Виктор, расскажите о структуре подразделения «Лаборатории Касперского», отвечающего за появление новых продуктов на базе KasperskyOS.
В рамках подразделения KasperskyOS Business Unit существует отдел разработки Secure Platform Development, в который входят как продуктовое, так и бизнес-направление. Группа Secure Platform Development, в том числе, принимает стратегические решения: что мы строим и зачем. Коллеги из продуктового направления отвечают за оценку и реализацию технологических возможностей нашего продукта, а мы считаем бизнес-кейсы и определяем модели продаж. При прогнозировании дальнейшей деятельности мы опираемся на две основные метрики: потенциальную прибыль и потенциальные затраты. Эти индикаторы позволяют нам понять, стоит ли то или иное решение запускать в производство совместно с партнерами. Именно таким образом появился тонкий клиент (https://ict-online.ru/news/v-prodazhu-postupil-pervyy-kiberimmunnyy-tonkiy-klient-ot-laboratorii-kasperskogo-2882) на базе KasperskyOS и другие продукты.
Бизнес-метрики одинаково важны и для нас, и для партнеров. Строится совместный продукт, все стороны несут затраты на его создание. И наши реализованные кейсы – отличные примеры того, как мы можем договариваться с партнерами, распределять риски и вместе двигаться вперед, будучи взаимно мотивированными.
Как вы находите партнеров для совместных проектов? Или они сами вас находят?
Это происходит по-разному. Первоначально, когда 4-5 лет назад мы только стартовали и формировали рынок, мы действительно активно искали партнеров. Рассказывали о концепции Secure by Design, о том, что готовы строить безопасные решения – для этого есть методология, операционная система, ресурсы. Ситуация начала кардинально меняться после того, как на рынке появились наши первые успешные разработки. Например, на Kaspersky Cyber Immunity Conference 2023 около половины времени было отведено докладам партнеров «Лаборатории Касперского» о совместных проектах. По результатам таких мероприятий мы уже закономерно ожидаем проявления инициативы от бизнеса – о том, чтобы развиваться вместе. То есть мы сегодня уже преодолели ту границу, до которой нужно было обязательно создавать истории успеха, и теперь собираем вокруг KasperskyOS эффективный бизнес.
Виктор Ивановский, руководитель группы по развитию бизнеса KasperskyOS
Системное ПО – очень чувствительная тема для российских заказчиков. Сейчас у многих переход на Linux-системы – одна из важнейших задач. Какую миссию несет «Лаборатория Касперского» с KasperskyOS? Она идет впереди рынка, вместе с рынком или наперекор ему?
То, что разработкой приложений под Linux в текущей ситуации заниматься проще, – это безусловный факт. Существует огромное количество уже известного кода, огромное количество вендоров. Но это не означает, что такие продукты будут отвечать актуальным требованиям безопасности, которые предъявляются заказчиками. Мы, конечно, не идем наперекор рынку. Не всем и не везде нужна супербезопасность. Но мы предоставляем альтернативу, возможность строить системы по принципу Secure by Design. Причем теперь это не продукты ценой в чугунный мост, а доступные решения с адекватным жизненным циклом разработки.
Правильно ли утверждать, что KasperskyOS – операционная система для B2B, промышленных систем? То есть в ноутбуках, домашних роутерах она не появится?
На потребительском рынке выбор, например, того же ноутбука строится исходя из баланса между бюджетом пользователя и производительностью устройства – мощностью видеокарты, объемом памяти и другими характеристиками. В этом балансе, как правило, безопасность не рассматривается как существенный фактор. Когда сознание потребителя изменится и безопасность в процессе выбора оборудования займет место в одном ряду с бюджетом и производительностью, мы сможем идти на этот рынок. А до этого, скорее всего, нет.
Для развития операционной системы крайне важно, чтобы под нее был создан достаточный объем прикладного софта. Как это происходит в отношении KasperskyOS?
Если взять, к примеру, направление автоматизированных рабочих мест – на нашем тонком клиенте можно реализовать очень широкий набор сценариев за счет его модели работы с бизнес-системами. У устройства есть интерфейс для подключения к удаленным или виртуальным рабочим столам – а там уже обеспечивается весь необходимый функционал.
Тонкий клиент Kaspersky Secure Remote Workspace в составе модели управления предприятием
У нас на стенде представлена модель решения для управления фабрикой – там тонкий клиент поддерживает работу с системой управления заводом и системой мониторинга безопасности Kaspersky Security Center. Это один из самых простых способов практического использования устройства. Если мы подключим его к другой корпоративной виртуальной машине, – на ней может быть офисный пакет или подобный софт, с которым тонкий клиент тоже сможет взаимодействовать.
В наших ближайших планах – запуск сервиса Application Distribution System, портала, объединяющего разработчиков и потребителей софта под KasperskyOS. С его помощью вендоры получат доступ к необходимым инструментам разработки, а также возможность публиковать на витрине созданные ими приложения. А администраторы компаний-заказчиков, в которых используются эти корпоративные решения, смогут устанавливать их на шлюзы и другие компоненты ИТ-инфраструктуры, расширять их функциональность.
Таким образом, вопрос построения «обвязки» из программного обеспечения вокруг операционной системы – это обычная задача разработчиков. Здесь ничего нового. Наша задача – дать им максимально удобные и простые инструменты для этого.
Крупные компании стараются кастомизировать программный продукт, чтобы максимально подстроить ее под свои нужды. С KasperskyOS они смогут это сделать?
Действительно, часто компании дорабатывают софт под себя. Одним из вариантов использования Application Distribution System как раз и станет кастомизация продукта под внутренние задачи.
