Антон Менчиц, «Комплаинс Софт»: Мы разработали собственную концепцию и назвали ее «эффективная ИБ»
В начале 2023 г. «Комплаинс Софт» исполнился год: компания начала работу ровно за месяц до февральских событий 2022 г. Каково было начинать бизнес в условиях турбулентности, какие запросы в сфере ИБ стали самыми острыми для заказчиков и как компания чувствует себя сейчас, рассказывает Антон Менчиц, генеральный директор «Комплаинс Софт».
CNews: Расскажите о своем опыте до «Комплаинс Софт».
Антон Менчиц: В области ИБ я работаю пятнадцать лет, в эту сферу пришел давно и осознанно. Учился в МИИТе на факультете компьютерной безопасности. Работал в крупнейших интеграторах в области ИБ: начинал как помощник руководителя проекта, затем сам стал руководителем. Мы работали над первыми в России крупными интересными проектами в сфере информационной безопасности. Затем пришел в IBM, где отвечал за информационную безопасность в финансовом и телеком-секторах. В этой компании мы тоже сделали много масштабных проектов, в том числе разрабатывали центр мониторинга ИБ для одного из крупнейших игроков российского финансового сектора. Это был очень амбициозный проект с большой командой специалистов из разных стран. На него ушло больше года, и этот опыт во многом лег в основу того, чем наша компания занимается сейчас.
CNews: Как вы пришли к тому, чтобы начать свой бизнес?
Антон Менчиц: Для меня это было логичным шагом. В какой-то момент я осознал, что настало время двигаться вперед и переходить от задач внедрения и продвижения конкретных продуктов и решений к социально-значимым действиям по продвижению отечественного рынка ИБ на новый уровень и созданию чего-то своего, что будет полезно и Стране, и чем я Смогу в последствие гордиться.
Мы с коллегами не занимаемся бокс-мувингом (перепродажей) готовых продуктов. Мы вникаем в суть проблемы клиентов, находим для них оптимальные решения и внедряем их так, чтобы заказчик остался доволен результатом.
CNews: Заказчики приходят с конкретными запросами или вы помогаете определить, что им нужно?
Антон Менчиц: Чаще всего есть какой-то конкретный запрос. Например, проблема в ИБ, которую не получается решить стандартными способами, — установкой межсетевого экрана, например, — и нужно посмотреть на нее комплексно, найти нестандартный подход.
CNews: Когда вы начинали работать, у вас уже была команда?
Антон Менчиц: Да, многие коллеги перешли вместе со мной из IBM. Одни сразу, другие после февральских событий. Это опытная команда, благодаря которой не пришлось начинать с нуля: у нас уже были все необходимые компетенции, чтобы сразу взяться за большие серьезные проекты.
CNews: Сколько проектов вы сделали в 2023 году?
Антон Менчиц: Тридцать контрактов. Для первого года, для той небольшой команды, которой мы начинали, это много.
CNews: Сколько человек сейчас в команде?
Антон Менчиц: Двадцать. Мы растем, набираем еще людей, но это не всегда просто, так как на рынке кадровый голод.
CNews: Это связано с тем, что многие уехали, или с чем-то другим?
Антон Менчиц: Отъезд влияет, но не сильно. Как раз сейчас наступает момент, когда многие из уехавших становятся нерезидентами и компании расстаются с ними, поскольку не хотят платить повышенный налог. Специалисты освобождаются и готовы работать на удаленке. Мы можем с ними сотрудничать, хотя и не на всех проектах. Причина кадрового голода скорее в том, что спрос на хорошую экспертизу в ИБ резко возрос, а количество подготовленных специалистов просто не может закрыть потребности рынка, им неоткуда взяться в таком количестве. Быстро этот вопрос не решится, людей приходится доучивать или переучивать, но мы к этому готовы.
CNews: А у вас не возникало мысли куда-то перебраться?
Антон Менчиц: Нет. Я здесь родился, вырос, мне эта страна многое дала. Если говорить о практической стороне, то мне интереснее сделать что-то здесь, в России, и потом выйти с этим на международный рынок.
CNews: Вы начали работать в январе 2022. Наверняка на тот момент у вас были некие планы, представления о том, как вести бизнес. Насколько пришлось их корректировать после февральских событий?
Антон Менчиц: Пришлось, но не радикально. Уже в 2021 году было понятно, что нужно ориентироваться на отечественные решения, а за счет опыта и компетенций команды мы быстро переквалифицировались на российские продукты.
