PC WEEK/UE: Аналитики Gartner полагают, что сегмент ИБ менее всего пострадал от кризиса. Насколько вы ощутили на себе последствия кризиса? В каких регионах и вертикалях это было наиболее заметно?
Алексей Герасимчук: Мы солидарны с точкой зрения Gartner. Если рынок ИТ в целом, по нашим ощущениям, упал где-то на 50%, то рынок безопасности просел приблизительно на 25%. То есть, он пострадал меньше по сравнению с другими сегментами ИТ-рынка в Украине.
По нашим предположениям, более всего снизились объемы продаж в тех компаниях, где планы закупок зависели от бюджетирования — это государственные учреждения и крупный бизнес, то есть те организации, где были бюджеты и плановое ведение экономики. Прогнозировать в условиях кризиса практически невозможно, и именно по этой причине некоторые государственные контракты у наших партнеров сорвались. Если брать средний и мелкий бизнес, то там особых изменений не произошло — те, кто покупали ПО, так и продолжают покупать.
Уровень пиратства в Украине превышает 90 %, а в условиях кризиса он еще более увеличился. Соответственно, те, кто не был готов покупать лицензионное ПО, остались на пиратских продуктах. Кроме того, с сокращением штата сотрудников, возможно, сократились и бюджеты на безопасность, а значит, клиенты уменьшали количество покупаемых лицензий.
Что касается домашнего сегмента пользователей, то в какой-то момент «умер» ритейл, и это отразилось на том, что пользователю просто негде было купить коробочные версии продукта. С этой целью нами был предпринят ряд действий. Мы сделали коробки как для корпоративного сегмента, так и для домашних пользователей без привязки к версии продукта. Кроме того, до конца прошлого года у нас была акция «3 в 1», а после нового года мы на постоянной основе запустили акцию «2 в 1», то есть, покупая одну коробку, пользователь получает защиту для двух ПК — две лицензии на один год.
Понимая кризисные явления, мы стабилизировали цены в гривне еще прошлой весной. У нас появились эксклюзивные продукты для Украины, такие как Work Station Edition — это бизнес-версия, которая не позволяет защищать сервера, но имеет функции зеркала обновлений, удаленное администрирование, что дает возможность организациям экономить порядка 20-40 % стоимости. При этом защиту серверов можно купить отдельно.
Это же касается предновогодней акции на продление действия любой лицензии — клиент имел право льготного продления со скидкой 40 % независимо от срока действия данной лицензии.
PC WEEK/UE: Кого вы можете назвать в числе ваших партнеров?
А. Г. У нас есть три дистрибутора. Это компания «Гелеас» (Днепропетровск), «Софтпром» и «Киев-Тек» (Киев). Объем продаж каждой из них — примерно на одном уровне.
Кроме того, у каждого из дистрибуторов есть своя партнерская сеть, всего у нас порядка 500-600 партнеров, в число которых входят практически все крупные и известные интеграторы.
PC WEEK/UE: В каком направлении вы намерены расширять или углублять свой бизнес?
А. Г. Основное направление — расширение функционала продуктовой линейки и поддержка других платформ. На данный момент у нас реализованы все решения под Windows-платформу и серверы Linux/Unix, кроме того, сейчас в бета-версии находится решение под рабочие станции Linux/Unix. Буквально недавно вышла версия под Microsoft Exchange Server.
Еще одно направление — расширение функционала бизнес-версии. Сейчас на этапе бета-тестирования находится новая версия Remote Administrator. Для мобильных продуктов у нас есть решения с поддержкой Symbian и операционной системы Windows Mobile.
Наша расширенная поддержка платформ Linux обусловлена следующими факторами. В условиях кризиса и уменьшения бюджета, растет популярность бесплатных продуктов и бесплатных операционных систем, которые распространяются по лицензии Open Source. Растущая популярность влечет за собой интерес и со стороны кибер-преступников, которые будут изобретать новые способы проникновения на машины с Linux.
