Круглый стол участников российского рынка сетевой безопасности

Круглый стол участников российского рынка сетевой безопасности

Записки куратора

Сергей Рябко, генеральный директор компании "С-Терра СиЭсПи"

Парад состоялся

По отзывам участников, круглый стол производителей средств сетевой безопасности в этом году удался еще лучше, чем в прошлом. Причем на сей раз это был не только интересный разговор профессионалов в президиуме: в дискуссии активно участвовал зал, несколько раз говоря хором, а то и взрываясь хохотом. Так раскачать аудиторию конференции Infosecurity, в которой высок процент случайных посетителей выставки, по моему опыту, довольно трудно. Как всегда, исключительную роль в этом сыграл ведущий, Александр Власов, который сочетает три таланта: скрупулезность Карла Линнея в классификации образцов фауны отечественного рынка информационной безопасности (ИБ), хладнокровие боксерского рефери и артистизм отличного конферансье.

Участники парада

"Читатели знаков", вероятно, увидят в "явке избирателей" свои закономерности. В этом году я дважды рассылал приглашения во все компании, присутствовавшие на прошлогоднем "учредительном съезде", а также тем, кого считаю выдающимися игроками нашего рынка, кого приглашал сейчас и ранее и кого не увидел на мероприятии: Nortel Networks, "Голлард", "Фактор ТС". Не пришла и очень обаятельная (по опыту выступления на прошлогоднем "столе") представительница Leta IT company...

28 сентября за круглым столом собрались: Артем Потапов (Check Point Software Technologies), Михаил Кадер (Cisco Systems), Алексей Новоторжин ("Амикон"), Андрей Степаненко ("Информзащита"), Василий Широков ("С-Терра СиЭсПи"), Виталий Зорин ("Элвис Плюс").

Что-то не сложилось у компаний "Инфосистемы Джет" и "Инфотекс". В качестве индустриальных экспертов присутствовали: Станислав Ясько ("Газинформсервис"), уже года два уделяющий большое внимание классификации продуктов на отечественном рынке ИБ, и Дмитрий Огородников ("Энвижн Груп"), представляющий требования к этим продуктам с позиций крупного, динамично развивающегося системного интегратора.

Дискуссия

Первый вопрос, который задал ведущий, был об оценке рынка его участниками. Вопрос не досужий - действительно интересно, сколь масштабно явление, и есть ли, из-за чего копья ломать?

Тут я услышал много интересного и обнадеживающего. Михаил Кадер дал оценку с позиций Cisco Systems: 70 млн долларов США. Виталий Зорин ("Элвис Плюс"), ссылаясь на расчеты в аналитическом отделе своей компании, назвал цифру 45 млн, Андрей Степаненко, опираясь на данные Госкомстата, сказал, что четыре столпа рынка - "Информзащита", "Фактор ТС", "Инфотекс" и "Амикон" - осваивают рынок в 45 млн долларов, "причем некоторые при этом не уделяют особого внимания публичному маркетингу". ("Как интересно, -подумал я. - Может, у нас рынка нет? Разве можно работать на рынке без маркетинга?")

Было также интересно, о рынке каких продуктов говорят выступающие, границы ведь размыты. Возьмем, например, продукцию Cisco Systems. Одно время их PIX (межсетевой экран) и ISR (маршрутизатор) функционально были практически эквивалентны с той разницей, что PIX имел разрешительную политику ("по умолчанию все сбрасывать"), а маршрутизатор - запретительную ("по умолчанию все пропускать"). На этой основе PIX учитывался как продукт рынка безопасности, а маршрутизатор - как продукт рынка коммуникаций. Это хорошо, но ведь запретительная политика превращается в разрешительную написанием только одного правила!

Также возникал вопрос - мы говорим о продуктах с российской или западной криптографией? Аудитория, опять же, не провела четкой границы.

Не была проведена и ясная граница между продуктами и услугами на этом рынке. Думаю, в заявленных десятках миллионов долларов присутствовали и продукты, и проектирование, и внедрение, и сопровождение... Однако в круговоротах круглых столов не рождаются строгие классификации.

У меня сложилось четкое впечатление, что у всех есть определенный энтузиазм относительно нашего рынка (этим энтузиазмом я объясняю для себя неосознанное стремление практически всех участников завысить его оценку). Однако при этом реальный продуктовый оборот сертифицированных российских VPN несколько ниже заявленных цифр. Я также не согласился бы с заклинанием некоторых "столпов": "рынок структурно стабилен, на нем не появляются новые игроки". Чего стоит, хотя бы, "анонс анонса" Артема Потапова: "Check Point скоро скажет рынку что-то новенькое!". По моему частному прогнозу, речь пойдет о представлении этой компанией на рынок полноценного локализованного IPSec-решения. Разве это не крупнейшее структурное изменение рынка?

