса и сканера безопасности
до антиспама и защиты от шпионских программ. И, конечно, продукт должен быть доступен в продаже и стоить недорого.
Пожалуй, именно из этого должны исходить производители, выходящие на рынок СМБ
CNews: Какие проблемы обычно испытывают компании сектора СМБ при попытках самостоятельно организовать свою
безопасность?
Михаил Прибочий: Основная проблема, конечно, неправильный выбор продуктов. Типичный пример: приобретение
для защиты сети продуктов, предназначеных для защиты домашних компьютеров. Ясно, что здесь речь не идет ни о
каком централизованном администрировании, а это рано или поздно приведет к снижению работоспособности.
Часть антивирусных вендоров не имеет собственной линейки СМБ. Они берут корпоративную, и, изменив название, цену и
политику лицензирования, позиционируют продукты как предназначенные для СМБ. Получается, что клиент, купившись на
знакомое имя, приобрел продукт, который его не удовлетворил - решение сложное в обращении, требовательное к ресурсам,
после инсталляции его необходимо настраивать и поддерживать. Причем, скорее всего, это будет не один продукт.
Владение таким ПО будет стоить много дороже, чем их начальная стоимость. Ведь стоимость владения сейчас гораздо
больше, чем начальная сумма, которую мы платим за продукт.
Итак, один вариант - купить, что попадется. Вариант второй, гораздо худший, - выбрать защиту по критерию наименьшей
стоимости. И, скорее всего, получить, защиту, напоминающую кусок забора в чистом поле - шаг в сторону, и вы его
обошли. То есть продукт наверняка не обеспечит комплексной защиты. Пример: вендор не предлагает защиту на шлюз,
говорит: "А зачем здесь антивирус? Все равно все, что попадет внутрь, поймается на рабочих станциях!".
Подобный выборочный подход к защите - это как в принципе отказаться от погранвойск в условиях враждебно
настроенных соседних государств, а взамен выдать населению страны оружие: "Увидишь врага на пороге -
застрели его". Хотели бы вы жить и работать в таких условиях? Лично мне по душе комплексная защита, когда
государство осуществляет пограничный контроль, работают службы внутренних дел и контрразведки. Мое личное
участие в обеспечении ежедневной охраны государства сводится к минимуму, хотя я, в случае необходимости,
конечно, готов.
СNews: Ваша компания выпускает на рынок продукт для сектора СМБ. В чем проявляется его "заточенность"
под этот сектор?
Михаил Прибочий: Продукты Trend Micro WorryFree Security выходят под лозунгом "Легко!". Это
многофункциональные и недорогие локализованные решения. Но самое главное - они практически не требуют
администрирования. Ставятся легко, не требуют обучения администраторов. Продукт работает сам, сам обновляется,
его нельзя отключить пользователям с рабочих станций. При этом он содержит в себе и антиспам, и антивирус, и
межсетевой экран, и систему обнаружения вторжений, и сканер уязвимостей, и систему очистки на случай, если
все-таки заражение произошло. Кстати, вторая маленькая страшная тайна антивирусных компаний. Антивирус не
удаляет вирус, он его, скорее, убивает. И после этого "кровопролития" может остаться много "мусора".
У Trend Micro есть отдельный сервис (он платный для корпоративного рынка и бесплатный для СМБ) - он
автоматически очищает машину, если заражение все-таки произошло. Это немаловажно - не нужна высокая
квалификация администратора, чтобы очистить реестр, остановить запущенные вирусом процессы. Если обобщить,
максимум функциональности при минимуме администрирования.
CNews: Известно, что для вывода этого продукта на рынок вы реорганизовывали сеть сбыта.
Какие изменения были сделаны?
Михаил Прибочий: Начнем с того, как мы вообще к этому пришли. Компания "Прикладная логистика" (в ее состав
входит "АПЛ") впервые начала заниматься Trend Micro в 1998 году. Активная работа пошла в 2004 году - мы получили
статус эксклюзивного сертифицированного дистрибутора Trend Micro и акцентировали работу на корпоративном рынке.
В итоге на конец 2005 года мы занимали около 16% российского рынка - третье место по продажам. Из них 75-80%
оборота приходились на корпоративные продукты. И в прошлом году осознали необходимость продвижения в сектор СМБ.
Являясь дистрибуторами, ориентированными на корпоративный рынок, мы имели около сотни партнеров, в основном, системных
интеграторов. Однако с ними трудно выйти на рынок СМБ - большинству из них просто неинтересны такие сделки.
Нам нужен был массовый рынок реселлеров. Поэтому мы реорганизовали свою работу, получили статус центра развития
бизнеса Trend Micro и заключили соглашения с тремя ведущими российскими дистрибуторами ПО: "Аксофт",
"Антивирусный центр" и "Монт". Они впитали нашу отстроенную и функционирующую партнерскую сеть и открыли доступ к
своим многочисленным реселлерам.
Последний штрих - мы упростили аккредитацию наших новых партнеров младшего статуса, которые желают работать с
линейкой СМБ. Теперь аккредитация занимает меньше суток. В этом проявляется наша идея "Легко!" - легко купить,
легко поставить, легко использовать, и, получается, легко стать партнером Trend Micro.
CNews: Ваш бизнес требует постоянной концентрации сил. Остается ли свободное время? На что вы его тратите?
Михаил Прибочий: Времени катастрофически мало, но я уверен, что тратить жизнь только на работу недопустимо.
Есть хобби: чтение, путешествия, рыбалка и спорт. И есть главные ценности, которыми нельзя пренебрегать: семья,
дети и друзья. Так что, несмотря на загруженность, я выделяю время просто для жизни. У меня маленькая дочка и
поиграть с ней сейчас, наверное, главная радость.
Юлия Муромец / CNews
|
| | |
