ИБ-cервисы Cisco и Solar Security

Компания Cisco обнародовала планы развития линейки продуктов, обеспечивающих информационную безопасность, и значительного расширения спектра ИБ-сервисов, которые будут доступны российским корпоративным клиентам. Появление таких сервисов обусловлено тем, что современные технологии защиты очень сложны. В результате пользователи не всегда могут понять, какие из продуктов многопрофильных производителей позволят решить их проблемы, и добиться полноценной отдачи от внедрения.

Российские производители, разрабатывающие высокотехнологичные продукты, тоже создают сервисные подразделения. Например, недавно появившаяся на свет Solar Security, дочерняя компания системного интегратора «Инфосистемы Джет», получила от него в наследство сервисное подразделение – Центр реагирования JSOC.

Собственно, Cisco уже несколько лет оказывает услуги, связанные с разработкой архитектуры сетевой защиты на базе собственных решений. По заверению Михаила Кадера, старшего инженера Cisco, сервис является весьма востребованным, особенно у крупных клиентов. В России уже создана соответствующая инфраструктура, зарегистрировано новое юридическое лицо, подготовлены шаблоны необходимых документов, обучены местные инженеры и консультанты. Теперь Cisco планирует внедрять в нашей стране всё более сложные технологии, в том числе поставлять новые продукты защиты от неизвестных атак Advance malware protection (AMP), нуждающиеся в тонкой настройке под запросы заказчика.

Компания намерена со временем обеспечить в России и сервисы  реагирования на инциденты, которые предполагают оповещение клиентов о хакерских атаках на их сети. Такие услуги оказывает Центр реагирования Talos, который, собственно, и собирает сведения о вредоносной активности хакеров. Для полноценного представления этих сервисов в нашей стране Cisco понадобится создать местное подразделение Talos.

В свою очередь, Solar Security также собирается предложить клиентам сервисы первичного внедрения и настройки своих продуктов, а также расследования инцидентов на базе JSOC. Сервисное подразделение этой компании уже создано и успешно функционирует.

На первый взгляд, наличие у поставщика сервисного подразделения выгодно как производителю, так и клиенту. Однако и в этом случае без  интегратора не обойтись. Павел Рыцев, ИТ-директор ALP Group, отмечает: «Идея организации сервисных подразделений производителями ИТ-решений давно витает в воздухе, но ее реализации препятствует один важный фактор. Мало какая компания может продвигать свои продукты и работать с клиентами, не опираясь на развитую партнерскую сеть. Такая сеть – ценный ресурс любой ИТ-компании, которая пришла на рынок надолго, намерена и дальше развиваться и осваивать новые «территории». И если разработчик не будет принимать во внимание то, как его действия повлияют на партнёров, он может наткнуться на их серьёзное сопротивление. В данном случае речь идет о системных интеграторах, вложивших значительные средства в обучение специалистов, получение партнерских статусов и маркетинг».

По мнению генерального директора компании «ФОРС – Центр разработки» Степана Томляновича, «создание собственного мощного сервисного подразделения тем производителем, поддержкой и сопровождением продуктов которого раньше занимались партнёры-интеграторы, потребует очень серьёзных инвестиций и будет связано с рядом организационных трудностей. Понадобится найти специалистов, которых на рынке крайне мало, создать соответствующую инфраструктуру и начать работать с клиентской базой, уже поделенной между интеграторами партнёрской сети. Если все это удастся осуществить в короткие сроки, то потенциал у такого сервиса объективно будет выше, чем у интеграторов, поскольку производитель имеет прямой доступ к новейшим технологиям и разработкам. В этом случае сервис станет угрозой для интеграторского бизнеса, и тогда разработчик больше не сможет рассчитывать на лояльность партнеров. В конечном счете, такой передел рынка никому не выгоден».

Олег Буканов, замдиректора департамента по координации работы с поставщиками группы «Астерос», поясняет: «Если речь идет о настройке и аудите решений, то в той или иной мере производители обеспечивают такие сервисы и сегодня. Однако они пока не могут полноценно конкурировать с услугами интеграторов, которые работают более гибко и имеют больший спектр предложений. Как правило, основные цели сервисов производителей — поддержка продаж их оборудования или ПО, а также гарантированный ввод их продуктов в эксплуатацию».

Правда, при поставках новых, сложных в настройке решений партнёры не всегда могут разобраться в соответствующей технологии на основе лишь документации или даже учебных курсов. При внедрении этих решений необходима столь высокая квалификация специалистов, что для успеха проекта, реализуемого партнёрами, тоже требуется присутствие представителей разработчика. Как отмечает Варвара Шубина, руководитель пресс-службы компании «Андэк»: «Расширение сервисного подразделения вендора в части услуг, пересекающихся с услугами интегратора, по-разному может повлиять на бизнес последнего. С одной стороны, в условиях вечной нехватки квалифицированных кадров, интегратор получает специалистов, которых можно взять на субподряд в проектах. Но здесь небольшой нюанс – насколько дорого стоит такой специалист от западного вендора, где ставка человека/час стабильно высока. С другой стороны, интегратор рискует получить дополнительного конкурента на проектах, связанных не только с оказанием услуг, но и с поставкой, если вендор напрямую работает с заказчиками» Когда же у партнёра накапливается достаточная экспертиза и отрабатывается методология самостоятельного внедрения, сервисные подразделения производителя могут переключаться на помощь другому партнёру или на внедрение новых продуктов. Примерно так действует компания SAP: первые 30 внедрений она осуществляет самостоятельно, а потом привлекает партнёров, обучает специалистов и передает им свою методику.

Итак, при внедрении сложных и высокотехнологичных решений разделение ролей производителей и интеграторов является тормозом для бизнеса. Поэтому компаниям и нужно создавать собственные сервисные подразделения, задачами которых являются эффективная реализация первых внедрений и обучение партнёров для дальнейшего делегирования им такой деятельности.