InfoWatch

История

Создание

В 2001 году в процессе совместного создания системы Kaspersky Anti-Spam «Лабораторией Касперского» и компанией «Ашманов и партнёры» глава этой компании Игорь Ашманов, в числе прочего, подарил тогдашним партнёрам идею использования разработанного «АиП» движка «Антиспам» в обратном направлении, для защиты от утечек.
Специалисты «Лаборатории Касперского» в 2001—2002 годах разработали систему защиты корпоративных пользователей от внутренних угроз, позже ставшую известной под брендом InfoWatch Traffic Monitor Enterprise. В декабре 2003 года для развития и распространения нового продукта была основана дочерняя компания InfoWatch с первоначальным штатом 10—12 сотрудников.
На фоне бурно растущей «Лаборатории Касперского» будущее этого продукта, впрочем, не выглядело столь определённым: рынка защиты от корпоративных утечек информации на тот момент попросту не существовало, эксперты не выделяли этот сегмент рынка как отдельную сущность. Соответственно, у «Лаборатории» не было ни наработок по дистрибуции, ни особого желания в этот побочный для неё бизнес вкладываться.

Независимость

С октября 2007 года генеральным директором и владелицей контрольного пакета акций InfoWatch стала Наталья Касперская[8]. Эта компания была частью компенсации при разделе бизнеса с её прежним мужем Евгением Касперским, основным владельцем «Лаборатории Касперского». Поскольку технологические решения и продуктовая линейка InfoWatch были рассчитаны на крупные компании, а не на мелкий сегмент и розницу, это обстоятельство требовало особых подходов: серьёзной совместной работы с заказчиками перед установкой систем, иных каналов продаж, готовности к более длинным циклам этих продаж (от пяти до девяти месяцев) с выраженным сезонным фактором (пик приходится на зимнее время) и др. Кроме того, Наталья обнаружила в InfoWatch и внутренний кризис:
Мне попался очень крепкий орешек. Я предполагала, что у меня есть продукт. Работающего продукта не оказалось. Я предполагала, что у меня есть команда. Команда разбежалась. Маркетологи ушли, часть разработчиков увёл бывший технический директор… И несколько лет я занималась тем, что пыталась сварить кашу из этого «топора».
Тем не менее, уже в 2012 году прежде убыточная компания InfoWatch впервые вышла в «плюс» и продолжила быстро, на 60—70 % в год, расти. По итогам 2012 года оборот компании вырос до ₽365 млн[13], в 2013 году — достиг ₽498 млн[14], в 2014 году выручка InfoWatch составила ₽831 млн. В январе 2013 года компания впервые попала в «магический квадрант» Content-Aware DLP исследовательской компании Gartner[15]. Опрошенные «Коммерсантом» независимые эксперты весной 2015 года оценивали InfoWatch как компанию в $40—50 млн.
Глава InfoWatch Наталья Касперская (2016)
По словам Натальи Касперской, у каждого третьего заказчика специалисты её предприятия обнаруживают целевые атаки — компьютерные черви и иные средства взлома, написанные специально «под него». В целом, внутренние угрозы наносят корпорациям значимый ущерб, обычно они исходят от персонала и бывают умышленными (кража в результате воровства, коррупционного сговора, мошенничества, саботажа) и неумышленными (утечки по неосторожности, неопытности).
Согласно отчётам аналитического центра InfoWatch, вероятности хищения/утери конфиденциальных корпоративных данных тем или иным способом, в среднем, распределяются так:
38 % случаев — через интернет-браузер, облачные сервисы;
18 % случаев — вынос на бумажных носителях, через принтер;
10 % случаев — кража или потеря офисного оборудования;
9,5 % случаев — по электронной почте;
4 % случаев — через флешки и другие съёмные носители.

