Из всего множества крупных вендоров, определяющих ландшафт телекоммуникационного рынка, некоторые компании сосредотачиваются на разработке узкоспециализированных решений, в то время как другие стремятся повысить свою рыночную стоимость с перспективой слиться с более сильными игроками. В то же время существует немногочисленная прослойка компаний, которые традиционно принято считать провидцами индустрии. Они концентрируются не только на разработке решений, но вырабатывают глобальные концепции развития рынка, к которым впоследствии так или иначе прислушиваются все остальные игроки.
 Владимир Орлов: “Cisco никогда не купит компанию, которая не соответствует тому, что мы делаем, равно как и не станет делать крупные инвестиции только для того, чтобы изолировать конкурента. Наша стратегия — предоставить больше услуг нашим заказчикам, которым не хватает инноваций” |
Компания Cisco Systems считается одним из исторических провидцев телекоммуникационной отрасли. Владимир Орлов, заместитель директора по продажам в финансовом секторе украинского представительства Cisco, беседует с редактором PCWeek/UE об основных проблемах и тенденциях в области информационной безопасности в банковской вертикали.
PCWeek/UE: Существует распространенное мнение о том, что конкуренция в плоскости технических характеристик оборудования сменилась конкуренцией концепций и рыночных подходов, ведь протокол IP одинаков для всех. В чем сейчас заключаются бизнес-преимущества продукции Cisco по сравнению с ее конкурентами?
Владимир Орлов: Действительно, протокол IP — один для всех. Игроки на рынке сетевого оборудования уходят от различных частных протоколов, придерживаются стандартов и представляют собственные стратегии развития IP. Поэтому главное преимущество Cisco — первенство в вопросах разработки и выведения на рынок новых решений и концепций. Если посмотреть на наших конкурентов, то все пытаются следовать нашим инициативам.
Мы мыслим не категориями продуктов или решений, а стараемся целостно охватить картину бизнеса и оценить его истинные потребности. Далеко не всегда клиент сам осознает свои потребности, равно как и возможности вендора по организации его бизнес-процессов. К примеру, часто можно наблюдать картину, когда заказчик приходит к вендору с просьбой построить контакт-центр, и вендор, не вникая в истинные потребности заказчика, бросает все ресурсы на построение контакт-центра. Хотя на самом деле подготовленный и осознающий свои потребности заказчик должен был сформулировать свои запросы иначе. Например: “Нам нужен онлайновый контроль всех продаж во всех отделениях. Сейчас у нас нет ничего. Сделайте это так, как должно быть”. И только Cisco имеет портфолио решений, созданных в рамках завершенных концепций, с помощью которых строится корпоративная сеть и параллельно решаются бизнес-задачи заказчика.
Сегодня практически любой вендор может построить отдельно взятую LAN/WAN-сеть, телефонию и обеспечить безопасность, но без целостного охвата запросов бизнеса. Наше преимущество в том, что мы всегда смотрим дальше, в той плоскости, где решение привязывается к бизнесу. Теория и философия — это хорошо, но что сделано? Мы можем четко ответить на этот вопрос. Cisco — это доверенный консультант для заказчика, который предлагает технологические решения его бизнес-потребностей.
PCWeek/UE: Большинство вендоров утверждает, что эпоха “коробок” сменилась эпохой решений. Как эволюционировала компания Cisco в этом отношении?
В. О.: По моему мнению, ситуация развилась еще дальше — отрасль движется от решений к обеспечению непрерывности бизнеса. Компания Cisco в вопросах стратегических концепций уже не общается языком решений — мы пытаемся мыслить бизнес-категориями самого заказчика. В этих вопросах Cisco может аккумулировать мировой опыт и подход и выдать результат с учетом тенденций, которые проявят себя только в будущем. Наше подразделение Internet Business Solutions Group может изменить понимание бизнеса самим заказчиком, подсказать идею, которую заказчики в будущем смогут имплементировать.
Мы мыслим стратегиями, идем в ногу с заказчиком. А с помощью нашей концепции SONA мы помогаем ему выстраивать долгосрочную ИТ-стратегию на ближайшие несколько лет и привязывать ее к запросам бизнеса.
PCWeek/UE: В чем воплощаются эти стратегии применительно к вопросам информационной безопасности?
В. О.: В вопросах безопасности мы развиваем концепцию Self-Defending Network — сеть, которая сама себя защищает. Эта концепция непрерывно эволюционирует в сторону сервисов. Наши недавние покупки (Riverhead, WebEx) нацелены на то, чтобы безопасность все теснее интегрировалась в приложения.
