[an error occurred while processing this directive]
Обзор "Средства защиты информации и бизнеса 2007" подготовлен При поддержке
CNewsAnalytics Radware

Гарри Кондаков: В последнее время отмечается рост количества новых вредоносных программ

Гарри КондаковНа вопросы CNews отвечает Гарри Кондаков, управляющей директор «Лаборатории Касперского» в России, странах странах СНГ и Балтии, член совета директоров.

CNews: Какие изменения вы отмечаете в секторе ИБ за последнее время? Какие новые тренды формируются здесь сегодня?

Гарри Кондаков: Изменения в секторе информационной безопасности  вызваны, в первую очередь, появлением новых информационных угроз и изменением характера воздействия существующих, а также желанием пользователей оградить себя от наносимого ущерба. Говоря об угрозах, я бы выделил несколько факторов, заслуживающих внимания.

Во-первых, стоит отметить тенденцию значительного увеличения за последние годы доли троянских программ в общем объеме вредоносного ПО. Они нацелены на конкретные компании с учетом эксплуатируемых в них информационных систем и используемых средств защиты. Это обусловлено, в том числе, и увеличением количества русскоязычных коммерческих интернет-узлов, предлагающих услуги по написанию программ-шпионов «на заказ» и/или так называемых «конструкторов» для создания вредоносного ПО, а также дающих необходимые рекомендации.

Во-вторых, более глубокая «проработка» вредоносных программ с использованием передовых технологий сокрытия (root-kits) и противодействия антивирусным продуктам, а также применение вирусописателями в процессе разработки и тестирования стендов с наиболее распространенными антивирусными продуктами. Очевидно, что если улучшаются средства защиты, то требуются и гораздо большие усилия для их преодоления.

Нельзя не упомянуть и об использовании собственного персонала (инсайдеров) атакуемых компаний для получения информации о внутренних информационных системах и средствах защиты, требуемых для создания специализированных вредоносных программ, и последующего их внедрения. Усилия по преодолению извне качественной периметрической защиты (мультивендорной и эшелонированной) слишком велики в сравнении со стоимостью покупки инсайдера.

Кроме того, в последнее время отмечается общий рост количества новых вредоносных программ — если до 2004 года мы ежесуточно добавляли в наши антивирусные базы десятки новых записей, в 2005 году подобрались к полутора сотням, а прошлый год закончили с показателем 211, то уже на конец мая текущего года мы вплотную приблизились к цифре 900. И это ни что иное, как следствие продолжающейся криминализации интернет-пространства при отсутствии глобальных эффективных мер противодействия.

С другой стороны, говоря о защите, необходимо отметить, что крупные и средние компании начали стремиться к комплексному использованию передовых технологий защиты различного направления не только на периметре корпоративных сетей, но и во внутреннем пространстве. Активно применять такой подход начал ряд крупнейших банков РФ. Это уже распространилось в качестве отраслевого стандарта на многие организации финансовой отрасли России. Также ряд крупных коммерческих компаний других отраслей, даже не имея подобных отраслевых рекомендаций, используют этот подход в сфере ИБ.

CNews: Насколько выросла за последний год сервисная составляющая проектов ИБ, по вашим оценкам?

Гарри Кондаков: Нам сложно оценивать сервисную составляющую по всему спектру услуг в сфере ИБ. Мы работаем лишь по своему направлению — защите корпоративных сетей и систем от вредоносных программ и спама.  Мы также не являемся компанией-интегратором в сфере ИБ, но у нас есть экспертиза по созданию комплексных систем эшелонированной защиты на основе продуктов различных производителей, наработанная в рамках совместных с нашими партнерами проектов.

Основываясь на спросе на наши специализированные услуги — расследование инцидентов, вызванных возможным проникновением вредоносных программ, — мы можем констатировать увеличение данной сервисной составляющей в несколько раз.

CNews: Как вы оцениваете перспективы аутсорсинга в сфере ИБ на отечественном рынке? Насколько российский корпоративный сектор готов к подобного рода проектам?

Гарри Кондаков: Несомненно, требуемое рынком количество высококвалифицированных специалистов в области ИБ превышает фактически имеющееся, а подготовка и их постоянное совершенствование — иначе они потеряют квалификацию вследствие постоянного развития угроз ИБ —  требуют значительных расходов, в то время как многие современные продукты ИБ обеспечивают возможность удаленного мониторинга и управления. В этих условиях лишь по мере формирования необходимой степени доверия между заказчиком и исполнителем можно говорить о развитии аутсорсинга в сфере ИБ.