Группа

В настоящее время InfoWatch превратилась в группу компаний из нескольких дочерних предприятий, сгруппированных по двум направлениям — защита корпораций от внутренних угроз и от целевых атак извне. Группа контролирует около 50 % российского рынка систем защиты корпоративных данных (DLP-систем), ежегодно фиксируя совокупно более 1200 значимых утечек секретной информации.
Стратегией укрупнения бизнеса в InfoWatch является поиск новых технологий в области информационной безопасности и соответствующих проектов-стартапов, которые могли бы расширить продуктовый портфель, но не с последующей их интеграцией в основной бизнес, а сохранением в качестве сателлитов. Таким образом группа компаний снижает общий риск, сохраняет костяк команды создателей, его мотивацию и сложившуюся внутри стартапа культуру ведения дел, а также даёт ему возможность оперативнее, без лишней бюрократии принимать бизнес-решения. В обмен группа компаний InfoWatch предоставляет инвестиции, юридическую и маркетинговую поддержку, содействует продажам.
Ныне акционерами InfoWatch являются сама Касперская и Рустем Хайретдинов как миноритарий. В штаб-квартире InfoWatch по состоянию на начало 2016 года работают более 300 сотрудников, всего в группе компаний — около 500. Они рассредоточены в четырёх офисах — в Москве, Санкт-Петербурге, Минске и Эттлингене (Германия), — и реализуют ежегодно более 400 различных проектов в области защиты корпоративных данных. Помимо головной компании, в группу InfoWatch по состоянию на 2016 год входят следующие предприятия:
«Крибрум» (с 2010 года) — онлайн-мониторинг и анализ репутации корпораций, брендов, персон в социальных сетях;
«Информатик» (с 2010 года; дочерняя компания «Крибрума») — технологии машинной морфологии для нескольких языков;
«Диктум» (с 2011 года; дочерняя компания «Крибрума») — технологии машинного синтаксиса и др.;
Cezurity (с 2010 года) — противодействие целевым атакам на корпорации;
EgoSecure (с 2011 года, бывш. Cynapspro GmbH) — продукты для защиты рабочих станций корпоративной сети;
Appercut (с 2012 года) — автоматический аудит исходного кода бизнес-приложений на наличие уязвимостей и закладок;
Taiga (с 2013 года) — системы защиты мобильных устройств от слежения и хищения информации.
Кроме того в составе группы с 2008 года находится Аналитический центр, который ведёт мониторинг опубликованных утечек информации в России и в мире и дважды в год выпускает ежегодный сводный отчёт, включающий их статистический анализ c комментариями экспертов, а также аналогичные отчёты по отраслям.
В 2014 году InfoWatch и «Ашманов и партнёры» приобрели блокирующий пакет акций агентства по управлению интернет-репутацией «Сидорин Лаб».
В офисе компании InfoWatch (2016)

Заказчики

Основные заказчики технологических решений и продуктов InfoWatch — крупные и средние корпорации с наличием от 300 рабочих станций. Есть и продуктовая линейка для малых и средних предприятий, филиалов крупных компаний с персоналом от 100 человек. Среди своих российских клиентов в компании называют:
банки и страховые компании — «Сбербанк», «Банк ВТБ», «Связь-банк», Raiffeisen Bank, «Банк Москвы», «Хоум Кредит», «Согаз», ВСК и др.;
нефтегазодобывающие компании — «ЛУКойл», «Татнефть», «Сургутнефтегаз», «Новатэк», «Славнефть», подразделения «Газпрома», «E.ON Россия» и др.;
энергетические компании — ТВЭЛ, «РусГидро», «Русэнергосбыт», «Русэнергоресурс», «Интер РАО» и др.;
оборонные, промышленные предприятия — «Сухой», Московский вертолётный завод имени М. Л. Миля, «Оборонпром», Магнитогорский металлургический комбинат, Объединённую двигателестроительную корпорацию, Новороссийский морской торговый порт, «Мосводоканал» и др.;
продовольственные компании, торговые сети, мобильную связь — «Магнит», Magnum, «Дикси», «Ударница», KupiVIP, «Билайн», МТС и др.;
госструктуры — ФНС России, Фонд социального страхования, ФТС России, Минфин России, Минобороны России, МЧС России, Комитет по информатизации и связи Санкт-Петербурга, Правительство Тульской области, ВГТРК и др.
Три четверти заказчиков InfoWatch — коммерческие компании, долю государственных структур Наталья Касперская оценивает в 20—25 %. На этот рынок компания вышла в начале 2010-х. Глава дочерней компании Appercut Рустем Хайретдинов в интервью радио «Эхо Москвы» констатировал, что проникновение в госсектор могло бы быть гораздо бо́льшим, если бы не опасения Касперской, что её обвинят в использовании административного ресурса: «Мне как акционеру InfoWatch очень жаль, но как человек я её прекрасно понимаю».

Экспансия

Более половины клиентов группы компаний InfoWatch находятся в России. С начала 2010-х годов группа приступила к экспансии за пределы СНГ. На европейском направлении группа действует под брендом основанной российским немцем Сергеем Шлоттхауэром дочерней компании EgoSecure, располагающей собственным продуктовым портфелем для малого и среднего бизнеса и партнёрами-дистрибьюторами в Европе (Германии, Италии, Франции, Испании, Португалии и Греции) и Латинской Америке (Бразилии, Мексике и Колумбии).
Ключевым же для самой InfoWatch зарубежным рынком является Ближний Восток. У неё хорошие позиции в финансовом секторе Бахрейна — там охвачены восемь банков, среди которых Центральный банк Бахрейна, Первый энергетический банк, Исламский банк. Также есть несколько крупных клиентов в Кувейте, Объединённых Арабских Эмиратах, Турции.
Активно продвигается бизнес и в странах Южной и Юго-Восточной Азии — Малайзии, Индонезии, Индии, Шри-Ланке, Сингапуре. В планах — вывод на восточные рынки и в Россию бренда и решений EgoSecure, а на рынки стран Латинской Америки — продукции InfoWatch.

