Вопросы Интервью и доклады Михаила Калиниченко

Тема в разделе "Архив раздела", создана пользователем Rashevskiy, 20 сен 2010.

Статус темы:
Закрыта.
  1. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    Интервью Михаила Калиниченко журналу "Финанс"

    Генеральный директор и совладелец Safe&Software, успевший поработать в «Лаборатории Касперского», теперь занимается собственным проектом в сфере защитного ПО. И отвечает на вопрос, почему в России так мало IT-стартапов.

    Михаил, как возникла идея создания S.N. Safe&Software?

    - В свое время на мое понимание тенденций развития индустрии IT-безопасности повлияла работа в «Лаборатории Касперского». Тогда, в силу ситуации на рынке безопасности, крупные вендоры не были заинтересованы в развитии альтернативных технологий защиты, так как это потенциально ведет к кардинальному переделу рынка. Контроль рынка крупными вендорами привел к тому, что расходы потребителя на IT-безопасность сильно завышены.

    У меня появилась идея создания продукта, который смог бы, с одной стороны, повысить безопасность по ряду направлений, с другой – снизить стоимость владения. Программа с использованием технологий поведенческого анализа должна была анализировать все события, происходящие в корпоративной сети, и организовывать защиту информационной среды на различных уровнях.

    Через некоторое время после ухода из «Лаборатории» (у нас была договоренность, что я определенное время не работаю на конкурентов) я оформил эту идею в некое описание и попытался найти инвестора с $500 тыс. для финансирования стартапа. Но тогда у меня не было необходимых знакомств, да и начало нефтяного бума не способствовало инвестициям в высокие технологии.

    В тот период я столкнулся с тем, что в России отсутствует бизнес-практика ротации топ-менеджмента в IT-индустрии. Смена топ-менеджером компании с точки зрения бизнес-сообщества в тот момент была неприемлемой. К 2002 году первая волна отечественных компаний, основанных в начале 90-х, уже заняла существенные позиции на рынке, а культуры создания стартапов так и не появилось: не было условий ни с точки зрения инфраструктуры, ни с точки зрения менталитета.

    На Западе топ-менеджер – партнер собственника с собственными интересами, у нас же бизнес не публичен, и собственник часто является руководителем, для него топ-менеджер – наемный сотрудник, а не партнер. При этом предполагается, что он должен относиться к компании, как к своей. Думаю, последний кризис показал, что стремление во всем поддержать руководство не является гарантией успешного развития компании, а значит и карьеры.

    Мои планы и идеи создания собственного бизнеса начали реализовываться только спустя пять лет, к тому времени я получил MBA и уже конкретно определил для себя возможные пути и шаги в этом направлении. Частного инвестора удалось найти в 2007 году. Это был мой знакомый, который видел работу компании StarForce. В 2008 году мы подписали договор о венчурном инвестировании с «Тройкой Диалог».

    Соучредитель – ваш близкий друг?

    - Нет, у нас общие интересы в бизнесе и только. На этот счет за долгие годы работы у меня выработалось однозначное мнение, согласно которому ни один мой родственник никогда не будет работать в моей компании. Это может привести либо к смерти компании, либо к разрыву с близким человеком. Когда-то я пробовал работать с близким другом – не получилось.

    S.N.Safe&Software возникла из StarForce?

    - На начальном этапе проект разрабатывался внутри компании StarForce, но два направления в одной компании – плохо для привлечения инвестиций. Сегодня S.N. Safe&Software – совершенно независимая компания.

    Какова динамика финансовых показателей компании?

    - Особенность ситуации с венчурными проектами на российском IT-рынке заключается в некотором непонимании инвесторами специфики этого бизнеса. Благодаря нефтяным, металлургическим, сельскохозяйственным проектам существуют клише для структуры капитала, сроках возврата инвестиций. Но эти клише совершенно не применимы к IT-стартапам. Например, в США и Израиле этим занимаются специализированные инвестфонды. И именно этот факт позволяет данным странам лидировать в мире по числу IT-стартапов.

