18 октября 2019 г.

Вениамин Левцов

Традиционные реселлеры превращаются в модных провайдеров как следуя логике новых требований экономической эффективности, так и под воздействием изменений в технической стороне современных ИТ. Инструменты ИТ становятся все сложнее, что все более затрудняет их оптимальное — а зачастую и просто грамотное — использование.

Такая ситуация выходит из «ниш», создавая проблемы для всех игроков канала: вендор вкладывает огромные деньги в разработку новых продуктов, но конечный пользователь остается недоволен, если оказывается, что новый принтер печатает с посредственным качеством, а защитная система создает больше проблем, чем угрозы, которым она призвана противостоять. Разумеется, в таких условиях реселлер теряет лояльность клиента, что в современных условиях особенно неприятно. Причем качество самого продукта на высоте, проблемы — в ситуации вокруг продукта!

Практически универсальный инструмент, решающий эту проблему и спектр сопутствующих — изменение формата продаж сложных инструментов. Эффективным оказывается переход с привычного «box moving» (о чем уже долго все говорят), выполняемого реселлером, на приобретение законченной услуги по подписке, которую предоставляет, возможно, тот же реселлер на базе того же продукта, но выступая «центром ответственности».

Пролонгированный сервис от VAR, поставляемый по подписке, — по сути, это модифицированная «старая сказка на новый лад», но популярность такого подхода растет быстрыми темпами. Со стороны это выглядит как ставшее привычным и при этом мега-трендовое направление «...aaS», но вот внутренние причины, приводящие к актуальности и эффективности, оказываются новыми. Мы привыкли к экономическим обоснованиям перехода на сервисную модель — продавец на уровне формата обеспечивает «привязку» клиента (не совсем жесткую, но все же лучше такую, чем никакой), а покупатель платит только за нужное, получает простые возможности масштабирования и апгрейда, а также никогда не остается с устаревшими инструментами, зависшими «на балансе». Но этот тренд развивает и «усугубляет» ряд новых требований к сложным инструментам, которые лежат не в финансовой плоскости, а в технической.

Причем «сложными инструментами» сейчас становятся как действительно сложнейшие решения (например, для отражения «таргетированных атак»), так и кажущиеся простыми и понятными, которые еще вчера были «коробочными» (например, принтеры). Рассмотрим, как это выглядит на практике на паре горячих примеров. Оба связаны с безопасностью — увы, это современный тренд! — но один с привычной инфобезопасностью, хотя и с новыми ее особенностями, а второй с безопасностью в более широком смысле, от привычной ИБ до защиты против целого спектра вариантов мошенничества, которое становится настолько разнообразным, что может влиять на экономические показатели в ИТ-инфраструктуре.

Пример первый

Сервис по защите от целевых атак запустила Angara Professional Assistance, используя продукты «Лаборатории Касперского», обогащенные сервисами и экспертизой компанией, которая выступает в качестве провайдера. Целевая атака, напомним, является зловредной активностью хакерской группы, причем сложной и многопрофильной, которая предусматривает использование комплекса инструментов, «заточенной» на поражение ИТ-инфраструктуры конкретной компании. Недавно такие атаки хакеры предпринимали, по большей части, на корпорации, однако крупные компании, располагающие штатом квалифицированных ИБ-специалистов — а, зачастую, и собственными SoC — научились противостоять таким напастям. Хакеры же, массово наработав собственную экспертизу в атаках подобного класса, предсказуемо переключились с освоенными инструментами на фирмы из сегмента SMB, у которых нет собственной ИБ-службы с должным штатом и квалификацией.

Для таких задач создано специализированное программное обеспечение — например, КАТА (Kaspersky Anti Targeted Attack) — только, как показала практика, этот не совсем «коробочные продукты». Чтобы правильно интегрировать такое решение с ИТ-инфраструктурой защищаемой компании, грамотно использовать и, главное, организовывать ответные действия при детектировании атаки, требуются команды ИБ-специалистов с профильной квалификации, которые у SMB, предсказуемо, отсутствуют.

«Клиенты сталкиваются с нехваткой бюджета на дорогостоящие ИБ-решения при дефиците специалистов по информационной безопасности», — описывает ситуацию Оксана Васильева, генеральный директор Angara Professional Assistance.

Выход: приобретать данный программный продукт, но с сервисом от квалифицированной компании, которая на этом этапе превращается из «чистого реселлера» в провайдера.

Подчеркнем, что хотя новые предложения выглядят как привычный «сервис по подписке», природа явлений, приведших к его появлению, отличается от традиционной радикально. Теоретически провайдеры такого типа можно рассматривать как новое прочтение VAR-направления в современных условиях, но оно заметно шире старого доброго Value Add Reselling’а.

Новый сервис важен широкой доступностью, которая радикально меняет рельеф в сегменте. Сервис уничтожает «цифровое неравенство» в ИБ, отмечает Вениамин Левцов, директор департамента корпоративных продаж «Лаборатории Касперского», делая доступным для малого и среднего бизнеса уровень защиты, который совсем недавно был «по карману» только корпорациям. Но для нас важно, что для такой инновации на рынке компаниям пришлось создавать существенно обновленный формат взаимодействия, придавая новое звучание всему традиционному каналу: конечный пользователь оказывается покупателем услуги, реселлер «конвертируется» в сервис-провайдера, за которым стоит со всей своей мощью сам вендор с его экспертизой и ресурсами.

