6 декабря 2016

 $63.83€68.35

18+


«Все поменялось, это революция»

Фотография: из личного архива

По просьбе проекта «Стартап» глава компании InfoWatch Наталья Касперская рассказала о поддержке стартапов, революционности IT и необходимости инноваций для всех.

Компания InfoWatch, которой я сейчас руковожу, не стартап. Она зародилась в недрах «Лаборатории Касперского» в 2000 году, когда мы впервые задумались о вариантах использования системы antispam, которую компания тогда только-только приобрела. Идея была проста: раз мы умеем фильтровать входящую информацию, то могли бы осуществлять и фильтрацию исходящих потоков. Нам понадобилось около года, чтобы написать прототип программы, потом еще полтора года, чтобы понять, как продвигать наш продукт на рынок. InfoWatch была создана в декабре 2003 года как стопроцентная «дочка» «Лаборатории Касперского», а первая версия продукта появилась только в 2005 году. Когда в 2008 году я ушла из «Лаборатории», то выкупила контрольный пакет InfoWatch.

При всем желании InfoWatch было трудно назвать стартапом даже до официальной регистрации, поскольку он был построен на базе компании с десятком миллионов долларов оборота. Боковые проекты вообще довольно часто появляются внутри более крупных компаний. Потом они либо выделяются в отдельную дочку, либо остаются в структуре основной компании. Молодым айтишникам основать предприятие, похожее на InfoWatch, будет очень сложно, ведь задача нашего софта — обеспечивать защиту корпорации от утечек информации. На все каналы, через которые возможны утечки, мы ставим мониторы: они перехватывают исходящие потоки и анализируют изображения и тексты. Для того чтобы написать такую программу, требуется большая команда: у нас над ней трудятся полсотни человек. Но шанс на успех у молодых команд в нашей рыночной нише все же есть.

Современный антивирус должен справляться с новыми, совершенно непредсказуемыми угрозами. Его можно сравнить с ловушкой, в которую постоянно что-то плохое валится, а ты должен это все ловить. А так как падать стало много всего, то уже никакие ручные способы не срабатывают 5 миллионов вирусов в год. Если грубо разделить на 300 рабочих дней, то получится больше 15 тысяч потенциальных вирусов в день. Никакая компания не осилит такой поток в одиночку, поэтому к разработке этой темы постоянно подключаются новые команды, которые начинают искать новые решения. Довольно часто такие стартапы обращаются к нам за инвестициями. Тем, в чьей работе нет ничего нового, мы отказываем. В других, чьи разработки кажутся перспективными, вкладываем деньги.

из личного архива

Несколько лет назад ко мне обратилась группа питерских разработчиков, абсолютных фанатов своего дела. Мне показалось, что они сделали очень интересную систему защиты. Не еще один обычный антивирус, а альтернативную программу, которая хорошо защищает от таргетированных атак. Такого сейчас больше никто не делает. Мы проинвестировали в проект. Таргетированная атака подразумевает цель, когда «троянец» разработан специально под определенную жертву. До поры до времени подобный «троянец» никак не проявляет себя в системе, поэтому обычные антивирусы его, как правило, не замечают. Пример подобного вируса — Stuxnet, который был настолько сложно написан, что сидел незамеченным в компьютерных сетях многих стран мира три года.

Даже разработчики антивирусов признают, что не знают, как бороться с таргетированными атаками, которые получают все большее распространение. Наказание за хакерскую атаку — всего лишь пара лет в камере, а потенциальная выгода — миллионы рублей. При этом сам факт атаки очень трудно доказать из-за того, что на стороне государства катастрофически не хватает специалистов, способных эффективно расследовать компьютерные преступления. Требуется очень высокая квалификация, а люди с таким уровнем профессиональной подготовки не горят желанием работать в органах. И пока полиция испытывает чудовищную нехватку кадров в сфере IT, жертвам киберпреступлений приходится обращаться в специализированные коммерческие компании. Но и тут есть проблема. Представьте, что к вам с компанию приходят какие-то люди и несколько месяцев копаются в вашей компьютерной системе. Насколько им можно доверять? Как проверить, не заразят ли они сами корпоративную сеть трояном. Я бы не пустила в свою компанию сторонних ИБ-специалистов.

Защита от таргетированных атак, в которую проинвестировал InfоWatch, позволяет выявлять такие атаки с помощью совершенно новой технологии — динамического обнаружения целенаправленных атак. Эта технология основана на мониторинге и оценке изменений состояния каждой из систем, составляющих IT-инфраструктуру во времени. В отличие от обычного антивируса технология опирается на такой набор признаков, который достаточен для обнаружения практически любых атак с использованием сложного вредоносного программного обеспечения. Если IT-инфраструктура атакована, это на некотором этапе приведет к аномальному изменению хотя бы одной системы, и атака будет обнаружена.

Когда мы протестировали эту разработку в одной из своих компаний, то сразу обнаружили два скрытых трояна, причем один из них был очень неприятным. Оказалось, что он сидел в компьютере бухгалтера и перехватывал информацию о финансовых транзакциях. Это был специальный банковский троян, который не детектировала даже последняя версия антивируса Касперского. Несмотря на то, что я работаю в антивирусном мире уже почти 20 лет, это произвело на меня очень сильное впечатление.

