Новости / сентябрь 2018
Рубрики: Информационная безопасность

"Дочка" "Ростелекома" рвется за рубеж

София Бокитько
© ComNews
17.09.2018

Разработчик решений в области информационной безопасности "Ростелеком-Solar" (ранее Solar Security, компания группы ПАО "Ростелеком") заключил ряд партнерских соглашений о продвижении решения Solar inCode на международном рынке.

Одно соглашение подписано с компанией Sense of Security Pty Ltd., предоставляющей широкий спектр услуг в области информационной безопасности, которая работает на территории Австралии. Другое соглашение заключено между "Ростелеком-Solar" и Parasoft. В его рамках Parasoft будет предлагать решение для анализа защищенности исходного кода Solar inCode своим заказчикам в Сингапуре, Малайзии и Вьетнаме, постепенно выходя и на другие рынки Юго-Восточной Азии.

Solar inCode - сканер программного кода мобильных и веб-приложений на наличие уязвимостей и недекларированных возможностей. Продвижение решения на международном рынке началось в 2017 г. Сегодня Solar inCode используется в компаниях регионов EMEA и APAC. Среди заказчиков - компании финансового сектора, сфер ИТ, информационной безопасности, биотехнологий и др. Решение Solar inCode способно без доступа к исходному коду или даже отладочной информации анализировать любые приложения, включая сторонние и унаследованные. Таким образом, заказчики получают более полную и точную оценку защищенности используемых приложений.

Как сообщают в пресс-службе "Ростелеком-Solar", анализ скомпилированных и обфусцированных бинарных файлов особенно важен, когда невозможно проанализировать исходный код приложения, что часто случается при тестировании сторонних приложений или анализе унаследованного кода. Чтобы решить эту проблему, компания Parasoft будет предлагать своим заказчикам технологию анализа бинарного кода от "Ростелеком-Solar".

Региональный директор компании Parasoft в Юго-Восточной Азии Стэнли Йу оценил перспективы партнерства с российской компанией: "Партнерство с технологическим лидером рынка SAST-технологий компанией "Ростелеком-Solar" - еще один серьезный шаг на пути к созданию прочного фундамента в области автоматизированного тестирования ПО наших клиентов. Благодаря этому партнерству мы сможем усилить позиции в сегменте анализа защищенности приложений, написанных на C/C++, Java и во фреймворке .NET".

Руководитель направления Solar inCode компании "Ростелеком-Solar" Даниил Чернов, утверждает, что Solar inCode уже пользуется спросом на международном рынке, хотя продвижение продукта началось недавно. По его словам, продукт отвечает ожиданиям зарубежных заказчиков, для которых важна не только функциональность решения, но и user experience - насколько современен дизайн пользовательского интерфейса, удобен ли он, понятен ли. Даниил Чернов уточнил, что западный подход в принципе заключается в том, что использование продукта не должно требовать специальных глубоких познаний в какой-то области, решение должно быть максимально адаптировано под пользователя с базовыми навыками. По его словам, продукт Solar inCode идеально ложится в эту концепцию. "Отчеты о найденных ошибках и уязвимостях, так же как рекомендации по их устранению, понятны даже людям без опыта разработки. И, конечно, очень сильное впечатление на заказчиков производит наше конкурентное преимущество - возможность работать без исходных кодов", - подчеркнул Даниил Чернов.

В "Ростелеком-Solar" считают, что соглашение с компанией Parasoft - это важный стратегический шаг, объединяющий сильные стороны компаний по двум основным направлениям, который позволит "Ростелеком-Solar" укрепить свои позиции в странах Юго-Восточной Азии, а компании Parasoft - стать серьезным игроком на рынке статического анализа безопасности приложений с технологией анализа бинарного кода от "Ростелеком-Solar".

Даниил Чернов подчеркнул, что партнерство с Parasoft, по его мнению, позволит компании существенно расширить присутствие на динамично развивающихся и представляющих большую важность рынках АТР, а со временем выйти и в другие регионы мира: "Мы рады стать партнером компании Parasoft и объединить наши усилия, чтобы еще больше заказчиков смогли оценить лучшие отраслевые решения для обеспечения безопасности приложений", - отметил он.

Что касается соглашения с компанией Sense of Security, то оно подразумевает поставку решения Solar in Code в компанию. Среди заказчиков компании Sense of Security - крупнейшие организации государственного, финансового и телекоммуникационного секторов, предприятия здравоохранения и розничной торговли. Портфолио Sense of Security включает ряд сервисов по четырем направлениям информационной безопасности - соответствие требованиям законодательства (compliance), консалтинг, аудит и эксплуатация средств защиты. В качестве основного инструмента направления по проверке защищенности мобильных и веб-приложений был выбран Solar inCode - анализатор кода с функциональностью, позволяющей проверять приложения на ошибки и уязвимости даже без доступа к их исходному коду.

