Интервью : Олег Гудилин - руководитель отдела стратегического маркетинга "Лаборатории Касперского" /TelecomDaily/

На вопросы журналиста TelecomDaily отвечает Олег Гудилин - руководитель отдела стратегического маркетинга "Лаборатории Касперского".

1. Когда выходит KOSS Release 2?

Kaspersky Open Spase Security R2 уже вышел, он появился в России 1 октября. Надо отметить, что в течение многих месяцев велась тщательная подготовка к его выпуску. В частности, был организован масштабный бета-тест в реальных корпоративных сетях: несколько десятков компаний получили от «Лаборатории Касперского» предстартовую версию компонентов KAV for Workstations и Administration Kit 8.0 и опробовали их, что называется, в боевых условиях.

2. Его основные отличия от прошлой версии?

Небольшое пояснение. Kaspersky Open Spase Security ? не единый продукт, а целая линейка корпоративных продуктов, в каждом из которых, в свою очередь, имеется различный набор компонентов. В новой версии у этих компонентов появилось множество новых функций, а также были улучшены старые.

Если брать основные отличия, то надо выделить новое антивирусное ядро, благодаря которому возросла скорость детектирования вредоносных программ и уменьшилась нагрузка на систему. Скорости обнаружения способствует и новый компонент проактивной защиты ? эвристический анализатор, метод работы которого позволяет идентифицировать даже новые зловреды, которые еще не были внесены в антивирусные базы сигнатур. Совместная работа эвристического и сигнатурного анализаторов приближает защищенность рабочей станции к заветным ста процентам. Также для большей надежности была введена фильтрация IM-трафика (ICQ, MSN), способная защитить пользователя от вредоносного кода и фишинговых ссылок.

Поскольку речь идет все-таки о бизнес-продукте, то надо помнить, что всякий бизнес нуждается в грамотном управлении, в том числе и в управлении корпоративными сетями. Для этой цели в продуктах присутствует обновленный компонент Administration Kit 8.0, получивший целый ряд преимуществ по сравнению с прошлой версией.

К примеру, в AdminKit была реализована модель так называемой «Защиты из коробки»: настройки по умолчанию и вшитые в инсталлятор дополнительные приложения (такие как Microsoft .NET Framework или MS SQL Express) позволяют развернуть полноценную антивирусную защиту всего за несколько минут.

Поддержка иерархии серверов пригодится большим компаниям с разветвленной корпоративной сетью: она позволяет задать подчиненные сервера и центральный, с разным набором прав у сисадминов. Еще стоит упомянуть функцию проверки обновлений антивирусных баз: при возникновении сомнений можно протестировать обновление на одной или нескольких машинах, перед тем как распространить его на всю сеть.

Также была внедрена поддержка Active Directory, с помощью которой Administration Kit может осуществлять мониторинг корпоративной сети, собирая актуальную информацию: где устарели базы, где отключена защита, на каком компьютере обнаружен вредоносный код, сколько машин заражено и т. п. Все это можно увидеть на информационных панелях (dashboards), обновляемых в реальном времени.

3. Для какого сегмента бизнеса новый продукт подходит лучше всего? Какие продукты для чего?

Как я уже упоминал, Kaspersky Open Spase Security представляет собой линейку из четырех корпоративных продуктов, которые отличаются набором компонентов, обеспечивающих безопасность сети. Наиболее многофункциональными являются комплексы Kaspersky Enterprise Space Security и Kaspersky Total Space Security, которые, как следует из названия, защищают практически все: не только рабочие станции, но и файловые и почтовые серверы (а KTSS еще и обеспечивает безопасность интернет-шлюзов). Эти продукты подходят для очень крупных компаний со сложной структурой внутренней сети. В свою очередь, базовые продукты Kaspersky Work Space Security и Kaspersky Business Space Security, чьи функции не столь специфичны, подходят для большего числа компаний, в том числе для предприятий малого и среднего бизнеса.

Какой бы из продуктов KOSS R2 ни выбрал пользователь (которым в данном случае является системный администратор), он получит надежное решение для антивирусной защиты и удобные инструменты для управления корпоративной сетью.

4. Какие виды продвижений продукта будут задействованы? На какие рынки он ориентирован?