Некоторые заказчики пытаются по максимуму использовать то, что у них уже есть: просят расширить возможности иностранных продуктов или продать «серую» поддержку. Мы от такого отказываемся, так как считаем эту идею бесперспективной. В условиях, когда иностранные производители от нас отвернулись, использовать их решения и тем более платить им по серым схемам неразумно.
CNews: Способны ли российские решения стать равноценной заменой иностранным?
Антон Менчиц: Да. Нюансы с работоспособностью бывают, но это общая черта всех относительно новых решений, а текущая ситуация для отечественных вендоров крайне благоприятна. Рынок и объем инвестиций резко выросли. Деньги и количество инсталляций дают возможность российским вендорам собирать большую статистику по своим продуктам и быстро закрывать слабые места.
Конечно, переход с иностранных решений на российские — сам по себе сложный процесс. Важно понимать, что это не происходит автоматически. По факту, это большое внедрение новой системы с ручным переносом контента из старой. Трудоемкая работа, но в ней есть и плюс. Заказчик может свежим взглядом посмотреть на старую систему и оценить, что актуально, а что нет, от чего можно избавиться и что можно доработать, что, в итоге приводит к более эффективному результату, чем было был ранее.
CNews: Среди актуальных трендов в сфере ИБ называют переход от использования отдельных российских ИТ-продуктов, замещающих иностранные решения, к формированию отечественных платформ. Как бы вы это прокомментировали?
Антон Менчиц: Вендоры давно продвигают формат экосистем «из коробки», которые «просто устанавливать и удобно использовать», и где продукты взаимодействуют между собой, дополняя друг друга.
Мы к вопросу использования экосистем «из коробки» относимся очень осторожно, поскольку мы нацелены на предоставление таргетированных результатов Заказчику, что подразумевает кастомизированный подход, учитывающий множество интеграций, а также оптимальный кост на решение в целом, чего довольно сложно добиться используя экосистему «из коробки».
Но важно понимать, для чего хороша экосистема. Она хороша для вендора и интегратора, она помогает быстро заработать много денег. Если же цель в том, чтобы оптимизировать расходы и при этом сделать платформу максимально эффективной, то готовая экосистема не совсем то, что нужно.
CNews: Почему?
Антон Менчиц: У каждого вендора — российского или иностранного — есть ключевой продукт, вокруг которого и создают экосистему. У одного вендора это один класс продуктов, у другого — другой.
Если стоит задача собрать все лучшее от разных вендоров, тогда экосистема не подходит. Если не хочется заморачиваться с интеграцией — тогда да, платформа это то, что нужно.
Но, в целом, я глубоко сомневаюсь в том, что внедрение экосистемы «из коробки» без фокусного внимания к вопросу ИБ со стороны Руководства компаний и привлечению экспертов позволит повысить уровень ИБ.
CNews: То есть вы предпочитаете подбирать решения индивидуально под каждого заказчика?
Антон Менчиц: Да, мы даже сформировали собственную концепцию, которую назвали «эффективная ИБ». В рамках этой концепции мы разговариваем с топ-менеджерами на языке бизнеса, а не на языке ИБ. Выясняем, какие задачи стоят перед бизнесом, что критично в бизнес-процессах, и уже исходя из этого подбираем решения по информационной безопасности и закрываем эти критичные точки.
В чем преимущества такого подхода? Как правило, представления владельца бизнеса и его сотрудника, ответственного за ИБ, кардинально расходятся. Зачастую директор по информационной безопасности не может на понятном для бизнеса языке объяснить, зачем внедрять ту или иную систему. Мы же, во-первых, помогаем оптимизировать затраты за счет того, что закрываем только ключевые точки, во-вторых, делаем сам сектор ИБ прозрачным для собственника. Владелец или топ-менеджер понимают, на что они выделяют деньги и как это влияет на защиту и сохранность бизнеса.
Для «безопасника» это также хороший путь. У него появляется возможность объяснить руководству, зачем он в принципе нужен и на что просит те или иные бюджеты.
CNews: Изменился ли характер киберугроз за минувший год?
Антон Менчиц: Я считаю, что нет. Угрозы те же. Повысилась частота и интенсивность атак, при этом иностранные злоумышленники теперь действуют безнаказанно. Если раньше наши службы могли сотрудничать с международными службами в части пресечения подобных активностей, то сейчас этого взаимодействие не выглядит явным, а поведение иностранных злоумышленников выглядит как вседозволенность.
CNews: С переходом на отечественные системы и приложения растет и количество хакерских решений, разработанных под них. Существуют ли эффективные методы защиты и нейтрализации этих угроз?
