Василий Дягилев В региона на EMEA Check Point е лидер в продажбата на UTM
Василий Дягилев
Василий Дягилев, ръководител на представителството на Check Point в България и страните от ОНД, любезно се съгласи да отговори на въпросите на Anti-Malware.ru. Това интервю продължава поредицата от публикации "Лицата на бранша".
Разкажете ни за позицията на компаниятаПроверетеМясто на световния и български пазар за информационна сигурност?
Check Point работи на българския пазар от близо десет години. България е един от най-интересните пазари за Check Point. Основите на търговския успех на компанията са положени на европейския и американския пазар, а сега Check Point активно развива и други региони, сред които България, като труден пазар, но с голям потенциал, заема приоритетна позиция. Не е лесно поради своята непрозрачност, затвореност, изисква големи инвестиции в началния етап, например за локализиране и сертифициране на продукти.
Какви конкретни резултати постигна компанията в България?
За 10 години Check Point постигна много впечатляващи резултати в България. Не разкриваме конкретни числа, но ръстът винаги е бил двуцифрен и например ръстът на продажбите надхвърли 40% миналата година. Този ръст през 2013 г. се дължи на промяна в стратегията на компанията. Check Point винаги се е фокусирала върху големи корпоративни клиенти в телекомуникациите, финансовите услуги и нефтената и газовата индустрия, а преди две години беше взето решение за разширяване на целевия пазар и Check Point започна да обръща повече внимание на компаниите в сегмента на средния и малък бизнес.
Колко се интересувате от средния бизнес сегмент сега в сравнение с вашиятрадиционни клиенти от големи компании?
Тук може би си струва да се обърнем отново към историята на компанията. Check Point започва своята дейност на B2B пазара, предлагайки продукти предимно на големи компании в определени индустрии. Например, за телекомуникационните оператори, които имат специфични изисквания за решения за информационна сигурност, Check Point обикновено създава отделна продуктова линия.
С развитието на компанията ние разширихме предлагането на продукти, за да отговорим на нуждите и предизвикателствата на компании от всякакъв размер, и днес Check Point има продукти и услуги както за SOHO, така и за корпоративни клиенти в своето портфолио.
Колко труден е този процес за компанията?
Трябва да се разбере, че опитът от работа с големи клиенти не може да бъде напълно прехвърлен на средни и малки предприятия (забележете SMB сегмента), само чрез промяна на мащаба. Всеки сегмент има своя специфика на работа, нуждите на различни по големина (и в различни индустрии) компании са много различни. Следователно, нашите клиенти от среден и малък бизнес имат възможността да се възползват от доказаните резултати на Check Point в големи компании и сега най-добре адаптирани към нуждите на по-малките компании. Трябва да призная, че по-често нашите клиенти са компании от горния SMB сегмент от 1000 работни станции и повече, с широка клонова мрежа.
Важен фактор за успех в този сегмент е промяната в партньорския бизнес. Конкуренцията сред интеграторите нараства, така че много от тях се стремят да разнообразят своето портфолио и да предложат на клиентите това, което е идеално за дадена ситуация. И ако говорим за покупка и внедряване на решения за информационна сигурност, тогава днес много компании предпочитат да изберат решение на доставчика,специализирана точно в информационната сигурност, а не по-универсалната, предлагана от компании с възможно най-широко ИТ портфолио.
Как се разпределят вашите приходи между различните продуктови линии на компанията?
Основен доход за нас все още ни носят UTM решенията и всичко свързано с тях. През последните няколко години обаче Check Point разви концепцията за софтуерни блейдове (забележка: софтуерни модули, блейдове, инсталирани в една платформа и едно физическо устройство), което позволява на клиентите да закупят само едно устройство и да инсталират само онези функции, от които клиентът се нуждае - от IPS до защита на документи, мобилни решения, предотвратяване на заплахи, облачни решения и др. През изминалата година този подход стана много популярен сред нашите клиенти. Тези, които преди това използваха ограничена функционалност, започнаха да я разширяват и да използват все повече и повече нови функции на съществуващото оборудване. В същото време, имайте предвид, те не са имали нужда от надграждане на оборудването. В края на годината получихме много голямо увеличение в частта за софтуерни блейдове сред съществуващите клиенти на Check Point.