    Создание интеллектуальной собственности, которая может быть конвертирована в продукты и продажи, занимает несколько лет. Поэтому оборот не является ключевым фактором для IT-стартапов. Задачей S.N. Safe&Software было не достижение оборотов, а создание коммерческого продукта. На это ушло более трех лет. Полноценный корпоративный продукт, который должен обладать целым букетом свойств, кроме технологической идеи, мы выпустили только осенью 2009 года.

    Второй момент - прошли времена, когда потребитель покупает продукт только благодаря его технологическим свойствам. Именно так успела вырасти «Лаборатория Касперского». Сейчас много значат реклама и маркетинг, но узнаваемость бренда стоит очень дорого. На инвестиции «Тройки» мы планируем развивать продажи, причем изначально мы ориентировались на СМБ, который из-за кризиса, как потребитель в России, почти умер. Поэтому сейчас мы изменили стратегию работы.

    Для IT-компании, имеющей работающий прототип продукта, срок выхода на операционную безубыточность - 2-3 года. Выручка компании за 2009 год составила сотню тысяч долларов. О доходах с удовольствием поговорил бы через полгода-год, потому что сейчас мы находимся как раз в процессе. Расходы 2009 года равны расходам 2008-го. Пока мы убыточны. Если события и дальше будут развиваться в соответствии с бизнес-планом, то в конце 2010 года мы выйдем на нулевую EBITDA.

    Получается, на путь до нулевой EBITDA IT-стартапу требуется до 4-5 лет. Велика вероятность, что за это время потенциальный конкурент, уже обладающий узнаваемым брендом, создаст подобный продукт. Ему не потребуется время на рекламу и маркетинг, и вы проиграете…

    - Кардинальные изменения на IT-рынке происходят в среднем раз в три года. И ни за какие деньги нельзя сделать новый продукт быстрее, чем за год-два. Девять женщин не родят ребенка за один месяц. Именно поэтому IT-стартапы считаются высокорисковыми и к ним бесполезно подходить с классическими механизмами финансового анализа, которые опираются на условие стабильности внешней среды. В США ориентиром по развитию продаж считается срок в 18 месяцев – именно столько времени проходит до момента получения первого дохода от начала организации каналов продаж, когда у вас уже есть полноценно работающий продукт. Я прекрасно отдаю себе отчет в том, что проект может не дойти до коммерческого успеха. Но в этом бизнесе иначе не бывает. Все знают Microsoft, но никто не помнит сотни компаний, начинавших вместе с ними.

    Почему вы не обратились к американским венчурным фондам, ведь тогда вы могли бы воспользоваться колоссальной накопленной практикой управления подобными проектами?

    - В 2007 году мы обращались в США и Израиль, но ситуация, когда компания фактически имеет российское происхождение, а ее создатель русский и живет в России, в принципе являлась табу для бизнес-ангелов. И место регистрации компании ничего не значит.

    В 2008 году мы также обращались в США и Израиль, уже к венчурным фондам, и у нас появился выбор. «Тройка» предложила не просто приемлемые для нас условия участия, но и возможность дальнейшего развития. Условия сделки позволили нам соблюсти баланс интересов всех сторон.

    Ваши идеи партнерства владельца с топ-менеджером обрели конкретную форму в S.N. Safe&Software?

    - Да, у нас есть опционный фонд, на его создании настаивал инвестфонд.

    На каком этапе развития находятся ваши каналы продаж?

    - Развитию партнерской сети всегда предшествуют прямые продажи. Ни один крупный интегратор не заинтересуется программным решением, не имеющим «историю успеха». Сейчас мы как раз завершили поиск крупных клиентов, более 4 тыс. рабочих мест каждый, и приступили к созданию партнерской сети. У нас есть партнеры в США и Франции. Год назад мы считали, что первое зарубежное партнерство состоится в Германии, но качество партнерства оказалось неудовлетворительным.

    В силу специфики деятельности вы должны быть в курсе устремлений конкурентов. Известно ли вам о разработках, аналогичных вашему продукту?

