InfoWatch

Материал из Википедии — свободной энциклопедии
(перенаправлено с «Infowatch»)
Перейти к навигации Перейти к поиску
Группа компаний InfoWatch
Изображение логотипа
Тип Акционерное общество
Основание 2003
Основатели  •  Евгений Касперский
 •  Наталья Касперская
Расположение  Россия, Москва, Верейская ул., 29, стр. 134
Ключевые фигуры  •  Наталья Касперская
    (президент)
 •  Нагорный Алексей
    (генеральный директор)
 •  Рустем Хайретдинов
    (заместитель генерального директора)
Отрасль информационные технологии (МСОК62)
Продукция DLP-системы
Число сотрудников 500
Дочерние компании  •  «Крибрум»
 •  Cezurity
 •  EgoSecure
 •  Appercut
 •  Taiga
Сайт infowatch.ru

Группа компаний InfoWatch (АО «Инфовотч») — российская компания, специализирующаяся на информационной безопасности в корпоративном секторе: защите корпораций от утечек информации и целевых атак извне. Контролирует около 50 % российского рынка систем защиты конфиденциальных данных (англ. data leakage prevention, DLP-систем)[1]. Компания образована в 2003 году как дочернее предприятие «Лаборатории Касперского», с 2007 года стала полностью самостоятельной. Основной владелец и глава InfoWatch — Наталья Касперская.

История[править | править код]

Создание[править | править код]

В 2001 году в процессе совместного создания системы Kaspersky Anti-Spam «Лабораторией Касперского» и компанией «Ашманов и партнёры»[2] глава этой компании Игорь Ашманов, в числе прочего, подарил тогдашним партнёрам идею использования разработанного «АиП» движка «Антиспам» в обратном направлении, для защиты от утечек[3][4].

Специалисты «Лаборатории Касперского» в 2001—2002 годах разработали систему защиты корпоративных пользователей от внутренних угроз, позже ставшую известной под брендом InfoWatch Traffic Monitor Enterprise. В декабре 2003 года для развития и распространения нового продукта была основана дочерняя компания InfoWatch[5] с первоначальным штатом 10—12 сотрудников[6].

На фоне бурно растущей «Лаборатории Касперского» будущее этого продукта, впрочем, не выглядело столь определённым: рынка защиты от корпоративных утечек информации на тот момент попросту не существовало, эксперты не выделяли этот сегмент рынка как отдельную сущность[4]. Соответственно, у «Лаборатории» не было ни наработок по дистрибуции, ни особого желания в этот побочный для неё бизнес вкладываться[7].

Независимость[править | править код]

С октября 2007 года генеральным директором и владелицей контрольного пакета акций InfoWatch стала Наталья Касперская[8]. Эта компания была частью компенсации при разделе бизнеса с её прежним мужем Евгением Касперским, основным владельцем «Лаборатории Касперского»[9]. Поскольку технологические решения и продуктовая линейка InfoWatch были рассчитаны на крупные компании, а не на мелкий сегмент и розницу, это обстоятельство требовало особых подходов: серьёзной совместной работы с заказчиками перед установкой систем, иных каналов продаж, готовности к более длинным циклам этих продаж (от пяти до девяти месяцев[10]) с выраженным сезонным фактором (пик приходится на зимнее время[10]) и др. Кроме того, Наталья обнаружила в InfoWatch и внутренний кризис[7]:

Мне попался очень крепкий орешек. Я предполагала, что у меня есть продукт. Работающего продукта не оказалось. Я предполагала, что у меня есть команда. Команда разбежалась. Маркетологи ушли, часть разработчиков увёл бывший технический директор… И несколько лет я занималась тем, что пыталась сварить кашу из этого «топора».

Тем не менее, уже в 2012 году прежде убыточная компания InfoWatch впервые вышла в «плюс»[11] и продолжила быстро, на 60—70 % в год, расти[12]. По итогам 2012 года оборот компании вырос до ₽365 млн[13], в 2013 году — достиг ₽498 млн[14], в 2014 году выручка InfoWatch составила ₽831 млн[9]. В январе 2013 года компания впервые попала в «магический квадрант» Content-Aware DLP исследовательской компании Gartner[15]. Опрошенные «Коммерсантом» независимые эксперты весной 2015 года оценивали InfoWatch как компанию в $40—50 млн[4].

Глава InfoWatch Наталья Касперская (2016)

Сегодня[править | править код]

Ниша[править | править код]

По словам Натальи Касперской, у каждого третьего заказчика специалисты её предприятия обнаруживают целевые атаки — компьютерные черви и иные средства взлома, написанные специально «под него»[16]. В целом, внутренние угрозы наносят корпорациям значимый ущерб, обычно они исходят от персонала и бывают умышленными (кража в результате воровства, коррупционного сговора, мошенничества, саботажа) и неумышленными (утечки по неосторожности, неопытности)[17].

Согласно отчётам аналитического центра InfoWatch, вероятности хищения/утери конфиденциальных корпоративных данных тем или иным способом, в среднем, распределяются так[6]:

Группа[править | править код]

В настоящее время InfoWatch превратилась в группу компаний из нескольких дочерних предприятий, сгруппированных по двум направлениям — защита корпораций от внутренних угроз и от целевых атак извне[4]. Группа контролирует около 50 % российского рынка систем защиты корпоративных данных (DLP-систем)[1], ежегодно фиксируя совокупно более 1200 значимых утечек секретной информации[6].

Ныне акционерами InfoWatch являются сама Касперская и Рустем Хайретдинов как миноритарий[4]. В штаб-квартире InfoWatch по состоянию на начало 2016 года работают более 300 сотрудников[17], всего в группе компаний — около 500[7]. Они рассредоточены в четырёх офисах — в Москве, Санкт-Петербурге, Минске и Эттлингене (Германия), — и реализуют ежегодно более 400 различных проектов в области защиты корпоративных данных[18]. Помимо головной компании, в группу InfoWatch по состоянию на 2016 год входят следующие предприятия[7][17][19]:

Кроме того в составе группы с 2008 года находится Аналитический центр, который ведёт мониторинг опубликованных утечек информации в России и в мире и дважды в год выпускает ежегодный сводный отчёт, включающий их статистический анализ c комментариями экспертов, а также аналогичные отчёты по отраслям[6][20].

В 2014 году InfoWatch и «Ашманов и партнёры» приобрели блокирующий пакет акций агентства по управлению интернет-репутацией «Сидорин Лаб».[1][2]

Заказчики[править | править код]

Основные заказчики технологических решений и продуктов InfoWatch — крупные и средние корпорации с наличием от 300 рабочих станций[4]. Есть и продуктовая линейка для малых и средних предприятий, филиалов крупных компаний[21] с персоналом от 100 человек[1].

Три четверти заказчиков InfoWatch — коммерческие компании, долю государственных структур Наталья Касперская оценивает в 20—25 %[22]. На этот рынок компания вышла в начале 2010-х[16]. Глава дочерней компании Appercut Рустем Хайретдинов в интервью радио «Эхо Москвы» констатировал, что проникновение в госсектор могло бы быть гораздо бо́льшим, если бы не опасения Касперской, что её обвинят в использовании административного ресурса: «Мне как акционеру InfoWatch очень жаль, но как человек я её прекрасно понимаю»[23].

Экспансия[править | править код]

Более половины клиентов группы компаний InfoWatch находятся в России. С начала 2010-х годов группа приступила к экспансии за пределы СНГ. На европейском направлении группа действует под брендом основанной российским немцем Сергеем Шлоттхауэром дочерней компании EgoSecure, располагающей собственным продуктовым портфелем для малого и среднего бизнеса и партнёрами-дистрибьюторами в Европе (Германии, Италии, Франции, Испании, Португалии и Греции) и Латинской Америке (Бразилии, Мексике и Колумбии)[1][24].

Ключевым же для самой InfoWatch зарубежным рынком является Ближний Восток[25]. У неё хорошие позиции в финансовом секторе Бахрейна — там охвачены восемь банков, среди которых Центральный банк Бахрейна, Первый энергетический банк, Исламский банк. Также есть несколько крупных клиентов в Кувейте, Объединённых Арабских Эмиратах, Турции[26].

Активно продвигается бизнес и в странах Южной и Юго-Восточной АзииМалайзии, Индонезии, Индии, Шри-Ланке, Сингапуре. В планах — вывод на восточные рынки и в Россию бренда и решений EgoSecure[25], а на рынки стран Латинской Америки — продукции InfoWatch[4][27].

Продукты[править | править код]

Изначально целью InfoWatch была лишь системная защита корпораций от информационных утечек (DLP-система), ныне продуктовая линейка компании решает и комплекс связанных проблем[25]:

  • отслеживает новую корпоративную информацию (объём информации в компаниях ежегодно увеличивается в среднем на 20 %);
  • категоризирует неструктурированную информацию (более 80 % информации внутри компании — неструктурированные данные);
  • защищает структурированные данные от утечки и иного несанкционированного использования.

Основные продукты InfoWatch в настоящее время[28]:

 •  InfoWatch Traffic Monitor Enterprise защита информации от утечки, борьба с инсайдерством и другими внутренними угрозами.
Флагманский продукт компании[17];
 •  InfoWatch Traffic Monitor Standard то же, но для небольших объёмов данных;
 •  InfoWatch Endpoint Security защита информации на компьютерах и съёмных носителях;
 •  Гарант Security Edition защита корпоративных данных с доступом к правовой информации (совместно с компанией «Гарант»);
 •  InfoWatch Targeted Attack Detector обнаружение целевых атак на корпоративные информационные системы;
 •  InfoWatch Attack Killer защита от многовекторных целевых атак на корпоративные информационные системы;
 •  InfoWatch Appercut контроль изменения кода бизнес-приложений;
 •  InfoWatch Kribrum онлайн-мониторинг и анализ социальных медиа, управление репутацией корпорации.

Процесс оптимальной конфигурации, интеграции этих продуктов и др. проходит в тесном взаимодействии специалистов InfoWatch с заказчиком и делится на три стадии.

На стадии pre-DLP определяется, какая именно информация нуждается в защите — в этом состоит основное рыночное преимущество продукта[7]. Для этого весь её массив подвергается категоризации по типам и вырабатываются регламенты надлежащего обращения с каждым таким типом. Это происходит единожды, в полуавтоматическом режиме. Существуют готовые категоризаторы, адаптированные для конкретной отрасли — для банков и финансового сектора, для нефтегазовой отрасли, для промышленности, для компаний телекоммуникационного сектора, для государственных организаций[17]. Затем специальным ПО определяются возможные «дырки» в информационной системе предприятия, через которые документы той или иной категории потенциально могут утечь, а также настраиваются политики безопасности для каждой категории — что и как надлежит делать системе в случае фиксации попытки нарушения «периметра»[7][29].

После этого наступает стадия собственно установки настроенной DLP-системы. Последняя стадия — post-DLP. Она предполагает расследование обстоятельств произошедших утечек и сбор доказательств виновности конкретных сотрудников[7], в том числе и для легитимного предоставления этих доказательств в суде[30].

Информационная атака[править | править код]

В апреле 2017 года неизвестные объявили[31] о краже базы клиентов InfoWatch. В ряд российских компаний, занимающихся информационной безопасностью, а также профильным СМИ и блогерам было направлено письмо, якобы содержавшее базу клиентов компании InfoWatch из анонимных источников и несколько коммерческих предложений. В самой InfoWatch факт хищения данных опровергли, квалифицировав произошедшее как информационную атаку с целью опорочить репутацию компании. В InfoWatch отметили, что в ходе атаки актуальные данные их партнёров и клиентов не пострадали, а разосланная база представляла собой компиляцию сторонних данных[32].

Примечания[править | править код]

  1. 1 2 3 4 Наталья Касперская (InfoWatch): «Строить концепцию по импортозамещению на основе только софта — бессмысленно» Архивировано 15 мая 2016 года.. — «РСпектр», 20 января 2015 года.
  2. Щуров, И. Истребитель спама. — Журнал «Компьютерра», 19 декабря 2002 года.
  3. Кузьмичёв, А. Фанаты бизнеса. Истории о тех, кто строит наше будущее. — М.: «Эксмо», 2011. — 384 с. — ISBN 978-5-699-51493-9
  4. 1 2 3 4 5 6 7 Панфилов, К. Наталья Касперская, InfoWatch: «Если у вас есть шанс выжить — не привлекайте инвесторов». — VC.ru, 8 июля 2015 года.
  5. История компании Архивная копия от 8 апреля 2016 на Wayback Machine. — Официальный сайт InfoWatch.
  6. 1 2 3 4 Наталья Касперская (InfoWatch): «InfoWatch с самого начала фокусировался на крупный бизнес». — Apps4All, 7 ноября 2014 года.
  7. 1 2 3 4 5 6 7 Агарунов, Д. Интервью с Натальей Касперской. — Журнал «Хакер», 29 декабря 2014 года.
  8. Наталья Касперская возглавила InfoWatch. — «Лента.ру», 31 октября 2007 года.
  9. 1 2 Наталья Касперская, справка журнала Forbes.
  10. 1 2 Басина, Н. Наталья Касперская: «Методики, которые я применяла в „Лаборатории Касперского“, в InfoWatch не сработали». — Журнал CRN, № 12—13 (407—408), 6 сентября 2013 года.
  11. Леди Рунета: Наталья Касперская. — TheRunet, 2 октября 2013 года.
  12. Наталья Касперская, InfoWatch: Я не могу вспомнить какие-то серьёзные препоны со стороны государства. — Roem.ru, 4 сентября 2015 года.
  13. Число утечек персональных данных в РФ в 2013 г. выросло в 2,2 раза. — ИА «Интерфакс», 26 февраля 2014 года.
  14. Басина, Н. InfoWatch: рынок DLP в России стабильно растёт. — Журнал CRN, 17 апреля 2014 года.
  15. Легезо, Д. Защита от утечек: Компания Натальи Касперской вошла в число мировых лидеров. CNews (22 января 2013).
  16. 1 2 Кто следит за вами: ФСБ или ваш телефон. — программа Hard Day’s Night на телеканале «Дождь», 13 октября 2015 года.
  17. 1 2 3 4 5 Информация о компании Архивная копия от 11 апреля 2016 на Wayback Machine. — Официальный сайт InfoWatch.
  18. Есауленко, А. InfoWatch берёт под защиту АСУ ТП. — ComputerWorld, 24 апреля 2015 года.
  19. Ингейт готовит свой монитор соцсетей? — Роем.ру, 17 октября 2011 года.
  20. Аналитический центр. — Официальный сайт InfoWatch.
  21. Продукты и решения для SMB-компаний Архивная копия от 7 апреля 2016 на Wayback Machine. — Официальный сайт InfoWatch.
  22. Месаркишвили, А. Наталья Касперская: «Microsoft использует неконкурентную стратегию своего доминирующего положения на рынке». — Журнал «Континент Сибирь», 17 декабря 2013 года.
  23. Персона: Наталья Касперская. — Радио «Эхо Москвы», 8 марта 2015 года.
  24. Чуриков, Л. Наталья Касперская: «Я — очень щедрая женщина!» Архивная копия от 14 мая 2016 на Wayback Machine — Журнал IT Weekly, № 17/2014, 28 апреля 2014 года.
  25. 1 2 3 Реммер, Н. Наталья Касперская: «Ближний Восток — ключевой рынок для нашей экспансии» Архивировано 28 апреля 2016 года.. — «Деловые Эмираты», № 5/22, 2008 год.
  26. Дьяков, М. Наталья Касперская: «Безопасность сродни оковам на ногах. Она так устроена». — Banki.ru, 26 января 2015 года.
  27. Opinion: Наталья Касперская, InfoWatch. — PC Magazine Russian Edition, лекабрь 2015 года.
  28. Продукты. — Официальный сайт InfoWatch.
  29. Наталья Касперская: на рынке DLP-систем наступил переломный момент. — CNews, 7 июня 2013 года.
  30. Касперская, Н. Как воруют информацию в кризис и как с этим бороться Архивная копия от 23 апреля 2016 на Wayback Machine? — SecurityLab.ru, 26 февраля 2015 года.
  31. Неизвестные объявили о краже базы клиентов Infowatch Натальи Касперской (рус.), vc.ru (13 апреля 2017). Дата обращения 16 апреля 2017.
  32. Сулейманов, С. Кто-то украл у компании Натальи Касперской базу клиентов. — Meduza.io, 13 апреля 2017 года.

Ссылки[править | править код]