Операционный директор компании Sense of Security Мюррей Голдсмит сказал, что впечатлен продуктом "Ростелеком-Solar" в области ИБ: "Количество ошибок и уязвимостей в коде, которые способен выявлять Solar inCode, действительно впечатляет. При этом решение демонстрирует низкий процент ложных срабатываний. Кроме того, используя Solar inCode, мы можем проводить аудит мобильных приложений даже без доступа к исходному коду, что очень актуально в случаях, когда необходимо провести аудит защищенности унаследованного ПО. Обычно в таком случае проверка ограничивается только динамическим анализом. Но без статического анализа многие уязвимости трудно или невозможно найти. Solar in Code помогает решить эту проблему и выполнить полноценную проверку приложений", - добавил Мюррей Голдсмит.

Говоря о конкурентоспособности российских решений в области информационной безопасности на иностранных рынках, специалист компании "Доктор Веб" Александр Вураско отметил, что решения в области информационной безопасности, как правило, не ориентированы на какой-то специфический рынок. "К тому же в странах Юго-Восточной Азии не столь выражена политическая составляющая при выборе тех или иных средств защиты информации. Поэтому азиатские компании могут руководствоваться сугубо техническими требованиями с учетом особенностей собственных платформ и архитектур защищаемых информационных систем. Все это позволяет передовым российским решениям конкурировать на этом рынке с зарубежными аналогами", - отметил он.

По словам Александра Вураско, продукты компании "Доктор Веб" уже долгое время представлены на азиатских рынках: "Япония, конечно, не относится к Юго-Восточной Азии, но присутствие в Азиатском регионе у нас имеется", - уточняет он. "С 2004 г. антивирусные решения под маркой Dr.Web успешно продаются в Японии, а в 2010 г. в стране восходящего солнца было открыто наше представительство", - отметил Александр Вураско.

Александр Вураско добавил, что компания "Доктор Веб" постоянно расширяет присутствие на азиатском рынке: "Текущим летом, например, нами было заключено соглашение с с японским предприятием Satsuki Co., Ltd - производителем интерактивных электронных досок, востребованных как в образовательных учреждениях, так и в коммерческих компаниях. Теперь на интерактивные доски еще на этапе производства устанавливается антивирус Dr.Web Security Space для Android. Это означает, что продукт компании "Доктор Веб" будет использован для обеспечения информационной безопасности в японских школах".

По информации Александра Вураско, российские решения в области ИБ вполне конкурентоспособны на международном рынке. "И если они и дальше будут отвечать высоким стандартам обеспечения информационной безопасности и при этом отличаться выгодной ценой, спрос на них будет развиваться, в том числе и на азиатском рынке", - добавил он. По его словам, в то же время необходимо понимать, что азиатский рынок отличается от российского. И эти отличия обусловлены в том числе традициями ведения бизнеса и особенностями менталитета. Нужно учитывать эти факторы при работе с партнерами из Юго-Восточной Азии", - подчеркнул Александр Вураско.

Президент НП "Руссофт" Валентин Макаров считает, что российские решения в области информационной безопасности востребованы в мире, и это не зависит от региона. "Другое дело, что в ряде регионов - США, ЕС - на поведение потенциальных покупателей действуют антироссийские санкции, которые повышают риски и не позволяют российским решениям на равных конкурировать с решениями с развитых рынков. Уровень наших решений очень высок, о чем и свидетельствует успех Solar inCode", - добавил Валентин Макаров.

По мнению Валентина Макарова, востребованность российских решений в области ИБ стала высокой с того момента, когда на мировой рынок вышли "Лаборатория Касперского", "Доктор Веб" и другие компании. Как считает эксперт, в результате обострения геополитической ситуации после событий на Украине эта востребованность резко увеличилась.

"Драйверами роста стала мощная PR-кампания в СМИ США и ЕС по поводу "всемогущества" российских хакеров и отсутствие информации о примерах успешного проникновения государственными и частными американскими хакерами в критические объекты и приложения в России. Поскольку понятие ИБ имеет две стороны и означает баланс способности атаковать и защищаться, то для читателей это автоматически означало, что сегмент ИБ в России развит, по крайней мере,  не хуже, чем в США. Важно отметить и фактор раскрытия WikiLeaks широкой практики проникновения спецслужб США своими техническими средствами в системы конфиденциальной передачи информации не только в странах третьего мира, но и в развитых странах. Развивающиеся страны стали на деле искать альтернативного поставщика решений в области ИБ и нашли его в лице российской ИТ-индустрии, которая к тому же предлагала отличающуюся модель ведения бизнеса - не "черный ящик", а пакет, включающий как само решение, так и обучение его применению с возможностью интеграции собственной "последней мили", - заключил Валентин Макаров.

По его мнению, основанному на наблюдениях за публикациями в СМИ, наибольшее движение в области продвижения российских систем ИБ отмечается в Арабском мире. Он добавил: "Но очень может быть, что это и не так, а распределение российской активности в области ИБ по регионам мира строится таким образом - в порядке понижения: Латинская Америка, Юго-Восточная Азия, Арабский мир. Так, по крайней мере в частном порядке, отмечает лидер нашей крупнейшей компании в области ИБ. То, что Solar in Code нашел партнера в Австралии, является очень многообещающим событием", - заключил Валентин Макаров.