    - С точки зрения коммерциализации - нет, с точки зрения функционала – конечно, такие начинания имеются. Люди, не работающие на IT-рынке, заблуждаются, предполагая существование уникальных решений. Любую идею в программировании можно повторить альтернативным способом, требуются лишь ресурсы. Затраты на создание корпоративного продукта на основе технологии превосходят затраты на создание самой технологии во много раз. Создать программу для корпоративной сети, которая будет обслуживать тысячи компьютеров одновременно, работать на шести версиях Windows, иметь все необходимые сертификаты и так далее не требует большой фантазии, но требует массы усилий, времени и денег.

    Если учитывать, что создание технологии обошлось в полмиллиона, можно прикинуть стоимость участия «Тройки». Около двух-трех миллионов.

    - Да, несколько миллионов долларов. Но это только первый шаг, в случае его успеха для активного дальнейшего развития потребуются дополнительные средства.

    Раз можно повторить все, что угодно, то любой ваш программист – потенциальный конкурент?

    - При наличии нашего проекта вряд ли найдется желающий спонсировать создание аналогичного продукта. Для серьезного инвестора это слишком авантюрно.

    Если же наш программист пойдет к конкуренту, то получит лишь новое место работы и зарплату, вряд ли большую, чем у других программистов этой компании. Заработать миллионы долларов не получится.

    К сожалению, российское законодательство не приспособлено для защиты интересов «родоначальника» в подобных ситуациях. Поэтому мы работаем в этих условиях и, как все, надеемся на лучшее. В США и Израиле для пресечения подобных случаев предусмотрена стандартная форма контракта, имеющая юридическую силу. В случае увольнения человек не имеет права несколько последующих лет работать у конкурента. Нарушение этого условия уголовно наказуемо. В России подобные контракты заключаются, но в реальности не действуют, так как противоречат трудовому кодексу. На мой взгляд, в том числе и по этой причине в США создаются десятки и сотни успешных компаний в год, а у нас единицы.

    Какие события на этапе развития вашего бизнеса вызывают самые сильные переживания?

    - Отсутствие культуры стартапов и патриотизма. Представляя свой проект, я был удивлен потоком негативных отзывов в интернете. Выражения были очень разные, но все замечания сводились к одной фразе: «Не высовывайся, чего лезешь?». Пришлось даже закрыть форум на нашем сайте. Когда я работал в Корее, я видел противоположную оценку товаров, произведенных в стране. Люди стремились покупать продукты производства своей страны. Наш менталитет предполагает, что товар, сделанный в России, плох по определению. А попытка конкурировать с западом - заведомая глупость.

    Я сделал и второе неприятное открытие: оказалось, что быть генеральным директором совсем не так замечательно, как техническим директором или консультантом. А уж быть еще и совладельцем сложно психологически: меняется восприятие окружающего. Например, в случае конфликта с сотрудником наемный менеджер всегда может сослаться на требования владельца. Он защищен психологически, а вот у владельца этой ширмы нет.

    Кроме того, генеральный директор – это не только стратег. Не менее трети времени отнимают бытовые и организационные проблемы, решение которых требует участия генерального директора. В общем, давным-давно я был просто программистом, сейчас же - административно-хозяйственный работник. Надеюсь скоро смогу сказать, что занимаюсь стратегическим развитием бизнеса.


    БОКС

    [​IMG]

    Михаил Калиниченко

    Родился 2 декабря 1965 года в Москве.

    Образование: МГУ (1991), Бизнес-школа Антверпена, EMBA (2005)

    Опыт работы:

    2007 – н.в. – генеральный директор S. N. Safe&Software.

    2004-2007 - генеральный директор компании StarForce.

    2002-2004 – независимое консультирования по реинжинирингу.

    1998-2002 – технический директор «Лаборатории Касперского».

    1995-1998 - руководитель проектов в исследовательском центре Samsung Electronics.

    Семейное положение: женат, есть сын.


    Беседовала Наталья Анищук
     
    Последнее редактирование модератором: 25 сен 2011
    10 пользователям это понравилось.
  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    => Интервью Михаила Калиниченко журналу "Финанс"

    Роман, очень интересное интервью, спасибо за публикацию. Думаю стоит продолжить цикл интервью с разработчиками и ключевыми специалистами компании на независимых ресурсах.
     