Конечно, зачастую мы сталкиваемся (особенно на финансовых рынках) со скептическими мнениями: “Мы привыкли, чтобы наши приложения имели свой механизм безопасности, и мы этим довольны”. В принципе, такой подход тоже возможен. Но мне кажется, что он неоправданно дорогой — в каждом приложении будет существовать свой особый механизм защиты. Такой подход не может обеспечить высокого уровня контролируемости. Одна из проблем, которую мы сейчас пытаемся решить в Украине, — мониторинг самих систем. Крупные компании сейчас внедряют мощные информационные системы, т.н. help desks, чтобы собирать информацию с разных устройств, организовать учет данных, потому что они уже не могут контролировать всю инфраструктуру целиком.
Одно из преимуществ Self-Defending Network заключается еще и в том, что Cisco очень четко себя дифференцирует в таком понятии, как уязвимость нулевого дня. От других вендоров с точки зрения безопасности и непредвиденных атак мы отличаемся тем, что не отрицаем необходимости иных средств безопасности.
К примеру, мы не утверждаем, что антивирусы не нужны. Но если сотрудник заносит вирус или вредоносную программу со сменного носителя, и этот вирус еще нигде не описан, то антивирусная программа его не отслеживает. А Self-Defending Network может опознать его как атаку.
В моем понимании ИТ-инфраструктура должна быть прозрачна для конечного пользователя. Поэтому если говорить об эволюционном развитии, мы все дальше уходим в направлении защищенности приложений, разработки для приложений, а также выпускаем продукты для разных вертикалей (SMB, Large Enterprise, SOHO). В этом направлении наша компания эволюционировала достаточно интенсивно, особенно если учитывать ряд целевых приобретений компаний, специализирующихся на ИТ-безопасности.
PCWeek/UE: Рынок знает ряд примеров, когда расширение бизнеса за счет массового приобретения узкоспециализированных компаний приводило к тому, что материнская компания утрачивала способность быстро и эффективно интегрировать разрозненные решения от разных разработчиков в единое гармоничное предложение. Сталкивается ли Cisco с проблемами, связанными с ассимиляцией разработок приобретенных компаний?
В. О.: Каждая компания, приобретающая другую, сталкивается как с социальными, так и с бизнес-проблемами. Но приобретение других компаний Cisco считает одним из видов своей деятельности. С точки зрения технологий мы очень успешны. Согласно нашей стратегии приобретений мы четко представляем, какую компанию мы приобретаем, какие преимущества мы получим в результате сделки, какие позиции мы усилим. Мы также сможем объяснить потенциально приобретаемой компании, какой сценарий развития ее ждет в случае приобретения. В большинстве случаев интеграция команд и продуктов — процесс не одного года.
PCWeek/UE: Существует аксиома, что любая сложная система становится менее надежной по мере усложнения. В большинстве случаев разработчики приобретенных компаний исповедуют совершенно другие принципы работы, нежели материнская компания. И попытки интегрировать приобретенные разработки в продуктовую линейку не всегда проходят удачно. В результате решение, собранное из разнородных частей, становится менее надежным. Существует ли в компании Cisco методика эффективной интеграции приобретенных решений?
В. О.: Судя по тому, как приобретаемые решения работают у заказчиков, мы можем ничего не переделывать. Это философия нашего бизнеса: Cisco никогда не купит компанию, которая не соответствует тому, что мы делаем, равно как и не станет делать крупные инвестиции только для того, чтобы изолировать конкурента. Наша стратегия — предоставить больше услуг нашим заказчикам, которым не хватает инноваций.
PCWeek/UE: Но в конечном итоге банкам приходится покупать не философию, а вполне определенные решения и продукты. Какова структура предложения решений Cisco в области безопасности для банковской вертикали на сегодняшний день?
В. О.: В основе структурирования предложения для банков лежат две основные категории: безопасность нижнего уровня и системы мониторинга, анализа и предотвращения атак. Системы безопасности мы подразделяем на внешнюю и внутреннюю. И это разделение банки сейчас очень четко понимают.
Они нацелены на построение внутренней безопасности, на которую они раньше не обращали внимания. Мировая статистика показала, что 80% всех атак происходит изнутри. Сейчас финансовые организации пытаются решать проблему не просто путем создания департаментов, контролирующих физическую безопасность, а еще и с помощью программного и аппаратного обеспечения и “прописывания” политик, обязанностей, ответственности и т.п.
