Cyber Media: Рынок десятилетиями существовал на точечных решениях. Какие фундаментальные изменения в угрозах или ИБ-стратегиях компаний создали спрос на платформенные продукты вроде R-Vision EVO? Где такой подход пока остается избыточным?
Дарья Петрова: Точечные решения доминировали долгое время, да, и они хорошо решали конкретные задачи: защита периметра, антивирус, мониторинг. Однако современная ИБ-среда претерпела качественные изменения. Угрозы стали более сложными, многогранными и «скрытыми»: атаки в несколько этапов, сочетающие инсайдерские угрозы, социальную инженерию, эксплойты и т. д. В ответ меняются и стратегии, переходя к проактивному управлению рисками, раннему обнаружению и комплексной автоматизации.
Продукты, работающие на платформе, как раз позволяют быстрее увидеть атаку, эффективнее отреагировать и расследовать в последствии. Платформа агрегирует инструменты, обеспечивая единую точку для управления и принятия решений. Когда видимость инфраструктуры, сбор данных, корреляция, анализ, реагирование и работа с конечными устройствами бесшовно вместе и используют сильные стороны друг друга — это принципиально новый уровень видимости, управления и возможностей для защиты.
Также сегодня перед нами стоит большой вызов — это разделённые ИТ и ИБ подразделения в компаниях. Их функции нередко дублируют усилия, собирают одни и те же данные, строят схожие процессы, но часто без единой стратегии. У взаимоотношений ИТ и ИБ долгая и продуктивная история. Сейчас стало очевидно, что их изоляция друг от друга ведёт к снижению эффективности, конфликтам и потере времени. В стратегии крупного бизнеса уже сейчас закладывают преодоление этих проблем, а те, кто только развивают свои процессы, сразу учитывают это в основе будущей системы работ. Поэтому наша платформа не только переводит компании на новый уровень ИБ, но и решает комплекс задач во всей ИТ-стратегии: от оптимизации ИТ-ландшафта до ускорения получения ценности.
Количество атак растёт экспоненциально, и уровень требований к защищенности самих систем ИБ и ИТ — соразмерно. Производители сертифицируют продукты, строят процессы безопасной разработки, но потом эти продукты, интегрируясь в среду заказчика, вынуждено обволакиваются «инженерными» прослойками, потому что каждый крупный бизнес уникален, и заказчику нужно решение его задач, а не просто набор продуктов. Эти инженерные доработки и связки не наблюдаемы, не проходят инспекционный контроль, и как следствие, становятся потенциальным лакомым куском для злоумышленника. А еще это большой баз-фактор, ведь подобные «инженерные решения» образуют уникальную экспертизу внутри компании и уход сотрудника, работающего с ним — риск каждой бизнеса, особенно в условиях дефицита кадров на рынке.
Разрабатывая платформу, мы закладывали в нее инструменты наблюдаемости, масштабируемости и гибкости коробочными и безопасными средствами. R-Vision EVO позволяет решать задачи с помощью комплекса продуктов, экспертизы и развиваемых инженерных инструментов от вендора. Такая безопасная и поддерживаемая гибкость еще никогда не была настолько востребована.
Cyber Media: Какие три конкретные операционные задачи клиентов стало невозможно решать старыми методами и потребовали платформенного подхода?
Дарья Петрова: Начнём с самого начала. Во-первых, это синхронизация и консолидация данных между ИТ и ИБ. Раньше разные команды собирали одни и те же данные — логи, события безопасности, инвентаризацию, но в разных форматах и без общего контекста. Из нашей практики, ИБ часто недоволен качеством поставляемых сведений об инфраструктуре от ИТ, и начинают строить своё. Платформа же помогает выстроить единый источник «правды» и не собирать/не хранить дубли данных.
Во-вторых, это координация процессов реагирования. Инциденты бывают и у ИТ, и у ИБ, порой ИТ встречает то, что их настораживает и отдаёт в ИБ, но чаще ИБ фиксирует инциденты ИТ. Происходит некорректное реагирование без подключения второй стороны, перекидывание инцидентами, что ведет к конфликтам и задержкам. Конечно, есть компании, где всё построено: согласованы регламенты, роли распределены, границы определены. Кажется, все договорились: кто за что отвечает и когда подключается. Такая система работает до тех пор... пока работает. Да, местами она может быть медленной, где-то появляются задержки процессов, но всех это устраивает. А потом случается серьёзный инцидент. И в ретроспективе становится очевидно: если бы мы с самого начала реагировали не по отдельности, а как одна команда, всё могло бы пойти иначе. Оказывается, границы, которые мы так аккуратно начертили между ИТ и ИБ, в критический момент мешают, а не помогают. Оказывается, нужна не стройная изоляция, а грамотная координация в едином контексте и общими командами расследования, что как раз возможно сделать при работе на платформе R-Vision EVO.
