Рустам Гуломов, «Митра Софт»: Vaulterix используют для безопасного обмена чувствительными документами
Почему нельзя обеспечить стопроцентную безопасность корпоративных данных и как свести риски к минимуму, даже если сотрудник сядет работать с конфиденциальным документом прямо под видеокамерой в аэропорту, рассказывает Рустам Гуломов, генеральный директор компании «Митра Софт».
Гуломов
Как появилась идея создания Vaulterix и какие ключевые проблемы он решает?
Рустам Гуломов: Vaulterix — это защищенное корпоративное хранилище документов с функциями совместного редактирования и аудитом действий пользователей, контролем доступа и защитой от утечек.
Изначально наша компания в 2015 году была учреждена как дистрибьютор иностранного вендора. Мы успешно внедряли решение в российских организациях и заметили усиление тренда на импортозамещение — заказчики хотели исключить санкционные риски. Поэтому мы решили разработать собственный продукт, основываясь на опыте, полученном при внедрении иностранного решения, и с учетом пожеланий российских клиентов, специфики российского бизнеса. Например, учли предпочтение хранить данные внутри инфраструктуры предприятия, а не в облаке, как это принято у заказчиков из дальнего и ближнего зарубежья.
Соответственно, ключевые проблемы, которые решает Vaulterix, — это защита конфиденциальных данных от утечек, безопасный обмен документами и замена санкционных зарубежных решений без потери функциональности. Более того, с выполнением дополнительных требований, которые предъявляют российские заказчики.
В чем принципиальное отличие Vaulterix от других решений для безопасного обмена данными?
Рустам Гуломов: Vaulterix — на 100% собственная разработка «Митра Софт». Многие аналогичные продукты на российском рынке представляют собой переупакованные иностранные решения или свободное ПО, приведенное к формальному соответствию требованиям отечественных регуляторов. Мы разработали продукт с нуля, учитывая опыт внедрения аналогичных решений в России и опираясь на обратную связь, полученную от российских компаний.
Наши ключевые отличия — полный цикл разработки, лицензионная чистота и уникальные инструменты безопасности: например, запрет на копирование и печать, защита от записи экрана, установка уникального пароля и маркировки на каждый экземпляр скачиваемого файла, нанесение неудаляемых водяных знаков в тело редактируемого документа. Функции централизованного управления существенно расширяют возможности компании по защите и контролю доступа к документам, в том числе во время редактирования и совместной работы с документами внешними и внутренними пользователями.
Даете ли вы гарантии безопасности?
Рустам Гуломов: Любой производитель, заявляющий о 100%-ной гарантии безопасности, мягко говоря, лукавит. Стопроцентной защиты не существует. Любая информация, выводимая на экран, может быть скомпрометирована тем или иным образом. Наша задача — минимизировать риски утечки и обеспечить возможность расследования инцидентов, если они произойдут.
Большинство инцидентов связано с человеческим фактором, а не с целенаправленными атаками. Наши инструменты сокращают риски случайной или умышленной компрометации данных. Мы не обещаем невозможного, но делаем так, чтобы даже при работе в общественном месте злоумышленнику потребовались бы несоразмерные усилия для кражи данных.
Расскажите подробнее о функционале продукта.
Рустам Гуломов: Vaulterix объединяет в себе виртуальную комнату данных и систему управления правами доступа к информации (IRM), обеспечивая безопасный обмен файлами, совместную работу с документами и контроль доступа к конфиденциальной информации. Vaulterix позволяет:
- совместно работать с документами в режиме реального времени с возможностью отслеживания истории правок;
- контролировать доступ с гибкими настройками прав (чтение, редактирование, комментирование) для разных групп пользователей — вплоть до права добавить в файл свою информацию без возможности скопировать ту информацию, которая в нем уже есть;
- защищать данные от утечек с помощью функций запрета копирования, защиты от записи экрана и добавления водяных знаков;
- интегрироваться с корпоративными системами через API и готовые коннекторы;
- автоматизировать процессы обработки документов с помощью встроенных шаблонов и сценариев.
Даже если сотрудник будет работать прямо под камерой наблюдения, сам того не зная, например, в аэропорту или другом общественном пространстве, злоумышленникам потребуются значительные усилия, чтобы завладеть информацией и скрыть источники ее получения.
Для особо чувствительной информации предусмотрена функция виртуальных комнат — изолированных пространств с ограниченным сроком доступа, которые используются при сделках M&A, аудитах и других процессах, требующих максимальной защиты информации при необходимости предоставления к ней доступа широкому кругу лиц.
Какие санкционные риски есть у Vaulterix?
