Интервью с Федором Дбаром («Код Безопасности») про КиберАльянс

Коммерческий директор «Кода Безопасности» Федор Дбар
В этом году ведущий отечественный ИБ-вендор «Код Безопасности» представил КиберАльянс – концепцию сотрудничества с лидерами различных сегментов рынка кибербезопасности. В ее основе лежит идея открытости: вместо создания закрытых экосистем каждым разработчиком, компания предлагает объединять решения под единым инструментом управления. По словам коммерческого директора «Кода Безопасности» Федора Дбара, сейчас рынок должен сплотиться и помочь заказчикам как можно скорее мигрировать с превратившихся в мертвые железки продуктов зарубежных вендоров на российские решения.
Федор Анатольевич, что такое КиберАльянс?
Это некое неформальное объединение отечественных ИБ-вендоров и ряда интеграторов, которые сотрудничают друг с другом в области кибербезопасности и функционально дополняют друг друга. То есть участники КиберАльянса проводят совместные испытания своих решений и подтверждают, что они могут корректно работать в рамках одной ИТ-инфраструктуры и управляться единым инструментом.
Как возникла идея такого объединения?
КиберАльянс стал логичным продолжением нашей работы, которая базируются на принципе равнозначности всех игроков ИБ-рынка. Если заглянуть немного назад, то в 2012 году мы разработали логотип, который отражал наш подход: важен вклад каждого «винтика», которые составляют общий механизм безопасности страны – и заказчика, и интегратора, и регулятора, и вендора. Кому-то эта идея может показаться обыденной, кому-то – нетривиальной, но таково видение «Кода Безопасности». В рамках этой концепции и пришла идея КиберАльянса, который стал своего рода ответом на нынешние обстоятельства.
Какие?
Что мы видим сейчас, так это продолжение прежнего тренда на создание так называемых закрытых экосистем. Они предполагают, что у вендора есть ряд продуктов, которые он объединяет с помощью единого инструмента администрирования, некой «управлялки». Это удобно, спору нет. Но если заказчик захочет внедрить в инфраструктуру решение другого производителя, ему придется купить и его «управлялку». Так, в ИТ-инфраструктуре возникает не только «зоопарк» продуктов, но и инструментов управления. Часто это становится своего рода рычагом выдавливания конкурентов, потому что заказчик может отказаться от продукта другого вендора лишь бы не утяжелять инфраструктуру.
Но конкуренция – двигатель прогресса и качества продуктов.
Не думаю, что сейчас подходящее время для конкуренции. В 2022 году в России случилось, образно говоря, падение метеорита. Это привело к «вымиранию» одних видов, то есть зарубежных вендоров, и расцвету других – отечественных. Производителям, может быть, и хорошо, ведь они избавились от сильных конкурентов, но мы пришли к выводу, что ситуация, прямо скажем, катастрофическая – для заказчиков. Они годами накапливали в своей ИТ-инфраструктуре решения западных компаний, а теперь это нужно снести и за два-три года перестроить всю архитектуру. Задача крайне сложная, особенно в условиях, когда прежние вендоры не только не идут на сотрудничество, но и натурально вредят. Прибавим к этому сверхагрессивную киберсреду и постоянные атаки на инфраструктуру российских компаний.
В такой ситуации нужно помочь стране как можно быстрее переставить ИБ и ИТ на новые рельсы, а междоусобицу отложить на потом. Поэтому «Код Безопасности» пришел к тому, чтобы создать открытую экосистему под названием КиберАльянс, а вместе с ней «управлялку» Security Code Orchestrator, которая могла бы администрировать не только наши продукты, но и решения других вендоров.
Как к этому отнесся рынок?
Впервые идею КиберАльянса мы озвучили на одном из своих онлайн-мероприятий. Вскользь, ведь она еще даже не имела четких очертаний. Но концепция внезапно получила стихийную поддержку: после стрима десятки ведущих ИБ-вендоров, в том числе разработчики операционных систем, высказали свою заинтересованность. Затем концепция КиберАльянса начала приобретать форму.
