7 апреля 2015 г.
BalaBit IT Security — компания-разработчик решений в сфере информационной безопасности, которая специализируется на предоставлении функций мониторинга и управлении логами. Центральный офис компании расположен в Люксембурге, офисы продаж — во Франции, Германии, США, Венгрии, Великобритании и России. Основные центры исследований и разработок находится в Венгрии. Среди российских клиентов BalaBit — крупнейшие банки, энергетические компании, правительственные организации и компании сферы здравоохранения. О стратегии компании в России, итогах и планах, а также о тенденциях рынка рассказал Золтан Дьёрку, CEO BalaBit IT Security.
CRN/RE: Почему вы решили выходить на российский рынок и как давно вы на нем присутствуете? Каких результатов удалось достичь?
Золтан Дьёрку: Когда мы пришли на российский рынок, наша основная целевая группа (финансовые и телекоммуникационные компании, государственные структуры) как раз занималась вопросами защиты конфиденциальных активов. Ведь чем больше привилегий есть у пользователя, тем больше рисков он создает для сети — именно поэтому внешние хакеры чаще всего атакуют учетные записи привилегированных пользователей в надежде получить данные для входа в систему. Наше решение Shell Control Box позволяет отслеживать действия привилегированных пользователей, которых также называют супер-пользователями или VIP-пользователями. Мы стали одной из первых компаний во всем мире, кто предложил подобное технологическое решение. Я думаю, что мы оказались в нужное время в нужном месте, предложив свои услуги российским клиентам.
Несомненно, большинство компаний по-прежнему сосредоточены на предовтращении внешних угроз, однако история Эдварда Сноудена — с какой бы стороны мы ни смотрели на эту историю — показала, насколько важно защищаться от инсайдерских угроз, а не только от внешних атак.
BalaBit активно работает на российском рынке с 2011 года. В то время экономическая ситуация была очень позитивной, и за короткий промежуток времени нам удалось достичь серьезных результатов: регион России и стран СНГ вошел в пятерку самых важных для нашей компании рынков. Сегодня у нас работает локальная команда, и мы активно сотрудничаем с восемью интеграторами систем ИТ-безопасности, которые стали нашими локальными партнерами. Мы завершили сделки с некоторыми важными клиентами в России и СНГ, среди которых «Тинькофф Банк», «МТС Украина», «Сколково», «Альфа-Банк».
CRN/RE: С какими российскими компаниями-партнерами вы сотрудничаете?
З.Д.: Наша стратегия продаж предполагает фокус на ведении бизнеса через локальных партнеров. Поэтому кроме поддержки локальной команды мы тщательно выбираем партнеров, которые проходят обучение и сертификацию по нашим технологиям, чтобы обеспечивать должную поддержку наших клиентов. Таким образом, у нас создана хорошая партнерская база, эти компании проходят регулярные тренинги, в соответствии с развитием наших решений. Наши партнеры: «АМТ Групп», «ДиалогНаука», «АйТеко», «Информзащита», Группа «Астерос», «Софтлайн», A-security, «Дельта Солюшнс», ЛАНИТ, «Инфосистемы Джет».
CRN/RE: У вас есть заказчики среди государственных структур?
З.Д.: Да. Как выяснилось, тот факт, что мы являемся европейским поставщиком решений в области информационной безопасности, и наши центры разработки находятся в Венгрии, является преимуществом. Среди проектов в окологосударственном секторе я могу выделить сотрудничество с центром «Сколково».
CRN/RE: Влияют ли санкции на ваш бизнес в России? Может быть, какие-то отдельные законы или ограничения?
З.Д.: Как результат общих экономических сложностей, мы наблюдали небольшое снижение интереса на протяжении последних месяцев. Но даже в тяжелые времена решения в области ИТ-безопасности являются жизненно необходимыми — может быть, даже более необходимыми, чем в другое время. И мы в свою очередь прилагаем большие усилия, чтобы обеспечить соответствие локальным требованиям и законам. Не могу сказать, что наша компания столкнулась с дискриминацией или какими-то сложностями. Я надеюсь, что трудности российской экономики — лишь временное явление, и мы также продолжим защищать российские организации.
CRN/RE: Какие тенденции вы наблюдаете на глобальном рынке информационной безопасности?
З.Д.: В связи с растущей сложностью ИТ-инфраструктур становится все сложнее и сложнее поддерживать работу систем безопасности, основанных на статических принципах. Угрозы категории Advanced Persistent Threats (APT) или целевые атаки редко следуют какому-то предустановленному шаблону, и сегодня мы начинаем говорить о необходимости отражения атаки в первый час или даже первую минуту вместо привычных суток. На протяжении последних лет мы наблюдали развитие технологий, привносящих машинное обучение и Big Data в сегмент безопасности. Мы верим, что использование автоматизированного анализа данных поможет найти новые решения, которые определят дальнейшее развитие отрасли.
CRN/RE: В чем вы видите особенности российского рынка? Чем он отличается от рынков тех стран, где работает ваша компания?
З.Д.: С точки зрения ожиданий от технологий ИТ-безопасности российские компании демонстрируют столь же высокий уровень потребностей, что и фирмы в любых других ведущих странах, если говорить про финансы, телеком и государственный сектор. Возможно, технологии DLP на сегодняшний день несколько популярнее в России, чем во всем остальном мире. Однако наше решение для мониторинга Shell Control Box (SCB) прекрасно дополняет существующие системы DLP, поэтому мы, к счастью, не конкурируем с ними. SCB внедряется за
CRN/RE: Повлиял ли кризис на ваши продажи в России?
З.Д.: Как я уже отмечал выше, существующая ситуация в экономике вынуждает компании пересмотреть свои стратегии и сократить издержки во всех сферах, где это возможно. Тем не менее, защита конфиденциальных данных и критически важных активов компании остается необходимой мерой. Постоянный мониторинг ИТ-систем — важнейшая задача, как с точки зрения ИТ-безопасности, так и общего функционирования систем. Более того, организации просто не могут позволить себе потерять доверие клиентов и пойти на ущерб репутации из-за возможной утечки данных. И даже в столь тяжелое для финансового сектора время банки и другие организации обязаны обеспечить соответствие требованиям регулятора, защитить персональные данные своих клиентов.
CRN/RE: Расскажите, пожалуйста, о ваших планах по развитию бизнеса в России на ближайшие годы?
З.Д.: Россия и страны СНГ по-прежнему останутся нашей приоритетным рынком. Мы продолжаем инвестировать и наращивать локальную команду, расширяем партнерскую базу и находим новых клиентов. Мы постоянно присутствуем на крупнейших конференциях по ИТ-безопасности, таких как IDC Security Roadshow в Москве или Infosecurity Russia, а также работаем над сертификацией продуктов. Мы нацелены на укрепление наших позиций в России на протяжении последующих лет.
Источник: CRN/RE