    Последнее редактирование модератором: 25 сен 2011
    8 пользователям это понравилось.
  3. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    => Интервью Михаила Калиниченко журналу "Финанс"

    Согласен, хорошая идея, в скором времени опубликую еще одно интервью, прошедшее на АМ. :)
     
    Последнее редактирование модератором: 25 сен 2011
    8 пользователям это понравилось.
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.221
    Симпатии:
    8.896
    Интервью Михаила Калиниченко на Anti-Malware

    Интервью Михаила Калиниченко на Anti-Malware

    Михаил Калиниченко, генеральный директор компании S.N.Safe&Software в начале лета отвечал онлайн на вопросы сообщества форума Anti-Malware. Участниками форума задавались вопросы, как относительно технологий, используемых в продуктах Safe'n'Sec и их развитии, так и по бизнесу компании S.N.Safe&Software.

    Текст печатается с небольшими сокращениями, оригинал см. тут.

    ВОПРОС: Планируется ли интеграция в Safe’n’Sec антивирусных сканеров от других антивирусных компаний?
    ОТВЕТ М.К.: Нет, больше не планируется. Для нас это вспомогательный функционал, поэтому мы ограничимся текущим набором сканеров.

    ВОПРОС: О "Safe`n`Sec + Panda Antivirus Pro" и "Safe`n`Sec Deluxe + PureSight" почти не слышно. Их нет даже на сайте для того, чтобы попробовать, прежде, чем купить. Почему?
    ОТВЕТ М.К.: К сожалению, эти продукты не могут скачиваться с сайта, так как предназначены только для распространения на дисках. Это не наше решение, а условия контрактов с производителями второй части бандла.

    ВОПРОС: Слышал, что летом планируется выход новой версии Safe’n’Sec. А скоро, если не секрет?
    ОТВЕТ М.К.: Откладывается на осень. Мы слишком много нового решили сделать в этой версии, поэтому процесс перехода на новую технологию оказался дольше, чем планировалось. Кроме того, мы сейчас значительно расширяем функционал версии 3.х, которая будет выпущена летом, поэтому делать двойной переход между версиями за 3 месяца посчитали нецелесообразным.

    ВОПРОС: В период с 10 марта по 10 апреля и в период с 10 июня по 31 августа годовые лицензии программ Safe`n`Sec Персональный, Safe`n`Sec + Dr.Web, Safe`n`Sec + BitDefender и Safe`n`Sec Deluxe можно было приобрести с праздничной 30% скидкой. Планируются ли ещё акции"
    ОТВЕТ М.К.: Планируются, следите за обновлениями на сайте.

    ВОПРОС: В прошлом году СМИ активно писали о том, что ваша компания получила венчурные инвестиции от "Тройки Диалог". Скажите, трудно было доказать инвесторам целесообразность вкладывания денег в S.N.Safe&Software?
    ОТВЕТ М.К.: На самом деле доказывать инвесторам что-либо - абсолютно бесполезное занятие. Поэтому самое правильное - обойти как можно больше фондов и найти те, кто разбирается в вашей области и считает её перспективной, как область бизнеса. Только после этого можно начать конструктивное общение. В нашем случае таким фондом оказалось венчурное подразделение "Тройки-Диалог". Вы можете доказать инвестору, что ваша технология хорошая, а бизнес-план привлекательный, только если он готов работать на этом рынке. Если он считает рынок (в нашем случае IT-безопасность) неинтересным, то рассказывать ему про вас не имеет смысла.

    ВОПРОС: Что изменилось в вашей компании, в продукте Safe'n'Sec, с тех пор как вы получили эти инвестиции? Коснулись ли эти изменения технологического подхода к разработке продуктов Safe'n'Sec?
    ОТВЕТ М.К.: С помощью инвестиций мы смогли значительно усилить все направления деятельности компании. Другое дело, что это очень большой и конкурентный рынок, поэтому мы очень направленно расходуем средства: разработка, продажи в России, США. Вот и всё. Но даже тут мы стараемся быть экономными, т.к. проесть инвестиции гораздо проще, чем кажется.