Наконец, объединённое управление уязвимостями и конфигурациями. Управление уязвимостями — зона ответственности ИБ, но патчит их команда ИТ. Так, мы имеем несколько систем: ИТ-сканер, сканер уязвимостей, ITSM, VM, CMDB и еще парочку. И в каждой из них есть часть дублированных данных и процессов. Уязвимости не актуализируются, порой теряются, не синхронизируются с конфигурациями или не учитываются ИБ и наоборот. Платформа же связывает эти данные и помогает оптимизировать процесс исправления, а учитывая всю линейку продуктов R-Vision, это можно делать с учетом индивидуальных бизнес-рисков.
Cyber Media: В индустрии много говорят об «экосистемах», но каждый вендор понимает это по-своему. Что отличает настоящую экосистему от набора модулей с общей шиной? Где проходит этот архитектурный рубеж — в оркестрации, в данных, в управлении логикой?
Дарья Петрова: Давайте тут еще раз рассмотрим понятия «Экосистема» и «Платформа» и поговорим о каждом. Экосистемы действительно были на краю обсуждения трендов на протяжении последних 5-10 лет. Настоящая экосистема — это не просто интеграция по шине, а смысловое и ценностное взаимодополнение продуктами друг друга на уровне данных и логики. Именно так мы строили свою работу последние годы, и продолжим развивать комплексность решаемых задач и нашей экспертизы в них, но сейчас наступает новый рубеж.
Сегодня такого взаимодополнения уже недостаточно, сегодня мы в точке, когда появляется большая задача на стыке между разными продуктами. А еще и растут требования к безопасности всего периметра заказчика, об этом мы говорили выше.
Так мы пришли к платформе — единому технологическому стеку, набору инструментов и модулей, на котором строятся все продукты, предъявляются общие требования к качеству, гибкости и масштабируемости. Появляются общие возможности администрирования систем, управления доступами, единая логика работы автоматизации и тд.
То есть сегодня мы делаем выбор в пользу единой архитектуры, общей логики управления, единого интерфейса всех продуктов, сохранения экспертизы вендора и ее приумножения для решаемых задач на стыке.
Cyber Media: При создании R-Vision EVO, какие два противоречивых требования клиентов, например, глубина детекции vs производительность или гибкость vs простота внедрения, было сложнее всего совместить в одной платформе?
Дарья Петрова: Отличный вопрос. Сочетание, казалось бы, противоречивых требований — одна из главных задач, которую необходимо было решить на рынке. Именно этот вызов стал одной из причин создания нашей платформы.
Я бы выделила два ключевых требования: гибкость и простота. Это обязательные ожидания со стороны заказчиков, особенно крупных. Компании хотят настраивать продукты под свои уникальные процессы, но при этом не готовы тратить месяцы на адаптацию и обучение персонала. По дефолту — вот такой парадокс.
На самом старте мы этот парадокс понимали и намеренно шли решать. Мы изучили огромный опыт успехов и ошибок платформ в других сферах, собрали потребности с наших заказчиков и партнёров, обогатили нашей экспертизой по разработке продуктов и экспертизой ИБ.
Продукты на платформе учитывают пользовательские сценарии, лучший опыт из своих сфер, потому что это — залог простоты, но, конечно, и уровень простоты в каждом продукте свой. Мы продолжаем развивать глубокую вендорскую экспертизу, которую поставляем в наши решения, но при этом проработали механизмы ее сохранности и развития одновременно.
В платформе разработаны инструменты защиты продуктов от гипергибкости, чтобы не было проблем при обновлениях, но при этом возможности по созданию новой ценности инструментами платформы огромны. Разработаны способы лёгкого переноса настроек, инструменты миграции с других систем, предоставляются широкие механизмы управления доступами и ролями: мультитенантность, RBAC и ABAC, используется единая библиотека компонентов R-UI, широкий языковой стек для создания автоматизаций и так далее.
И это всё — основа наших продуктов нового поколения на платформе. Продукты упаковывают лучший пользовательский опыт для простоты эксплуатации, а платформа обогащает их такой необходимой ранее гибкостью.
Cyber Media: Какой неочевидный технический долг накапливают компании, годами использующие разрозненные решения, и как R-Vision EVO помогает его устранить без «революционного» перехода?
Дарья Петрова: Основной неочевидный долг лежит в изоляции и дублировании данных и процессов, из-за которых растут затраты, теряется видимость, возникает дублирование усилий, сложность в масштабировании и снижается качество безопасности. Например, ИТ- и ИБ-команды зачастую строят параллельные процессы, что приводит к слепым пятнам и задержкам. И второе — это инженерные прослойки между системами в контуре заказчика.
Наша платформа помогает устранять этот долг за счет поэтапного подключения существующих инструментов и систем к единой платформе с общей базой данных. Благодаря архитектуре с открытыми API и поддержке отраслевых стандартов, это возможно без радикальной перестройки, что позволяет минимизировать риски и затраты.
Мы сфокусированы, в том числе на том, чтобы дать решение тем заказчикам, кто ещё не прошел этап импортозамещения, поэтому проработали вопрос миграции с разных систем. И, отдельно отмечу, это — гибкие инструменты ролевого разграничения и автоматизации, которые позволят не устраивать резкий переворот функций внутри, а устранять технологический долг поэтапно, в соответствии со степенью зрелостью процессов и наличием ресурсов.
Cyber Media: Конкуренция экосистем и платформ сегодня — это больше борьба технологий или битва за перевоспитание рынка? Какие ошибочные ожидания или страхи клиентов чаще всего мешают им перейти на платформенные решения, и как вы с этим работаете?
Дарья Петрова: Чтобы решать больше задач и решать их лучше — технологии должны развиваться. Чтобы технологии развивались с учётом задач рынка, нужно переходить к платформенному подходу. В общем, одно следует из другого. Конкуренция платформ, борьба, перевоспитание — нет, но здоровая конкуренция, чтобы эффективнее решать задачи рынка — да.
Где мы сейчас? Мы на пути оптимизации ИБ- и ИТ-ландшафта, обновления практики работы кибербезопасности и цифровизации бизнеса. Это нужно рынку, и нам, вендорам, рынок нужно в этом поддержать. Здоровая технологическая конкуренция рождает лучшие решения, в том числе то, что мы сейчас переходим к платформе. Встречает ли это опасения у клиентов? Да, как и любое изменение, но наша задача предложить инструменты и подходы, которые бы позволили сделать эту трансформацию эффективной.
Как мы с этим работаем уже сегодня:
Открытость, о которой я говорю везде, у нас открытый API, потому что задачи заказчика на первом месте. То есть мы снимаем опасение о зависимости от одного вендора;
С точки зрения потребительского опыта — продукты на платформе получат ещё больше пользовательской ценности и нашей экспертизы, а также ценность на стыке между продуктами;
Готовим инструменты для миграции, которые будут решать потенциальные опасения о сложности переездов, а на замене ушедших вендоров мы «собаку съели»;
У нас широкий круг технологических партнёрств, который мы расширяем, если понимаем ценность этого партнёрства для рынка;
Платформа из коробки предоставляет гибкие инструменты автоматизации и моделирования объектов, что уберёт опасения разницы моделей данных и специфичности процессов бизнеса;
Чтобы обеспечить гибкий старт, мы поставляем не голую платформу, а именно продукты, где проработан лучший опыт эксплуатации и решен вопрос простоты использования и погружения;
R-Vision всегда был силён в оказании сервиса, а сейчас мы переходим к расширению нашей экспертизы внедрения и работы с нашими продуктами среди партнёров и интеграторов;
Мы обеспечиваем прозрачность пилотирования;
Открыты к обмену опытом с нашей экспертизой и принципам разработки;
Гибко подходим к роадмапу, и ускоряем поставку ценности;
Слышим обратную связь и замыкаем её на развитие продуктов и платформы.
Cyber Media: Если выделить три компонента, без которых платформа через 3 года будет считаться устаревшей, что это будет и почему?
Дарья Петрова: Наша будет актуальной, поэтому мы и начали делать ее 3 года назад. Пожалуй, выделю:
Систему бизнес-моделирования и автоматизации.
Инструменты работы с большими данными, ETL, для построения аналитики.
Инструменты для взаимодействия с инфраструктурой.
А остальное вы сможете узнать в наших следующих релизах.
Cyber Media: Что вас лично вдохновляет в работе над проектом — какая задача, фидбек клиента или, может быть, технологическое решение стало для вас моментом гордости?
Дарья Петрова: Вдохновляют простые вещи: когда видишь результат, когда у заказчика блестят глаза и улыбка на лице от того, что он и не мог представить, что задачу можно решить, когда чувствуешь командный дух, собираясь на разных проектах, или встречаешься с людьми, в которых ты веришь и которые верят в тебя.
Например, вывод линейки ИТ-продуктов на рынок — это новая веха для R-Vision, на протяжении полутора лет я занималась этой задачей. И вот, 23 апреля 2025 года, на нашей конференции мы наконец презентовали то, над чем так долго работали. Не раскрывая деталей — мы превзошли свои ожидания этим шагом, и теперь работы ещё больше, но это значит, что мы сделали всё правильно. Это огромный повод для гордости и это вдохновляет.
Пожалуй, ещё меня вдохновляют возможности и люди вокруг. Я как-то для школьников читала лекцию о том, что нельзя упускать возможности. Часто мы смотрим на них из позиции «ну у меня точно не получится», но я всегда пробую. И сейчас вокруг меня невероятно талантливые люди, которые смотрят на мир широко, поэтому вместе мы имеем огромный потенциал правильно приложить усилия и сделать то, что пока считается невозможным.
Источник: CyberMedia