CNews: Многие эксперты считают, что средний срок жизни продуктов для защиты от вредоносного кода редко превышает два года. Согласны ли вы с этим тезисом?

Константин Архипов: Да, мы полностью разделяем такую точку зрения. Более того, мы уверены,  срок жизни продукта может быть даже меньше. Например, год. Сегодня все, что касается сферы ИТ, развивается огромными темпами. К сожалению, это справедливо, и для вредоносного ПО. Оно тоже постоянно совершенствуется и эволюционирует. Поэтому для борьбы с новыми типами угроз нужны новейшие  технологии, интегрированные в решения для обеспечения безопасности. Таким образом, для адекватной борьбы с современными вирусами новые  решения должны выпускаться чаще, чем раз в два года.

CNews: Что, на ваш взгляд, более эффективно для современного рынка корпоративного ПО для ИБ: модернизация и апгрейд существующего продукта или регулярный выпуск полностью обновленной версии?

Константин Архипов: На сегодняшний день пользователи корпоративных решений по обеспечению безопасности заинтересованы в том, чтобы серьезные изменения происходили как можно реже. Это логично, потому, что замена версии продукта влечет за собой большие затраты времени и средств — на установку, обучение персонала работе с новой версией, на решение возникающих новых проблем и т.д. и т.п. Поэтому большинство компаний предпочитают проводить апгрейд текущего решения, нежели его замену на новую версию. Но, тем не менее, надо понимать, что невозможно бесконечно устанавливать и устанавливать апгрейды. Не всегда есть возможность внедрить в рамках усовершенствования текущей версии все необходимые технические изменения. Порой это просто физически невозможно. Наиболее эффективная практика сейчас — это постоянная установка обновлений для продукта, и периодическая — раз в год или полтора — замена самого решения. На сегодня это оптимальный вариант, позволяющий постоянно поддерживать решение для безопасности компании на должном уровне при минимальных трудозатратах.

CNews: Сегодня много внимания уделяется экономическим вопросам — например, уменьшению совокупной стоимости владения (ТСО). Модульность продуктов — это единственный ваш ответ в этой связи?

Константин Архипов: Конечно, не единственный! Сейчас мы разработали новый продукт для корпоративных пользователей, который поступит в продажу ближе к концу этого года. В нем большой акцент сделан на достижение максимального снижения потребления системных ресурсов. Наши существующие продукты итак уже достаточно «легкие» так, как в Panda постоянно ведутся работы в этом направлении. Но мы считаем, что этого недостаточно. Решение для обеспечения информационной безопасности должно быть как можно более «легким» и незаметным. Это необходимо для того, чтобы любое предприятие могло установить его на все свои рабочие станции, не задумываясь о том, как это отразится на их производительности.

Кроме того, мы стремимся максимально автоматизировать большинство процедур администрирования, чтобы уменьшить нагрузку на системных администраторов. Все наши продукты можно разворачивать, устанавливать и администрировать с одного места, используя специальную утилиту.  Так же можно проводить постоянный мониторинг системы безопасности. Генерируемые отчеты разработчики Panda стремятся сделать максимально подробными и понятными. Иными словами, все наши решения для обеспечения информационной безопасности разворачиваются с прицелом на сеть любого масштаба при минимальных усилиях со стороны компании.

CNews: Как известно, подавляющее количество внешних угроз реализуется посредством интернета. Как ваша компания учитывает этот факт при формировании продуктовой линейки?

Константин Архипов: Естественно, все наши продукты обнаруживают такие угрозы. И учитывая тот факт, что большинство вирусов действительно проникают из интернета, мы стараемся уделять особое внимание контролю точки  доступа в корпоративную сеть. Для этого были созданы аппаратные решения GateDefender Performa и GateDefender Integra. Они устанавливаются на точке входа в информационную сеть компании, и с их помощью можно обеспечить качественную защиту периметра организации от всех типов угроз. Плюс к тому, можно  настроить фильтрацию контента, обеспечить защищенный VPN-канал для связи с удаленными офисами/сотрудниками. Высокопроизводительные серверы безопасности — флагманский продукт Panda, и наши клиенты, как правило, остаются им очень довольны.

CNews: На ваш взгляд, имеют ли будущее решения, не поддерживающие централизованное управление?

Константин Архипов: На самом деле удивительно, как до сих пор у них есть настоящее?!

CNews: Одной из последних тенденций на рынке обеспечения ИБ стало активное проникновение концепции «ПО как сервис» (SaaS). Что в этом плане начала предлагать Panda?

Константин Архипов: Несмотря на то, что не все компании смогли принять эту концепцию, в Panda переход на нее произошел очень легко. В принципе, антивирусные программы — тоже своего рода сервис: потому, что зависят от регулярных обновлений базы вирусных сигнатур.

Сегодня же наша компания активно работает в рамках концепции SaaS, потому что мы уверены, что за ней будущее. Уже сейчас все наши новые разработки, не считая традиционных решений — это именно разнообразные сервисы. Например, решение для удаленного администрирования WebAdmin может распространяться на условиях подписки. Есть сервис по фильтрации почты (спам, вирусы и т.д.) — TrustLayer Mail. И, наконец, мы предлагаем пользователям Malware Radar — сервис в чистом виде, заключающийся в предоставлении периодического автоматического аудита сети.

CNews: Как вы считаете, востребованы ли рынком решения для аудита ИБ систем? Что более оптимально при этом: дистанционный аудит или локальное ПО?

 Константин Архипов: Сегодня спрос на такие решения не очень высок. И нас это несколько удивляет так, как мы считаем, что проводить аудит очень важно (в особенности аудит безопасности системы). Пока спрос не такой высокий, на который  рассчитывалось. Но, тем не менее, мы видим постоянно растущий интерес к нему со стороны компаний и надеемся, что в следующем году ситуация изменится, и подобные  решения будут более востребованы.

Например, мы же привлекаем аудиторов проверки бухгалтерии, даже если уверены, что там все нормально. Так же должно быть и с отделом АСУ.

При аудите именно системы информационной безопасности наиболее оптимален как раз удаленный аудит, так как локальное ПО оснащено по умолчанию устаревшими базами данных вирусов, уязвимостей и т.д. (даже если эта база была обновлена сутки или 12 часов назад).

Угрозы появляются ежеминутно. В итоге самая актуальная и свежая база данных может быть только исключительно на серверах антивирусных компаний. Дистанционный аудит может более объективно оценить состояние сети и поэтому более привлекателен.

CNews: Спасибо.