Прочая часть дискуссии в секции "Что новенького?" почти ничего "новенького" не показала. Вероятно, все участники идут по пути, который с тронувшей меня гордостью изложил Алексей Новоторжин: "Мы делаем хорошие продукты. Наши пользователи их ценят. Мы их постоянно совершенствуем".

Либо люди не захотели сказать ничего "новенького"...

От отсутствия "новенького" (если не считать "анонса анонса" от Check Point) мы перешли, как мне кажется, к мечтам о "новеньком". Публика с чувством обсудила UTM (Universal Thread Management -класс универсальных устройств сетевой защиты). У меня осталось стойкое ощущение, что каждый из российских участников с выражением пересказывал содержание переводов статей западных аналитиков или Алексея Лукацко-го, выдающегося отечественного пропагандиста западного образа жизни в ИБ. Причем целей такого пересказа у каждого было две: первая - показать "осведомленность о передовых направлениях" на фоне отсутствия реальных планов по разработке UTM внутри собственной компании; вторая - убедиться, что и другие в этой передовой области тоже ничего не делают. Вроде, в этой части все друг друга успокоили... Исключение составил Станислав Ясько, рассказавший об опыте применения многофункциональных комплексов с использованием продукта "Эфрос", производимого его компанией.

Дмитрий Огородников попытался разрушить такое умиротворение. Он рассказал, что был ошарашен, внезапно осознав емкость его домашней системы хранения данных: терабайт! "Четыре винчестера по 320 Гб... А что? Дети просят -я покупаю...". На этом фоне, считает Дмитрий, производителям VPN нужно бы подумать о производительности своих продуктов: поди реплицируй по сети корпоративные системы хранения данных, если даже дома у нас уже такие объемы!

Несколько российских производителей VPN ("Информза-щита", "С-Терра", "Элвис Плюс") слабо пискнули, что имеют субгигабитные решения, но их тут же подавил огнем Артем Потапов: "У Check Point, конечно, софтверное решение, но на некоторых серверах мы легко показываем 10 гигабит и выше". Но и Артема на лету по-шукшински "срезал" репликой из зала Владимир Орлов, директор компании "Лисси": "Наверное, ваш VPN против моего туннеля никак не стоит, но мы провели тут недавно испытания с Sun Microsystems - так вот, потолка у нас по производительности нет. Какую надо - такую и дадим!". У меня от души отлегло. Вот что значит военный человек! Как за Родину отомстил!

Далее ведущий задал вопрос о потребителях: "Кому, господа производители, ваше решение нужно? Только нефтяным компаниям и естественным монополиям? А в SMB-сектор вы продаете?"

Вопрос вызвал замешательство. Все, видимо, задумались, как бы это нормального VPN-заказчика, типа "Лукойл", подвести под классификацию SMB. Первым выход нашел Михаил Кадер, спросив: "А какую компанию следует считать small-medium? В США к таким относят компании с персоналом до 500 человек..." Но Владимир Орлов и тут указал западному производителю на его "место", грозно спросив у Михаила: "А почему это вы свои продукты в SMB продаете?!" Михаил понял, что не прав, и оправдался: "Так они сами покупают!"

Разгорелась дискуссия о том, что же все-таки нужно бедному SMB. В воздухе несколько раз пронесся, но так и не был явно сформулирован, крамольный вопрос: "А зачем пользователю SMB нужен сертифицированный VPN?". Но, к счастью, вопрос вылился в более безопасную форму: "А зачем пользователю SMB нужен VPN?". Тут началась очень интересная и неожиданная для меня дискуссия о VPN вообще. Поразительно было то, что определения VPN и наиболее ценных свойств VPN оказались у всех разные! Опять очень мужественно выступил Владимир Орлов, встав в одиночку против девяти человек, продающих преимущественно L3 VPN, и красиво, популярно растолковал им свой взгляд на преимущества своих продуктов, обеспечивающих безопасность на транспортном уровне. Дискуссия эта настолько раззадорила и меня, что я (как организатор, не планируя выступать лично) попытался дать свое "фирменное" определение, по краткости формата - маркетинговое: "VPN изолирует корпоративное информационное пространство. В изолированной сети CSО спит спокойно. Мы продаем снотворное для CSO".

За всеми этими дебатами полтора часа пролетели незаметно. Под конец производители рассказали о своих ближайших планах. Ведущий отметил, что мы о многом не договорили и, вероятно, к разговору следует вернуться через год. Публика расходилась группками, переговариваясь. Настроение у всех было приподнятое, как после вечеринки.