«Клиентам нужен удобный продукт». Как разработки компании «ИТ-Экспертиза» стали лидирующими в своем сегменте

Вячеслав Савлюк, генеральный директор компании «ИТ-Экспертиза» рассказал, какие принципы помогают в работе с крупнейшими заказчиками и какие тренды определяют будущее информационной безопасности.

― Какие направления деятельности есть в вашей компании?

― Наша компания работает в текущем формате 8 лет, но ключевая команда более 20 лет занимается автоматизацией крупных предприятий — от промышленных корпораций до госструктур. Изначально мы работали как интегратор продуктов 1С, но поняли, что имея много крупных клиентов и глубокую экспертизу в отрасли, очевидный путь развития для нас – это создание собственных решений. Такой подход позволяет тиражировать нашу экспертизу и сохранять высокую маржинальность.

В 2019 году мы выпустили первый собственный продукт – программный комплекс информационной безопасности САКУРА для контроля удаленных рабочих мест и активного реагирования на несоответствие профилям безопасности. Этот программный комплекс стал особенно актуален во время пандемии, когда сотрудники перешли на удаленную работу и начали использовать домашние компьютеры. Первым нашим клиентом стал Ростех – ПК ИБ САКУРА максимально соответствовал их задачам, поэтому со временем наш продукт стал стандартом работы, который внедрен на всех предприятиях госкорпорации.

Сегодня у нас более 50 партнеров-интеграторов, которые активно продают это решение. А САКУРА внедрена во всех крупнейших банках страны и на многих предприятиях.

Второй продукт появился из потребности клиентов в анализе состояния разнородного IT-ландшафта в корпоративной системе. Мы видели этот запрос, внедряя решения как на базе 1С-систем, так и других, и поняли, что здесь как раз будет полезна наша экспертиза. Мы создали продукт «Умный мониторинг», который отслеживает инциденты в корпоративном ИТ-ландшафте, выявляет и расследует их причины с помощью ИИ, а после устраняет причины их возникновения. Это уникальная разработка, которая позволяет без вмешательства человека быстро устранять сбои, так что пользователи даже не успевают понять, что была проблема.

Система аккумулирует данные из разных источников, предупреждает об аномалиях и даже предлагает решения, например, связывает падение производительности с неисправностью диска. Первым крупным клиентом «Умного мониторинга» стала компания «Газпром нефть», а сегодня мы внедряем его на других крупных предприятиях.

Оба наших продукта активно развиваются, мы регулярно расширяем функциональность и выпускаем обновления. Компания тоже растет – на данный момент у нас 210 сотрудников, к концу года планируем рост команды в 1,5 раза.
― В чем отличие ваших продуктов от конкурентов?  

― ПК ИБ САКУРА – решение без прямых аналогов на рынке. Конкуренты предлагают лишь отдельные функции: двухфакторная аутентификация, контроль обновлений или реагирование на инциденты. Например, системы аутентификации не отслеживают геолокацию, а обновление антивирусов требует постоянного подключения к серверу.

САКУРА – это комбинированное решение «из коробки»: платформа проверяет обновления даже в слабосвязанных сетях, блокирует доступ при подозрительной активности и интегрируется практически всеми российскими VPN. Один крупный заказчик делал расчет стоимости внутренней разработки такой системы и получилось, что покупка нашего программного комплекса в 3-5 раз выгоднее даже на горизонте 5-7 лет.

«Умный мониторинг» конкурирует с решениями open source, но бесплатные системы требуют создания собственной дорогостоящей команды поддержки. Кроме того, ошибки в них часто невозможно исправить, пока не пройдет обновление в публичном репозитории, и, конечно, для Enterprise-систем такой вариант не подходит.

Наш продукт закрывает три ключевые задачи: глубокая экспертиза в мониторинге бизнес-систем, например, на базе 1С (анализ метрик, формирование отчетов), прогнозирование аномалий через ИИ и автохилинг – система не только обнаруживает сбои, но и оперативно их устраняет. Здесь отлично подходит популярная ИТ-шутка: «Быстро поднятые системы не считаются упавшими».

― Поделитесь кейсами внедрения продуктов – с какой задачей обращались заказчики и какой результат получили?

― Я могу рассказать без конкретных названий. Например, в период пандемии наш заказчик, крупная компания, столкнулся с необходимостью срочно перевести 15 тысяч сотрудников на удаленную работу. Из-за коротких сроков не получалось предоставить корпоративные ПК, а потому разрешили использование личных компьютеров для работы в локальной сети (концепция BYOD – bring your own device). При этом было необходимо обеспечить безопасность работы абсолютно всех устройств сотрудников.

Буквально за две недели наша команда прототипировала решение, развернула его в ИТ-ландшафте заказчика и определила правила контроля, обеспечивающие безопасный доступ. В процессе подключения первых пяти тысяч пользователей выявили множество проблем: вирусы, некорректное ПО и другие нарушения, которые потребовали оперативного устранения. Но после всех доработок мы смогли подключить к системе все устройства (более 15 тысяч) в очень сжатые сроки. Все это позволило клиенту минимизировать риски без масштабных затрат и длительной остановки работы.