    ВОПРОС: Как появилась идея создания модуля DLP Guard и выхода на рынок средств защиты от инсайдеров?
    ОТВЕТ М.К.: Анализ поведения в целом универсальный подход, который может использоваться как для контроля за программами, так и для контроля за пользователями. Ведь пользователь всегда работает с данными через те или иные программы. Поэтому мы решили расширить функционал за счет мониторинга активности пользователя. Кроме того, на рынке не было других относительно дешевых и простых в инсталляции продуктов этой категории. Мы не делаем лучший продукт в классе DLP. Мы стараемся сделать простой и доступный продукт.

    ВОПРОС: Как воспринимается решение DLP Guard потенциальными клиентами? Ощущается ли стереотип, что защита от инсайдеров - это привилегия иных продуктов, например, таких как Infowatch?
    ОТВЕТ М.К.: Действительно, на рынке есть стереотип, что DLP - это обязательно анализ почты по содержимому на основе лингвистических технологий. Это естественно, так как первопроходцы в лице Infowatch изначально ориентировались на этот функционал и эту технологию. Но если подойти к вопросу с точки зрения общей безопасности, то контроль каналов передачи данных - это по сути поиск уже угнанного автомобиля. До этого могла произойти масса событий: информацию искали, получали к ней доступ, скачивали на локальный компьютер, а уже потом отсылали. Вот, именно в этот момент мы и пытаемся помешать или проинформировать администратора безопасности о подобных действиях. Мы как сигнализация, которая кричит, шлёт сообщения, блокирует зажигание...
    С другой стороны есть стереотип, что подобные системы должны полностью блокировать утечки. Но для этого не нужно DLP. Достаточно поставить систему электронного документооборота, которая не позволяет копировать из неё документы и всё. Другое дело, что это сложно и дорого, а главное, требует порядка в процессе работы с документами, которого в большинстве компаний нет, а в условиях изменчивости нашего бизнеса подчас и не может быть. В таких условиях мы позволяем контролировать действия с подобными документами и сообщаем об этом. Да, в ряде случаев это позволяет совершить кражу, но наша цель не в этом, наша цель – обеспечить неотвратимость наказания, так как именно это защищает от кражи лучше, чем любые технологические ухищрения. Это как с правилами дорожного движения. Их невозможно проконтролировать всегда и везде, но как только в Москве стали штрафовать за то, что на "зебре" водители не пропускают пешеходов, так проблем с переходом дороги по "зебре" не стало.

    ВОПРОС: Михаил, востребованы ли на рынке продукты Safe'n'Sec для защиты банкоматов? Насколько реальна угроза внедрения вредоносных программ в АТМ? Есть ли обеспокоенность по этому поводу у российских банкиров?
    ОТВЕТ М.К.: Это не проблема русских банкиров, это проблема банкиров вообще. Пока взгляды на это очень различны. Пока гром не грянет, мужик не перекрестится. К тому же в России традиционно не принято сообщать о каких-либо случаях хакерских проникновений даже в корпоративные сети, а про банкоматы - тем более никто сообщать не будет, но на западе подобные случаи становятся все более частыми. Современные банкоматы по сути являются обычными компьютерами с дополнительными периферийными устройствами, и подключаются они по TCP/IP. При этом банки постоянно расширяют набор услуг, которые можно получить через банкоматы, тем самым экономя деньги на сотрудниках. А значит сложность программных клиентов на банкоматах увеличивается. Для выполнения операций становится необходим доступ к базам данных с информацией клиентов, а значит сети банкоматов начинают интегрироваться с корпоративными сетями. Все это, на наш взгляд, значительно повышает привлекательность банкоматов, как объектов атаки. При этом обычные антивирусы тут не помогают, так как атаки носят целевой характер и образцы кода в Интернете просто отсутствуют.

