Новости / Безопасность / Технологии безопасности

14:04 / 02.12.21

Максим Филиппов: цель кибербезопасности ― сделать недопустимое невозможным

Максим Филиппов: цель кибербезопасности ― сделать недопустимое невозможным

Директор по развитию бизнеса "Позитив Технолоджиз" в России Максим Филиппов © Фото: пресс-служба Positive Technologies

Взломы, фишинг и программы-вымогатели остаются в числе главных угроз на поле цифровых технологий. По оценкам экспертов Cybersecurity Ventures, к концу текущего года киберпреступность будет стоить миру шесть триллионов долларов. Одной их ведущих российских компаний по кибербезопасности является "Позитив Технолоджиз" ("Группа Позитив"), которая создала более десятка инновационных решений в области кибербезопасности, обладает одной из крупнейших в мире командой экспертов, сфокусированных на исследованиях безопасности различных систем и устройств и ежегодно проводит сотни аудитов безопасности корпоративных систем и расследований кибератак. О "белых" и "черных" хакерах, выходе на биржу, а также о том, почему работа в успешной компании ― это вызов, корреспонденту РИА Новости Юлии Чичериной рассказал директор по развитию бизнеса "Позитив Технолоджиз" в России Максим Филиппов.

― Не так давно появилась информация, что "Группа Позитив" ("Позитив Технолоджиз") первой из российского сегмента кибербезопасности готовится к выходу на биржу. Зачем вам становиться публичной компанией?

― Прежде всего, это связано с идеей мотивации сотрудников. Нами была разработана мотивационная схема ―люди, которые внесли существенный вклад в капитализацию компании, получают ее акции. Так акционерами (то есть совладельцами) компании к моменту ее выхода на биржу станут более 1500 человек ― это нынешние и бывшие сотрудники компании. Выход на биржу ― история на перспективу, она позволит адекватно оценивать и вознаграждать работников, которые вложились в рост и успешность компании. В наших планах поощрять сотрудников ежегодно при условии выполнения поставленных задач. К примеру, если за год мы вырастем, скажем, раза в два, то определенную часть дельты роста предполагается пустить на допэмиссию и раздавать акции сотрудникам, которые внесли наибольший вклад.

Во-вторых, стоимость компании, которую мы получаем через листинг на бирже, – это очень большой и дорогой актив, который мы сейчас не используем. Листинг же позволит получить конкретную стоимость компании, которую мы сможем использовать как финансовый актив.

― Повлияли ли санкции США на планы по листингу? Каков, по вашему мнению, будет интерес со стороны потенциальных инвесторов?

― Хочу сразу сказать, что санкции были наложены всего лишь на одну из компаний Группы, "Группа Позитив" не находится под санкциями. Тем не менее, санкции, скорее, ускорили наши планы. Мы хотели заняться вопросом выхода на биржу в следующем году, но ситуация заставила нас собраться по всем направлениям и бежать чуть быстрее и бодрее. В итоге мы планируем выйти на биржу до конца этого года. Но это будет не стандартное размещение: продажа акций будет осуществляться их держателями, то есть теми самыми 1,5 тысячами совладельцев компании, которые сами установят их цену.

По поводу интереса к акциям, в первую очередь, мы ориентируемся на физлиц и профессионалов, которые разбираются в вопросах кибербезопасности. Мы уже сейчас видим интерес к "Позитив Технолоджиз", и многие наши сотрудники не планируют расставаться с акциями, которые получат.

― В середине ноября прошли открытые киберучения The Standoff Moscow 2021, где вы представляли свои новинки, в частности, приложение “Polza!” Что оно из себя представляет?

― На учениях мы представили сразу несколько новинок в разных направлениях. Во-первых, анонсировали онлайн-платформу The Standoff 365, которая после бета-тестирования станет доступной пользователям по всему миру 365 дней в году. Во-вторых, во время киберучений можно было понаблюдать за работой нашего нового метапродукта MaxPatrolО2, который позволяет обнаружить и остановить хакерскую атаку силами буквально одного человека до того, как организации будет нанесен непоправимый ущерб (реализуется какое-либо недопустимое событие). Ну, и в-третьих, да, вы правы, мы продемонстрировали и созданное нами приложение под рабочим названием "Polza!".

Новое приложение ― это платформа для своеобразного клуба единомышленников, где каждый может не только задать вопрос, узнать о новостях кибермира, но и предложить свои идеи. Нам важно, чтобы вокруг "Группы Позитив" сформировался круг людей со всего мира, лучшие умы в области ИТ-технологий, которым интересен наш проект и которые могли бы вкладываться в его развитие. За идеи и разработки будут начисляются баллы, которые далее можно будет обменять, в том числе и на акции. Мы рассчитываем выпустить приложение в открытый доступ до конца этого года.

― Наша встреча проходит в последние месяцы года, какими финансовыми показателями вы можете похвалиться?

― За последние 5—6 лет наш бизнес удваивался каждые два года. Надеюсь, этот тренд продолжится. Специфика нашего сегмента такова, что более 50% доходов приходится на четвертый квартал и точные данные пока озвучить сложно. По предварительным расчетам, вилка годового роста составит 20-40%.

― Количество кибератак в мире постоянно растет, хакеры нарушают функционирование целых индустрий. Расскажите о современных трендах в области киберугроз.

