Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ЧИТАЛЬНЫЙ ЗАЛ Интервью Интервью с Сергеем Земковым, управляющим директором «Лаборатории Касперского» в России, странах Закавказья и Средней Азии
Навигация
 

Интервью с Сергеем Земковым, управляющим директором «Лаборатории Касперского» в России, странах Закавказья и Средней Азии

Операции с документом
Летом 2011 г. основатель «Лаборатории Касперского» Евгений Касперский в интервью «Деловому кварталу» упомянул новую разработку, о которой тогда знали буквально несколько человек. Незадолго до того акционером «Лаборатории» стал американский инвестфонд General Atlantic (правда, ненадолго), компания генерировала значительный денежный поток (как и сейчас) и вопрос, какие направления будут избраны для инвестирования свободных средств, был отнюдь не праздным.

Атакующий маркетинг

Основной акционер и генеральный директор «Лаборатории» в том разговоре решительно отмел гипотезы об высокодоходных инвестициях в смежные области: «Мне бы не хотелось инвестировать в проекты, ставшие обыденностью. В те же дата-центры или интернет-провайдинг. Или играть на фондовом рынке. Не умею, да и не хочу учиться – не интересно!». Но, как бы между делом обронил фразу о продукте, существовавшей тогда только в виде экспериментальной версии: «Надеюсь, в этом или следующем году громко и широко выйдем с нашим новым проектом защиты от распределенных DDoS-атак. Есть разработка, есть команда – это интересно, это нам близко». Но ни в 2011 г., ни в 2012 г. продукт так и не был широко представлен. Его полноценная рыночная судьба началась в 2013 г., когда новый рынок стал вполне осязаемым.

Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии, рассказывает, что идею нового продукта топ-менеджмент компании начал обсуждать еще в 2008-2009 гг. Именно тогда, по словам г-на Земкова, Евгений Касперский спросил его, что он думает о продуктах-защитниках от DDoS-ов, которые с определенного момента начали выпрыгивать из недр мирового интернета как из рога изобилия. «Я ответил, что честно говоря, массового запроса на такое решение пока не вижу: клиенты нас не сильно много об этом спрашивали. Возможно потому, что тематика на тот момент была не совсем наша», - вспоминает глава российского офиса «Касперского». Но он предположил тогда, что рынок может все-таки возникнуть, потому что на глазах менялись как цели атак («в кого»), так и их мотивы («зачем»).     

На рубеже «нулевых» и «десятых» DDoS-атаки из развлечения хакеров и политэкстремистов («пацаны, зацените, положил сайт Пентагона на два часа») оформились во вполне коммерчески-ориентированный феномен. Этого не произошло бы, если бы не возник целый пласт бизнесов, чья жизнеспособность напрямую зависела от доступности собственного сайта. Определенно, Пентагону массированная атака на официальный сайт, в результате которой он на какое-то время становится недоступным законопослушным интернет-пользователям – что комариный укус. Иное дело – банки, интернет-магазины, сетевые СМИ. Если «положить» сайт интернет-банка, его клиенты не смогут совершать платежи, в том числе неотложные, а это, помимо убытков от прекращения транзакций, еще и подрыв корневых устоев банковского бизнеса – утрата доверия клиентуры. Неработающий интернет-магазин -  тоже прямые убытки: покупатели уйдут к тем, чьи сайты открываются по первому зову, а молчание интернет-СМИ – верный способ разочаровать даже лояльных читателей и рекламодателей. Сергей Земков: «Начиная с середины 2000-х вектор атак стал смещаться от сайтов госучреждений к сайтам коммерческих структур, хотя госструктуры из прицелов атакующей стороны не исчезли. Мы начали понимать, что заказные DDoS-атаки могут приносить серьезный доход тем, кто их инициировал». В «Лаборатории Касперского» поясняют, что у большинства атак есть теневая сторона: ее инициаторы связываются с руководством компании-жертвы и выкатывают незатейливую оферту: «вы нам платите – ваш сайт работает. Не платите – DDoS-им дальше».

Для банков есть и другой алгоритм потерь, в которых DDoS – лишь часть большой и масштабной игры. Например, DDoS-атака может стать отвлекающим маневром: пока силы IT-службы кредитного учреждения пытаются обуздать захлестывающий девятый вал запросов к сайту, засланная предварительно программа-троян похищает деньги с банковских счетов.  