PC WEEK/UE: Планирует ли ESET продвигать свои решения в «облака»?
А. Г. У нас были готовые решения еще когда «облако» так не называлось. Тогда был термин «распределенные вычисления», «центральный сервер обработки данных» и т. д. В наших продуктах уже на протяжении пяти лет реализована технология ThreatSense.Net — система глобального оповещения. Смысл этой системы состоит в том, что со всех компьютеров пользователей она собирает анонимную статистическую информацию по выявленным угрозам и позволяет отправлять в лабораторию образцы подозрительных файлов, где эти данные оперативно анализируются.
Система ThreatSense.Net реально отключаема. Есть организации со строгими политиками безопасности, в которых запрещена любая отправка файлов — для них этот сервис отключается полностью. Кроме того, в нашей подсистеме четко регламентируется, что можно отправлять, а что нет, например, запретить к отправке файлы с расширением doc, xls и т. д.
Могу отметить, что тенденции антивирусных вычислений в «облаке» пока что спорные. По нашему мнению, «облако» — не самый удачный вариант развития антивирусной индустрии. Во-первых, есть возможность воровать данные из «облака», во-вторых, возникает вопрос интеллектуальной собственности. Ведь данные пользователя отправляются для проверки в некий «облачный» сервис и в этом заключается идеологически скользкое место.
Примером, который быстро приходит в голову касаемо «облачных» решений, может стать контроль по суммам MD-5 — есть некое подмножество файлов, которое классифицируется по сумме MD-5 как опасное, безопасное и т. д. То же клиентское решение делает запросы на сервер, в результате чего осуществляется постоянный обмен данными. Но тут сразу возникают вопросы — объемы трафика, конфиденциальность данных. То есть, идет активная работа с дисковой файловой системой, когда постоянно осуществляется проверка файлов и антивирусный продукт выполняет непрерывные запросы на сервер по каждому файлу.
PC WEEK/UE: Многие антивирусные вендоры говорят, что пока неясно, как защитить свою интеллектуальную собственность в «облаках» от кражи. Но все равно собираются двигаться в этом направлении…
А. Г. На самом деле это модная тенденция. Сама технология, конечно же, будет развиваться — это новинка на рынке, она набирает популярность и уже есть масса сервисов, доступных в «облаке». Вопрос конфиденциальности остается открытым. Технология развиваться будет, вопрос лишь в том, куда она дойдет. Я думаю, со временем ситуация станет прозрачнее и понятней.
PC WEEK/UE: Охарактеризуйте кратко вирусные итоги минувшего года.
А. Г. В плане громких вспышек угроз прошлый год был очень насыщенным. Если раньше украинские пользователи слышали о вспышках угроз только из новостей и редко сталкивались с ними в реальности, то за прошедший год многие организации были парализованы «благодаря» тому же вирусу Conficker. Необходимо сделать следующие выводы: информационная безопасность должна быть всесторонней — один антивирусный продукт вряд ли на 100 % защитит от возникающих угроз. Необходимо своевременное обновление компонентов операционной системы, решения на персональных рабочих местах, которые позволяют не только выполнять антивирусную проверку, но и служат брандмауэром. Та же фильтрация спама и т. д. — это ряд методов, которые будут позволять комплексно отлавливать и блокировать вспышку угрозы на конкретном рабочем месте, не давая ей распространиться по всей сети компании.
Безопасность — это комплексное понятие. Это и аппаратные, программные и организационные средства, вплоть до подписей под документами, запрещающими определенные действия.
В случае с теми же инсайдерскими червями можно отметить, что если бы банкоматы защищались антивирусным ПО, то вероятность проникновения червей в сеть банкоматов была бы намного ниже.
PC WEEK/UE: Представляют ли сегодня опасность вредоносные программы для мобильных платформ? Чем обусловлено практически полное отсутствие эпидемий в этой области?