    ВОПРОС: Можно узнать больше технических данных про белые списки? Ведь белый список - это тоже сигнатуры своего рода.
    ОТВЕТ М.К.: Классический подход белых списков означает, что кто-то где-то собрал все хорошие программы, проверил их и внес в белый список, а всё, что в список не попало - это вредоносы. Я очень сомневаюсь в эффективности подобного подхода. Тут еще хуже, чем с вирусными сигнатурами. Если ты не внес сигнатуру в базу, то клиент будет работать, пока не подцепит этот вирус, а вот, если не внес в белый список очередное обновление популярной программы - то тут плохо. Главное, что обновление можно внести только после того, как это программа вышла и ей стали пользоваться. Но тогда у пользователей это обновление будет заблокировано.
    Мы не делаем чистые белые списки, мы делаем слепок профиля системы в который по тем или иным алгоритмам добавляются или не добавляются программы.

    ВОПРОС: На кого реально ориентируется Safe'n'Sec?
    ОТВЕТ М.К.: На тех, кто разделяет наше отношение к безопасности компьютеров: вместо того, чтобы по фотографиям (сигнатурам) ловить преступников (вирусы), можно сконцентрироваться на том, чтобы вор не смог проникнуть в квартиру и унести что-нибудь (набор программ в работающем компьютере остался неизменным и компьютер продолжал выполнять свои функции); а если проникновение произошло - чтобы остались следы, по которым можно найти вора. Но в целом, вопрос о том, на кого мы ориентируемся, настолько общий, что ответить на него практически невозможно.

    ВОПРОС: Планируете ли выпуск версий для Linux?
    ОТВЕТ М.К.: Пока нет.
     
    Последнее редактирование: 25 сен 2011
    2 пользователям это понравилось.
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.221
    Симпатии:
    8.896
    Роман, ты куда пропал? Я ждал, ждал и сделал репаблик.
     
  6. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    => Интервью Михаила Калиниченко на Anti-Malware

    Все красиво. Но от основного вируса "пользователь" еще ничего никогда спасало.

    Хотя я сторонник более комплексного подхода безопасности.... а не только превентивного.
     
    Последнее редактирование модератором: 25 сен 2011
    2 пользователям это понравилось.
  7. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.221
    Симпатии:
    8.896
    akoK, Perfecto!
    А как же пользователю защитить компьютер от пользователя, т.е. самого себя?
     
  8. iolka
    Оффлайн

    iolka Активный пользователь

    Сообщения:
    1.210
    Симпатии:
    2.684
    возможно, стоит упростить "компьютерный" сленг в интерфейсе антивируса, позволяя пользователю понять что и как можно настроить и о чём сообщает антивирус, а не выдавая кучу непонятных сообщений с информацией не совсем ясной даже для профессионалов и кучу непонятных настроек, разобраться в которых сможет только профессионал (и то сомневаюсь)...
     
  9. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Как минимум создать "тихий" режим. С минимум предупреждений которые или запугивают сферического пользователя в вакууме или побуждают приостановить всю эту требедень и пойти на любимый сайт или запустить новый кейген ;)

    В общем это чистая философия... как защитить пользователя от самого пользователя. :)
     
    2 пользователям это понравилось.
  10. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    Я здесь.
    Просто думал выдавать информацию по кусочкам что называется.
    :)
     
  11. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.221
    Симпатии:
    8.896
    :mda: А я подумал, что сильно занят...
     
  12. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.221
    Симпатии:
    8.896
    Согласен полностью. Только кто нас-философов будет слушать. :Blush2:


    Ну что же, давайте вместе попробуем сделать модель несуществующего идеального защитного продукта, который бы устроил всех пользователей.

    Бьен? Ну тогда прошу посмотреть мой вариант. Только, пожалуйста, не ругайтесь, я писал его сходу и почти не обдумывая. :)

    Ссылка здесь >>>
     
  13. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    Доклад Михаила Калиниченко на конференции VirusBulletin 2010

    [​IMG]

    Генеральный директор компании "SafenSoft" Михаил Калиниченко был выбран спикером на конференции Virus Bulletin 2010.
    В его выступлении «Вторжения и внутренние угрозы: уроки из банковской индустрии» было рассказано, какого опыта достигла компания за время работы с банками и производителями банкоматов, и как можно применить эти знания для улучшения защиты корпоративных сетей.
     

