Особенности развития антивирусных продуктов для защиты предприятий среднего и малого бизнеса

13.02.2007

Представители крупного российского бизнеса уже обзавелись корпоративными системами антивирусной защиты и нацелены на построение комплексных решений обеспечения информационной безопасности, в то время как использование современных антивирусных продуктов на отечественных предприятиях среднего и малого бизнеса остается на достаточно низком уровне.
При этом построение антивирусной защиты для компаний СМБ имеет свои особенности.

Пытаясь разобраться в сложившейся ситуации, обратимся к интервью с Михаилом Прибочим, заместителем директора по развитию бизнеса компании «АПЛ» — центра развития бизнеса Trend Micro в России и странах СНГ, которое он дал корреспонденту CNews, и попросим прокомментировать некоторые спорные моменты Тимура Сабитова, начальника отдела системной интеграции компании «Поликом Про» - ведущего системного интегратора и разработчика рациональных и управляемых информационных систем для предприятий крупного и среднего бизнеса.

Михаил Прибочий в интервью указывает на общее снижение темпов роста, как мирового, так и российского ИТ-рынка. При этом отмечается, что на фоне рынка ИТ сектор информационной безопасности демонстрирует достаточно стремительный рост. Вторая тенденция касается смещения большей доли рынка в сторону предприятий среднего и малого бизнеса, что понятно, ведь рынок корпоративных решений практически насыщен.

Все ярче проявляется такая тенденция как увеличение спроса на услуги - признак зрелости рынка. В настоящий момент до четверти оборота составляют именно услуги: аудит, консалтинг, аутсорсинг и т. п.

Некоторые эксперты считают, что программный антивирус изжил свое и будет вытеснен программно-аппаратными решениями.

Тимур Сабитов с такой постановкой вопроса не согласен: «О вытеснении говорить ни в коем случае нельзя. Действительно, присутствует тенденция сильного увеличения доли программно-аппаратных решений, но это, в основном, отдельно стоящие серверы. Что касается рабочих станций конечных пользователей, то здесь достаточно эффективным средством остаётся антивирус, и его замена каким-либо аппаратным решением в настоящее время просто невозможна».

Михаил Прибочий приводит конкретные цифры по объемам рынка, который занимают программно-аппаратные комплексы. Речь идет о 8% рынка информационной безопасности. «Я бы не стал говорить о вытеснении. Эти решения удачно дополняют друг друга и достаточно мирно сосуществуют вместе. Как правило, программно-аппаратный комплекс – это "компьютер" с предустановленной операционной системой, обычно на базе Linux. На нее инсталлируется самый обычный программный продукт. И продается это все в комплексе: протестированное и отлаженное. Такое решение можно очень просто подключить к сети, и оно будет работать. Отмечу, что один и тот же вендор может предлагать продукты в двух вариантах исполнения: программном и аппаратном. В качестве примера могу упомянуть дитя альянса компании Trend Micro и Cisco Systems: модуль CSC для Cisco ASA 5500. Конечно, в дальнейшем, я полагаю, что доля программно-аппаратных комплексов будет продолжать расти», - отметил он.

И тут важно понимать, что антивирус больше представляет из себя сервис, нежели голый программный продукт. «Вернее будет сказать, использование антивируса сопряжено с необходимостью потребления определённых сервисных услуг: обновление, техническая поддержка, внедрение», - считает Тимур Сабитов.

Михаил Прибочий говорит о тенденции смещения антивирусных сервисов на сторону провайдера: «Уже есть антивирусы, которые не нужно даже инсталлировать на рабочие станции: это в чистом виде сервис от провайдеров, который работает абсолютно прозрачно для пользователя». Но, опять же, думается, что на сегодняшний день существующие сервисы могут быть лишь дополнением, а не заменой привычных нам программных средств.

Сегодня, когда большинство потребителей пришло к пониманию необходимости комплексной защиты, важно не столько появление на рынке новых комплексных решений в этой области (антивирус, антишпион, файервол, антиспам), они есть и будут, сколько сервиса этих комплексных решений. Об этом говорит Тимур Сабитов: «Комплексная система антивирусной защиты помимо антивирусов как таковых должна включать в себя целый набор компонентов и мер – это и средства распространения обновлений системного и прикладного ПО для закрытия уязвимостей, это и специализированные настройки используемого ПО, и правила поведения пользователей (регламенты и инструкции) и ещё много чего».

Комплексная система защиты требует комплексного подхода и тут Михаил Прибочий уверен, что «безопасности бывает слишком много! И она должна быть экономически оправданной. При построении системы защиты нужно соблюсти грань между безопасностью, стоимостью защищаемых сведений, удобством работы и ценой защиты». Именно поэтому Михаил пропагандирует одновендорную систему защиты, говоря о том, что построение многовендорной защиты значительно более дорогостоящее, а разница в эффективности такой системы, в лучшем случае, будет всего лишь на доли процента выше, чем у одновендорной. Ведь такой критерий выбора как цена/качество еще никто не отменял.

И все же, какие проблемы чаще всего испытывают компании СМБ при попытках своими силами организовать информационную безопасность? Михаил Прибочий так отвечает на этот вопрос: «Основная проблема, конечно, неправильный выбор продуктов. Типичный пример: приобретение для защиты сети продуктов, предназначенных для защиты домашних компьютеров. При этом часть антивирусных вендоров не имеет собственной линейки СМБ. Они берут корпоративную и, изменив название, цену и политику лицензирования, позиционируют продукты как предназначенные для СМБ. А клиент, купившись на знакомое имя, приобретает продукт, который его не удовлетворит - решение сложное в обращении, требовательное к ресурсам, после инсталляции его необходимо настраивать и поддерживать. Владение таким ПО будет стоить много дороже, чем их начальная стоимость».

Тимур Сабитов согласен с Михаилом и говорит также о сложности работ по внедрению корпоративных систем в секторе СМБ: «Задача по установке и настройке антивирусного комплекса, именно комплекса, даже в небольшой организации - процесс нетривиальный. При этом подобная задача решается однократно. Поэтому не всегда имеет смысл обучать своего собственного специалиста в той области, которая в будущем может просто не потребоваться. А обучение – это время и деньги. Аутсорсинг позволяет сэкономить и то, и другое».

Сегодня российский бизнес приходит к пониманию, что просто купить дорогой ИТ-продукт недостаточно – очень важно профессионально его настроить, а в дальнейшем своевременно обновлять и обслуживать. При самостоятельном внедрении и обслуживании систем информационной безопасности и антивирусной защиты в рамках среднего и малого бизнеса слишком велик риск неэффективного использования ИТ-ресурсов и, как следствие, неэффективности получившейся системы в целом. В таком случае, пожалуй, идеальным решением для владельца бизнеса будет прибегнуть к услугам ИТ-аутсорсеров, благо российский рынок таких услуг уже вполне сформировался и на нем появились заметные лидеры.

По материалам CNews и «Поликом Про» Ивашков Александр.