Американский поставщик сетевых антивирусов, ПО и служб для защиты передаваемых через Интернет данных рассказал о планах работы на российском рынке информационной безопасности (ИБ). По словам Ойгена Паула, директора по продажам Trend Micro в Восточной Европе и Австрии, в нашей стране корпорация планирует стать одним из лидеров в сегменте корпоративных заказчиков. Для этого вендор еще в прошлом году предпринял ряд шагов, в числе которых был перевод генерального дистрибьютора в России и странах СНГ — компании «Прикладная логистика» — под управление офиса корпорации в Германии (ранее «Прикладная логистика» подчинялась тайваньскому офису).
Ойген Паул отметил, что с 1996 по нынешний год «Прикладная логистика» создала широкую партнерскую сеть и отлаженную систему продвижения продуктов Trend Micro, на основе которой корпорация намерена развивать российский бизнес. В текущем году поставщик ввел в действие новую партнерскую программу, отличительной чертой которой стало поощрение партнеров, предоставляющих клиентам наиболее высокий уровень технической поддержки. Александр Ратновский, исполнительный директор «Прикладной логистики», заявил, что его компания планирует в течение одного-двух лет удвоить рыночную долю продуктов Trend Micro в нашей стране.
Trend Micro строит партнерскую сеть для обслуживания как корпоративных клиентов, так и компаний малого и среднего бизнеса. Сегодня вендор имеет в своем активе более 60 партнерских соглашений с фирмами из многих регионов России. Общее количество «пунктов продаж» продуктов Trend Micro в нашей стране достигло 900. В числе партнеров такие компании, как «Поликом Про», TopS BI, Антивирусный центр, SoftLine, «Интертраст», АНДЭК, «АМТ Груп», КРОК, «Информзащита» и др.
Поставщик развивает три главных направления партнерства: с системными интеграторами, предлагающими антивирусные решения Trend Micro в рамках реализуемых ими крупных проектов; с компаниями-поставщиками ПО, продающими антивирусные пакеты; с интернет-магазинами, способными осуществлять онлайновые поставки программных продуктов предприятиям малого и среднего бизнеса в любой точке страны.
Продаваемая в России продукция Trend Micro делится на три линейки: информационные системы для корпоративных клиентов с неограниченным числом пользователей; системы для среднего и крупного бизнеса; системы для малого и среднего бизнеса. Для последней категории продуктов предусмотрена адаптация документации и интерфейса.
Как сообщил Дэвид Перри, директор всемирной службы просвещения Trend Micro, в 2003 г. мировой оборот компании составил 454 млн. долл., превысив показатели предыдущих лет. По данным отчета IDC «Анализ и прогноз развития мирового рынка антивирусов на 2003—2007 гг.», корпорация занимает первое место в мире по объемам продаж антивирусов для интернет-шлюзов и почтовых серверов.
***
Дэвид Перри дал интервью CRN/RE, в котором рассказал о взглядах компании на существующие угрозы и их эволюцию, а также о методах обеспечения информационной безопасности:
CRN/RE: Какие виды угроз, по вашему мнению, представляют сегодня наибольшую опасность для корпоративных и конечных пользователей, и с чем придется столкнуться в ближайшие годы?
Дэвид Перри: По-прежнему серьезную опасность представляют компьютерные вирусы. Активность традиционных почтовых «червей» уменьшается, но создаются вредоносные программы, использующие более изощренные технологии. Например, появились вирусы, действие которых можно сравнить с ружьем, стреляющим дробью, — они одновременно поражают десятки ПК. Сегодня главная опасность исходит от так называемых шпионских программ — spy ware и ad-ware. Интернет буквально кишит ими. Если вы подключите к Сети незащищенный компьютер, то через полчаса в нем будет «сидеть» полсотни, а то и больше вирусов и программ-шпионов.
Очень тревожная тенденция — сокращение времени реакции компьютерного андеграунда на сообщения об обнаружении новых «дыр» в защите ОС, браузеров и прикладных программ. Если раньше вирусописателям требовались месяцы, чтобы изготовить очередного «червя», то сейчас на это уходят дни. К тому же злоумышленники научились планировать и проводить долговременные операции. Например, сначала разрабатывается вирус, который создает «бреши» в защите компьютеров, но ничем себя не обнаруживает, а затем другой вирус использует эти бреши, чтобы получить по возможности максимальный доступ ко всем ресурсам ПК.
В течение последних нескольких лет хакерам и создателям вирусов удается придумывать новые способы атак, которые удивляют специалистов и нередко ставят их в тупик. Раньше такого не было. Поэтому я постоянно говорю коллегам, партнерам и заказчикам — будьте готовы к любым сюрпризам.