    Вложения:

    Последнее редактирование модератором: 17 ноя 2010
    2 пользователям это понравилось.
  14. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    Интервью Михаила Калиниченко журналу ComputerBild

    Многие считают Интернет основными воротами для проникновения вирусов на персональный компьютер. Какие угрозы сейчас представляют наибольшую опасность для домашних пользователей и как от них защититься?
    М.К. Исторически сложилось так, что Интернет оказался первой и самой массовой средой связи для пользователя, и теперь он прочно ассоциируется в нашем сознании с главным источником компьютерной «заразы». А ведь в настоящее время – в условиях увеличения обмена информацией, конвергенции различных протоколов, услуг передачи данных, сервисов, провайдеров информации – к нему добавляются беспроводные соединения, информационные службы, которые с технической точки зрения далеко не всегда являются Интернетом в чистом виде. Интернет превращается из конкретного технологического решения в обозначение всего того, с чем можно связаться.
    Не стоит забывать о фотоаппаратах с картами памяти, на которые записываются снимки, музыка и видеоролики, которые передаются на флэшках, MP3-плеерах и других носителях, о коллективных играх, которые становятся все более популярными. Возможно, в ближайшее время нас ждут качественные изменения в этой сфере. Поэтому вопрос безопасности перестает быть просто проблемой защиты от известных угроз, он становится вопросом правильного и безопасного поведения пользователей при работе со всем этим электронным многообразием. На наш взгляд, в этой ситуации наиболее востребованным станет использование в антивирусных продуктах технологий поведенческого анализа: они смогут не только защищать ПК от проникновения вирусов извне, анализируя поведение вредоносного кода (что есть уже сейчас), но и помогут пользователю принимать правильные решения, а также не позволят ему совершить легкомысленный поступок, из-за которого он может стать жертвой киберпреступника. Во Всемирной сети нельзя доверять каждому встречному – просто поставить антивирус и забыть обо всех проблемах уже не получится.

    Какие программы входят в продуктовую линейку вашей компании? Расскажите о продуктах, разработанных совместно с другими производителями.
    М.К. Прежде всего замечу, что современный уровень развития программного обеспечения не позволяет выделить одну технологию или метод защиты компьютера, подключенного к Интернету. Пользователь должен иметь в своем распоряжении несколько методов защиты. Он может купить все средства у одного производителя или сделать подборку продуктов разных компаний. Оба пути имеют как плюсы, так и минусы.
    Наши продукты не смогут обеспечить полную защиту. Это в принципе невозможно. Хотя технологии поведенческого анализа и наша новая технология V.I.P.O. имеют значительное преимущество перед классическими подходами, тем не менее совместное использование продуктов SafenSoft с программами других производителей во многих случаях целесообразно. В то же время из-за технических особенностей средства информационной безопасности часто страдают проблемами совместимости, и на один ПК бывает довольно сложно поставить защитные решения от разных производителей. Поэтому, разрабатывая продукты совместно с другими компаниями, мы даем пользователю возможность приобрести комплект программ, при параллельном использовании которых не возникнет проблем с совместимостью. Помимо этого, такое решение позволяет пользователю немного сэкономить, что в наше время тоже весьма актуально.
    В настоящий момент на рынке «софта» представлены следующие продукты: «Safe’n’Sec 2009 Персональный» (так называемый «чистый» продукт, обеспечивающий проактивную защиту ПК от всех видов вредоносных программ и интернет-угроз), интегрированные продукты «Safe`n`Sec 2009» + «Антивирусный сканер Dr. WEB» (включает в себя функции проактивной защиты Safe’n’Sec 2009, а также опцию сканирования программ и документов на наличие вирусов с помощью антивирусного сканера Dr. Web), Safe`n`Sec 2009 + «Антивирусный сканер BitDefender» (это решение представляет собой комбинацию проактивной защиты и антивирусной программы BitDefender), комплексный продукт Safe`n`Sec 2009 Deluxe (включающий в себя функции проактивной защиты Safe`n`Sec 2009, а также опцию сканирования программ и документов на наличие вирусов с помощью антивирусного сканера VBA 32).
    Имеются также пакеты программ Panda Antivirus Pro 2009, PureSight PC и Outpost Firewall Pro. Замечу, что выпуск совместных продуктов с данными компаниями подтверждает признание профессионалами правильности нашего стратегического подхода – только комбинация поведенческого анализа Safe’n’Sec с данными решениями может защитить компьютер пользователя от всех существующих современных угроз.