Примером успешного аутсорсингового проекта «Лаборатории Касперского» является Kaspersky Hosted Security, интерес рынка к которому постоянно растет с момента его создания. В рамках этого проекта мы обеспечиваем глубокую фильтрацию от вирусов и спама трафика Web, электронной почты и интернет-пейджинга при помощи собственных общеизвестных и закрытых технологий.

CNews: В чем вы видите основные сложности и преимущества продвижения на рынке разработчика, специализирующегося на софте для защиты?

Гарри Кондаков: Аппаратные и программные решения ИБ занимают свои собственные ниши и, естественно, имеются существенные отличия в их продвижении, например, в том, что касается  области их применения. Но основа в продвижении любого решения ИБ — это обеспечиваемый уровень защиты. Именно поэтому значительную часть инвестиций «Лаборатория Касперского» вкладывает в развитие новых технологий и создание продуктов на их основе, обеспечивающих надежную многоуровневую защиту. Например, в наших антивирусных продуктах для защиты рабочих станций одновременно используются и лучший в индустрии сигнатурный движок, и поведенческий блокиратор, самостоятельно обеспечивающий сравнимый с сигнатурным уровень защиты, и эвристические анализаторы. Такая триединая защита при минимальном потреблении аппаратных ресурсов компьютера обеспечивает действительно беспрецедентное качество защиты. К разряду сложностей следует отнести необходимость обеспечения максимально быстрой реакции на появление новых угроз, тем более в условиях их прогрессирующего роста. И здесь мы также добились лидирующего положения в индустрии. Основным преимуществом программных решений является возможность быстрой модернизации элементов защиты в соответствии с изменяющимися условиями.

CNews: Существует мнение, что продажи OEM-лицензий на право использования антивирусных «движков» в чужих продуктах лишают компанию определенной доли рынка. Насколько вы согласны с этой точкой зрения?

Гарри Кондаков: Это было бы именно так в случае, если бы одна компания полностью охватывала весь рынок. Однако до тех пор пока этого не будет (а в области ИБ этого не будет никогда), сторонние специализированные продукты, отвечающие особенностям различных сегментов рынка, наоборот будут расширять присутствие компании-разработчика на глобальном рынке. Охватить одной компании все или большинство вариантов возможных решений чрезвычайно сложно, поэтому взаимовыгодное ОЕМ-партнерство расширяет спектр применения передовых технологий, обеспечивая пользователей надежными средствами защиты.

CNews: За счет каких сегментов и продуктов вам удается обеспечивать рост сегодня? Как развивается бизнес в СНГ?

Гарри Кондаков: «Лаборатория Касперского» успешно растет во всех сегментах (домашние пользователи, СМБ, корпоративный сегмент) прежде всего за счет продуктов нового поколения. Опережающие темпы роста мы показываем в сегменте домашних пользователей (по предварительным итогам первого полугодия здесь мы выросли более, чем в 3,5 раза). В бизнес сегменте также наблюдается устойчивый рост  за счет привлечения новых клиентов и благодаря предоставлению целому ряду крупных клиентов дополнительных сервисов.

CNews: Какие сервисные проекты вам уже удалось реализовать? Насколько значимая доля бизнеса приходится сегодня на это направление?

Гарри Кондаков: Из самостоятельных глобальных сервисных проектов следует назвать Kaspersky Hosted Security, о котором я уже упоминал. Ряд менее известных, но не менее значимых проектов по созданию, модернизации и поддержке комплексных систем защиты от вирусов и спама в крупных коммерческих компаниях и государственных структурах также принес нам заметный доход.

CNews: Каковы ваши планы дальнейшего продвижения сервисов — например, аутсорсинга и аудита ИБ?

Гарри Кондаков: Будем двигаться вперед сообразно проявлению рыночного интереса, а также будем придумывать, предлагать пользователям и, конечно же, критически оценивать эффективность новых для нашего рынка видов услуг. В случае успеха информацию о них под замком держать не будем.

CNews: Мировой рынок ИБ стремительно консолидируется. Насколько серьезно рискует измениться его облик лет через 5, по вашим ожиданиям? Как, и в какой мере, эта тенденция затронет Россию?

Гарри Кондаков: Российский рынок очень специфичный,  поэтому формально проецировать любые международные тенденции на российскую действительность вряд ли разумно. Серьезных изменений для российского рынка ждать не приходится — будут лишь какие-то вариации существующего состояния.

Если ведущие российские компании на рынке ИБ смогут развиться до проявления к ним интереса со стороны западных инвесторов и, тем более, более сильных конкурентов, то возможно более глубокое проникновение на российский рынок иностранных производителей. Но лишь при условии законодательного разрешения, так как нельзя исключать возможность появления государственных стандартов и положений, поддерживающих в первую очередь национальную безопасность, в том числе и информационную.

CNews: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2007 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS