USD
523.86₸
EUR
544.34₸
RUB
5.11₸
BRENT
72.98$
BTC
96686.60$
-392.900

Казахстанец создал первый отечественный антивирус

Арнур Тохтабаев намерен выйти с продуктом на рынки стран СНГ и ЕАЭС

Share
Share
Share
Tweet
Share
Казахстанец создал первый отечественный антивирус- Kapital.kz

Арнур Тохтабаев — основатель единственной в Казахстане компании — производителя программных продуктов в области информационной безопасности. В интервью «Капитал.kz» он рассказал о том, почему вернулся в Казахстан, бросив блестящую карьеру в США.

 — Арнур, ваш послужной список заслуживает особого внимания. Вы получили докторскую степень PhD в государственном университете штата Нью-Йорк по компьютерной безопасности по теме обнаружения вторжений. Сколько вы проработали в США?

 — Я проработал в различных университетах США, где проводил научные исследования в области кибербезопасности в рамках перспективных проектов, финансируемых ВВС США и DARPA (Агентство по перспективным оборонным научно-исследовательским разработкам США, — прим. ред.), почти 10 лет. И, действительно, в 2011 году получил докторскую степень PhD по компьютерной безопасности по теме обнаружения вторжений. Затем был принят в качестве профессора в Центр безопасных информационных систем при Университете Джорджа Майсона. Этот центр входит в десятку лучших академических центров по кибербезопасности в США. В центре управлял группами исследователей в больших проектах в области кибербезопасности, финансируемых DARPA.

По возвращении из США основал компанию T&T Security, которая на данный момент разрабатывает систему предотвращения вторжения нового поколения.

 — Следующий вопрос логичный. Зачем вы вернулись в Казахстан? Ведь у вас были блестящие перспективы в США…

 — Действительно, возвращаются совсем немногие, тем более, имея серьезный, как вы выразились, послужной список. В моем случае немного другая ситуация. Моя специальность — кибербезопасность. И заниматься этим лучше в той стране, гражданином которой ты являешься. Это и вопрос доверия, и в какой-то мере патриотизма. Немаловажный аспект еще и в том, что вопросу кибербезопасности в Казахстане сейчас уделяется большое внимание. В том числе и с точки зрения финансирования. Мы в свое время получили грант на создание инновационных антивирусных технологий. У себя на родине.

В США заниматься бизнесом в области кибербезопасности можно, но это не так выгодно. И я объясню почему. Дело в том, что я разработал программу глубокого анализа поведения программ. Это та технология, на основе которой разрабатываются продукты компании T&T Security. Можно было, конечно, попытаться найти бизнес-ангела, венчурного финансиста, который бы вложил деньги в наш проект. Но обратная сторона медали — неизбежное уменьшение доли его основателей. А часто бывает так, что вы и вовсе теряете контроль над своим детищем. И уже не можете принимать решение.

 — Это классическая ситуация.

 — В США для того чтобы развиваться, чтобы двигаться вперед, нужно много инвестиций — рынок огромный. И я бы в итоге потерял при таком варианте развития контроль и над своей компанией, и над технологией. Такой сценарий меня не устраивает, так как я в первую очередь ученый. Для меня было бы интересно из своей идеи, из своего изобретения сделать большой продукт.

Второе. В США, когда ты достигаешь какого-то технологического уровня, тебя просто покупают гиганты. И компания, и технология растворяются в этом гиганте. Это «черная дыра», в которой уже потерялись сотни стартапов. Иногда это делается лишь для того, чтобы просто избавиться от конкурента.

В Казахстане все по-другому — рынок только зарождается, есть неплохие шансы выйти на СНГ и ЕАЭС. И у нас совершенно другая бизнес-среда, которая меня очень привлекает.

 — А вы никогда не думали о том, что ваша позиция в Казахстане будет менее выгодной при выходе на внешние рынки?

 — Нужно учитывать специфику. Да, мы могли бы стартануть из США, но нас очень быстро бы выкупили. И это не просто беспочвенные опасения. Мои товарищи, которые остались в США и создали стартап, потеряли его — его поглотили. Мои коллеги из университета тоже оказались в подобной ситуации. Их история, история их компаний уже закончилась. Так и не начавшись.

Сейчас, в эпоху глобализации, выйти на мировые рынки, тем более с таким продуктом, как у нас, не так сложно. И примеры есть. Например, компания Eset, которая была основана в Словакии. Сейчас это крупный игрок мирового рынка кибербезопасности. Это говорит о том, что в технологическом поле трансграничные отношения вышли на новый уровень.

 — Арнур, вы наверняка изучали ситуацию в области кибербезопасности в Казахстане. Как бы вы охарактеризовали то, что происходит в этой сфере в республике? Мы здесь в каменном веке? Или есть другое мнение?

 — Тут есть два сценария. Первый — мы можем нанять консультантов, купить ПО, и они быстро и дорого возведут систему кибербезопасности. И это будет комплекс иностранных решений, за пользование которыми нужно будет все время платить. В какой-то мере Казахстан будет зависеть от вендоров (производителей аппаратного и программного обеспечения, — прим. ред.). А можно идти другим путем — придерживаться отечественных разработок.

Что касается «Киберщита». Экспертов, которые начали работать в данном направлении, немного, а такого уровня как мы — и того меньше. Но работа идет. Мы, например, уже выпустили коммерческий продукт на рынок, который может стать частью «Киберщита». Таким образом, какие-то отечественные компоненты для «щита» уже имеются. То, чего не хватает, нужно привлекать через трансферт технологий, хотя это и сложный вопрос — никто не захочет передавать свои разработки без весомых аргументов. Если с трансфертом не получится, то нужно разрабатывать самим. Но я бы не сказал, что мы в каменном веке в области ИБ.

 — А что с трансфертом не так?

 — Представьте себе огромную международную компанию с оборотами в несколько миллиардов долларов. Неужели вы думаете, что она отдаст эти технологии? Да что там большие компании — мы в T&T Security не готовы продавать свою технологию. Ведь любой трансферт — это передача продукта на уровне исходных кодов на предмет поиска недокументированных закладок. Получается, при трансферте в некоторой степени происходит потеря контроля над интеллектуальной собственностью.

 — Мы отчасти затронули кадровую проблему. А сколько таких специалистов, как вы, в Казахстане?

 — Думаю, 2−3 человека. Но в Казахстане есть самородки, их уже сейчас видно, например, благодаря так называемому «этичному хакингу», который обретает популярность.

 — Достаточно ли этой критической массы для создания технологий?

 — Вполне. Когда я был в США, и мы разрабатывали движок для глубокого поведенческого анализа, в моей группе было всего несколько человек. И мы справились с этой задачей. Сегодня очень серьезные продукты могут создаваться небольшими группами. Потому что сама парадигма программирования изменилась с тех пор — с кодинга на языках низкого уровня (когда все надо было писать самому) на Agile-разработку в продвинутых средах, где большую роль в ускорении процесса играют разнообразные Open Source-продукты, готовые модули, расширенные SDK-платформы. Проектировать и реализовывать ПО сегодня стало намного проще.

 — Арнур, а если посмотреть на эту проблему через призму «Киберщита»?

 — Думаю, все, что я сказал выше, в той или иной степени будет справедливым и для «Киберщита». Сегодня даже для разработки больших и сложных решений не требуется армия программистов — все сильно изменилось. Вот пример. Мы создали программу tLab — это «песочница», которая по некоторым показателям превосходит лучшие зарубежные аналоги, — силами десяти кодеров.

Я уточню. Сейчас мы больше говорим о концептуальной разработке — это является самым важным, а то, что касается сборки продукта, то, тут, как я и говорил ранее, все очень упростилось. Парадигма разработки полностью поменялась.

 — Сегодня информация об ущербах в ИБ — тайна за семью печатями. Есть ли у вас какие-то оценки того, что происходит в этом разрезе в Казахстане?

 — Понятно, что бизнес, начиная от квазигосударственного сектора до крупных коммерческих структур, будет утаивать такую информацию. То, что мы видим, — это на поверхности, тот же дефейсинг сайта. При этом он не несет какого-то большого ущерба — это некий репутационный риск. Гораздо опаснее то, что утаивается. В целом я считаю, что Казахстан как-то особо не выделяется на фоне общемировой ситуации — мы используем те же решения, что и во всем мире. В мире ущерб от кибератак — 1% от ВВП. Если экстраполировать эти данные на Казахстан, то мы получим 2 млрд долларов. Сумма огромная.

 — Давайте поговорим о вашем продукте. В чем его конкурентные преимущества? Каковы его особенности?

 — Прежде всего, это технология, которая в нем используется. Она защищена на лучших мировых конференциях по кибербезопасности. Заключается она в глубоком анализе поведения программ — это классический sandbox — «песочница». Программа проводит анализ корреляций между разными программами с целью выявления аномалий. И в этом наше отличие: большинство подобных движков смотрит за поведением отдельной программы, а мы — в комплексе. То есть мы можем «выловить» сложнейшие комбинированные атаки, осуществляемые с помощью нескольких программ, которые в отдельности не являются вредоносными, а в комбинации — да. Этот метод используется в самых сложных и опасных типах атак — атаках целевого назначения. Иными словами, мы можем обнаружить то, что другие не видят.

Научная база для данной технологии была разработана в США, опубликована там же и, более того, была предметом обсуждения со стороны экспертного сообщества.

 — Насколько вы далеко ушли от конкурентов? Кто ваши клиенты?

 — Как я уже говорил, наше ноу-хау — это глубина анализа и способность делать корреляцию между поведением нескольких программ. Мы ищем алогичное поведение. Здесь мы, конечно, опережаем конкурентов, и видим то, что не видят другие, — мы выдаем вердикт о программе либо о модели поведения менее чем за минуту.

Наши клиенты — это корпоративный сегмент.

 — У вас уже есть реальные внедрения ваших решений?

 — tLab только в этом году вышел на рынок, но у нас уже есть реальное внедрение в крупной казахстанской компании. Бизнес проявляет интерес к нашему продукту, есть запросы на пилотные инсталляции. Наша бизнес-модель — это серверное софтверное решение, так обычно продаются почти все другие «песочницы». При этом мы продаем не только продукт, но и предлагаем экспертное сопровождение. Те инциденты, которые tLab не смог идентифицировать, станут предметом нашего «ручного» анализа.

 — Арнур, завершу интервью вопросом о качестве нашего экспертного сообщества в области информационной безопасности. Оно вообще есть в Казахстане?

 — Вопрос хороший. Если вы говорите об ассоциации, которая бы объединяла игроков рынка, то ее нет. Это плохо. Также у нас нет ассоциации дистрибьюторов решений в этой отрасли. Ее наличие существенно бы упростило продвижение таких продуктов, как наш. Если же говорить о качестве сообщества с точки зрения обсуждения проблематик, то какой-то площадки тоже нет. Но, полагаю, ситуация вскоре изменится…

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.