«Мы не можем игнорировать нарастающую тенденцию интереса к индивидуальным решениям»

Экспертов Аngara Security отличают не только глубокие компетенции по предлагаемым продуктам и услугам, но и высокий уровень знаний о том, как работает окружающая продукт инфраструктура. Благодаря такой экспертизе они качественно внедряют и настраивают продукты, реализуют проекты по сложной кастомной интеграции. Об индивидуальных решениях в системной интеграции говорит заместитель технического директора по развитию бизнеса Аngara Security Руслан Косарим.

– Руслан, согласны ли вы, что популярность коробочных решений снижается, а индивидуальных разработок растет? Если да, то когда этот тренд появился, в силу каких причин сейчас укрепляется?

– С каждым годом растет интерес клиентов относительно индивидуального подхода к решению фокусных проблем, в первую очередь прямо или косвенно влияющих на бизнес. Мы чаще стали сталкиваться с индивидуальной доработкой продуктов. Я вижу несколько причин, обуславливающих такие тенденции.

Во-первых, влияет рост зрелости информационной безопасности в российских компаниях. Более качественное понимание ее проблем и вариантов технологических инструментов приводит к более четкому формированию функциональных требований к решению этих задач. Все меньше компаний внедряют коробочные решения без понимания ценности этого продукта для безопасности и для бизнеса.

Во-вторых, с моей точки зрения, играет роль экономическая ситуация, в связи с которой стоимость лидирующих на международном рынке так называемых enterprise-продуктов выходит за пределы доступных бюджетов для многих российских компаний. Enterprise-продукты, как швейцарский нож, оснащаются большим набором разносторонних функций, которые могут оказаться полезными для решения различных задач по безопасности. Более бюджетные конкуренты чаще всего обладают менее обширными возможностями, но привлекают российские компании своей стоимостью. Как правило, для таких решений и формируются запросы на индивидуальную доработку требуемого функционала. И это является нормальной эволюцией продукта на конкурентном рынке. Со временем такие продукты совершенствуются и повышают качество и эффективность до уровня enterprise, что, в свою очередь, влияет и на их стоимость.

– Для каких категорий заказчиков это особенно важно и почему?

– В первую очередь, это заказчики, которые отчетливо понимают степень влияния безопасности на бизнес. Именно у таких клиентов зачастую высокий уровень зрелости процессов информационной безопасности в компании. В их число можно включить банки, страховые компании, телеком и ретейл.

Кроме того, очень часто к таким заказчикам относятся государственные компании, дорожная карта развития безопасности которых напрямую зависит от тенденций импортозамещения. Российский рынок решений информационной безопасности растет, но многим отечественным компаниям, которые недавно вышли в конкурентную среду средств защиты информации, еще предстоит большой путь для формирования enterprise-предложения. Здесь появляются возможности для индивидуальных запросов клиентов и роста качества российских решений за счет доработки продуктов исходя из требований рынка.

– Приведите, пожалуйста, примеры из вашей практики, подкрепляющие ваше мнение.

– Чаще всего мы сталкиваемся с запросами по индивидуальной доработке продуктов от компаний из финансового сектора. На нашей практике вопросы кастомной доработки чаще связаны с интеграцией различных систем безопасности и бизнес-систем. Одним из примеров такого проекта является решение задачи по автоматизации процессов управления сетевой безопасностью в инфраструктурах DevOps. Практики DevOps направлены на ликвидацию разрыва между командами разработки и эксплуатации приложения и ориентированы на повышение качества и скорости релизов продукта. Такая задача может быть решена только при эффективной автоматизации и непрерывности конвейера разработки и доставки релизов. В современных CICD-процессах почти все задачи автоматизированы. Однако возникает проблема администрирования сетевого оборудования. Для динамично меняющейся инфраструктуры микросервисных приложений очень сложно быстро и при этом безошибочно формировать и применять правила сетевого доступа. Мы решаем эту задачу, внедряем нашим клиентам процессы NetOps, в рамках которых с помощью наших инженеров выполняем индивидуальную автоматизацию задач сетевого администрирования.

Полный текст интервью доступен на сайте ICT-Online.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах