Защита в открытую
На российский рынок кибербезопасности выходят новые участники
Выходцы из Positive Technologies Сергей Гордейчик и Маргарита Кондратюк запускают новую компанию в области кибербезопасности Cyberok. Она будет оказывать услуги защиты информационных систем полностью на открытом программном обеспечении (ПО). Компания запущена на средства основателей, но они рассчитывают привлечь и сторонние инвестиции. С учетом ухода иностранных вендоров, считают эксперты, на рынке есть место для новых участников, но у них будут сильные отечественные конкуренты.
Экс-заместитель гендиректора Positive Technologies Сергей Гордейчик запускает проект в сфере кибербезопасности Cyberok, рассказали “Ъ” в компании. По данным «СПАРК-Интерфакс», АО «Сайбер ок», гендиректором которого стал господин Гордейчик, зарегистрировано 18 апреля, оно на 100% принадлежит АО «Большая история» Маргариты Кондратюк, которая, по данным портала LinkedIn, ранее занимала должность директора по правовым вопросам Positive Technologies. Консультантом проекта выступает бенефициар Positive Technologies (56%) Юрий Максимов, говорят источники “Ъ”.
Компания запущена на средства акционеров, они также рассматривают привлечение инвестиций и грантов, уточнил “Ъ” Сергей Гордейчик. В ближайшие два года вложения в проект составят $15 млн, рассчитывает он.
Cyberok будет оказывать услуги центра управления безопасностью (Security Operations Center, SOC) для заказчиков.
Платформа работает по модели Open Source: собирает из открытых компонентов готовые продукты для кибербезопасности, разрабатывает недостающие элементы, проводит сертификацию, объяснил Сергей Гордейчик: «Открытые коды также будут доступны всем желающим и опубликованы на платформе». Компания также будет получать отчисления от партнеров, работающих по модели MSSP (безопасность как сервис), добавил господин Гордейчик.
С начала военной операции на Украине 24 февраля Россию покинули почти все зарубежные компании по кибербезопасности, в том числе словацкая ESET, чешская Avast и американские Fortinet, NortonLifeLock Inc., Forcepoint (Websense). В то же время с конца февраля число хакерских атак на российские компании и госорганы увеличилось почти в полтора раза. С учетом ухода иностранных вендоров на рынке будут происходить изменения, считает управляющий директор Positive Technologies Денис Кораблев: «Западные компании продвигали свою парадигму защиты данных, однако она годами не давала необходимого результата». Сейчас, по его мнению, в России появятся новые компании, у которых есть шанс решить проблему.
Индивидуальные решения под конкретных заказчиков на стыке OpenSource и готовых продуктов будут у бизнеса, тем более в условиях введенных санкций в IT-отрасли, считает основатель и гендиректор ИБ-компании QratorLabs Александр Лямин:
«У проекта есть перспективы и за рубежом — на рынках, чувствительных к ограничениям, например Латинской Америки и Ближнего Востока».
В апреле 2021 года власти США ввели санкции против самой Positive Technologies, обвинив компанию в «проведении исследований в поддержку вредоносных киберопераций российской Службы внешней разведки» (см. “Ъ” от 15 апреля 2021 года). В ноябре Министерство торговли США распространило на компанию экспортные ограничения. В Positive Technologies уверяли, что это «не влияет существенным образом» на бизнес, и планировали экспансию на Ближний Восток, в Юго-Восточную Азию, Африку и Южную Америку. Собеседник “Ъ”, знакомый с деталями проекта Cyberok, утверждает, что проект никак не связан с санкциями против Positive Technologies: «Несмотря на связь компаний, их команды будут конкурировать как за российский, так и за зарубежный рынок».
Развитие проекта по модели Open Source может быть отчасти связано с тем, что российские вендоры ПО на фоне санкций ряда зарубежных разработчиков исходного открытого кода, который размещен на GitHub (международная платформа для разработки программного обеспечения американской Microsoft), начали ограничивать к нему доступ российским коллегам, полагает собеседник “Ъ” на рынке разработки (см. “Ъ” от 28 февраля). В части кибербезопасности свободное ПО дает только преимущество в том, что возможен независимый аудит кода неограниченным кругом лиц, объясняет собеседник “Ъ” на рынке.
Уход западных Cisco, IBM и других игроков, безусловно, подогреет тезис импортозамещения, отмечает инвестиционный менеджер A.Partners Иннокентий Краснов: «В вопросе инвестиций внутри России еще большую активность будут проявлять фонды, аффилированные с государством, для которого тема кибербезопасности является одной из ключевых». При этом следует понимать, добавляет он, что в России уже есть ряд сильных отечественных игроков, в том числе «Лаборатория Касперского», RuSIEM, «Эшелон», с которыми придется конкурировать.