イリヤ・サチコフは29歳で、これは私たちの多くに匹敵しますが、過去10年間で特定の市場で独自のビジネスを展開し、何とかして過去と現在でグローバルプレーヤーになりました。
2年目に友人と始めて、今日、 Group-IBは 3つのオフィス(モスクワの本社、ロンドンのテクノロジーキャンパス、イノポリスに開設)と州の117人に成長しました。
私たちはイリヤに、私たち自身の経験、スキル、知識をメガマインドの読者と共有するように依頼しました。
-イリヤ、あなたは大学で勉強したことを知っています。 N.E.バウマン、そして自分の会社を作るという考えが頭に浮かんだのはそこにありました。 それはかなり長い間存在しており、大規模なプロジェクトと深刻な作業結果がありますが、現在の状態をどのように特徴付けることができますか?
道は正しかった。 他の例と同様に、委員会の時点で重大と思われるエラーが含まれていました。今日では、これが私たちの経験の基礎であり、今後の指針となります。 これは非科学的であり、ビジネスとは関係ありませんが、おとぎ話のように、すべての間違いを「予定どおりに」行いました。
すべての間違いから学んだ主な教訓:「7回倒れた-8回起きた」 うまくいかない場合は、もう一度試してください。 最大の間違いは、終了するか開始しないことです。
-追加の質問-これは私たち自身の決定への自信にどの程度関連していますか?
繰り返しますが、私はおそらく他の人と同じように、自分の決定を常に確信しているわけではありませんが、「する」と「しない」を選択すると、常に最初のオプションが優先されます。 そして、ここにあなた自身の直観を加える価値があります。 「感情」に基づく私の決定の多くは正しかった(100のサンプルでは、75-80%が正しいと判明したと言います)、部分的に間違っていますが、いずれにしても、結果は良いと思います。
-2番目の質問に移りましょう。主な間違いとは何ですか、それとも困難なタスク、または会社設立の過程で生じたいくつかの質問ですか? 結局のところ、これが業界であり、市場の別個に存在するセクションであることを知っている人はほとんどいません。 そして、私たちにとって、「情報セキュリティ」はいまだにある種の幻想の領域にあります。 内側から感じますか?
はい、そのような問題があります。 私たちは少し違ってそれに直面しています:ほとんどの人々と企業は奇妙な方法で「情報セキュリティ」を知覚します。 しかし、調査から始めてから、残念なことに、重病の場合に私たちが医者に行く方法との類似性によって、私たちのサービスの人々の必要性が生じました。
組織が多額の金銭または企業秘密を盗む場合(編集者の注意:もちろん、これは物理的な金銭やデータに関するものではありません)、攻撃者の行動のシーケンスを復元し、彼らが誰であるかを見つけ、最終的に正義をもたらしたい場合、彼女自身の欠点を修正するだけでなく、「情報セキュリティ」を行う以外に選択肢はありません。 これが私たちのすることです。
一般に、もちろん、市場は複雑です。 しかし、今では、10〜12年後には、私たちが始めたときの状況と比較して、人々と一緒に働くことがはるかに簡単になりました。 西洋市場ではすべてが非常に単純です。なぜなら、それは、自尊心のある会社がすべきことの特定の基準であるためです。請負業者またはこれに関与する区画を持ち、これは単に議論されません。
この市場におけるロシアの難しさとその規模の小ささから、他の国で働くことを余儀なくされています。 さらに、「危険」としての「セキュリティ」に対する私たちの具体的な態度は、それが来るまで誰にも迷惑をかけません。 ただし、多くの企業ははるかに成熟しており、主に銀行です。
-可能な制限を掘り下げて調査について話すことは可能ですか? すべてが内側からどのように配置されているかは非常に興味深いです。
一般的に、もちろん、私は言うことができます。
私たちのチームには、防止、開発、調査という3つのブロックがあります。
最後の最初-調査。 次に、この作業のブロックは、3つのセクションで構成されます。(1)調査部門、(2)コンピューターフォレンジックおよびマルウェアの研究室、(3)分析部門。
クライアントに問題があり、調査する必要がある場合は、まずそのタイプを判別する必要があります。
最初のタイプ:損害を引き起こした会社で何かが発生しました。まず、損害を最小限に抑える(お金を返す)、犯人を見つける、および犯人の個人またはグループが法的なアクセシビリティゾーン(アフリカではない)にある場合、会社のタスク)居住国の法律に従って処罰されるようにするため。
作業の最初の部分は、コンピューターフォレンジックまたはアナリストによって行われます。 ここでは、実生活から例を挙げるのが最も鮮明です-犯罪現場では、たとえば殺人、犯罪者が来て(指紋、衣服などを探して)、犯罪現場から情報を収集します。 彼らは、剖検に関する情報を受け取った後、身体を取り上げ、問題を調査します。 これはフォレンジック、私たちの場合、コンピューターフォレンジックです。 主な作業は犯罪現場で行われます。データセンター、サーバー、さらには研究所の情報の収集と分析です。
法医学者は「それは何でしたか?」という質問に答え、多くの分析データを提供します。 これはすべて調査部門に送られ、法執行機関の現実の世界では、情報は分析のスキルのある人に送られ、イベントの連鎖全体を復元して結論を出すことができます。 調査員の仕事のように見えますが、この人は「デジタル調査員」と呼ばれています。 これは、フィールドを含む幅広い経験を持つ高レベルのアナリストです。
この人は分析部門に従属しており、そのタスクは、「知識ベース」およびオープンソースで欠落している要因を見つけることです:ニックネーム、IPアドレス、そのようなデータの例がたくさんあります。
オンライン出版物にDDoS攻撃がある場合、アナリストは写真の完全性を復元する必要があります。どの出版物(「患者」に加えて)が攻撃されたか、どのくらいの期間など、攻撃の特徴的な兆候が表示されます(おそらく、それは出版物でカバーされているトピックに関連しています) )
たとえば、ロシア連邦では、複数のメディアリソースによる攻撃の事例があり、広告プラットフォーム(バナー交換ネットワーク)が統一要因でした。 その後、攻撃されたネットワークが競争の参加者であるという大きな入札があるため、彼らはそれを「捨てる」ことを試みました。
-イリヤ、あなたは徹底的に仕事をすることについて話しましたが、これは非常に興味深く、「リスクのある」企業にどのようなアドバイスを与えることができますか? それとも絶対にすべての会社ですか?
考え方や行動を変えてください。 自分のリスクを評価する-あなたは特定の分野で働いていますが、そのリスクは何ですか? 何に対して防御すべきですか?
蝶を売る流行に敏感な店-彼らのリスクは何ですか? まあ、なしのように。 ただし、オンラインストアにはインターネットバンキングがあり、そこからお金を盗むことができますが、お金はありません-蝶はありません。 その場合、リスクゾーンは、ゼネラルディレクターまたはチーフアカウンタントが働くコンピューターであり、多くの場合、1人のコンピューターまたは1つのコンピューターです。 何が起こるかを理解する必要があります。
大規模なインターネットプロジェクトには、まったく異なるリスクがあります。つまり、まず、それらについて知って、正しく評価する必要があります。
-予防は治療を妨げますか?
予防に加えて、状況が好ましくない状況に陥った場合の行動の正しい順序を知ることも重要です。
ここに「X」の瞬間が来ます-私たちは何をしていますか? 具体的なアクションは何ですか?
そして、問題は請負業者ではありません。 インシデント対応プロセスは、損害を回避する主な方法です。 ほとんどの場合、会社には問題を解決するために数日、場合によっては数時間もあります。手順を知っていれば、すべてが正常に機能します。
-麻痺?
誰もが走り、口論し、誰も何も理解しません。 損害の結果を修復するのは困難であり(金銭は消滅し、現金化されます)、デジタル証拠は失われ、「社会的」連鎖と証拠は失われたり破壊されたりします。 真面目な会社のドキュメントは1ページにすぎず、「Xが発生した場合はどうすればよいですか」という質問に詳細に答えます。
-イリヤ、今の質問は異なります-情報セキュリティのみに対処したい将来の競合他社に何を「伝え」ますか?
ここ数年、ヨーロッパ、アメリカ、さらにはロシアの情報セキュリティの分野で多くの新興企業を見てきました。 スタートアップがこの分野で生き残るためには、2つの簡単なことを行う必要があります。
1.グローバル市場を注意深く見てください。 これは私たち自身の経験によるものです。なぜなら、新しい活動分野に従事する前に、競合他社を毎週詳細に分析したからです。 同時に、個々の会社の運用モデルをコピーせずに、現実に適応させようとしました。市場を分析し、違いを理解し、作業を開始しました。
多くの企業は、「クールなアイデア」のフレームワーク内でのみ考え、2番目の実装を考えます。 これは典型的な問題ですが、実際には、特定の市場またはニッチが売上高1200万ドルの会社に占有されている場合、特にロシアで働いている場合、この市場の最小シェアを占有する可能性は非常に小さいということです。 強力な技術的優位性を持っている必要があります。または、世界市場の3%を持っているため、内部クライアントに依存せずに別の場所から操作する必要があります。
新しい製品やサービスを発表する前に、競合他社のデューデリジェンスを十分に分析してください。
2.明確なビジネス-giveめないでください。 初めて成功する人はいません。何十回も試行する人もいます。 しかし、最初のステップ(アイデア、サービス、テクノロジー、パッケージング、販売)を正しく実行し、競争する準備ができていれば、あなたがユニークであっても、すぐに競争相手がいるからです。
しかし、確率論によれば、一定回数の繰り返しを経て、あきらめなかった場合、遅かれ早かれあなたは自分が目指していたものに到達するでしょう。
-そして、一般的なロシア、特にあなたの会社における情報セキュリティのさらなる発展に関して、あなたの予測は何ですか? 来年のために言ってください。
-さて、ここで起こっているのは、「輸入代替」という不快な言葉が特徴です。 企業がこの論文に基づいてビジネスを構築する場合、世界的にも長距離にわたっても、私たちは世界市場の3%であるため、死ぬと思います。
情報セキュリティの分野で知的財産のカテゴリーからロシア製品をグローバルに宣伝することは非常に困難です。 会社の規模は重要ではありません-この分野のロシアの巨人はまったく同じ問題を抱えています。
-グローバル競争は良いという考えにつながっているようです。
良いことですが、難しいことでもあります。 「輸入代替」を期待せず、西洋で十分に競争できるようにするために、私たちは多くのことをしています。 たとえば、アメリカやイギリスで鉄を売ることができないことは確かです。ロシアの鉄をネットワークに入れるのは誰ですか? 私たちはどこにでも置く必要のないものを売ることができ、それは最初の使用からクライアントに大きな価値を与えます-私たちはそのような製品を持っています。 外交政策の緊張のまさにピーク時に、オランダ、ドイツ、米国などに決定を売りました。 奇妙なことに、オーストラリアやニュージーランドを含むロシア連邦に対する制裁に参加したのは、まさにそれらの国々でした。 これがサイバーインテリジェンスです。
まあ、物理的にどこかに存在しなければならないハードウェアがある場合、ロシアの会社になることはめったに難しくなく、いくつかのヒントがあります:主要パートナーとのホワイトラベルまたは外国人居住許可。 たとえば、企業ネットワークへのアクセスやコンピューターへのインストールを行わないSaaSの場合、これは西側のはるかに少数の消費者を怖がらせます。
-そして最後の質問、イリヤ、私たちは彼に尋ねざるを得なかった。 あなたは会議でウラジミール・プーチンと会い、彼にあなたの決定について話した。大統領とのあなたの写真はまだFacebook上を歩いている。 この物語とこの会議はあなたに何かを与えましたか?
簡単に答えます。 まず、社長が当社の技術を高く評価していたことを嬉しく思いました。 第二に、原則として「知識のある」人々がほとんどいないことを考えると、大統領が私たちのしていることを理解していることに心から驚きました。
ウラジミール・プーチンは、世界の2,000人のうちの1人が尋ねることができる非常に具体的な質問をすることによって、彼の意識を裏切った。 そして、質問はデータに関連していたので、彼らはそれを準備しなかったと確信しています。 もちろん、州の最初の人があなたの製品を高く評価しているという事実は楽しいです。
第二に、16人が私のLinkedInを去りました。ほとんどが英語とアメリカ人で、一部の人は「私たちは連絡を取ります」と書いていました。 ただし、会社は「クライアント」セクションからサイトからロゴを削除するように依頼しました。 おそらくこれがすべてです。
ビジネスの観点からは、会議は何も変わっておらず、計画どおりに進んでいます。 私たちは製品を利用することを目的としており、決して接続することを目的とはしていません。 私たちは医者のようです-私たちはテクノロジーのためであり、病気のためではありません。 私たちが行うことは、一般に、あらゆる側面からの情報セキュリティのためであるため、一般に政治から外れています。