CRN/RE: Грядет эпоха «цифрового дома». Означает ли это, что в любой момент хакеры или киберпреступники могут вторгнуться в нашу жизнь?
Д.П.: Безопаснее всего жить в обществе, которое не использует современные высокие технологии. Там каждый знает своих соседей, все друг другу доверяют. Также относительно безопасной должна стать жизнь в будущем, когда технологии достигнут совершенства и появятся интеллектуальные системы многоуровневой защиты. Но сейчас наша цивилизация находится на промежуточной стадии, и здесь, конечно, существует много угроз. Все достижения научно-технического прогресса могут быть использованы в равной степени как во благо, так и во зло. Например, по сигналам сотового телефона несложно установить, где в данный момент времени находится человек. И использовать эту информацию либо для отправки безобидных рекламных сообщений, либо в преступных целях. О других преступлениях, таких, как мошенничество в Интернете или кража денег с банковских счетов, написано и сказано уже предостаточно. Могу лишь добавить, что суммы, которые похищают воры в момент осуществления транзакций в системе Visa, огромны.
CRN/RE: Насколько уязвимы для кибертеррористов или компьютерных вирусов потенциально опасные объекты и системы, такие, как АЭС, службы управления воздушным или железнодорожным движением, промышленные предприятия, диспетчерские службы, управляющие городским хозяйством?
Д.П.: С 1997 по 2001 гг. при правительстве США работала федеральная комиссия, целью которой было обеспечить безопасность стратегически важных объектов. Комиссия составила список компьютеров, которые никогда и никоим образом не могут быть подключены к Интернету, и разработала жесткий свод правил использования таких вычислительных систем. Речь идет именно о машинах, используемых на электростанциях, железных дорогах, дамбах, плотинах, в авиации и т. д.
CRN/RE: Каким образом повышенное внимание общества к ИБ отразится на компаниях, работающих в данной сфере?
Д.П.: Индустрия ИБ динамично развивается. Появляется большое число новых игроков, многие компании объединяются или покупают фирмы, владеющие интересными ноу-хау. В орбиту разработки систем в области ИБ в качестве субподрядчиков вовлекается все больше третьих фирм, напрямую не связанных с этим бизнесом. Ведь сегодня индустрия безопасности включает в себя не только антивирусные пакеты, межсетевые экраны и виртуальные частные сети. Сюда входят биометрические системы, решения для противодействия фишингу, системы обнаружения вторжений и мониторинга сетей, пакеты блокирования спама и др.
CRN/RE: Могут ли разработчики систем ИБ предугадывать намерения хакеров или прогнозировать появление вирусов новых классов, с тем чтобы создать средства защиты, не дожидаясь того момента, когда действия злоумышленников нанесут ущерб? Или отрасль ИБ может лишь реагировать на очередные угрозы и обречена всегда идти на шаг позади?
Д.П.: Во многих компаниях, в том числе в Trend Micro, работает большой штат исследователей и аналитиков. Они проигрывают различные сценарии и оценивают вероятность появления тех или иных новых угроз. Например, несколько лет назад один из наших специалистов обнаружил уязвимость в Windows. Мы сообщили об этом в Microsoft, и корпорация выпустила очередную «заплатку». Однако через несколько месяцев после того, как отчет об этом был опубликован, появился вирус, использующий ту самую «дыру». Поскольку мы знали об особенностях программного кода ОС, нашей компании потребовалось всего несколько часов, чтобы создать антивирус. Так что практически обо всех потенциальных вирусах и способах хакерских атак мы знаем. Но работать в режиме проактивного, опережающего создания антивирусных программ невозможно — пришлось бы написать программу объемом в несколько терабайт, да и быстродействие ее было бы очень низким.
CRN/RE: Источником многих угроз является Интернет. Специалисты предлагают построить альтернативную сеть с жесткими правилами работы. Можно ли это осуществить?
Д.П.: Необходимость в создании такой сети назрела, и работы в этом направлении ведутся. Но для успешной реализации такого масштабного проекта требуются не только технологические идеи, но и мощные политические, юридические и экономические рычаги. Специалисты надеются, что порядок в сети можно установить, введя применение цифровой подписи. Это будет универсальная всемирная аутентификация, и тогда действия любого пользователя можно контролировать. Как только это будет сделано, резко уменьшится количество вирусов и исчезнет спам. Но, как свидетельствует опыт, стоит устранить одну угрозу, появляется несколько новых.