― Рост количества кибератак напрямую связан с ростом цифровых технологий. К примеру, несколько лет назад энергетика управлялась исключительно под наблюдением человека, а сегодня это полностью автоматика, при этом уязвимость систем к атакам хакеров в разы возрастает.

Кстати, слово "хакер" у многих по умолчанию вызывает негативную коннотацию и принято считать, что это плохой парень, наносящий ущерб. Вообще, в ИТ-индустрии это понятие разделяется на две части: "белые" и "черные" хакеры. И в ядро нашей компании есть эти самые белые хакеры. Их роль их в том, чтобы изучить новую технологию, найти (если они есть) проблемы защищенности, уязвимости нулевого дня (0-day, zero-day) и рассказать о них производителю технологии, отмечая, что может плохого произойти в будущем, обозначая все места, не защищенные от потенциальных атак. Это очень важная информация, которая ни в коем случае не разглашается до момента устранения уязвимостей производителем уязвимой технологии, системы или устройства.

Также ежегодно мы проводим более сотни "дружественных взломов" систем безопасности клиентов для проверки их прочности. Отмечу, что нам это удается примерно в 99% случаев, то есть, взломать можно в принципе любую систему.

Накопленный опыт и экспертиза команды “белых” хакеров и наших экспертов по противодействию реальным атакам ложатся в основу разработки всех наших продуктов. Считаю, что целеполаганием современной кибербезопасности должно быть ― "недопустимое невозможно". Что это значит? В компаниях необходимо выявлять те события, которые недопустимы и наиболее критичны для бизнеса. Как правило, первые лица компаний озвучивают от трех до семи таких событий и главная задача сегодняшнего дня ― работа именно над этими событиями, гарантированное их недопущение. Иными словами, речь о построении защиты в такой концепции, которая позволит быть абсолютно точно уверенным, что именно недопустимые события, определенные для каждой организации, ни в коем случае не смогут быть реализованы в ходе хакерской атаки.

За прошлые год-два мы смогли неоднократно проверить этот подход на практике получив вполне конкретные и успешные результаты, подтвержденные во время киберучений.

― Какие продукты в сфере кибербезопасности сегодня наиболее востребованы бизнесом?

― Сегодня в нашем портфеле более десятка продуктов. Выделить востребованность какого-либо одного продукта сложно ― все они активно используются нашими клиентами. В мировых рейтингах компания занимает солидные места, наши технологии таковы, что позволяют нам в ряде случаев потеснить и мировых лидеров в своих классах с десятками лет разработки за спиной.

Например, относительно недавно вышел отчет компании IDC, где мы со своим флагманским продуктом MaxPatrol SIEM вошли в тройку мировых SIEM-вендоров (производителей систем, предназначенных для мониторинга безопасности и обнаружения инцидентов в инфраструктуре компании) с наиболее впечатляющим годовым приростом продаж ― рост MaxPatrol SIEM составил 85%. На отечественном же рынке доля нашего решения составляет около 40%. Сегодня продукты "Позитив Технолоджис" готовы защищать не только отдельные компании, но и целые отрасли и государства. Мы сосредоточены на продажах именно в этом направлении.

Что касается новых продуктов, то внутри компании в любой момент времени “варится” 1-2-3 новых идеи. И частенько они являются ответом на актуальные потребности рынка. Например, не так давно бизнес осознал, что безопасность должна быть гарантированной, результативной и измеримой, то есть подразумевающей, что критические риски для компании, отрасли или страны не могут быть реализованы. Ответом на этот запрос стал метапродукт MaxPatrol O2, представленный нами в этом году. Он позволяет обнаруживать и останавливать атаки злоумышленников в автоматическом режиме с измеримым эффектом. При этом для работы с ним достаточно в прямом смысле одного человека. Метапродукт призван решить проблему серьезного дефицита квалифицированных кадров в индустрии и поможет защитить бизнес, сделав результативную кибербезопасность доступной для отдельных компаний, отраслей и даже государств.

― Что для вас лично значит "Позитив Технолоджиз"?

― В первую очередь, это вызовы нон-стоп. В компании постоянная динамика, новые амбициозные цели и часто просто нет возможности остановиться и подумать: “Ах, какие же мы молодцы!” Компания очень быстро меняется, и в этом наша сила. Мы очень активно откликаемся на кризисные моменты, умеем мобилизоваться и достичь успеха при любых обстоятельствах. Для меня это всегда выход из зоны комфорта, а значит, прогресс.



МОСКВА, РИА Новости









Теги: "Позитив Технолоджиз", Максим Филиппов, интервью РИА Новости, кибербезопасность, цифровые технологии

В рамках исполнения ст. 4 закона РФ «О средствах массовой информации» редакция ИА «Оружие России» информирует о том, что организации, информация о которых может быть указана в опубликованной статье, являются организациями, деятельность которых в Российской Федерации запрещена, согласно перечню общественных и религиозных объединений, иных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года N 114-ФЗ "О противодействии экстремистской деятельности" (официальные источники: сайт "Российской газеты" (соответствующие разделы сайта https://rg.ru/ или https://rg.ru/2018/12/05/spisok-dok.html) и сайт Минюста России (соответствующие разделы сайта https://minjust.ru/ или https://minjust.ru/nko/perechen_zapret).