"Безопасность подключений – наш главный приоритет"
Мандик
генеральный директор компании PRO32
О развитии продукта в условиях импортозамещения и ухода с российского рынка западных вендоров, а также о перспективах рынка удаленных решений рассказывает генеральный директор компании PRO32 Игорь Мандик.
Почему в 2022 году вы вышли на рынок с решением удаленного доступа? Как это связано с рынком кибербезопасности, на котором вы так долго работали? Почему сервис стал называться PRO32 Connect?
Решение о выходе на рынок удаленного доступа в 2022 году было продиктовано несколькими факторами. Во-первых, мы видели растущий спрос на подобные решения со стороны российских компаний, особенно в контексте импортозамещения. Этот тренд существовал и до февраля 2022 года, но уход с рынка таких гигантов, как TeamViewer, еще больше усилил потребность в надежных отечественных аналогах.
Во-вторых, за годы работы на рынке кибербезопасности мы накопили огромный опыт и экспертизу в этой области. Мы хорошо знаем потребности наших заказчиков и понимаем, насколько важно обеспечить безопасный доступ к корпоративным данным. PRO32 Connect стал логичным продолжением нашей работы, позволяя, с одной стороны, закрыть потребности клиентов в защищенном удаленном управлении устройствами, с другой — диверсифицировать продуктовый портфель компании.
Название PRO32 Connect отражает суть сервиса: "Connect" – прямое указание на основное предназначение, а "PRO32" – часть нашей стратегии развития зонтичного бренда. Кстати, название было выбрано путем голосования среди сотрудников компании.
Какую долю российских пользователей вам удалось перевести с аналогов других производителей на PRO32 Connect?
Сегодня продукт используют 1400 компаний, миграционным предложением воспользовались 160 клиентов. Наибольший приток пользователей пришелся на 2022 год, особенно на его вторую половину, и начало 2023 года. В этот период многие компании активно искали замену зарубежным решениям, и PRO32 Connect стал для них оптимальным выбором.
Сколько новых пользователей вы смогли привлечь за время работы?
На данный момент продуктом пользуются около 7-8 тысяч человек ежедневно: в их числе как домашние пользователи, так и представители бизнеса и государственных структур.
От каких факторов зависит развитие продукта PRO32 Connect? Является ли ООО "ПРО32 Трейд" владельцем всего исходного кода продукта PRO32 Connect? Способны ли вы его развивать под запросы рынка или конкретных заказчиков?
Развитие PRO32 Connect напрямую зависит от запросов рынка. Мы тщательно анализируем потребности наших пользователей, собираем обратную связь от клиентов на этапе пилотного использования, проводим опросы среди действующих пользователей. Вся эта информация помогает нам определять приоритеты развития продукта и добавлять востребованный функционал.
Что касается исходного кода, то ООО "ПРО32 Трейд" является эксклюзивным дистрибьютором PRO32 Connect. Правообладателем же выступает предприятие, созданное нами совместно с разработчиком. Такой формат работы позволяет нам оперативно реагировать на запросы рынка и вносить необходимые изменения в продукт.
Ярким примером может служить наш опыт сотрудничества с ВТБ. Банку потребовалась узкоспециализированная функция, которой не было в базовой версии PRO32 Connect. Мы тщательно изучили задачу и в итоге реализовали необходимый функционал.
Продукт PRO32 Connect присутствует в реестре отечественного ПО, но не имеет сертификата ФСТЭК. Насколько это влияет на бизнес? Какие примеры внедренных проектов уже есть?
Отсутствие сертификата ФСТЭК на данный момент не является существенным препятствием для нашего бизнеса. Важно понимать, что PRO32 Connect не попадает под обязательные требования сертификации по классу защищенности, так как не является средством противодействия иностранным техническим разведкам или технической защиты информации.
Конечно, мы знаем, что некоторые компании, особенно те, которые работают с государственной тайной и подвержены строгому регулированию, предпочитают видеть сертификат ФСТЭК на все используемые решения. Однако, многие крупные заказчики осознанно выбирают PRO32 Connect, руководствуясь в первую очередь функциональностью, безопасностью и удобством использования продукта.
Как вы видите развитие рынка удаленного доступа в России? Есть ли у него перспективы?
Уход с рынка крупных международных вендоров открыл широкие перспективы для развития российских решений в области удаленного доступа. Этот рынок будет активно расти еще как минимум несколько лет. Мы видим большой потенциал для коллабораций между различными российскими разработчиками. Уже сейчас компании начинают объединять усилия в разных направлениях, например, в области видеоконференцсвязи. PRO32 Connect также не стоит на месте. Мы планируем расширять функционал, добавляя новые возможности для организации удаленной работы сотрудников.
