Целый город ИТ-технологий: эксперт Innostage о выставке Gitex Global

Проходящая каждую осень в Дубае грандиозная выставка технологий в сфере ИТ и телекоммуникаций позволяет заглянуть в завтрашний день, набраться вдохновения и завести полезные деловые знакомства. В этом году здесь представили свои решения, проекты и сервисы на разных этапах зрелости порядка 4 500 экспонентов.

Директор по развитию международного бизнеса Innostage Дмитрий Шепелявый использовал предоставленные Gitex Global возможности по максимуму и поделился с читателями РБК Компании основными бизнес-инсайтами с мероприятия. Это вторая половина его интервью, первая часть — про ИТ-тренды и перспективы российских вендоров на международной арене — доступно по ссылке.

Облако возможностей

Дмитрий, несколько лет сохраняется тренд на облачные ИБ-продукты и платформы. Были ли на выставке новинки или направление замедляется в развитии?

Тут традиционно лидируют транснациональные корпорации, прежде всего Microsoft с их многофункциональной облачной платформой Azure. В части кибербезопасности оно автоматизирует рутинные процессы и операции ИБ, облегчая действия администратора. Решение востребованное и раскрученное, но для балансировки геополитических интересов, есть запрос на аналогичный функционал от вендоров из других стран, включая Россию.

Есть мнение, что большинство российских компаний консервативно и остерегается переносить инфраструктуру в облако. Может, у вас другой взгляд на ситуацию?

Облака обеспечивают хороший уровень защищенности, по соответствию закону о персональных данных, нормативам стека. И они, как правило, обеспечивают гораздо лучшую защиту, чем каждая отдельная компания способна это сделать для себя. В решении не мигрировать в облако скорее сказывается консерватизм, а не управление рисками.

В мире такие технологии давно получили бурное развитие. Там вплоть до правительства в облаке находится. Например, Правительство Эмиратов размещает свой ресурс в облаке Microsoft, при этом там обеспечены дополнительные требования к размещению персональных данных внутри страны. Крупные мировые компании уровня Google и Microsoft идут на локализацию своей инфраструктуры в стране, лишь бы получить контракты от правительства Саудовской Аравии, Арабских Эмиратов и т.д. В России мы на два-три года отстаем с точки зрения использования облаков в крупных компаниях или органах власти.

Можно предположить, что через какое-то время мы все равно к этому придем?

- Я уверен, что да. Для органов власти уже создан ГосТех — государственное облако, где региональные федеральные органы власти размещают свои ресурсы и приложения. Убежден, что крупные коммерческие компании и госкорпорации в среднесрочной перспективе тоже перенесут часть ИТ-инфраструктуры в отечественное облако. Возможно, кто-то примет такое решение, в том числе опираясь на экспертизу, продемонстрированную участниками Gitex Global.

На стыке сфер и технологий

Были ли представлены на Gitex кросс-функциональные подходы, сочетающие элементы физической безопасности, кибербезопасности?

Реализовывать комплексные решения, исходя из проблем клиента — задача не вендоров, а скорее интеграторов. Все-таки крупные вендоры больше нацелены на свои функциональные области либо вертикали. А кросс-функциональность отдана на откуп или провайдерам, или интеграторам, которые эту нишу успешно осваивают.

Создаются проекты на стыке функциональных областей. Например, охвачены и цифровая и физическая безопасность — когда система оповещает заказчика об отключения видеокамер и не дает злоумышленникам проникнуть на территорию незамеченными. Или синергия экономической и цифровой безопасности, когда при взломе учетной записи главного бухгалтера ИБ-решения блокируют несанкционированные финансовые операции. Если многокомпонентные решения, куда также включена обработка и анализ данных. Если запрос рынка на такие решения, как «Цифровой штаб» от Innostage. Это как раз конвергенция между цифровой и физической безопасностью.

Экосистемность характерна для самых крупных ИБ-вендоров или сейчас это уже достаточно массовое явление?

Все хотят, но не все могут. Поэтому только у крупных вендоров ПО получается стать некоторой платформой. Чтобы быть экосистемой, надо иметь соответствующее покрытие и определенное влияние на рынок. Небольшие вендоры идут стратегией нишевого развития. А в экосистему могут идти только крупный типа Microsoft, Google, Amazon и Checkpoint.

Какие новые тенденции в использовании Big Data можно отметить за рубежом?

Здесь плотное пересечение аналитики данных с ИИ и машинным обучением. Больше внимание начинает уделяться именно безопасности и AI/ML моделей, чтобы они не использовались во вред.

В целом акцент сейчас смещается с непосредственно сбора и обработки больших данных к Data Security — их защите от кражи и компрометации. Это вызвано тем, что правительства многих стран вводят очень приличные штрафы за нарушение безопасности и утечку данных. Поэтому вводятся новые должности, такие как операторы Data Security officer — специалист по безопасности данных.

Акцент на DevSecOps

Много ли внимания в деловой и выставочной программе Gitex уделено безопасной разработке?

Да, это направление явно развивается. Заказчики по всему миру пользуются программным обеспечением из совершенно различных источников: часть ПО куплена, часть — сделана на заказ, какие-то собственные доработки использованы, а что-то сделано на базе Open Source и сторонних библиотек сомнительного происхождения. Безопасность этого «разнотравья» программного обеспечения вызывает большие вопросы.

И довольно большие усилия ИБ-сообщества направлены на то, чтобы гарантировать безопасность и отсутствие уязвимостей в используемом компаниями ПО. Для этого сам процесс разработки софта должен быть выстроен по принципам DevSecOps — так, чтобы приложения были с самого начала безопасны.

Можно сказать, что это станет стандартом в ИБ?

Де-факто это уже стандарт. Весь вопрос, как реализовать DevSecOps эффективно, то есть с минимальными затратами и максимальной пользой, чтобы процесс разработки программного обеспечения не замедлялся, но при этом был безопасен. При этом на выставке я заметил интерес не столько к методологии, сколько референсам и бизнес-кейсам, связанным с безопасной разработкой приложений. Условно, как это будет реализовано в летающем такси, беспилотном наземном транспорте и т.д. Приятно осознавать, что команда Innostage успешно развивает это трендовое направление, занимая верхние строчки в рейтингах поставщиков решений для безопасной разработки.