Получается, что тонкий клиент или контроллер на базе Kaspersky OS может быть встроен в любую виртуальную среду?
Тонкий клиент на базе KasperskyOS – кибериммунный. В рамках тех целей и предположений безопасности, которые учитывались при его проектировании, произвести на него успешную кибератаку – невозможно. А дальше – мы можем подключать его напрямую к рабочим станциям, к удаленным рабочим столам (на данный момент поддерживается VDI-платформа Базис.Workplace – прим. ред.. Внутри на виртуальных машинах может стоять Windows, Astra Linux, Альт, РЕД ОС – практически всё, что угодно. То есть это гибкое устройство с большим набором сценариев, но при этом с возможностью спокойно выносить его, например, за периметр компании и безопасно работать удаленно.
И можно интегрировать определенный пул АРМ на тонких клиентах KasperskyOS в обычную офисную среду, где машины работают на Windows или Linux?
Верно. Вопрос, конечно же, будет заключаться еще и в защите каналов. Именно поэтому мы с компанией «ИнфоТеКс» подписали соглашение, которое закрепило факт нашего сотрудничества. Мы намерены совместно защищать каналы передачи данных заказчиков с помощью российских средств криптографической защиты.
Концепция кибериммунности подразумевает, что тонкому клиенту, работающему на KasperskyOS, не нужны наложенные средства защиты?
Да. Изначально при проектировании устройства мы с партнером, строили модель угроз, модель нарушителей, цели и предположения безопасности. Обычно тонкий клиент выпускается и передается эксплуатанту, а тот уже начинает отрабатывать все риски безопасности с использованием наложенных средств защиты. А мы, наоборот, заранее решаем вопросы, связанные с безопасностью, на уровне архитектуры операционной системы. Можно просто пользоваться им, не беспокоясь о внешних угрозах.
Насколько кибериммунные системы могут заменить для компании такие промышленные решения безопасности, как XDR (Extended Detection and Response)?
Решения класса XDR – это отдельное направление в информационной безопасности. Даже если у вас тонкий клиент кибериммунный и его невозможно взломать, – это не избавляет вас от необходимости понимать, что кто-то пытается проникнуть в корпоративный периметр, детектировать попытки произвести атаку. Всегда нужно иметь команду специалистов ИБ, которая готова отреагировать на инцидент. Потребность в инструментах XDR в данной ситуации не исчезает. Мы просто дополняем существующие механизмы защиты усилением безопасности конечных точек – например, шлюзов. А в случае автомобиля или промышленного агрегата – на них просто невозможно установить антивирус. Им необходим другой механизм противодействия атакам.
Насколько сложно администрирование KasperskyOS? Нужно ли доучивать сотрудников работе с ней?
Управление всеми устройствами на базе KasperskyOS происходит из веб-консоли управления корпоративными продуктами «Лаборатории Касперского» – Kaspersky Security Center. То есть, когда, например, тонкий клиент внедряется в корпоративную инфраструктуру, он подключается к сети, находит Kaspersky Security Center и получает от него все необходимые настройки. На этом процедура интеграции устройства практически заканчивается. Потом администратор, который уже умеет работать с консолью, без проблем разбирается с дальнейшими настройками и элементами контроля.
На самом деле, когда мы только начинали собирать идеи потенциальных клиентов по новому продукту, для нас стало своего рода сюрпризом, что компании испытывают сложности с администрированием существующих устройств. Например, им было трудно быстро обновить тысячи рабочих станций, разнесенных по всей стране, – чтобы за выходные они были готовы к работе и пришедшие в понедельник сотрудники не столкнулись с неудобствами. Это было сложно сделать по слабым каналам связи, на большой распределенной архитектуре.
А потом пришла пора удивляться клиентам: мы показали им корпоративный продукт «Лаборатории Касперского», с Kaspersky Security Center, с готовой иерархией серверов обновлений, с реализованными сетевыми механизмами.
Получается, что мы создали продукт, который одинаково удобен как для кибербезопасников, так и для ИТ-сегмента. В ряд интерессантов стоит добавить еще и финансовый отдел, поскольку продукты на KasperskyOS имеют низкую совокупную стоимость владения. Вероятно, именно поэтому тонкий клиент в 2022 году получил награду на World Internet Conference в Китае – за лучшую технологическую инновацию.
Тем не менее у вас есть программа обучения по KasperskyOS. Для кого она предназначена?
В первую очередь, для разработчиков. Мы учим специалистов, которые будут масштабировать систему, разрабатывать софт под KasperskyOS. Что касается конечных пользователей – обучить обращаться с тонким клиентом можно буквально за минуту. Всё, что сотруднику нужно сделать, чтобы продолжить привычную работу в бизнес-системе, – это включить устройство и ввести учетные данные. Мы постарались упростить работу пользователя настолько, насколько это возможно.
Сейчас на российском ИТ-рынке сложилась непростая ситуация: бюджеты заказчиков уходят на импортозамещение, замену сложных дорогостоящих систем. Как «Лаборатория Касперского» планирует дальнейшее развитие в таких условиях?
Мы видим, что даже в существующей обстановке желание заказчиков строить безопасные и эффективные системы никуда не пропадает. Поэтому большое поле для развития у нас по-прежнему есть. Промышленность, здравоохранение, сегмент BFSI (Banking, financial services and insurance – банки, финансовые сервисы и страхование, прим. ред.) – в этих и других сферах кибериммунность востребована сейчас и будет востребована как в России, так и в остальном мире.