События начали развиваться по тому же сценарию, что и при создании самой «Лаборатории Касперского»: следом за валом компьютерных угроз появляется и платежеспособный спрос со стороны тех, кто хочет от этих угроз защититься. Старший аналитик IDC Сергей Яковлев считает, что о рынке средств защиты от DDoS-атак можно было говорить уже в 2012 г. Тогда IDC оценило темпы роста этого рынка на ближайшие пять лет в 18,2% в год. К 2017 г., по прогнозу IDC, он достигнет объёма $870 млн. Принципиальным для рыночного успеха Kaspersky DDoS Prevention стал тот факт, что решение об инвестициях в новый сегмент было принято задолго до того, как рынок разглядели аналитики IDC и других исследовательских групп, задолго до того, как сформировался многомиллионный спрос. Отвечая на вопрос о причинах успеха своего антивирусного продукта, Евгений Касперский не стесняется говорить об элементарном везении – он начал интересоваться вирусами в те времена, когда возможность заработка в этой области не могла привидеться и в галлюцинациях. В случае с DDoS-атаками везения все-таки меньше, чем трезвого коммерческого расчета, хотя толика магического визионерства, безусловно, присутствует и здесь.  

Купить компетенции, а не компанию

Как бы то ни было, «Лаборатория Касперского» решила поверить идею практикой и выйти в новый для себя сегмент. Но предложение для удовлетворения будущего спроса в сотни миллионов долларов в «Лаборатории» создавалось совсем не так, как основной ее продукт семейства Internet Security – домашние и корпоративные системы защиты от компьютерных вирусов, фишинга, программ-шпионов и т.д. «Лаборатория Касперского» в традиционном ее обличии выросла из коллекции вирусов, собранной ее основателем и им же написанного ПО, которое могло эти вирусы обнаруживать и нейтрализовывать. Для борьбы же с DDoS-атаками компания не разрабатывала собственное ПО с нуля, а обратилась к компетенциям группы энтузиастов, которые раньше других увидели в «анти-DDoS» коммерческий потенциал. За само знакомство с перспективной разработкой г-н Земков благодарит «его величество случай». Обратить внимание на группу молодых разработчиков топ-менеджерам «Лаборатории Касперского» посоветовали клиенты, которые использовали основной продукт «Лаборатории». Сергей Земков: «Так мы познакомились с группой, разрабатывающей решение от DDoS. Их было всего несколько человек – такой небольшой стартапчик. Но у них уже были клиенты, которых они поддерживали. Мы решили, что, если договоримся, их продукт станет основой нашего».

Сергей Земков поясняет, что речь не шла о покупке стартапа и самой технологии. «Лабораторию Касперского» интересовал не только код разработанного программного продукта, но и люди, которые одними из первых разглядели контуры нового рынка. Топ-менеджеры антивирусного гиганта объясняют, что основой договоренностей стал не выкуп каких-то законченных решений или даже ноу-хау, которые войдут в другие решения, а процессный подход, когда команда разработчиков становится частью «Лаборатории», получая доступ ко всем ее ресурсам, и развивает свое детище на несопоставимо большем рынке, чем у них был изначально. «Ребята хотели развивать этот продукт для новых заказчиков, которых у них не могло быть, мы хотели предложить его под своим брендом всей нашей обширной клиентуре. Мы нашли друг друга и полностью довольны сотрудничеством», - заключает г-н Земков.

Интеграция команды разработчиков в оргструктуру «Лаборатории Касперского» не была одномоментной. Поначалу «Лаборатория» инвестировала в необходимую для развития проекта инфраструктуру, но его развитие продолжалось вне компании. Зато теперь «Лаборатория Касперского» стала предлагать решение и своим клиентам. Это дало возможность наметить пути совершенствования решения, «Лаборатория» заказывала разработчикам необходимые объемы работ, рассматривая затраты на них как инвестиции. Это был предварительный этап, довольно продолжительный, чтобы в режиме маркетингового эксперимента понять: «выстрелило – не выстрелило». После того, как обе стороны убедились, что все-таки «выстрелило», стартаперы стали сотрудниками «Лаборатории Касперского», продолжив развивать свое детище.

В компании говорят, что в стенах «Лаборатории» продукт получил новый импульс: «Мы дополнили их компетенции своими: знаниями о рынке, способах атак, о киберугрозах, о поведении злоумышленников». Был создан новый интерфейс системы, сама она была существенно переработана, но в основе ее осталась математическая модель, разработанная участниками стартапа.  

Их финансовый интерес был учтен в виде отчислений от продаж. В «Лаборатории Касперского» полагают, что, с учетом инвестиций компании в совершенствование продукта, для стартаперов такой вариант существенно выгоднее самостоятельного продвижения своей разработки при сохранении 100% контроля над ней. 

Борьба с паразитами в ручном режиме

Формат договоренности «Лаборатории Касперского» и создателей продукта обусловлен еще и его особенностями. Схематично оно выглядит так. На стороне компании-заказчика устанавливается «сенсор». По сути, это сервер с необходимым ПО. Программный комплекс анализирует нагрузку на сайт заказчика. Задаются параметры работы – в виде значений пиковой нагрузки на веб-ресурс, которая отличается от стандартных. Пиковые и стандартные режимы работы определяют алгоритмы функционирования веб-портала. Заказчика и «Лабораторию» интересуют только пиковые моменты: именно вал запросов, идущих на сайт, парализует его работу. Но пиковые нагрузки могут быть и полезными – если, например, читатели интернет-СМИ дружно читают сенсационную новость.