из личного архива

Наша модель развития заключается в том, чтобы развивать инновационные технологии и поддерживать перспективные стартапы, разработки которых могут стать частью нашего продукта. Если корпорация достаточно велика и у нее есть свободные средства, то она должна идти таким путем, чтобы не стагнировать. Надо понимать, что рынок информационных технологий сейчас чрезвычайно динамичен. Сегодня не используется практически ничего из того, что применялось в этой сфере 10 лет назад. Все поменялось: компьютеры, объемы памяти, электронные устройства. Это революция, которой нет конца. Если компания замкнется на какой-то одной модели развития, то очень быстро исчезнет с рынка. Даже Coca-Сola, которая в течение 100 последних лет производит один и тот же продукт — газировку, вынуждена заниматься инновациями.

У любой компании по большому счету есть три способа создания инноваций. Первый — организовывать новое направление внутри себя. Второй — покупать на рынке какого-то небольшого игрока. Последней стратегии придерживается, в частности, известная компания в области интернет-безопасности и хранения данных Symantec. Ежегодно она делает около 40 поглощений: чуть ли не каждую неделю покупает новую компанию. Правда, большинство из них умирают внутри корпорации, но внутренняя интеграция — уже отдельный вопрос. Потом эти компании возрождаются в виде новых стартапов, а Symantec продолжает покупать, покупать, покупать. Третий способ заключается в создании подразделений, независимых от материнской компании, их отщеплении в самостоятельные организации, которые нужно финансировать, развивать и смотреть на результат. В случае успеха можно забирать их обратно в холдинг или отпускать в самостоятельное плавание. Если же результат отсутствует, нужно закрывать компанию.

У InfoWatch смешанная модель развития. Одни компании мы покупаем, в другие инвестируем и наблюдаем за их развитием, третьи создаем сами. Например, стартап «Наносемантика», в который мы инвестировали несколько лет назад, разрабатывает системы искусственного интеллекта и продает крупным корпорациям чат-ботов — искусственных собеседников, которые позволяют пользователю вести диалог с компьютером. Эти роботы рекламируют товары на сайтах компаний, помогают покупателям в выборе нужного продукта в онлайн-магазине, обеспечивают техническую поддержку и позволяют найти ответы на 60% вопросов, которые возникают у пользователей. То есть они обеспечивают экономию 60% людских ресурсов.

А вот «Крибрум», также использующая технологии искусственного интеллекта, создана InfoWatch совместно с компанией «Ашманов и партнеры». InfoWatch Kribrum осуществляет мониторинг в социальных сетях, который позволяет определять отношение людей (позитивное или негативное) к брендам, продуктам и услугам компаний. Этот сервис позволяет сохранить репутацию и имидж компании, отвечая на вопросы и жалобы, работая с негативными отзывами и завоевывая лояльность клиентов.

С помощью создания, инвестирования или покупки новых продуктов мы охватываем практически со всех сторон тему информационной безопасности в различных ее аспектах. В идеале InfoWatch должен стать в будущем большим холдингом, состоящим из компаний, которые полностью покрывают область информационной безопасности для различных целевых аудиторий. Пока мы создаем и покупаем новые компании только в России и Европе. С Америкой труднее, потому что там очень высокая стоимость разработки и отстроенная система получения инвестиций. Как следствие, местные компании довольно значительно переоценены.

Чтобы в США стартап выстрелил, в него нужно вложить очень много денег. Иногда, правда, бывает так, что компания начинается разоряться и ее выставляют на продажу по себестоимости. Но так бывает не всегда. Мы хотели приобрести одну тонущую американскую компанию, которая сделала интересную маленькую фитюльку, способную стать хорошим дополнением нашей системы. Но владельцы компании уперлись и установили цену, равную их инвестициям в стартап: вместо 3 миллионов, которые стоила компания, они захотели 15, которые они на нее потратили. В итоге они не смогли найти покупателя и заморозили компанию с надеждой найти дополнительные деньги в будущем. Но это же технологический бизнес. Когда компанию- разработчика покидают сотрудники, покупать ее уже нет никакого смысла. Кадры — это самое ценное, что есть у таких компаний.

Современная российская молодежь по каким-то странным причинам выбирает себе специальности, связанные с экономикой, финансами и юриспруденцией. Но стране не нужно столько экономистов, финансистов и тем более юристов. Кризис 2008 года сильно ударил по людям этих профессий: они ходили потерянные и безуспешно искали работу. Я помню, как ко мне обратилось несколько человек, которым пришлось честно ответить: «Если бы вы были программистами, мы бы вас взяли в штат прямо сейчас. Увы, финансисты нам не нужны». Программистам сегодня куда проще найти работу с высокой зарплатой, чем экономистам, несмотря на то, что последняя профессия считается более престижной. Может, экономисты и нужны рынку, но не в таком количестве, как сегодня их выпускают вузы. Чуть ли не в каждом высшем учебном заведении есть экономический факультет. Зачем? Я бы половину закрыла.

Мне кажется, что молодежь надо направлять, подсказывать ей перспективные направления и специальности. И, конечно, нужно рекламировать IT-индустрию, где сейчас по-настоящему не хватает кадров. Компаниям самим приходится растить кадры, обучать студентов и выпускников на рабочем месте. InfoWatch, например, берет на стажировку студентов, и самые успешные по окончании учебы в вузе могут остаться работать в нашей компании. Кроме того, мы сотрудничаем с кафедрами по информационной безопасности нескольких российских вузов, то есть помогаем себе сами.

  • Livejournal

Уважаемые читатели! В связи с последними изменениями в российском законодательстве на сайте «Газеты.Ru» временно вводится премодерация комментариев.