Кои от софтуерните блейдове набират популярност сред вашите клиенти?
Като цяло забелязахме нарастващ интерес към технологиите за предотвратяване на заплахи (Threat Prevention blade). И ако по-рано основният фокус на нашите клиенти беше насочен към създаване на политики за сигурност и управление на системата, сега мнозина започнаха да гледат много по-внимателно към проактивен подход, тоест предотвратяване на възможни заплахи.
Освен това започнахме активно популяризиране на устройства, които ви позволяват да оцените системата за сигурност за съответствие с различни регулаторни изисквания (Compliance Blade). Като цяло ниеможем да кажем, че нашите клиенти са станали по-активни в използването на различни продукти на Check Point, тъй като активирането на един или друг блейд на устройството, в зависимост от закупения лиценз, е много лесно.
Правилно ли разбирам, чеСофтуерътБлейдовете включват възможности за филтриране на съдържание, включителноDLP на начално ниво?
Доколко е търсенаDLP функционалността сред вашите клиенти?
DLP блейдът представлява все по-голям интерес за нашите клиенти. Но това важи и за други решения, които в момента не са основните в портфолиото на Check Point. Например решения за мобилни устройства - както VPN връзка, така и решение за мобилен клиент (обърнете внимание на острието Mobile Access), което ви позволява да отделите хранилището и да работите с цялата поща в отделен защитен контейнер, елиминирайки изтичането на данни при работа с външни приложения, което е доста рядка възможност сред другите решения на пазара. Очакваме значително увеличение на интереса и продажбите тук, работим по допълнителни проекти в областта на защитата на мобилни устройства и скоро ще ги представим.
Когато става въпрос за защита на мрежови крайни точки, какви виждате като предимства на решенията на Check Point и какво може да липсва днес?
Тъй като корените на нашата компетентност и развитие са в областта на UTM и защитните стени, първо, чистата защита на крайната точка никога не е била нашият фокус. Второ, нашето разбиране за защита на крайната точка е малко по-широко от традиционния подход на популярните на българския пазар антивирусни играчи. В допълнение към антивирусната програма, личната защитна стена, контрола на портовете и външните медии на машината на клиента, считаме за необходимо да наблюдаваме спазването на определени изисквания (Забележка. ИзползванеCompliance Blade), например проверка за най-новите софтуерни актуализации и пачове, както и защита на данните (Забележка за сигурността на документа). Този контрол е част от платформата, която Check Point предлага на своите клиенти. В допълнение, това е и криптиране на данни, проста автоматична VPN връзка (без токен и други подобни устройства). Днес клиентите трябва да използват решения от различни доставчици, за да разрешат тези проблеми, но броят на клиентите, които се интересуват от организирането на всички аспекти на защитата на крайните точки на мрежата с един доставчик, също нараства и това е особено вярно за сегмента на малкия и среден бизнес.
Правилно ли е вашето решение за сигурност на крайната точка да се разглежда като допълнение към решенията на мрежовия слой? Те дори купуват ли Check Point Endpoint Security отделно?
Въпреки че едва ли има смисъл да инсталираме нашето решение на един отделен компютър, то е напълно независим продукт, който може да работи независимо от инфраструктурните решения на Check Point. Въпреки това можете да постигнете максимално въздействие, като комбинирате нашите решения за сигурност на крайни точки с мрежови технологии на Check Point. И, разбира се, управлението от една конзола е още един аргумент в полза на цялостно решение.
Що се отнася до управлението на сигурността, доколкото знам, имате специално решение за това. КакCheckPoint обикновено разбира управлението на корпоративната информационна сигурност?
Ние разделяме целия комплекс от мерки за информационна сигурност на компанията на три слоя или нива. Първият е слой от така наречените изпълнители: работни станции, рутери, рутери, защитни стени и други устройства, които са директно в мрежовата равнина и изпълняват зададените за тях политики. Според нас устройствата на това ниво не трябва"мислят" и генерират допълнителен трафик, създават натоварване на мрежата. Тук е важна еднаквостта на функционирането на всички устройства, липсата на фалшиви положителни резултати.
Второто ниво е само нивото, на което мрежовите администратори създават правила за устройства, разположени на първо ниво. Тук идва филтрирането на трафика и съдържанието, включително използването на Threat Cloud, което ви позволява да откривате zero-day уязвимости. Всяка промяна в политиката се извършва на второ ниво и при необходимост се прехвърля към изпълнителите на първо ниво.