Антон Менчиц: От атак страдают не только российские продукты. Это общее место: чем популярнее система, тем чаще ее взламывают. Тратить время и силы на решение, которым мало кто пользуется, — процесс слишком трудоемкий. А злоумышленники, как и все, хотят идти по простому пути: разработать эксплойт, который можно будет использовать в большом количестве систем. Но как раз это и помогает нашим вендорам быстро привести в чувство свои продукты. Они регулярно тестируют их на наличие уязвимостей и устраняют слабые места.На особом месте стоят угрозы использования недокументированных возможностей иностранного программного обеспечения или аппаратной платформы, и это, по сути, является самой слабой точкой в любой системе, поскольку защититься от нее практически невозможно.
И вот тут, как раз, текущий тренд по переходу на российские решения является единственно-возможным способом себя обезопасить.
CNews: 2022 стал для всех годом больших потрясений. Можно ли выделить какие-то проблемы или их категории, которые были для ваших заказчиков самыми острыми и актуальными?
Антон Менчиц: Намного чаще стали обращаться с заказами на киберразведку, тесты на проникновение и анализ защищенности — все, что помогает оценить эффективность системы информационной безопасности и предотвратить инциденты. В рамках этих услуг мы ищем информацию о заказчике везде — даркнет, информация об учетных данных в открытых и закрытых источниках, — и делаем выводы о наличии или отсутствии утечек, возможных путей атак и так далее. Исходя из этого предпринимаем меры противодействия. На этот год у нас несколько контрактов на регулярную киберразведку, с этим запросом зрелые заказчики обращаются очень часто.
На фоне громких случаев с утечкой данных стала выше осведомленность об информационной безопасности даже у тех, чья работа непосредственно с ней не связана. Растет интерес к «эффективной ИБ», так как затраты на эту сферу стали выше, и многие хотят оптимизировать расходы.
CNews: Что вы подразумеваете под «зрелыми» и «незрелыми» заказчиками?
Антон Менчиц: Есть международные методики по оценке уровня зрелости заказчика в области ИБ. Критериев много, но основной — это поддержка ИБ со стороны руководства. До сих пор немало компаний, где руководители, по сути, никак не поддерживают этот сектор и считают его бесполезным. В таких условиях сложно работать, развивать это направление, набирать команду, обосновывать бюджеты и так далее. И будет сложно, пока понимание не придет.
В целом осознанность, зрелость, — это то, как заказчик подходит к проблеме ИБ. «У всех есть межсетевой экран, давайте тоже поставим, а еще лучше — купим экосистему, и она сразу от всего нас защитит», — это один подход.
И есть другой, когда заказчик понимает свою проблему; или не понимает, но видит, что есть необходимость оценить работу системы, найти решение, которое минимизирует риски, выбрать продукты, оптимальные по соотношению функциональности и цены. Существуют очень высокофункциональные решения, но часто эта функциональность избыточна и платить за нее нет смысла. Все зависит от конкретных рисков: для каждого случая свой продукт, и часто простые недорогие решения решают задачу не менее эффективно.
Это зрелый подход. Часть заказчиков приходят к нему сами, собирая «грабли» по дороге. Часть — с помощью консультантов вроде нашей компании, которые помогают этот путь пройти быстрее и с меньшими затратами.
CNews: Если говорить о рынке ИБ в целом, какие тренды вы считаете самыми актуальными на 2023 год?
Антон Менчиц: Главные тренды — это киберразведка и повышение практической безопасности. Не «бумажная», а реальная оценка рисков и зрелый подход к ИБ. На примере регулярных атак, от которых страдают большие инфраструктуры, мы видим, что классический подход часто недостаточно неэффективен. Нужно отталкиваться от конкретных рисков и проблем и уже под них выстраивать решения.
CNews: Расскажите о ваших планах на этот год.
Антон Менчиц: 2022 был годом выхода на рынок, так что во многом мы создавали задел на будущее. Получили все необходимые лицензии — ресурсозатратный, но обязательный шаг. Помимо тридцати контрактов, которые завершили, заложили основу для проектов, реализовывать которые будем в этом году.
Наша цель — качественно выполнять свои обязательства и помогать заказчикам в переходе к практической и эффективной ИБ. Нам интересны сложные, большие задачи, в которых наша команда с большим опытом работы, как на международных, так и на отечественных проектах сможет применить свои навыки и экспертизу.■
Анна Приклонская
Полный текст статьи читайте на CNews