Продукты

Продукты InfoWatch — это комбинированное решение, включающее этапы консалтинга, внедрения, иногда установку аппаратных систем плюс программное обеспечение. Если изначально целью InfoWatch была лишь системная защита корпораций от информационных утечек (DLP-система), ныне продуктовая линейка компании решает и комплекс связанных проблем:
отслеживает новую корпоративную информацию (объём информации в компаниях ежегодно увеличивается в среднем на 20 %);
категоризирует неструктурированную информацию (более 80 % информации внутри компании — неструктурированные данные);
защищает структурированные данные от утечки и иного несанкционированного использования.
В компании убеждены, что им удалось найти правильную пропорцию между программерским и сервисным подходами, полюсами. Это позволяет её заказчикам обретать понимание, работает защита или нет. Последние ещё до старта проекта видят, что́ они получают и как им этим распоряжаться. Основные продукты InfoWatch в настоящее время:
 •  InfoWatch Traffic Monitor Enterprise — защита информации от утечки, борьба с инсайдерством и другими внутренними угрозами.
Флагманский продукт компании;
 •  InfoWatch Traffic Monitor Standard — то же, но для небольших объёмов данных. Решение для малого и среднего бизнеса;
 •  InfoWatch Endpoint Security — защита информации на компьютерах и съёмных носителях;
 •  Гарант Security Edition — защита корпоративных данных с доступом к правовой информации (совместно с компанией «Гарант»);
 •  InfoWatch Targeted Attack Detector — обнаружение целевых атак на корпоративные информационные системы;
 •  InfoWatch Attack Killer — защита от многовекторных целевых атак на корпоративные информационные системы;
 •  InfoWatch Appercut — контроль изменения кода бизнес-приложений;
 •  InfoWatch Kribrum — онлайн-мониторинг и анализ социальных медиа, управление репутацией корпорации.
Процесс оптимальной конфигурации, интеграции этих продуктов и др. проходит в тесном взаимодействии специалистов InfoWatch с заказчиком и делится на три стадии.
На стадии pre-DLP определяется, какая именно информация нуждается в защите — в этом состоит основное рыночное преимущество продукта. Для этого весь её массив подвергается категоризации по типам и вырабатываются регламенты надлежащего обращения с каждым таким типом. Это происходит единожды, в полуавтоматическом режиме. Существуют готовые категоризаторы, адаптированные для конкретной отрасли — для банков и финансового сектора, для нефтегазовой отрасли, для промышленности, для компаний телекоммуникационного сектора, для государственных организаций.
В офисе компании InfoWatch (2016)
Заказчику достаточно промаркировать по три—четыре своих документа, отнеся их к той или иной категории, с остальным обучаемая система после этого справится сама. Затем специальным ПО определяются возможные «дырки» в информационной системе предприятия, через которые документы той или иной категории потенциально могут утечь, а также настраиваются политики безопасности для каждой категории — что и как надлежит делать системе в случае фиксации попытки нарушения «периметра». Зная, что именно и как ей надлежит искать, система становится эффективной.
После этого наступает стадия собственно установки настроенной DLP-системы. Последняя стадия — post-DLP. Она предполагает расследование обстоятельств произошедших утечек и сбор доказательств виновности конкретных сотрудников, в том числе и для легитимного предоставления этих доказательств в суде.
Важным в компании считают соблюдение принципа информационной независимости заказчика: по окончании установки DLP-системы только последний сохраняет доступ ко всем своим данным, InfoWatch их никуда за пределы «периметра» не вытягивает, перестаёт иметь к ним отношение, становясь бесполезной для соответствующих потенциальных запросов от спецслужб, и поэтому может гарантировать отсутствие каких-либо их утечек у себя — невозможно утратить то, чем не обладаешь.

Планы

В планах InfoWatch — приоритетное развитие своих DLP-решений для облачных хранилищ данных и мобильных устройств, интеграция с техсредствами защиты авторских прав (DRM-системами), дальнейшее продвижение от стадии анализа информационных рисков на основе big data и оперативного реагирования на поведение персонала в сторону профилактики, выявления прогнозируемой неблагонадёжности сотрудников для предотвращения будущих проблем.
Информационная атака
В апреле 2017 года неизвестные объявили о краже базы клиентов InfoWatch. В ряд российских компаний, занимающихся информационной безопасностью, а также профильным СМИ и блогерам было направлено письмо, якобы содержавшее базу клиентов компании InfoWatch из анонимных источников и несколько коммерческих предложений. В самой InfoWatch факт хищения данных опровергли, квалифицировав произошедшее как информационную атаку с целью опорочить репутацию компании. В InfoWatch отметили, что в ходе атаки актуальные данные их партнёров и клиентов не пострадали, а разосланная база представляла собой компиляцию сторонних данных.