Количество киберугроз последние годы резко увеличилось. Заказчики хотят пользоваться безопасными приложениями и сервисами. За счет чего ваш сервис обеспечивает безопасность подключений? Проходит ли PRO32 Connect независимые проверки безопасности?
Безопасность подключений – наш главный приоритет. PRO32 Connect использует стандартные протоколы шифрования, защиту от подбора паролей и другие меры, которые делают подключения максимально защищенными. Кроме того, скоро завершится независимый пентест от компании Positive Technologies, которая является признанным экспертом в области кибербезопасности. На данный момент мы единственные на рынке, кто провел такое серьезное независимое тестирование. Все выявленные замечания были устранены, и сейчас мы можем гарантировать высокий уровень защиты данных наших пользователей.
При этом, мы не останавливаемся на достигнутом и постоянно совершенствуем наши механизмы безопасности.
Участились случаи разнообразных схем мошенничества с использованием современных технологий. Сталкивались ли вы с использованием вашего сервиса для нелегитимных действий? Как вам удается им противостоять?
К сожалению, как и многие разработчики сервисов удаленного доступа, мы столкнулись с попытками использования PRO32 Connect в мошеннических схемах. Мошенники всегда стремятся адаптироваться к новым условиям, и уход с российского рынка зарубежных аналогов не стал исключением.
Узнав об одном случае с попыткой подключения к телефону жертвы через наш сервис, а именно — приложению банка для похищения средств, мы оперативно приняли меры по усилению защиты, ограничив доступ к банковским и государственным приложениям. Тщательно проанализировав ситуацию, мы ввели ряд ограничений, направленных на борьбу с мошенничеством:
- Запрет захвата изображения с банковских и государственных приложений — это ключевая мера, которая значительно усложняет задачу злоумышленникам.
- Регулярное обновление базы идентификаторов приложений: мы постоянно отслеживаем новые банковские и государственные приложения, чтобы своевременно добавлять их в наш "черный список".
- Расширение ограничений для бесплатных и неавторизованных пользователей — это позволяет снизить риски злоупотребления сервисом со стороны лиц, не являющихся нашими клиентами.
Мы также тесно сотрудничаем с правоохранительными органами и оперативно предоставляем им всю необходимую информацию для расследования подобных инцидентов. Борьба с мошенничеством — это постоянный процесс, и мы не останавливаемся на достигнутом. Наша цель — сделать PRO32 Connect не только удобным, но и максимально безопасным инструментом для наших пользователей.
Как выбирать ПО удаленного доступа для конкретной компании (основные факторы принятия решения)?
Выбор ПО удаленного доступа — это ответственное решение, которое зависит от специфики бизнеса и потребностей конкретной компании. Однако, есть три основных фактора, на которые я рекомендую обращать внимание в первую очередь.
Первый — удобство использования: ПО должно быть интуитивно понятным и простым в настройке как для специалистов техподдержки, так и для рядовых пользователей.
Второй фактор — функциональные возможности. Важно определить, какие именно функции вам необходимы: удаленный доступ к рабочему столу, передача файлов, чат, возможность записи сеанса и т.д.
Третий — безопасность, ведь в современных реалиях этот фактор приобретает особое значение. Важно убедиться, что выбранное ПО обеспечивает надежное шифрование данных, защиту от несанкционированного доступа и другие меры безопасности.
Также стоит обратить внимание на стоимость решения, наличие технической поддержки и возможность интеграции с другими корпоративными системами.
Какие риски при внедрении стоит учитывать и как их минимизировать?
Внедрение любого нового программного обеспечения, особенно связанного с удаленным доступом к корпоративным данным, всегда несет в себе определенные риски. Вот некоторые из них:
- Отказ сервиса. Важно выбирать надежные решения с высокой доступностью, чтобы свести к минимуму риск простоев в работе. В этом плане российские разработчики имеют определенное преимущество, так как их сервисы не зависят от работы зарубежных дата-центров.
- Компрометация данных. Для минимизации этого риска необходимо обращать внимание на уровень безопасности выбранного ПО: наличие шифрования, защиту от несанкционированного доступа, двухфакторную аутентификацию и т.д.
- Человеческий фактор. Даже самое безопасное ПО не сможет защитить от угроз, если сотрудники компании не соблюдают правила кибербезопасности. Поэтому важно проводить обучение персонала и внедрять четкие политики безопасности.
Для минимизации рисков рекомендую также проводить пилотное внедрение на ограниченном количестве рабочих мест, чтобы оценить все возможные проблемы и настроить систему под потребности вашей компании.
