Поделиться
Компания Натальи Касперской нашла для себя новый рынок ИБ с миллиардной емкостью
InfoWatch выводит на рынок новый продукт, который по уверению разработчиков, должен ознаменовать переход рынка от пассивной информационной безопасности для бизнеса, подвергающегося заказным кибер-атакам, к активной. За два-три года компания надеется продать свое коробочное решение на 1 млрд руб.
Новое решение для нового рынка
Компания Натальи Касперской InfoWatch объявила о создании и начале продаж продукта Attack Killer, позиционируемого как первое в мире комплексное решение для активной защиты бизнеса от целенаправленных (таргетированных) компьютерных атак.
Коробочный продукт объединил в себе четыре ранее существовавшие технологии, подвергшиеся модернизации. Компании Cezurity и Appercut, входящие в группу InfoWatch, предоставили средства обнаружения атак и выявления уязвимостей и недекларируемых возможностей в коде. За защиту веб-инфраструктуры отвечают разработчики компании Wallarm, а защиту от DDoS-атак обеспечивает компания Qrator Labs.
Пользователь может задействовать как все решения в комплексе, так и активировать их по отдельности. Управление всеми компонентами осуществляется через единый веб-интерфейс.
Продукт также призван помочь клиентам выполнить требования регуляторов и специализированного законодательства — приказы ФСТЭК (№21 и №17), нормы закона ФЗ-№152, а также положения PCI DSS, СТО БР ИББС, НДВ4, SDL.
По расчетам исполнительного директора InfoWatch Всеволода Иванова, в течение двух-трех лет продажи Attack Killer должны составить порядка p1 млрд. «На это рынок мы вышли первыми», — отмечает он.
Рустэм Хайретдинов: «Люди хотят защищать данные, а не узнавать, что их украли»
Стоимость продукта для клиентов будет зависеть от масштабов обслуживаемой инфраструктуры.
О партнерстве и инвестициях
В InfoWatch отмечают, что отношения партнеров в проекте сейчас носят сугубо технологический характер — на уровне лицензирования. «Никто никого не купил. Все живут своей счастливой жизнью и радостно дружат на деньги клиентов», — говорят в компании. При этом руководство не исключает вероятности создания в отдаленном будущем какого-либо совместного предприятия. Но пока партнеры работают по договорам — с пятилетним сроком действия.
Инвестиции в проект в InfoWatch назвать затруднились, заверив, что они еще не подсчитаны в силу сложности этого процесса — большая часть формальных вложений приходится на более ранние затраты на разработку самостоятельных продуктов, которые сейчас были интегрированы.
Как уверяет заместитель гендиректора группы InfoWatch Рустэм Хайретдинов, дополнительные затраты на доработку продукта уже окупились — за счет платежей первых пилотных клиентов.
О продажах и клиентах
Продавать новый продукт InfoWatch намерена самостоятельно, хотя и надеется на помощь своих партнеров.
На этапе пилотных внедрений решение уже было развернуто у пяти заказчиков, первым из которых (в части использования всех четырех компонентов) еще полгода назад стал акционерный коммерческий банк «Югра».
По словам Хайретдинова, до конца года должно быть подписано еще около 20 контрактов, которые сейчас находятся на различных стадиях подготовки. «В “воронке” у нас порядка 100 компаний. Но в целом рассматривают возможность приобретения практически все клиенты InfoWatch, а это более 500 компаний», — заверяет он.
Активная зашита вместо пассивной
В InfoWatch отмечают, что последнее время наблюдается рост комплексных кибератак, состоящих из нескольких этапов, на каждом из которых применяется свой тип воздействия: DDoS, использование уязвимостей веб-инфраструктуры или ошибок в коде приложения, заражение компании-жертвы специализированным вредоносным ПО. Чаще всего целью хакеров является воровство платежных данных и коммерческих секретов, хищение средств, а также вывод из строя критически важных объектов инфраструктуры.
По словам Иванова, всерьез проблематикой защиты от таргетированных атак компания начала заниматься примерно два года назад, осознав, что это отдельный масштабный рынок.
В понимании Хайретдинова, для бизнеса время классических антивирусов, по сути фиксирующих проблемы, а не борющихся с ними, давно прошло. Несмотря на сложившиеся на рынке мифы, подогретые рассуждениями экспертов о чрезвычайной сложности данной сферы, информационная безопасность больше не может быть пассивной. «Люди хотят защищать данные, а не узнавать, что их украли, — говорит он. — Люди хотят иметь минимум персонала, обслуживающего решения (на него сегодня просто нет денег), но чтобы решение при этом было эффективным».
Короткая ссылка
