25 декабря 2019 г.
Одна из важнейших задач эпохи цифровой трансформации — обеспечение информационной безопасности. О стратегии Cisco в этой сфере и некоторых аспектах работы на российском рынке рассказал в интервью CRN/RE Ив Мертенс, директор по работе с партнерами Европы, Ближнего Востока, Африки, России и СНГ по направлению информационной безопасности.
CRN/RE: Компания Cisco поставляет широкий спектр оборудования и систем, в том числе, для обеспечения информационной безопасности. Какие именно решения в сфере информационной безопасности вы предлагаете? И почему это направление является одним из приоритетных для компании?
Ив Мертенс: На очередном ежегодном партнерском саммите в Лас Вегасе глава Cisco Чак Роббинс много говорил о проходящей в компании трансформации, отвечающей на запросы заказчиков и партнеров. Цель преобразований — укрепить позиции в ключевых для Cisco областях, быть на волне новых трендов рынка, соответствовать современной модели потребления информационных технологий и услуг, быстрее принимать важные для бизнеса решения.
Перемены коснутся практически всех стратегических бизнес направлений компании. В их числе — Интернет вещей, облачные вычисления, ЦОДы, сетевые решения, системы для совместной работы, беспроводные технологии. Очевидно, что в упомянутых областях необходимо обеспечить надежную защиту трафика и данных. А это значит, что решения по информационной безопасности должны быть неотъемлемой частью наших устройств и систем, и следовательно, являются ключевым фактором для продвижения продукции на рынок.
CRN/RE: От каких инцидентов вы защищаете пользователей? Охватывают ли решения Cisco весь спектр возможных угроз, или какие-то системы вы закупаете у других вендоров, специализирующихся в области ИБ?
И. М.: Cisco системно подходит к задаче обеспечения ИБ, наши специалисты разработали интегрированную инфраструктуру безопасности, включающую комплекс взаимосвязанных решений, которые защищают всю инфраструктуру заказчика на всех этапах ее функционирования: это и промышленный IoT, ЦОДы, периметр, облака и оконечные устройства.
Основу нашей платформы ИБ составляют межсетевые экраны, средства защиты от сложного вредоносного ПО, системы управления политиками и доступом, решения для построения VPN, системы защиты электронной почты и веб-трафика. При этом мы активно используем продукты наших экосистемных партнеров. Но главное, на что следует обратить внимание — весь комплекс решений Cisco по ИБ существует и функционирует под неустанным контролем нашей команды Talos, специализирующейся на изучении и расследовании инцидентов. Пользователи получают защиту Talos с каждым продуктом или решением по информационной безопасности Cisco. Более 300 специалистов непрерывно в режиме реального времени занимаются исследованием угроз, собирая и анализируя телеметрическую информацию с миллионов устройств и решений Cisco по всему миру. Ежедневно они обрабатывают порядка 20 млрд веб-запросов и несколько сотен миллиардов электронных сообщений. Это в разы больше, чем у многих других компаний, специализирующихся в области ИБ. Всего за год в поле зрения специалистов Talos попадает несколько триллионов угроз. У Talos самая большая база знаний об угрозах в мире.
Используя технологии машинного обучения и искусственного интеллекта, Cisco формирует политики противодействия угрозам и автоматически распространяет новые релизы ПО на все устройства. Если заказчик обнаруживает реальную угрозу, она будет заблокирована, нейтрализована или помещена в карантин буквально за считанные минуты.
CRN/RE: Cisco и ранее уделяла большое внимание вопросам информационной безопасности. Но повышенный интерес к данному сегменту возникал периодически, раз в несколько лет. С чем связана такая цикличность, и останется ли задача обеспечения ИБ вашим приоритетным направлением в обозримом будущем?
И. М.: Цикличность коррелировала с появлением новых трендов: ЦОДы, облачные вычисления, Интернет вещей, большие данные, глобальная цифровая трансформация и пр. А также с новыми приоритетами для директоров по ИБ: использованием собственных устройств сотрудниками, управлением идентификацией, защитой по принципу Zero Trust, шифрованием и DevSecOps.
Появлялись неизвестные ранее угрозы, необходимо было создавать средства их нейтрализации. Но сейчас индустрия ИТ вышла на такой уровень развития, что новые возможности, а значит и потенциальные угрозы, могут возникать чуть ли не каждый день. Поэтому обеспечение ИБ стало ежедневной важнейшей задачей.
Продолжая развивать различные продуктовые линейки, мы не упускаем из вида, что все они должны взаимодействовать в рамках общей архитектуры и платформы. В развитие решений по безопасности Cisco за последние 3,5 года, что я занимаю эту должность, инвестировала серьезные средства, в частности, купив 3 компании, специализирующиеся на решениях в области ИБ. Динамика бизнеса позволяет утверждать, что в сфере информационной безопасности у нас будет не очередной бум, а уверенный, постоянный рост.
CRN/RE: Много ли ваших партнеров специализируется на продвижении решений в области информационной безопасности? Как меняется со временем число таких партнеров?
И. М.: Вряд ли кто-то сможет назвать точную цифру. Тут надо учитывать, что системы ИБ интегрированы во все продукты Cisco, поэтому наши традиционные реселлеры все больше имеют дело и с решениями по безопасности. До недавнего времени системы ИБ не были в приоритете у определенной части партнеров, но в последнее время ситуация изменилась: мы продвигаем уже не отдельные устройства или системы, а интегрированную информационную инфраструктуру, поэтому реселлерам стало интересно и выгодно продвигать комплексные решения. Кроме того, у нас есть нишевые и бутик-партнеры. Это компании, которые специализируются только на решениях в области информационной безопасности.
Отдельно надо сказать о дистрибьюторах. Значение и потенциал этих компаний для развития бизнеса трудно переоценить. Они помогают небольшим и средним реселлерам в реализации проектов, включающих решения по безопасности, помогают готовить специалистов.
CRN/RE: Каковы ваши требования к квалификации партнеров? Что вы делаете для повышения экспертизы интеграторов и реселлеров?
И. М.: В Cisco существует специальная программа по подготовке партнеров в области ИБ — FireJumper, материал в которой сгруппирован по 3 направлениям: для менеджеров по продажам (AM), инженеров предпродажной подготовки (SE) и полевых инженеров (FE), которые работают на внедрениях.
Кроме этого стандартные специализации партнерской программы предусматривают 3 уровня квалификации — Express Security, Advanced Architecture Security и Master Security. Эта программа требует, чтобы в компаниях было определенное число обученных специалистов. Понятно, что чем выше уровень сертификации, тем более прибыльным будет бизнес партнеров.
Кроме того, реселлеры могут рассчитывать на поддержку Cisco Capital. Это выделенное подразделение компании, фокусирующееся на предоставлении комплексных решений для финансовой поддержки партнеров и заказчиков.
Карьерные индивидуальные сертификации CCNA (Cisco Certified Network Associate), CCNP (Cisco Certified Network Professional) и CCIE (Cisco Certified Internetwork Expert) давно стали стандартом для ИТ рынка. В области безопасности у нас предусмотрены сертификации всех уровней: CCNA/CCNP/CCIE Security — специалисты по безопасности, и CCSP (Cisco Certified Security Professional) — сертифицированный профессионал по безопасности. Компания Cisco недавно полностью обновила систему персональной сертификации, чтобы в наибольшей мере соответствовать современным и актуальным потребностям рынка (подробнее).
CRN/RE: Что вы можете сказать о специфике российского рынка?
И. М.: Я работаю с вашими партнерами и заказчиками уже более 3 лет и вижу рост интереса и лояльности к продуктам и решениям Cisco. Заказчикам нравится, что мы продвигаем наши решения не как отдельные элементы, а как часть интегрированной инфраструктуры.
Вместе с тем надо отметить, что существует несколько моментов, требующих от нас дополнительных усилий по развитию бизнеса. Например, необходима специальная сертификация для оборудования с функциями шифрования, нужно постоянно отслеживать изменения в требованиях ФСТЭК. Российское законодательство требует, чтобы персональные данные хранились на территории страны, и сейчас мы работаем над созданием локальных ЦОДов для вывода новых решений Cisco на российский рынок.
CRN/RE: Какие цели по развитию сегмента ИБ поставлены перед вашим российским офисом? На какие темпы роста вы рассчитываете?
И. М.: На протяжении последних 3 кварталов мировой рост бизнеса Cisco в области информационной безопасности составлял
Спецпроект
Источник: Константин Геращенко, CRN/RE