Рустам Гуломов: Как я уже говорил, Vaulterix полностью российский продукт. Весь основной функционал реализован с учетом современных реалий, и риска отзыва лицензий у нас нет. Если в отдельных кейсах мы и прибегаем к сторонним компонентам, то при выборе данных компонентов мы стараемся обеспечить лицензионную чистоту и исключить возможные юридические и санкционные риски для наших заказчиков.
Возможно, многие помнят, что с началом санкций предпринимались абсурдные попытки, например, ограничения прав на использование определенных шрифтов, которые пользовались популярностью при оформлении документов. Эти и другие риски были учтены при разработке Vaulterix, и возможный вред для наших пользователей был сведен к минимуму. Кроме того, микросервисная архитектура позволяет заменять компоненты с минимальными затратами и незначительным простоем системы.
Используете ли вы иностранные криптографические технологии?
Рустам Гуломов: Мы используем проверенные иностранные криптографические алгоритмы, но предусмотрели возможность их замены на российские аналоги без потери удобства для пользователей.
Рустам Гуломов: Да, сегодня Vaulterix включает в себя наиболее востребованный функционал крупных западных производителей. Естественно, продукты, существующие на рынке десятки лет, обладают внушительным, а иногда и избыточным функционалом. В большинстве пользовательских кейсов решения очень близкие, у наших клиентов не возникает проблем при повседневной работе с популярными офисными форматами документов. Кроме того, наше решение предоставляет ряд преимуществ и расширенных возможностей, которые касаются централизованного управления правами доступа, отсутствующие в некоторых упомянутых вами решениях.
Vaulterix можно дорабатывать под нужды заказчика. Какого рода доработки наиболее востребованы?
Рустам Гуломов: Возможность доработки — важное конкурентное преимущество Vaulterix, ведь большинство продуктов поставляются «как есть», а доработки стоят дорого и доступны только очень крупным заказчикам, обладающих значительными бюджетами. Нам удается сохранять гибкость в этом вопросе и максимально подстраиваться под бизнес-процессы наших клиентов.
Чаще всего клиенты нуждаются в интеграциях с корпоративными системами и автоматизации процессов, связанных с обработкой большого потока документов — например, выгрузке данных из других систем с автоматической настройкой прав доступа и добавления списка получателей.
С какими трудностями вы сталкиваетесь при внедрении продукта?
Рустам Гуломов: Основные трудности связаны с миграцией данных и интеграцией в сложные IT-ландшафты. Иногда приходится проводить обратную разработку из-за отсутствия документации. Но для большинства пользователей переход проходит гладко.
Кто ваши основные заказчики? Можете поделиться историями успеха?
Рустам Гуломов: Среди наших клиентов — компании из IT, ритейла, банковского сектора, предприятия тяжелой промышленности. Есть и международные организации. Некоторые истории успеха опубликованы на нашем сайте и с ними можно ознакомиться, но часть заказчиков, например, представители критической инфраструктуры, как правило, неохотно делятся своим опытом работы с Vaulterix по соображениям безопасности.
В своих отзывах клиенты отмечают соответствие Vaulterix самым строгим международным, национальным и внутрикорпоративным стандартам, качественную техподдержку и быструю доработку продукта под специфические требования компаний. Отзывы о нашей работе и описание референсных проектов опубликованы на нашем [https://tadviser.ru/s/ukH2a6 сайте].
Vaulterix — продукт для крупных компаний? Обычно малый бизнес меньше озабочен вопросами безопасности.
Рустам Гуломов: Хотя изначально мы ориентировались на крупные предприятия, сегодня есть решение и для малого бизнеса. В партнерстве с ведущими интеграторами, которые предлагают клиентам облачную инфраструктуру с развитыми экосистемами различных продуктов, мы предлагаем коробочную версию Vaulterix. Это позволяет небольшим компаниям получить все преимущества Vaulterix без значительных затрат на внедрение. Архитектура нашего продукта позволяет легко встраиваться в экосистемы лидирующих российских производителей и эффективно работать в связке с другими решениями: антивирусами, песочницами, DLP-системами. Мы поддерживаем и большое количество западных продуктов, которые все еще используются в России.
Что касается интереса малого бизнеса, я бы не сказал, что он не озабочен вопросами безопасности. Существует обратный тренд: даже небольшие компании, особенно работающие с интеллектуальной собственностью, начинают все серьезнее относиться к защите чувствительных данных. Наше решение идеально подходит для таких случаев — оно обеспечивает надежную защиту, но при этом максимально простое в использовании. Начать пользоваться облачным решением можно практически мгновенно, для конечных пользователей система выглядит как обычный файлообменник, а безопасность и прозрачность использования информации обеспечивается на высоком уровне.