Третото ниво е нивото на нашите решения, които ни позволяват да визуализираме състоянието и поведението на цялата система в реално време. Тук администраторът може да наблюдава и бързо да реагира на всякакви инциденти и да упражнява пълен контрол върху системата. Заслужава да се отбележи, че считаме администрацията за много важна тема по принцип. На кого и какви права да разпространявате в корпоративната мрежа, особено ако вашата мрежа е географски разпределена, не е празен въпрос. Нашите решения ви позволяват да прецизирате правата на администраторите в мрежата. Можете да предоставите администраторски права само на конкретен, локален мрежов сегмент - например да промените правилата за работа на счетоводния персонал в конкретен банков клон. Администраторът никога няма да може да промени политиката на по-високо ниво - в случая на банка, например, на ниво регионален клон. Проследяването на всички промени в политиката се извършва много внимателно и точно, така че всякакви наслагвания са изключени.
Много доставчици работят върху решения, които превеждат информация за състоянието на информационната сигурност на език, разбираем за мениджъри, които не са специалисти по ИТ и сигурност. Това позволява адекватна оценка на въздействието на свързаните с ИВ събития върхубизнес. Възможно ли е да се направи това с решенияПроверкаТочка?
Предоставя лиCheckPoint в България консултантски и одиторски услуги по информационна сигурност?
Да, определено. Check Point предлага пълен набор от услуги, изисквани от клиента, както на етапа на избор на решение, така и на следпродажбено обслужване. Нашите специалисти ще помогнат на клиента да проектира мрежата, да избере необходимите решения, да настрои оборудването и също така ще извърши поддръжка по време на фазата на експлоатация. Всички тези услуги са напълно представени в ценовата листа на Check Point. Ние предоставяме някои от услугите сами, а някои чрез нашите партньори интегратори.
Отнемате ли бизнес от партньорите си, като обслужвате клиенти директно?
Няма начин. Правим това, когато наистина е необходимо поради спецификата на проекта или изискванията на клиента. Поддържаме изключително партньорски модел за развитие на бизнеса и по подразбиране не работим директно с клиенти. И ако нашето участие се изисква, тогава ние работим по проекта само заедно с нашите партньори.
CheckPoint обяви, че ще засили присъствието си в регионите на България. Какви стъпки планирате да предприемете?
Тъй като започнахме нашия бизнес тук, обслужвайки много големи клиенти, чиито централи обикновено са съсредоточени в Москва и други градове в централна България, ние също имаме малко партньори в други региони. И това въпреки факта, че сме много добре познати в регионите и като цяло имаме доста значително присъствие там, защото големите клиенти, с които сключихме договори в първите години на работа в България, като правило имат много развита клонова мрежа в цялата страна. Ето защо сега сме определили кръг от приоритети за себе сирегиони, в които планираме да намерим надеждни партньори, на които да разчитаме в развитието на бизнеса. Клиентите, които искат да закупят нашите решения днес, вече няма да трябва да пътуват до Москва за експертиза - те ще могат да решават всички проблеми на място.
Планирате ли да отворите представителства в регионите или да работите изключително чрез партньори?
Обмисляме възможността за откриване на регионални офиси, но планираме да започнем с изграждането на партньорска мрежа.
Бих искал също така да знам за вашите непосредствени планове, какви цели си поставяте пред екипа си?
За себе си формулирам задачите съвсем просто. Трябва да осигурим поне 25% растеж на бизнеса. С тези цифри сме близо до това да станем пазарен лидер в UTM в България. Бих искал също така да продължа да развивам бизнес в нашия регион, изследвайки пазарите на други страни от ОНД. Говорим за откриване на регионални офиси и увеличаване на клиентската база в тези страни. За нас също е важно да следим навременното актуализиране на оборудването от нашите настоящи клиенти, тъй като не всички от тях обръщат необходимото внимание на това, а това от своя страна се отразява на сигурността. Планираме да засилим експертизата си в областта на консултирането. Това е по-дългосрочна задача, но още тази година ще работим активно в тази посока.
Благодаря за интересното интервю. Пожелаваме Ви успех на българския пазар!