    Продукты серии Safe’n’Sec 2009 разработаны на основе новой технологии V.I.P.O. Каковы ее преимущества?
    М.К. Технология V.I.P.O. (Valid Inside Permitted Operations) – это собственная разработка компании S.N. Safe&Software, основанная на гибком разграничении системных привилегий. В отличие от других HIPS-систем, V.I.P.O. контролирует весь спектр действий вредоносных программ и безопасность каждого работающего на ПК приложения в режиме реального времени, сохраняя целостность ядра ОС. Технология работает на универсальном языке правил – системных, недоступных для модификации, и пользовательских. Системные правила создаются и постоянно обновляются специалистами SafenSoft, они предназначены для защиты ОС и популярных приложений от известных и неизвестных угроз. Пользовательские правила определяются владельцем ПК, они предназначены для защиты приложений и конфиденциальной информации. Замечу, что продукты, разработанные на основе V.I.P.O., не требуют первоначальной настройки, так как включают в себя достаточно большой набор правил поведения.

    Имеется ли возможность совместного использования Safe’n’Sec с другим программным обеспечением для комплексной защиты персонального компьютера?
    М.К. Мы технологически обеспечиваем совместимость со своей стороны, но «любовь должна быть взаимной»: гарантировать, что производители другого ПО не совершат ошибки или, что тоже встречается, умышленно не заблокируют работу Safe’n’Sec, чтобы не допустить конкуренции, мы не можем.
     
    Последнее редактирование: 16 ноя 2010
    1 человеку нравится это.
  15. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.221
    Симпатии:
    8.896
  16. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Генеральный директор SafenSoft М. Калиниченко об оптимизации управления сетями банков

    МНЕНИЕ ЭКСПЕРТА

    Михаил Калиниченко SafenSoft

    В общем понимании, термин «оптимизация» в первую очередь подразумевает более совершенные системы автоматического управления процессами. Однако полностью исключить человеческий фактор невозможно, особенно в такой важной сфере как эксплуатация и обслуживание сетей устройств. Именно человеческий фактор есть корень большинства бед, с которыми может столкнуться оператор сети банкоматов.

    Когда мы в SafenSoft только планировали разработку системы безопасности для ПО банкоматов, мы сразу учли актуальность проблемы контроля выполнения регламента обслуживания устройств. Для нас, как экспертов по безопасности, совершенно очевидно, что банкомат наиболее уязвим именно во время проведения сервисного обслуживания. Администраторы сетей банкоматов, инженеры сервисной службы банков зачастую недобросовестно относятся к своим должностным обязанностям, применяя удобные для них программные и аппаратные средства обслуживания устройств. Такие средства нарушают регламент работы с устройствами и несут прямую угрозу персональным данным клиентов и безопасности банка в целом. Задача системы безопасности программной среды банкомата — предотвратить возможность использования любых нерегламентированных средств работы с устройством, а также защитить его от попыток незаконного доступа, включая хакерские атаки и вредоносные коды.

    Так появилась система безопасности программной оболочки банкоматов SafenSoft TPSecure. С одной стороны, это наиболее эффективная, инновационная защита от всех типов вредоносного ПО и незаконных вторжений. С другой стороны, SafenSoft TPSecure — мощный инструмент сохранения целостности ПО банкомата, позволяющий исключить любые попытки нерегламентированных действий и несанкционированного доступа к устройству. Мы создавали TPSecure в соответствии с российскими и международными регулирующими документами, включая требования ЦБ РФ, ФСТЭК, рекомендации советов безопасности ATMIA и PCI DSS. Комплексный подход к безопасности банковских устройств в значительной степени способствует оптимизации управления всей сетью банкоматов.

    Полный текст читайте в журнале «Банковское обозрение» - БО №11 (166) Ноябрь 2012

    Источник
     
    Последнее редактирование модератором: 14 ноя 2012
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей