InfoWatch

Материал из Википедии — свободной энциклопедии
(перенаправлено с «Infowatch»)
Перейти к: навигация, поиск
Группа компаний InfoWatch
Тип

Закрытое акционерное общество

Основание

2003

Основатели

 •  Евгений Касперский
 •  Наталья Касперская

Расположение

РоссияFlag of Russia.svg Россия, Москва, Верейская ул., 29, стр. 134

Ключевые фигуры

 •  Наталья Касперская
    (президент)
 •  Нагорный Алексей
    (генеральный директор)
 •  Рустем Хайретдинов
    (заместитель генерального директора)

Отрасль

информационные технологии (МСОК62)

Продукция

DLP-системы

Число сотрудников

500

Дочерние компании

 •  «Крибрум»
 •  Cezurity
 •  EgoSecure
 •  Appercut
 •  Taiga

Сайт

infowatch.ru

Группа компаний InfoWatch (ЗАО «Инфовотч») — российская компания, специализирующаяся на информационной безопасности в корпоративном секторе: защите корпораций от утечек информации и целевых атак извне. Контролирует около 50 % российского рынка систем защиты конфиденциальных данных (англ. data leakage prevention, DLP-систем)[1]. Компания образована в 2003 году как дочернее предприятие «Лаборатории Касперского», с 2007 года стала полностью самостоятельной. Основной владелец и глава InfoWatch — Наталья Касперская.

История[править | править вики-текст]

Создание[править | править вики-текст]

В 2001 году в процессе совместного создания системы Kaspersky Anti-Spam «Лабораторией Касперского» и компанией «Ашманов и партнёры»[2] глава этой компании Игорь Ашманов, в числе прочего, подарил тогдашним партнёрам идею использования разработанного «АиП» движка «Антиспам» в обратном направлении, для защиты от утечек[3][4].

Специалисты «Лаборатории Касперского» в 2001—2002 годах разработали систему защиты корпоративных пользователей от внутренних угроз, позже ставшую известной под брендом InfoWatch Traffic Monitor Enterprise. В декабре 2003 года для развития и распространения нового продукта была основана дочерняя компания InfoWatch[5] с первоначальным штатом 10—12 сотрудников[6].

На фоне бурно растущей «Лаборатории Касперского» будущее этого продукта, впрочем, не выглядело столь определённым: рынка защиты от корпоративных утечек информации на тот момент попросту не существовало, эксперты не выделяли этот сегмент рынка как отдельную сущность[4]. Соответственно, у «Лаборатории» не было ни наработок по дистрибуции, ни особого желания в этот побочный для неё бизнес вкладываться[7].

Независимость[править | править вики-текст]

С октября 2007 года генеральным директором и владелицей контрольного пакета акций InfoWatch стала Наталья Касперская[8]. Эта компания была частью компенсации при разделе бизнеса с её прежним мужем Евгением Касперским, основным владельцем «Лаборатории Касперского»[9]. Поскольку технологические решения и продуктовая линейка InfoWatch были рассчитаны на крупные компании, а не на мелкий сегмент и розницу, это обстоятельство требовало особых подходов: серьёзной совместной работы с заказчиками перед установкой систем, иных каналов продаж, готовности к более длинным циклам этих продаж (от пяти до девяти месяцев[10]) с выраженным сезонным фактором (пик приходится на зимнее время[10]) и др.[11] Кроме того, Наталья обнаружила в InfoWatch и внутренний кризис[7]:

Мне попался очень крепкий орешек. Я предполагала, что у меня есть продукт. Работающего продукта не оказалось. Я предполагала, что у меня есть команда. Команда разбежалась. Маркетологи ушли, часть разработчиков увёл бывший технический директор… И несколько лет я занималась тем, что пыталась сварить кашу из этого «топора».

Тем не менее, уже в 2012 году прежде убыточная компания InfoWatch впервые вышла в «плюс»[11] и продолжила быстро, на 60—70 % в год, расти[12]. По итогам 2012 года оборот компании вырос до ₽365 млн[13], в 2013 году — достиг ₽498 млн[14], в 2014 году выручка InfoWatch составила ₽831 млн[9]. В январе 2013 года компания впервые попала в «магический квадрант» Content-Aware DLP исследовательской компании Gartner[15]. Опрошенные «Коммерсантом» независимые эксперты весной 2015 года оценивали InfoWatch как компанию в $40—50 млн[4].

Глава InfoWatch Наталья Касперская (2016)

Сегодня[править | править вики-текст]

Ниша[править | править вики-текст]

По словам Натальи Касперской, у каждого третьего заказчика специалисты её предприятия обнаруживают целевые атаки — компьютерные черви и иные средства взлома, написанные специально «под него»[16]. В целом, внутренние угрозы наносят корпорациям значимый ущерб, обычно они исходят от персонала и бывают умышленными (кража в результате воровства, коррупционного сговора, мошенничества, саботажа) и неумышленными (утечки по неосторожности, неопытности)[17].

Согласно отчётам аналитического центра InfoWatch, вероятности хищения/утери конфиденциальных корпоративных данных тем или иным способом, в среднем, распределяются так[6]:

Группа[править | править вики-текст]

В настоящее время InfoWatch превратилась в группу компаний из нескольких дочерних предприятий, сгруппированных по двум направлениям — защита корпораций от внутренних угроз и от целевых атак извне[4]. Группа контролирует около 50 % российского рынка систем защиты корпоративных данных (DLP-систем)[1], ежегодно фиксируя совокупно более 1200 значимых утечек секретной информации[6].

Стратегией укрупнения бизнеса в InfoWatch является поиск новых технологий в области информационной безопасности и соответствующих проектов-стартапов, которые могли бы расширить продуктовый портфель, но не с последующей их интеграцией в основной бизнес, а сохранением в качестве сателлитов. Таким образом группа компаний снижает общий риск, сохраняет костяк команды создателей, его мотивацию и сложившуюся внутри стартапа культуру ведения дел, а также даёт ему возможность оперативнее, без лишней бюрократии принимать бизнес-решения. В обмен группа компаний InfoWatch предоставляет инвестиции, юридическую и маркетинговую поддержку, содействует продажам[7].

Ныне акционерами InfoWatch являются сама Касперская и Рустем Хайретдинов как миноритарий[4]. В штаб-квартире InfoWatch по состоянию на начало 2016 года работают более 300 сотрудников[17], всего в группе компаний — около 500[7]. Они рассредоточены в четырёх офисах — в Москве, Санкт-Петербурге, Минске и Эттлингене (Германия), — и реализуют ежегодно более 400 различных проектов в области защиты корпоративных данных[18]. Помимо головной компании, в группу InfoWatch по состоянию на 2016 год входят следующие предприятия[7][17][19]:

Кроме того в составе группы с 2008 года находится Аналитический центр, который ведёт мониторинг опубликованных утечек информации в России и в мире и дважды в год выпускает ежегодный сводный отчёт, включающий их статистический анализ c комментариями экспертов, а также аналогичные отчёты по отраслям[6][20].

В 2014 году InfoWatch и «Ашманов и партнёры» приобрели блокирующий пакет акций агентства по управлению интернет-репутацией «Сидорин Лаб».[1][2]

В офисе компании InfoWatch (2016)

Заказчики[править | править вики-текст]

Основные заказчики технологических решений и продуктов InfoWatch — крупные и средние корпорации с наличием от 300 рабочих станций[4]. Есть и продуктовая линейка для малых и средних предприятий, филиалов крупных компаний[21] с персоналом от 100 человек[1]. Среди своих российских клиентов в компании называют[17][22]:

Три четверти заказчиков InfoWatch — коммерческие компании, долю государственных структур Наталья Касперская оценивает в 20—25 %[23]. На этот рынок компания вышла в начале 2010-х[16]. Глава дочерней компании Appercut Рустем Хайретдинов в интервью радио «Эхо Москвы» констатировал, что проникновение в госсектор могло бы быть гораздо бо́льшим, если бы не опасения Касперской, что её обвинят в использовании административного ресурса: «Мне как акционеру InfoWatch очень жаль, но как человек я её прекрасно понимаю»[24].

Экспансия[править | править вики-текст]

Более половины клиентов группы компаний InfoWatch находятся в России. С начала 2010-х годов группа приступила к экспансии за пределы СНГ. На европейском направлении группа действует под брендом основанной российским немцем Сергеем Шлоттхауэром дочерней компании EgoSecure, располагающей собственным продуктовым портфелем для малого и среднего бизнеса и партнёрами-дистрибьюторами в Европе (Германии, Италии, Франции, Испании, Португалии и Греции) и Латинской Америке (Бразилии, Мексике и Колумбии)[1][25].

Ключевым же для самой InfoWatch зарубежным рынком является Ближний Восток[26]. У неё хорошие позиции в финансовом секторе Бахрейна — там охвачены восемь банков, среди которых Центральный банк Бахрейна, Первый энергетический банк, Исламский банк. Также есть несколько крупных клиентов в Кувейте, Объединённых Арабских Эмиратах, Турции[27].

Активно продвигается бизнес и в странах Южной и Юго-Восточной АзииМалайзии, Индонезии, Индии, Шри-Ланке, Сингапуре. В планах — вывод на восточные рынки и в Россию бренда и решений EgoSecure[26], а на рынки стран Латинской Америки — продукции InfoWatch[4][28].

Продукты[править | править вики-текст]

Продукты InfoWatch — это комбинированное решение, включающее этапы консалтинга, внедрения, иногда установку аппаратных систем плюс программное обеспечение. Если изначально целью InfoWatch была лишь системная защита корпораций от информационных утечек (DLP-система), ныне продуктовая линейка компании решает и комплекс связанных проблем[26]:

  • отслеживает новую корпоративную информацию (объём информации в компаниях ежегодно увеличивается в среднем на 20 %);
  • категоризирует неструктурированную информацию (более 80 % информации внутри компании — неструктурированные данные);
  • защищает структурированные данные от утечки и иного несанкционированного использования.

В компании убеждены, что им удалось найти правильную пропорцию между программерским и сервисным подходами, полюсами. Это позволяет её заказчикам обретать понимание, работает защита или нет. Последние ещё до старта проекта видят, что́ они получают и как им этим распоряжаться[29]. Основные продукты InfoWatch в настоящее время[30]:

 •  InfoWatch Traffic Monitor Enterprise защита информации от утечки, борьба с инсайдерством и другими внутренними угрозами.
Флагманский продукт компании[17];
 •  InfoWatch Traffic Monitor Standard то же, но для небольших объёмов данных. Решение для малого и среднего бизнеса;
 •  InfoWatch Endpoint Security защита информации на компьютерах и съёмных носителях;
 •  Гарант Security Edition защита корпоративных данных с доступом к правовой информации (совместно с компанией «Гарант»);
 •  InfoWatch Targeted Attack Detector обнаружение целевых атак на корпоративные информационные системы;
 •  InfoWatch Attack Killer защита от многовекторных целевых атак на корпоративные информационные системы;
 •  InfoWatch Appercut контроль изменения кода бизнес-приложений;
 •  InfoWatch Kribrum онлайн-мониторинг и анализ социальных медиа, управление репутацией корпорации.

Процесс оптимальной конфигурации, интеграции этих продуктов и др. проходит в тесном взаимодействии специалистов InfoWatch с заказчиком и делится на три стадии.

На стадии pre-DLP определяется, какая именно информация нуждается в защите — в этом состоит основное рыночное преимущество продукта[7]. Для этого весь её массив подвергается категоризации по типам и вырабатываются регламенты надлежащего обращения с каждым таким типом. Это происходит единожды, в полуавтоматическом режиме. Существуют готовые категоризаторы, адаптированные для конкретной отрасли — для банков и финансового сектора, для нефтегазовой отрасли, для промышленности, для компаний телекоммуникационного сектора, для государственных организаций[17].

В офисе компании InfoWatch (2016)

Заказчику достаточно промаркировать по три—четыре своих документа, отнеся их к той или иной категории, с остальным обучаемая система после этого справится сама[31]. Затем специальным ПО определяются возможные «дырки» в информационной системе предприятия, через которые документы той или иной категории потенциально могут утечь, а также настраиваются политики безопасности для каждой категории — что и как надлежит делать системе в случае фиксации попытки нарушения «периметра». Зная, что именно и как ей надлежит искать, система становится эффективной[7][32].

После этого наступает стадия собственно установки настроенной DLP-системы. Последняя стадия — post-DLP. Она предполагает расследование обстоятельств произошедших утечек и сбор доказательств виновности конкретных сотрудников[7], в том числе и для легитимного предоставления этих доказательств в суде[33].

Важным в компании считают соблюдение принципа информационной независимости заказчика: по окончании установки DLP-системы только последний сохраняет доступ ко всем своим данным, InfoWatch их никуда за пределы «периметра» не вытягивает, перестаёт иметь к ним отношение, становясь бесполезной для соответствующих потенциальных запросов от спецслужб, и поэтому может гарантировать отсутствие каких-либо их утечек у себя — невозможно утратить то, чем не обладаешь[31].

Планы[править | править вики-текст]

В планах InfoWatch — приоритетное развитие своих DLP-решений для облачных хранилищ данных и мобильных устройств, интеграция с техсредствами защиты авторских прав (DRM-системами)[26], дальнейшее продвижение от стадии анализа информационных рисков на основе big data и оперативного реагирования на поведение персонала в сторону профилактики, выявления прогнозируемой неблагонадёжности сотрудников для предотвращения будущих проблем[32][34][35].

Скандалы[править | править вики-текст]

В апреле 2017 года неизвестные объявили[36] о краже базы клиентов InfoWatch. В ряде российских компаний, занимающихся информационной безопасностью, было получено письмо, содержащее актуальную базу клиентов компании InfoWatch и несколько коммерческих предложений. Компрометации подверглись в том числе персональные данные сотрудников клиентов и партнеров компании.

Примечания[править | править вики-текст]

  1. 1 2 3 4 Наталья Касперская (InfoWatch): «Строить концепцию по импортозамещению на основе только софта — бессмысленно». — «РСпектр», 20 января 2015 года.
  2. Щуров, И. Истребитель спама. — Журнал «Компьютерра», 19 декабря 2002 года.
  3. Кузьмичёв, А. Фанаты бизнеса. Истории о тех, кто строит наше будущее. — М.: «Эксмо», 2011. — 384 с. — ISBN 978-5-699-51493-9
  4. 1 2 3 4 5 6 7 Панфилов, К. Наталья Касперская, InfoWatch: «Если у вас есть шанс выжить — не привлекайте инвесторов». — VC.ru, 8 июля 2015 года.
  5. История компании. — Официальный сайт InfoWatch.
  6. 1 2 3 4 Наталья Касперская (InfoWatch): «InfoWatch с самого начала фокусировался на крупный бизнес». — Apps4All, 7 ноября 2014 года.
  7. 1 2 3 4 5 6 7 8 Агарунов, Д. Интервью с Натальей Касперской. — Журнал «Хакер», 29 декабря 2014 года.
  8. Наталья Касперская возглавила InfoWatch. — «Лента.ру», 31 октября 2007 года.
  9. 1 2 Наталья Касперская, справка журнала Forbes.
  10. 1 2 Басина, Н. Наталья Касперская: «Методики, которые я применяла в „Лаборатории Касперского“, в InfoWatch не сработали». — Журнал CRN, № 12—13 (407—408), 6 сентября 2013 года.
  11. 1 2 Леди Рунета: Наталья Касперская. — TheRunet, 2 октября 2013 года.
  12. Наталья Касперская, InfoWatch: Я не могу вспомнить какие-то серьёзные препоны со стороны государства. — Roem.ru, 4 сентября 2015 года.
  13. Число утечек персональных данных в РФ в 2013 г. выросло в 2,2 раза. — ИА «Интерфакс», 26 февраля 2014 года.
  14. Басина, Н. InfoWatch: рынок DLP в России стабильно растёт. — Журнал CRN, 17 апреля 2014 года.
  15. Легезо, Д. Защита от утечек: Компания Натальи Касперской вошла в число мировых лидеров. CNews (22 января 2013 года.). Архивировано из первоисточника 3 февраля 2013.
  16. 1 2 Кто следит за вами: ФСБ или ваш телефон. — программа Hard Day’s Night на телеканале «Дождь», 13 октября 2015 года.
  17. 1 2 3 4 5 6 Информация о компании. — Официальный сайт InfoWatch.
  18. Есауленко, А. InfoWatch берёт под защиту АСУ ТП. — ComputerWorld, 24 апреля 2015 года.
  19. Ингейт готовит свой монитор соцсетей? — Роем.ру, 17 октября 2011 года.
  20. Аналитический центр. — Официальный сайт InfoWatch.
  21. Продукты и решения для SMB-компаний. — Официальный сайт InfoWatch.
  22. Наши клиенты. — Официальный сайт InfoWatch.
  23. Месаркишвили, А. Наталья Касперская: «Microsoft использует неконкурентную стратегию своего доминирующего положения на рынке». — Журнал «Континент Сибирь», 17 декабря 2013 года.
  24. Персона: Наталья Касперская. — Радио «Эхо Москвы», 8 марта 2015 года.
  25. Чуриков, Л. Наталья Касперская: «Я — очень щедрая женщина!» — Журнал IT Weekly, № 17/2014, 28 апреля 2014 года.
  26. 1 2 3 4 Реммер, Н. Наталья Касперская: «Ближний Восток — ключевой рынок для нашей экспансии». — «Деловые Эмираты», № 5/22, 2008 год.
  27. Дьяков, М. Наталья Касперская: «Безопасность сродни оковам на ногах. Она так устроена». — Banki.ru, 26 января 2015 года.
  28. Opinion: Наталья Касперская, InfoWatch. — PC Magazine Russian Edition, лекабрь 2015 года.
  29. Чуриков, Л. Наталья Касперская: «Безопасники — хорошо, но надо дать шанс гендиректорам и акционерам». — Журнал IT Weekly, № 26/2014, 2 июля 2014 года.
  30. Продукты. — Официальный сайт InfoWatch.
  31. 1 2 Корзун, С. Наталья Касперская, CEO InfoWatch. Система защиты от утечек (DLP): когда уходим — остаётся наш работающий софт и всё аккуратно разложено по полочкам. — Json.tv, 3 июля 2015 года.
  32. 1 2 Наталья Касперская: на рынке DLP-систем наступил переломный момент. — CNews, 7 июня 2013 года.
  33. Касперская, Н. Как воруют информацию в кризис и как с этим бороться? — SecurityLab.ru, 26 февраля 2015 года.
  34. Панасенко, А. Наталья Касперская: Происходит смена парадигмы развития DLP-рынка в сторону проактивной защиты от внутренних угроз и создания систем анализа информационных рисков. — Anti-Malware.ru, 30 сентября 2013 года.
  35. Артёмов, С. Торговля навынос. — «Банк», приложение к газете «Коммерсантъ», № 95, 5 июня 2013 года. — С. 17.
  36. Неизвестные объявили о краже базы клиентов Infowatch Натальи Касперской (рус.), vc.ru (13 апреля 2017). Проверено 16 апреля 2017.

Ссылки[править | править вики-текст]