А. Г. Эпидемии были, просто волна еще не докатилась до Украины и наши пользователи еще не ощутили их на себе. В Китае, Испании и других странах с эпидемиями уже столкнулись. Это обусловлено тем, что КПК и другие мобильные гаджеты там более популярны. Дешевый мобильный интернет повышает интерес к сервисам и приводит к увеличению количества пользователей. Соответственно, там, где люди активно используют ресурсы, у кибер-преступников появляется желание заработать денег. В Украине наши пользователи пока что не сталкивались массово с этой угрозой. Как только услуги мобильного Интернета станут дешевле, все угрозы тут же проявятся. Мне кажется, это перспектива ближайших двух-трех лет.
PC WEEK/UE: Что вы можете сказать по поводу уязвимости платформ MacOS и Linux в сравнении с Windows?
А. Г. Непопулярность платформ, таких как MacOS и Linux, спасает их от серьезных атак со стороны кибер-преступников. Но надо понимать, что кроме операционной системы есть приложения, в которых также существуют уязвимости. Например, продукты того же Adobe реализованы как под MacOS, так и под Windows. Если же найдена уязвимость в продукте под Windows, то реализовать ее под MacOS не составит труда.
PC WEEK/UE: Как бы вы проранжировали системы Windows XP SP3, Vista и Windows 7 с точки зрения уязвимости?
А. Г. По заявлениям компании Microsoft, они уже четыре раза меняли архитектуру своих операционных систем для того, чтобы обеспечить безопасность пользователей. Работа, которая ведется Microsoft, несомненно, велика. Например, можно отметить тот же контроль пользовательских прав в Windows 7. Вопрос лишь в том, что глобально это проблему не решило и количество вирусов не уменьшилось, количество вспышек и эпидемий не угасло. Да, до сих пор многие пользователи используют Windows XP SP3, но те вирусы, которые реализованы под ХР, точно так же «подходят» под Windows 7. Кроме того, дело не только в операционных системах, но и в сервисах, в прикладных программах, которые тоже есть.
Объективное мнение — количество вирусов растет. Ко всему прочему добавляются полиморфные вредоносы, которые сами меняют свое тело, дабы избежать определения антивирусными продуктами. Это тоже заметно прибавляет проблем.
PC WEEK/UE: Как заявляют разработчики антивирусов, с некоторыми руткитами очень сложно бороться, иногда — вообще невозможно. Чем это обусловлено? Какие вы используете технологии для борьбы с руткитами?
А. Г. С руткитами мы боремся, и довольно успешно. Естественно, это не тривиальный тип угроз, но еще в версии 2.7 появилась технология AntiStealth, которая сейчас входит в механизм обнаружения ThreatSense. Она была создана изначально для борьбы с руткитами. Невозможного не бывает, мы в состоянии побороть руткиты.
PC WEEK/UE: Некоторые вендоры уже начали патентовать антивирусное устройство, которое устанавливается прямо на материнской плате для защиты от руткитов на низком уровне. С вашей точки зрения, насколько это целесообразно?
А. Г. Учитывая небольшую популярность этих устройств, могу сказать, что это не очень оправданно.
PC WEEK/UE: Каковы плюсы вашего решения для корпоративного сектора? Для домашних пользователей?
А. Г. С нашей стороны для Украины была предпринята логичная и лояльная ценовая политика, кроме того, выход новых продуктов, эксклюзивных для Украины в условиях кризиса, таких как Work Station Edition. В Украине уже почти год работает украинская служба технической поддержки в режиме 24/7, которая доступна по телефону и e-mail. Ее сотрудники — это квалифицированные специалисты, с хорошим опытом, которые способны разобраться с большинством возникающих проблем.
PC WEEK/UE: Как сказал один вендор, пиратство — это признак популярности…
А. Г. Фактически, да. И по нашим ощущениям, и по рейтингам лояльности пользователей мы занимаем лидирующие позиции. Другое дело, что по количеству купленных лицензий нам еще есть над чем работать, и куда развиваться. Рынок растет, мы развиваемся и свои позиции не сдаем, наоборот – наращиваем даже в условиях кризиса.
