Михаил Калиниченко, генеральный директор SafenSoft, согласился ответить на вопросы и рассказать про рынок информационной безопасности, его тенденции и место компании в нем.
Михаил, добрый день. Какие изменения происходят в компании? Какое место занимает компания сегодня на рынке?
Здравствуйте. Не так давно была обновлена линейка персональных продуктов, несущая в себе ряд серьезных изменений и дополнений. Конечно, это не только позволит пользователям повысить безопасность работы за компьютером, но и для нас, как для компании, является серьезным шагом. Решения SafenSoft серьезно отличаются от классических антивирусов, которые используются практически повсеместно. Это высокотехнологичные решения, основанные на собственной разработке компании – технологии V.I.P.O.. Отсюда и наше положение на рынке – небольшая гибкая компания, производящая нишевые решения, которые ориентированы на продвинутых пользователей и корпоративный рынок.
Почему именно такое решение, а не классический антивирус?
В большей степени решение производить продукт, основанный на проактивных технологиях, было продиктовано текущей ситуацией в мире информационной безопасности. Ни для кого не секрет, что сигнатурные антивирусы остаются эффективными против массовых угроз (если речь идет об использовании антивирусов простым пользователем), которых в текущем мире все меньше. Если же речь идет о защите от целевых угроз, использующих 0-day уязвимости, то выйдут ли вообще сигнатуры, их закрывающие – еще вопрос.
Фактически, создается ситуация, в которой нужно не запрещать все «плохое», а изначально разрешать только «хорошее», если можно так выразиться. И постоянно растущее количество угроз – тому подтверждение.
Как тогда быть вендорам сигнатурных антивирусов, какие перспективы у отрасли?
Снижение эффективности сигнатур в борьбе с вредоносами отмечают все, и, соответственно, реагируют на это каким-либо образом. Кто-то добавляет к существующему сигнатурному сканеру песочницу, кто-то эвристические анализаторы и так далее. Однако, к сожалению, эти функции все еще называются «дополнительной защитой», несмотря на то, что в современных условиях проактивная защита должна являться основой системы безопасности, а вот для сигнатурных сканеров пришло время уйти на второй план и самим стать «второй линией» обороны против вредоносов.
Последние несколько месяцев ознаменовались масштабными атаками на крупные компании – RSA Security, Lockheed-Martin, Sony…
Эти и подобные события – лишь подтверждение того, что киберпреступления стали серьезным бизнесом. К сожалению, те времена, когда хакерством и взломом занимались ради развлечения, прошли. Теперь годовой оборот этого бизнеса сравним со стоимостью «Яндекса». Выводы напрашиваются сами собой – нельзя убирать вопрос безопасности в долгий ящик, надеясь на авось. Практика показывает, что жертвами киберпреступников рано или поздно становятся все – начиная с простых людей, ведущих какую-либо онлайн-активность и заканчивая крупнейшими корпорациями или даже, как в недавнем случае с Каримом Хиджази (Karim Hijazi), главами ИБ-компаний.