Второй кейс – сотрудничество с крупным государственным департаментом, которому потребовалось усилить контроль 10 тысяч пользователей, имеющих расширенные права доступа к государственной инфраструктуре.

Речь шла о сотрудниках подрядных организаций, в которых ИТ-системы недостаточно защищены и имели высокие риски взлома. Однако ограничить их доступ было невозможно, поэтому решили усилить контроль таких подключений к государственной ИТ-инфраструктуре.

В первую очередь сосредоточились на определении геолокации пользователей, чтобы отсекать подключения из других стран. Мы оперативно внедрили систему отслеживания геолокации и выявили сотни подключений из стран, запрещенных внутренними регламентами организации (Грузия, Казахстан, страны ЕС). Это позволило службе безопасности департамента быстро блокировать нарушения и запускать автоматический мониторинг по заданным параметрам (город, зона на карте). Так как мы за использовали наши готовые наработки, адаптировав их под требования заказчика, мы смогли внедрить продукт всего за одну неделю.

― Можно ли оценить выгоду от внедрения продуктов?

― Наши решения в сфере информационной безопасности помогают не только предотвращать риски, но и значительно сократить расходы. Как пример, у одного из клиентов система мониторинга использования ПО выявила, что компания закупала дорогостоящие лицензии (например, полный пакет Microsoft Office для 10 тысяч сотрудников) с избытком – реально использовались лишь 1-2% лицензий. Это позволило клиентам оптимизировать закупки и сократить затраты на десятки миллионов рублей.

Также значительная экономия обеспечивается за счет появившейся возможности управления ИТ-ресурсами. Например, в корпоративных инфраструктурах до 30% мощностей простаивают из-за «перестраховки» при закупке железа. А наш «Умный мониторинг» может проанализировать фактическую нагрузку и определить избыточные ресурсы, которые можно сократить без ущерба для работы. И даже 5% экономии в крупных компаниях приносит миллиарды рублей за год, многократно окупая внедрение.

Но важно помнить, что информационная безопасность – это, в первую очередь, критически важные системы, которые в принципе обеспечивают возможность работы бизнеса. Хакерские атаки могут парализовать бизнес на месяцы, что для многих равносильно банкротству. А наши инструменты не только предотвращают такие сценарии, но и дают измеримый экономический эффект. Помимо этого, есть «неосязаемые» преимущества вроде повышения стабильности и эффективности работы – это хороший бонус к перечисленным выгодам от внедрения.

― Какие тренды в вашей сфере вы могли бы отметить?
― Первый тренд – низкий time-to-market: продукты должны обновляться ежемесячно или даже чаще. Клиенты готовы мириться с неидеальным решением, если видят, что оно быстро развивается и при этом каждое обновление учитывает их запросы.

Второй – это безопасность разработки (DevSecOps). Вендоры обязаны минимизировать уязвимости на уровне кода: проверять сторонние библиотеки, вести реестр рисков. Это защищает заказчика от штрафов за утечки данных, и каждый разработчик должен это учитывать.

Третий, самый масштабный тренд – безопасность работы с ИИ-сервисами. Большинство компаний скептически относятся к публичным нейросетям вроде ChatGPT из-за угрозы утечек. Например, передача кода стороннему ИИ равносильна его публикации в открытом доступе. Альтернатива — собственные серверы с LLM, стоимость внедрения которых начинается от миллиарда рублей. Но даже несмотря на высокую стоимость, корпорации инвестируют в эту сферу.

Следующий вопрос – это контроль нейросетей, так как они не могут работать автономно. С одной стороны компании хотят, чтобы ИИ максимально заменял сотрудников, выполняя рутинные задачи, с другой – все равно нужны люди, которые будут проверять деятельность ИИ, иначе ошибки могут быть фатальными. Например, уже сейчас ИИ генерирует рабочий код по текстовому запросу на русском языке, но требует строгого контроля: нейросети склонны фантазировать, додумывая информацию при недостатке исходных данных.

Если подытожить: клиенты хотят получить удобный продукт, который выполняет максимум задач и с которым легко работать.

― Какие у вас планы развития?

― Продолжать развитие продуктов и увеличивать число внедрений в нашем целевом сегменте. Также мы ставим для себя амбициозные задачи: во-первых, выйти на международный рынок, а во-вторых – реализовать крупнейшие проекты в стране, с десятками тысяч серверов и высокими нагрузками. И наша экспертиза, наш опыт и умение предлагать решения по запросу клиентов позволяют нам реализовать такие масштабные планы.

Подробнее о продуктах:
ПК ИБ САКУРА - https://it-expertise.ru/service/sakura/
Умный мониторинг - https://it-expertise.ru/monitoring/