Поэтому пиковые значения проверяются: это злоумышленники или все-таки законопослушные граждане. К примеру, если с одного и того же IP-адреса сотни раз в секунду нажимается Enter – это явно не добропорядочный пользователь.

Отличие Kaspersky DDoS Prevention от аналогичных систем – круглосуточный мониторинг нагрузки на сайт. Как только система сигналит, что пиковый трафик – это атака, владелец сайта извещается об этом, а трафик переключается на серверы «Лаборатории Касперского». Это делается в течение нескольких минут: меняется DNS серверов и весь «паразитный» трафик отправляется на так называемые «серверы очистки». Для этого «Лаборатория» заключила договора с провайдерами, арендовав у них мощные каналы связи. Из «паразитного» трафика вычленяется полезные запросы – web-ресурсы заказчика доступны добропорядочным пользователям, что и требуется от системы.

Сергей Земков уточняет, что система не работает по принципу «черного ящика», когда никто вовне не контролирует, что в нем происходит: «Это фактически ручной труд по отсеиванию полезного трафика от «паразитного», который возможен благодаря знаниям наших экспертов о природе DDoS-атак».

Несмотря на то, что Kaspersky DDoS Prevention органично дополняет линейку продуктов Internet Security, это все-таки принципиально разные продукты (в этом ответ на вопрос, почему «Лаборатория» не пошла по пути самостоятельной разработки «анти-DDoSа» с нуля). Специалисты «Касперского» объясняют, что в DDoS Prevention, по сравнению с антивирусными продуктами семейства Internet Security, гораздо выше значение инфраструктуры. «Нельзя продать продукт клиенту, установить его на его стороне, а потом создать инфраструктуру для того, чтоб все работало. Инфраструктура создается «до». Это контракты с многочисленными провайдерами, отвечающими за трафик, это создание ЦОДов, фильтрующих его», - объясняет г-н Земков.

Далее - везде

К началу работы над «анти-DDoS-ом» «Лаборатория Касперского» стала глобальным брендом. Поэтому амбиции у компании были отнюдь не местечковые – если продукт примут российские пользователи, без всякой задержки масштабируем его «на мир». Миновав точку безубыточности нового решения в РФ, «Лаборатория» вышла за пределы национального рынка. В компании замечают, что DDoS-атаки – явление повсеместное, и черт сходства между поведением злоумышленников в разных странах гораздо больше, чем черт различия. Прецедентом в международном продвижении стала Украина. Центризбирком Украины выбирал решение, поскольку сайты ЦИКов используются для аккумулирования информации о результатах голосования в разных регионах и подведения окончательных итогов, а следовательно, вывод их из строя ставит под угрозу волеизъявление народа. У «Лаборатории» сильные позиции на Украине, так что неудивительно, что выбор был сделан в пользу российского поставщика. 

Зримый интерес к новому продукту специалисты «Лаборатории» фиксируют в Белоруссии, Казахстане, есть планы по выходу на рынок Германии и Италии. Правда, освоение зарубежных рынков – процесс небыстрый, поскольку создать систему ЦОДов и договориться с местными провайдерами по мановению ока невозможно. Сложность в том, что роль локальных провайдеров в работе системы – отнюдь не формальная. «Дело не только в том, что трансграничный трафик – дороже, но и в том, что многие заказчики опасаются передавать свой трафик на территорию других стран», - поясняет Сергей Земков. Именно поэтому, развивая DDoS Prevention как глобальный проект, российская компания сейчас заключает договоры с провайдерами в разных странах мира. На текущей повестке дня – Европа, где мы уже работаем, и Ближний Восток, где размещаются серверы и ЦОДы системы, чтобы иметь возможность локально фильтровать трафик, не заводя его в Россию. К слову, защита украинского ЦИК строилась по обратной схеме – трафик для фильтрации отправлялся к нам.                    

Перспективными заказчиками DDoS Prevention, помимо банков, интернет-магазинов и сетевых СМИ, в компании называют и государственные учреждения - в связи с развитием систем «электронного правительства». Никакого монопольного положения у продукта «Лаборатории Касперского» на рынке нет, но в компании считают, что их решение все-таки выделяется из общего ряда, особенно на фоне тех, чья «защита сводится к отрубанию ресурса заказчика от сети».

«Лаборатории Касперского» удалось в итоге вывести бренд на совершенно новый для себя рынок, усилив лояльность клиентов – пользователи антивирусных продуктов «Лаборатории», узнав, что у него есть еще и «анти-DDoS», становятся потребителями этого сервиса. Правда, по словам Сергея Земкова, есть и обратные случаи, когда «анти-DDoS» приводит их к защите компьютеров и сетей антивирусными средствами. Заветная мечта бизнесменов всего мира - синергия кросс-продаж как по учебнику маркетинга.

Источник: Журнал «Деловой Квартал», №12 2014

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex