»нтервью с разработчиками XSpider

“еги: Positive Technologies

Ќа дн€х после значительного перерыва наконец-то вышла нова€ верси€ попул€рного сканера безопасности XSpider 6.10. ћы подумали, что это хороший повод задать несколько вопросов разработчикам программы.
Ќа наши вопросы отвечали ≈вгений  иреев (√енеральный директор компании Positive Technologies) и ƒмитрий ћаксимов (руководитель проекта XSpider). Ќадеемс€, что их ответы окажутс€ интересны нашим читател€м.

Ќа дн€х после значительного перерыва наконец-то вышла нова€ верси€ попул€рного сканера безопасности XSpider 6.10. ћы подумали, что это хороший повод задать несколько вопросов разработчикам программы.

Ќа наши вопросы отвечали ≈вгений  иреев (√енеральный директор компании Positive Technologies) и ƒмитрий ћаксимов (руководитель проекта XSpider). Ќадеемс€, что их ответы окажутс€ интересны нашим читател€м.

SecLab: Ќова€ верси€ XSpider вышла после значительного перерыва (более 2-х мес€цев). — чем это св€зано?

EK: ѕричин две. ¬о-первых, лето Ч это традиционный сезон отпусков и затишь€ в деловой активности. Ќо это не главное. ќсновна€ причина, что все это врем€ мы занимались созданием компании Positive Technologies, котор€ теперь и €вл€етс€ владельцем XSpider. “ак что теперь программа перестала быть Ђбесхознойї, компани€ будет заниматьс€ ее развитием на профессиональной основе.

SecLab: ќзначает ли это, что в ближайшее врем€ XSpider перестанет быть бесплатным?  омпани€ ведь планирует зарабатывать деньги?

EK: Ќа самом деле мы планируем сохранить бесплатную версию программы, котора€ снискала столько поколонников. ј зарабатывать деньги планируем другими способами.

SecLab: Ёто какими же?

EK: ¬о-первых, мы предлагаем клиентам услуги по защите их компьютерных сетей от взлома.

SecLab: Ќасколько это актуально, если проще воспользоватьс€ бесплатным XSpider-ом и заткнуть все дырки самосто€тельно?

ƒћ: ≈сли вы задумаетесь над этими альтернативами, то легко поймете, что тут много различий. ¬о-первых, не все компании имеют сотрудников, обладающих достаточной квалификацией дл€ подобной работы. ¬о-вторых, и у квалифицированных специалистов часто не хватает на все времени Ч почему бы тогда не отдать часть работ на сторону. “ем более, если компани€ берет на себ€ отвественность за результаты работы и обеспечивает самое высокое качество услуг. ћы довольно часто сталкиваемс€ со случа€ми нарушени€ безопасности у клиентов просто потому, что администратор был завален другими делами и забыл во-врем€ что-то проверить. ≈сли компани€ обращаетс€ к нам, то мы берем всю эту головную боль на себ€. Ќу и наконец, XSpider не €вл€етс€ панацеей, наши специалисты в любом случае знают и умеют больше, чем одна единственна€ программа.

SecLab: Ќе окажетс€ ли так, что, стрем€сь к коммерческой эффективности, вы будете относитьс€ к бесплатному XSpider-у Ђспуст€ рукаваї?

ƒћ: Ќет, этого не произойдет по следующим причинам. ¬о-первых, XSpider Ч это наша своеобразна€ Ђвизитна€ карточкаї, котора€ подтверждает квалификацию и профессиональный уровень компании. ¬о-вторых, мы планируем разработать коммерческую версию программы, ориентированную в первую очередь на корпоративных клиентов.  оммерческа€ и бесплатна€ версии будут работать на одном €дре.

SecLab: „ем эта верси€ будет отличатьс€?

ƒћ: √лавным образом, сервисными возможност€ми. ќна будет удобна в использовании, если требуетс€ провер€ть регул€рно большое число различных компьютеров, использу€ различные сценарии проверки. ¬идимо, будут добавлены дополнительные возможности по автоматизации процесса проверки.

SecLab: » когда ждать новую версию?

EK: ѕока мы не готовы назвать конкретные сроки Ч проект в самой начальной стадии. ¬озможно, к новому году.

SecLab: ј каковы будут цены на коммерческую версию?

EK: ÷ены еще не определены, мы проводим анализ рынка. я думаю, мы предложим несколько вариантов продукта, ориентированных на клиентов с разными запросами и финансовыми возможност€ми.

SecLab: ’орошо, тогда вернемс€ к безопасности сетей в целом. —кажите, как много фирм, относительно общего количества ¬аших клиентов, обращаютс€ к ¬ам за помощью уже после нападени€ хакеров?

EK: ¬ –оссии существует пословица: Ђѕока гром не гр€нет, мужик не перекреститс€ї. ќна, к сожалению, хорошо отражает национальный менталитет.  ак бы это нелепо не звучало, но количество подобных клиентов стремитс€ к 100 процентам, что весьма печально. ¬едь, как и в медицине, в сфере безопасности профилактика всегда проще лечени€, а результаты нападени€ хакеров бывают весьма и весьма плачевны. ¬прочем, мы с готовностью помогаем любым клиентам Ч и предусмотрительным, и не очень.

SecLab: ’орошо, тогда если не секрет, расскажите поподробнее какие такие бывают Ђрезультатыї, основыва€сь на печальном опыте ваших клиентов?

ƒћ: ¬ы же знаете, одно из первых наших правил Ч это конфиденциальность. ѕоэтому конкретные случаи разглашать мы не будем, но могу рассказать в целом, с чем нам приходилось сталкиватьс€. “олько в 10-15% случаев взлом выставл€етс€ на общее обозрение, к примеру, путем подмены главной страницы web-сервера чем-то вроде Ђhacked by...ї. Ќаиболее опасны (в том числе, и с финансовой точки зрени€) случаи, когда недоброжелатели тем или иным способом используют вычислительные и канальные ресурсы Ђжертвыї в своих цел€х. ѕри этом они могут, например, сгенерировать значительный трафик, который Ђжертваї будет оплачивать из своего кармана. ј это может быть не одна тыс€ча долларов в мес€ц.

SecLab: “о есть вы хотите сказать, что покупать ваши услуги выгодно?

EK:  онечно. ’от€, если в компании есть грамотные и ответсвенные специалисты, они вполне могут и сами обеспечить надежную защиту сети. ѕричем, если они используют XSpider, то времени на решение этих вопросов уйдет значительно меньше.

SecLab: „то же, спасибо за ответы на вопросы.  стати, могут ли пользователи задавать вам свои вопросы напр€мую?

ƒћ: Ќа нашем сайте имеетс€ форум и гостева€ книга, которые регул€рно просматриваютс€ сотрудниками. ћы не имеем возможности лично отвечать на все вопросы, но наиболее существенные стараемс€ не оставл€ть без внимани€.  роме того, у нас есть раздел ¬опрос-ќтвет, где мы публикуем ответы на самые интересные с нашей точки зрени€ вопросы. „тобы задать вопрос, можно воспользоватьс€ специальным e-mail: questions@ptsecurity.ru.

SecLab: ≈ще раз, спасибо. ∆елаем успехов вам и вашей компании.

 


или введите им€

CAPTCHA