Интервью с разработчиками XSpider

На днях после значительного перерыва наконец-то вышла новая версия популярного сканера безопасности XSpider 6.10. Мы подумали, что это хороший повод задать несколько вопросов разработчикам программы.

На наши вопросы отвечали Евгений Киреев (Генеральный директор компании Positive Technologies) и Дмитрий Максимов (руководитель проекта XSpider). Надеемся, что их ответы окажутся интересны нашим читателям.

SecLab: Новая версия XSpider вышла после значительного перерыва (более 2-х месяцев). С чем это связано?

EK: Причин две. Во-первых, лето — это традиционный сезон отпусков и затишья в деловой активности. Но это не главное. Основная причина, что все это время мы занимались созданием компании Positive Technologies, которя теперь и является владельцем XSpider. Так что теперь программа перестала быть «бесхозной», компания будет заниматься ее развитием на профессиональной основе.

SecLab: Означает ли это, что в ближайшее время XSpider перестанет быть бесплатным? Компания ведь планирует зарабатывать деньги?

EK: На самом деле мы планируем сохранить бесплатную версию программы, которая снискала столько поколонников. А зарабатывать деньги планируем другими способами.

SecLab: Это какими же?

EK: Во-первых, мы предлагаем клиентам услуги по защите их компьютерных сетей от взлома.

SecLab: Насколько это актуально, если проще воспользоваться бесплатным XSpider-ом и заткнуть все дырки самостоятельно?

ДМ: Если вы задумаетесь над этими альтернативами, то легко поймете, что тут много различий. Во-первых, не все компании имеют сотрудников, обладающих достаточной квалификацией для подобной работы. Во-вторых, и у квалифицированных специалистов часто не хватает на все времени — почему бы тогда не отдать часть работ на сторону. Тем более, если компания берет на себя отвественность за результаты работы и обеспечивает самое высокое качество услуг. Мы довольно часто сталкиваемся со случаями нарушения безопасности у клиентов просто потому, что администратор был завален другими делами и забыл во-время что-то проверить. Если компания обращается к нам, то мы берем всю эту головную боль на себя. Ну и наконец, XSpider не является панацеей, наши специалисты в любом случае знают и умеют больше, чем одна единственная программа.

SecLab: Не окажется ли так, что, стремясь к коммерческой эффективности, вы будете относиться к бесплатному XSpider-у «спустя рукава»?

ДМ: Нет, этого не произойдет по следующим причинам. Во-первых, XSpider — это наша своеобразная «визитная карточка», которая подтверждает квалификацию и профессиональный уровень компании. Во-вторых, мы планируем разработать коммерческую версию программы, ориентированную в первую очередь на корпоративных клиентов. Коммерческая и бесплатная версии будут работать на одном ядре.

SecLab: Чем эта версия будет отличаться?

ДМ: Главным образом, сервисными возможностями. Она будет удобна в использовании, если требуется проверять регулярно большое число различных компьютеров, используя различные сценарии проверки. Видимо, будут добавлены дополнительные возможности по автоматизации процесса проверки.

SecLab: И когда ждать новую версию?

EK: Пока мы не готовы назвать конкретные сроки — проект в самой начальной стадии. Возможно, к новому году.

SecLab: А каковы будут цены на коммерческую версию?

EK: Цены еще не определены, мы проводим анализ рынка. Я думаю, мы предложим несколько вариантов продукта, ориентированных на клиентов с разными запросами и финансовыми возможностями.

SecLab: Хорошо, тогда вернемся к безопасности сетей в целом. Скажите, как много фирм, относительно общего количества Ваших клиентов, обращаются к Вам за помощью уже после нападения хакеров?

EK: В России существует пословица: «Пока гром не грянет, мужик не перекрестится». Она, к сожалению, хорошо отражает национальный менталитет. Как бы это нелепо не звучало, но количество подобных клиентов стремится к 100 процентам, что весьма печально. Ведь, как и в медицине, в сфере безопасности профилактика всегда проще лечения, а результаты нападения хакеров бывают весьма и весьма плачевны. Впрочем, мы с готовностью помогаем любым клиентам — и предусмотрительным, и не очень.

SecLab: Хорошо, тогда если не секрет, расскажите поподробнее какие такие бывают «результаты», основываясь на печальном опыте ваших клиентов?

ДМ: Вы же знаете, одно из первых наших правил — это конфиденциальность. Поэтому конкретные случаи разглашать мы не будем, но могу рассказать в целом, с чем нам приходилось сталкиваться. Только в 10-15% случаев взлом выставляется на общее обозрение, к примеру, путем подмены главной страницы web-сервера чем-то вроде «hacked by...». Наиболее опасны (в том числе, и с финансовой точки зрения) случаи, когда недоброжелатели тем или иным способом используют вычислительные и канальные ресурсы «жертвы» в своих целях. При этом они могут, например, сгенерировать значительный трафик, который «жертва» будет оплачивать из своего кармана. А это может быть не одна тысяча долларов в месяц.

SecLab: То есть вы хотите сказать, что покупать ваши услуги выгодно?

EK: Конечно. Хотя, если в компании есть грамотные и ответсвенные специалисты, они вполне могут и сами обеспечить надежную защиту сети. Причем, если они используют XSpider, то времени на решение этих вопросов уйдет значительно меньше.

SecLab: Что же, спасибо за ответы на вопросы. Кстати, могут ли пользователи задавать вам свои вопросы напрямую?

ДМ: На нашем сайте имеется форум и гостевая книга, которые регулярно просматриваются сотрудниками. Мы не имеем возможности лично отвечать на все вопросы, но наиболее существенные стараемся не оставлять без внимания. Кроме того, у нас есть раздел Вопрос-Ответ, где мы публикуем ответы на самые интересные с нашей точки зрения вопросы. Чтобы задать вопрос, можно воспользоваться специальным e-mail: questions@ptsecurity.ru .

SecLab: Еще раз, спасибо. Желаем успехов вам и вашей компании.