Экспертов Аngara Security отличают не только глубокие компетенции по предлагаемым продуктам и услугам, но и высокий уровень знаний о том, как работает окружающая продукт инфраструктура. Благодаря такой экспертизе они качественно внедряют и настраивают продукты, реализуют проекты по сложной кастомной интеграции. Об индивидуальных решениях в системной интеграции говорит заместитель технического директора по развитию бизнеса Аngara Security Руслан Косарим.
– Руслан, согласны ли вы, что популярность коробочных решений снижается, а индивидуальных разработок растет? Если да, то когда этот тренд появился, в силу каких причин сейчас укрепляется?
– С каждым годом растет интерес клиентов относительно индивидуального подхода к решению фокусных проблем, в первую очередь прямо или косвенно влияющих на бизнес. Мы чаще стали сталкиваться с индивидуальной доработкой продуктов. Я вижу несколько причин, обуславливающих такие тенденции.
Во-первых, влияет рост зрелости информационной безопасности в российских компаниях. Более качественное понимание ее проблем и вариантов технологических инструментов приводит к более четкому формированию функциональных требований к решению этих задач. Все меньше компаний внедряют коробочные решения без понимания ценности этого продукта для безопасности и для бизнеса.
Во-вторых, с моей точки зрения, играет роль экономическая ситуация, в связи с которой стоимость лидирующих на международном рынке так называемых enterprise-продуктов выходит за пределы доступных бюджетов для многих российских компаний. Enterprise-продукты, как швейцарский нож, оснащаются большим набором разносторонних функций, которые могут оказаться полезными для решения различных задач по безопасности. Более бюджетные конкуренты чаще всего обладают менее обширными возможностями, но привлекают российские компании своей стоимостью. Как правило, для таких решений и формируются запросы на индивидуальную доработку требуемого функционала. И это является нормальной эволюцией продукта на конкурентном рынке. Со временем такие продукты совершенствуются и повышают качество и эффективность до уровня enterprise, что, в свою очередь, влияет и на их стоимость.
– Для каких категорий заказчиков это особенно важно и почему?
– В первую очередь, это заказчики, которые отчетливо понимают степень влияния безопасности на бизнес. Именно у таких клиентов зачастую высокий уровень зрелости процессов информационной безопасности в компании. В их число можно включить банки, страховые компании, телеком и ретейл.
Кроме того, очень часто к таким заказчикам относятся государственные компании, дорожная карта развития безопасности которых напрямую зависит от тенденций импортозамещения. Российский рынок решений информационной безопасности растет, но многим отечественным компаниям, которые недавно вышли в конкурентную среду средств защиты информации, еще предстоит большой путь для формирования enterprise-предложения. Здесь появляются возможности для индивидуальных запросов клиентов и роста качества российских решений за счет доработки продуктов исходя из требований рынка.
– Приведите, пожалуйста, примеры из вашей практики, подкрепляющие ваше мнение.
– Чаще всего мы сталкиваемся с запросами по индивидуальной доработке продуктов от компаний из финансового сектора. На нашей практике вопросы кастомной доработки чаще связаны с интеграцией различных систем безопасности и бизнес-систем. Одним из примеров такого проекта является решение задачи по автоматизации процессов управления сетевой безопасностью в инфраструктурах DevOps. Практики DevOps направлены на ликвидацию разрыва между командами разработки и эксплуатации приложения и ориентированы на повышение качества и скорости релизов продукта. Такая задача может быть решена только при эффективной автоматизации и непрерывности конвейера разработки и доставки релизов. В современных CICD-процессах почти все задачи автоматизированы. Однако возникает проблема администрирования сетевого оборудования. Для динамично меняющейся инфраструктуры микросервисных приложений очень сложно быстро и при этом безошибочно формировать и применять правила сетевого доступа. Мы решаем эту задачу, внедряем нашим клиентам процессы NetOps, в рамках которых с помощью наших инженеров выполняем индивидуальную автоматизацию задач сетевого администрирования.
Полный текст интервью доступен на сайте ICT-Online.