С точки зрения концептуального подхода к безопасности отечественные банки взрослеют. В прошлом году на “Cisco Expo” мы даже вручили “Укрэксимбанку” награду за внедрение наших стратегий — архитектуры SAFE, которая уже сейчас реализована в виде дизайна сети безопасности для банков. Следуя этой архитектуре, организация вырабатывает комплексный подход к обеспечению безопасности.
PCWeek/UE: Справедливо ли утверждать, что Cisco мигрирует от аппаратных решений к программным и что безопасность обеспечивается в большей степени программной составляющей?
В. О.: Если мы классифицируем ПО как обеспечение на диске, которое мы потом устанавливаем на сервер, то такой тенденции нет. Это противоречит концепции SONA. Есть особое программное обеспечение, которое рассчитано на мониторинг и анализ. Если мы говорим, что наш Integrated Service Router несет в себе файрволл, VPN-концентратор и т.д., то допустимо утверждать, что это — софт, который работает на нашем маршрутизаторе, но здесь существуют ограничения по количеству соединений и производительности. Поэтому большие решения класса Enterprise будут иметь большее шасси, которое будет отличаться более высокой производительностью. Но утверждать, что индустрия скоро мигрирует на программные серверы, которые возьмут на себя все функции защиты, нельзя, поскольку такой тенденции нет.
PCWeek/UE: Ряд узкоспециализированных компаний развивают иную концепцию, согласно которой они продвигают универсальные устройства, которые обеспечивают многофункциональную безопасность “из коробки”. В чем заключается разница в подходах между такими вендорами и Cisco?
В. О.: Такие компании позиционируют себя в качестве узкоспециализированных разработчиков, которые решают отдельно взятую проблему безопасности. Мы говорим, что строим сеть, которая сама себя защищает.
PCWeek/UE: Кого из мировых вендоров вы рассматриваете в качестве основных конкурентов, которые исповедуют такую же комплексную философию?
В. О.: Если говорить о проблемах безопасности в каком-либо узкоспециализированном направлении, то мы можем встретить там конкурентов. К примеру, в сегменте продукции, нацеленной на фильтрацию URL, у нас тоже есть конкуренты. Но основная задача состоит в том, чтобы построить защищенную корпоративную сеть. Кто сможет это построить? Кто сможет на каждом рабочем месте отследить непредвиденные ситуации, защитить каждый порт коммутатора, всю сеть от вирусов, обеспечить VPN-концентрирование — и все это интегрировать в сеть, которая решает вопросы безопасности?
Я не говорю, что мы можем решить все проблемы: Cisco, к примеру, не будет делать антивирусные программы. Мы предоставляем дизайн, оборудование и подход. Но если мы построим защищенную сеть, а потом окажется, что дверь в серверную не закрыта и кто-то физически повредил коммутатор — это уже отношение к защищающейся сети со стороны самого заказчика.
С технологической точки зрения я считаю, что Cisco может построить безопасную и защищенную сеть. Есть и другие вендоры, которые будут это утверждать, но редко кто может создать сеть с учетом видения потребностей бизнеса в целом и с учетом тенденций, которые, возможно, только появятся в будущем.
PCWeek/UE: Существует мнение о том, что протокол IP, который сейчас выполняет функцию универсального строительного кирпича глобальных сетей, несовершенен изначально. Разрабатывает ли компания Cisco какие-либо концепции в связи с этой проблемой?
В. О.: Протокол IP действительно не самый идеальный т. н. строительный кирпич. Есть механизмы и инструменты оптимизации работы этого протокола, но на сегодняшний день ничего лучше пока не придумали. Более универсального протокола, удовлетворяющего основным потребностям, сегодня не найти во всем мире. Через какое-то время, возможно, появится что-то еще, но сегодня реальных предпосылок к тому, чтобы отказаться от IP, пока нет.
PCWeek/UE: Насколько болезненно, по вашим прогнозам, будет происходить миграция на 6 версию протокола IP? Будут ли сопряжены с этим процессом миграции какие-либо существенные сложности для конечных корпоративных заказчиков?
В. О.: Все оборудование Cisco имеет инструменты для перехода на IP 6.0, и в этом вопросе все зависит от решения компаний по переходу на новую версию. Для конечных пользователей миграция должна быть прозрачной. Конечно, я не исключаю сбои, например проблему 2000 года — обычный перевод часов. Думаю, миграция будет происходить постепенно.
Рассматривая вопрос целесообразности миграции, я считаю, в пределах одной компании нет смысла переходить с одной версии на другую. Думаю, 32 бит вполне достаточно для частных адресов, которые могут использоваться внутри любой корпоративной сети.