Корпоративные продукты «Лаборатории Касперского» предназначены для предприятий любых масштабов ? от малого и среднего бизнеса до глобальных корпораций. Каждый клиент найдет подходящее для его инфраструктуры решение. Если же речь идет о рынках как о географическом понятии, то «Лаборатория Касперского» в настоящее время является компанией, представленной практически в любом уголке мира, и естественно, что новый релиз продукта предназначен для всех тех стран, где ЛК ведет бизнес. Впервые коммерческий релиз корпоративных продуктов был проведен всего через сутки после объявления технического релиза. 1 октября обновлённые корпоративные приложения стали доступны в регионе EEMEA, 6 октября в Европе и Северной Америке. Серия запусков завершилась в странах Латинской Америки и APAC во второй половине октября, а в Японии - в начале ноября.

Для продвижения продукта была много сделано и многое еще предстоит сделать. Были обновлены продуктовые страницы, страницы online-магазина, создан конфигуратор продуктов, позволяющий пользователям легко разобраться в ассортименте решений «Лаборатории Касперского» для корпоративных пользователей. Большинство новых маркетинговых материалов локализованы на 6 основных языков: русский, английский, немецкий, французский, итальянский и испанский. Для этого запуска впервые был подготовлен тренинг для продавцов, который был проведен на уровне локальных офисов в Италии, Франции, Великобритании, Германии, странах Бенилюкса, Польше, Испании, Северной Америки (виртуально) и Кореи. На очереди и другие страны, в которых мы представлены.

Помимо этого, проводятся семинары и конференции для партнеров, где участникам рассказывается о новом продукте. Само-собой не обходятся стороной и выставки, как местные российские, так и международные.

5. С какими проблемами чаще всего сталкиваются коммерческие предприятия с точки зрения безопасности?

Если мы говорим об информационной безопасности, то согласно исследованиям различных аналитических центров, наибольшую угрозу как по количеству инцидентов, так и по масштабу потерь наносят вредоносные программы и кража/утеря конфиденциальной информации. Причём часто эти угрозы связаны между собой, т.к. для кражи конфиденциальных данных используется вредоносные программы, целевым образом написанные под конкретную компанию, на которую осуществляется атака.

Собственно, как уже давно стало ясно, цели компьютерных преступников вполне коммерческие: похищение чужой информации, нарушение работоспособности информационных систем конкурентов, массовая рассылка рекламы и др. И чаще всего злоумышленники достигают своих целей благодаря человеческому фактору ? использованию инсайдеров внутри компании-жертвы или, что встречается даже чаще, просто игра на ошибках и невнимательности сотрудников компании. Как известно методы социальной инженерии, благодаря которым неискушённые пользователи заражают свои компьютеры вирусами, очень разнообразны и изощрённы. А последствия таких заражений самые серьёзные.

Вредоносные программы используются злоумышленниками как технические средства для кражи информации, осуществления атак на сервера компаний и т.д. Причём мы имеем дело с полноценным рынком ?зловредных? услуг. Люди, перед которыми стоит задача каким-либо образом скомпрометировать определённую компанию, могут приобрести на этом чёрном рынке как уже готовые программные и аппаратные средства для осуществления атаки и/или утечки, так и заказать их разработку на заказ. Причём кризис только усугубил эту ситуацию, без работы оказались многие талантливые программисты, которых отсутствие денег толкнуло на подобные нелегальные заработки.

В качестве вывода к сказанному приходится констатировать, что связка человеческий фактор (инсайдер и/или неискушённый пользователь) + вредоносное ПО весьма успешно используется злоумышленниками. И помочь тут может только совокупность таких мер, как комплексная защита информационной инфраструктуры предприятия, серьёзная и регулярная работа службы безопасности, ликбез по информационной безопасности среди сотрудников компании.

6. Вопросы конкуренции с другими производителями. В России и мире?

Естественно «Лаборатория Касперского» далеко единственная компания, которая работает на рынке информационной безопасности. Но качество продуктов и те подходы, которые мы применяем в работе с партнёрами и заказчиками позволили нам занять ведущие позиции на этом рынке. Если говорить о России, то «Лаборатория Касперского» является лидером антивирусного рынка, причём лидирует с большим отрывом от конкурентов. В общемировом рейтинге мы также входим в число крупнейших антивирусных компаний, в частности согласно отчёту IDC ?Worldwide Endpoint Security Revenue by Vendor, 2008? ЛК четвёртая компания в мире по уровню доходов от продаж решений для защиты конечных пользователей (Endpoint Security).