Пример второй

НР представил линейку новых принтеров и многофункциональных устройств для корпоративного использования, в представлении которой сделал интересный акцент — новинки, как подчеркивает вендор, демонстрируют выбранный им курс на развитие партнерских отношений с участниками рынка. Казалось бы, современный принтер и/или МФУ — классический «коробочный продукт», в продвижении которого «партнерские отношения» с каналом у вендора не менялись с прошлого века, но реальность уже несколько иная.

Печатающие устройства все чаще поставляют «по подписке», и это требования как экономики, так и технологических вызовов в современных ИТ. Развитие принтеров для корпоративных заказчиков идет очень быстро. Качество офисной печати достигло оптимальных параметров уже давно, хотя продолжается развитие в некоторых нишевых приложениях. Однако новинки офисной линейки каждого нового сезона имеют целый ряд отличий, которые значимы для корпоративного пользователя, что анонс НР выразительно продемонстрировал. В частности, лазерные устройства используют черный тонер с низкой температурой плавления, что позволяет снизить затраты на электричество для принтеров (на 21%), а также на охлаждение офиса. Также заметим, что новинки, ориентированные на использование в «принт-зоне» (также представлены решения «для рабочих групп» и «для личного применения») получили расширенный спектр навесных устройств для «пост-обработки» документов (включая автоматические степлеры и дыроколы). Как видите, обновления направлены не на параметры, собственно, печати, а на дополнительные функции. К «дополнительным», но крайне важным возможностям относятся также расширенные инструменты для инфозащиты, на которых НР, по традиции, делает акценты, реализуя их как на уровне сетевого программного обеспечения процессов печати, так и на микропрограммном уровне своих девайсов.

Очевидно, что при таком мощном развитии «фишек» в принтерной линейке, актуальных в современном мире для устройств коммерческой печати, ряд компаний захотят обновить свой парк печатающего-сканирующего-копирующего оборудования. Однако развитие девайсов идет такими быстрыми темпами, что через сезон-другой компания вполне может задуматься об обновлении парка принтеров по вполне объективным причинам. Чтобы завтра не остаться «на балансе» с десятками морально устаревших устройств, все больше рассматривают модель HaaS уже сегодня. Но у сервисной модели есть еще один мощный драйвер, что самое интересное, тоже связанный с безопасностью, причем в широком понимании и в несколько оригинальном ключе.

Принтер — равноправное конечное устройство в составе ИТ-инфраструктуры, а конечные устройства — лакомая мишень для хакеров. По данным НР, процент утечки данных, похищенных в результате хакерских действий в отношении конечных устройств, за последние 6 лет вырос вдвое. Как показывает практика, принтер является одним из самых уязвимых элементов для взлома в составе корпоративной инфраструктуры. По данным НР, 35% организаций сообщили, что в прошлом году сталкивались с угрозами внутренней безопасности, источником чего были принтеры (от разных вендоров). Но так происходит не потому, что плохо написано программное обеспечение, а потому, что ИТ-отдел часто попросту манкирует настройками устройств этой группы, нередко даже пароли остаются установленными по умолчанию!

Универсальным решением проблемы опять является схема «печать как сервис» — когда принтеры находятся в управлении специализированной компании-провайдера, специалисты которой, в частности, знают, как защищать принтеры и МФУ от хакерских атак, и уж точно не забудут поменять пароли с дефолтных. Важно, что, покупая «печать как сервис», компания также страхуется от других мошеннических напастей, к хакингу в традиционном понимании отношения не имеющих. Например, радикально снижается риск получения неоригинальных расходных материалов, закупленные «расходники» уже никто не будет продавать «на сторону», снижается вероятность нецелевого использования печатающих устройств в корпорации и т.д.

«HP предлагает расширенные возможности управления документооборотом за счет адаптации к рабочим процессам и потребностям пользователей», — говорит Павел Анохин, генеральный директор HP в России. Но эту адаптацию — и периодическую ре-адаптацию — в большинстве случаев следует передать внешним профессионалам, обладающих соответствующими компетенциями. Разумеется, все соответствующие действия могут реализовать и сотрудники компании, но проще отдать их на «аутсорс» специалистам, которые точно знают, как настраивать парк принтеров, как его эксплуатировать и как защищать от разных напастей.

Что это значит для рынка?

Дополнительный импульс для развития сервисной модели поставки оборудования и решений, которая становится все более востребована пользователями разных типов. К традиционным поставщикам по моделям «...aaS» и «облачных» решений добавляются сервис-провайдеры новых типов, «обогащающие» устройства и поставляемые сервисы собственной экспертизой и — в ряде случаев — экспертизой вендоров, которые с такими компаниями поддерживают и развивают особо тесные взаимодействия. Про форматы и про возможности этих взаимодействий мы еще поговорим.

Источник: Александр Маляревский, CRN/RE