Как технически взаимодействуют компании в КиберАльянсе?
Вендоры, которые входят в объединение, налаживают контакты друг с другом, технические специалисты запускают тестовые стенды, проверяют совместимость продуктов, а после успешного подтверждения эффективности интеграции добавляются в Security Code Orchestrator. На данный момент в КиберАльянс входит около 20 ведущих ИБ и ИТ-разработчиков, среди которых «Лаборатория Касперского», Positive Technologies, «Астра» и многие другие.
То есть это уже готовое решение?
Да, заказчик может поставить себе Security Code Orchestrator – на данном этапе распространяется бесплатно, – и если у него есть лицензии на решения компаний, входящих в КиберАльянс, он сможет управлять ими из одного «окна». Но в целом мы не ставим знак равенства между каким-то техническим решением и КиберАльянсом. В первую очередь КиберАльянс – это идея открытости и сотрудничества российских вендоров на благо Отечества.
Есть ли у этого объединения какое-то стратегическое будущее?
На данном этапе нам не очень хочется, чтобы у КиберАльянса был какой-то формальный характер с планами и KPI. Сейчас объединение развивается легко, потому что, как нам кажется, носит стихийный характер. Не факт, что при формализации вендоры будут реагировать с таким же энтузиазмом. Но пока и не нужно что-то менять: разработчики общаются друг с другом, заказчики получают результат – все идет так, как надо.
Но любой бизнес-проект имеет какие-то планы.
У нас есть более глубокое видение развития КиберАльянса, но оно тоже не относится к какой-то формализации. Идея в том, чтобы сообща создать БАЗИС – Базовую архитектуру защищенных информационных систем.
Что это такое?
Если на секунду вернуться к периоду до СВО, то что мы увидим? У заказчиков годами накапливались продукты западных вендоров, а параллельно это все обрастало огромным количеством контента. Мануалы, инструкции, форумы, FAQ’и, видео, курсы в институтах, книги и многое другое. Благодаря этому, ИБ-администраторы, столкнувшись с какой-либо проблемой технического характера, могли за пять минут найти ее решение. Отечественные продукты пока не имеют такого фундамента.
Поэтому мы хотим насытить информационное пространство большим количеством контента о том, как надо защищать инфраструктуры с использованием российских продуктов. И речь не только про то, как настроить то или иное решение, но и объяснить, как оно должно использоваться, при каком сценарии нужно включить эту функцию и отключить другую. Сейчас мы находимся на первом этапе этой информационной кампании, для чего активно приглашаем российских интеграторов, поскольку они обладают большим опытом внедрения не только отечественных продуктов, но и зарубежных.
Все это звучит замечательно, но для бизнеса – немного альтруистично и даже романтично. «Давайте объединяться и делить пирог по-честному», хотя в век капитализма компании действуют более агрессивно.
Во-первых, идея скорее звучит, как «давайте объединяться, а пирог будет делить заказчик, и мы не будем его искусственно ограничивать». По крайней мере, сейчас, когда у него и так хватает проблем.
Во-вторых, все действуют на добровольных началах. Создать единую «управлялку» и единый интерфейс несложно. А вот договориться с большим количеством вендоров, объединиться в общих интересах – задача гораздо более масштабная и нетривиальная. Пока у нас получается, но если кто-то захочет создать свой КиберАльянс и другую «управлялку», пожалуйста, – в конце концов решать будет заказчик.
В любом случае сейчас КиберАльянс – это объединение единомышленников, которым интересно создавать новую культуру. Если она окажется никому не нужной – не страшно. Но надо сказать, что за более 15 лет работы на технологическом рынке России я не устаю получать подтверждения того, что в нашей отрасли трудятся честные, патриотичные люди, которые искренне переживают за будущее страны и добросовестно выполняют свою работу. Поэтому если КиберАльянс, БАЗИС, любое другое начинание «Кода Безопасности» или иного вендора будет сделано на высоком уровне и принесет пользу России и бизнесу, то оно будет поддержано как заказчиками, так и коллегами.



