В Guardant мы боремся с нелегальным ПО по всему миру
29 июня 2021 годаРуководитель направления Guardant Компании «Актив» Тимофей Матреницкий дал большое интервью журналу БИТ, рассказав о состоянии и трендах рынка лицензирования ПО в России, секретах создания сложных продуктов и построении экосистемы Guardant.
Интервью Guardant в журнале БИТ
– Тимофей, можно ли сегодня сказать определенно, насколько сильно повлияла пандемия на рынок ПО в 2020 году? Ведь прогнозы были в прошлом году один хуже другого. Поэтому для многих, кстати, стало полной неожиданностью то, что наша ИТ-отрасль по итогам года зафиксировала меньшие потери, чем прогнозировалось.
– Можно сказать, что прошлый год оказался сплошной неожиданностью для всех. И для нашей компании в том числе. Ситуация была непростая, приходилось постоянно держать руку на пульсе. Ведь компания «Актив» располагает собственным производством, закупает комплектующие, ведет разработку. Но если в начале года аналитики предсказывали, что ИТ рынок рухнет на 30%, то в середине года прогнозы стали намного оптимистичнее. В итоге катастрофы не произошло.
– Конечно, и правительство помогло ИТ-компаниям удержаться на плаву.
– Да, в рамках государственной программы импортозамещения был подготовлен ряд важных и заметных мер поддержки. Наиболее обсуждаемым стал налоговый маневр, который вкупе с остальными мерами неплохо способствовал выгодному для российских разработчиков изменению баланса сил на рынке софта. Компании «Актив» эта мера тоже помогла.
– Как изменился спрос на продукты Guardant в 2020 году? И с чем были связаны эти перемены? В частности, чем можно объяснить 100 % рост востребованности программных ключей Guardant в России, а аппаратных ключей в других странах?
– По прогнозу НП «РУССОФТ», в этом году ожидается, что отечественные разработчики, в силу импортозамещения и поддержки ИТ-отрасли государством, постепенно будут вытеснять с рынка зарубежные компании. В сфере защиты ПО мы отчетливо видим тренд миграции клиентов на отечественные решения, т. к. являемся единственным российским разработчиком подобного рода, и все наши конкуренты – зарубежные компании. Это первый фактор роста.
Второй фактор – развитие экспортных направлений наших клиентов. Соответственно, рост их бизнеса обуславливает и рост объемов закупаемых ключей защиты.
И третий фактор – это появление новых кейсов во время пандемии коронавируса, когда все работали удаленно. Многим компаниям тогда пришлось в срочном порядке организовывать рабочие пространства на домашних компьютерах сотрудников, включая установку необходимого ПО. Вариантов было несколько: от закупки дополнительных аппаратных ключей с индивидуальной лицензией до приобретения программных ключей с ограничением по времени.
Почему выросли продажи аппаратных ключей в других странах? Мне видятся две причины. Первая – это результат развития экспортного направления Guardant. Наши продукты очень экспортопригодны, подходят разработчикам софта по всему миру и успешно конкурируют с лучшими зарубежными решениями.
Вторая причина – рост экспортных поставок у наших клиентов, которым мы всячески способствуем.
– Стали ли организации во время пандемии уделять больше внимания своей информационной безопасности из-за того, что сотрудники работали на удаленном доступе?
– Бизнес, особенно крупный, всегда заинтересован в качественных защитных технологиях и не отдает безопасность софта на волю случая. Даже средние компании, которые продают софт, понимают, что каждая украденная копия – это потеря денег, и поэтому очень внимательно подходят к защите своего продукта.
Особенно внимательны к своей информационной безопасности крупные компании, потому что если их отличный востребованный продукт начнут «пиратить», то это сильно ударит по бизнесу.
Если говорить о защите данных физических лиц, то компьютерная грамотность многих людей сегодня оставляет желать лучшего. Дня не проходит, чтобы какой-нибудь пользователь не выложил в соцсеть документы с личной информацией, билеты на концерт, на самолет и прочее, хотя есть огромное количество примеров использования этих данных злоумышленниками.
– Каковы особенности современных решений для защиты программных продуктов? Чем они отличаются, допустим, от решений прошлого поколения? На что стали клиенты больше обращать внимание?
– На комплексность, системность, прежде всего. Ведь изменилась сама культура потребления. Не только в защите софта, не только в ИТ- отрасли, но и вообще повсеместно.
Почему так популярно сегодня, например, Яндекс.Такси? Потому что людям стало проще не покупать автомобили, а пользоваться удобным сервисом для поездок. Человек нажал на кнопку смартфона, вызвал машину и доехал, куда захотел. За небольшую плату. И ему не надо думать, что такое штраф, сколько стоит бензин, какую страховую компанию выбрать для своей машины.
В случае с бизнесом история ровно та же. Многие наши заказчики хотят делать и продавать свой продукт, а не нагромождать массу сопутствующих систем. Поэтому все больше разработчиков софта отказывается от самописных систем лицензирования в пользу коммерческих. Это важные и обоюдовыгодные изменения в культуре потребления.
Второй момент – это способность предвидеть будущее. Простой пример. Разработчик делает софт для обычных офисных ПК. Появляется крупный заказчик, который говорит: «Нам нравится ваш продукт, но он должен работать на отечественной ОС и/или отечественном оборудовании». А если ПО не рассчитано на эти требования, что в таком случае делать? Поэтому экосистема Guardant предусматривает использование продуктов и решений не только сегодня. Она ориентирована и на будущие потребности наших клиентов. И это одна из главных задач наших экспертов – уметь заглядывать в будущее, прогнозируя на несколько лет вперед.
– Какие из трендов лицензирования ПО распространены в России и в мире? Какие модели лицензирования вы считаете перспективными?
– Первый глобальный тренд связан с тем самым изменением культуры потребления – это отказ от самописных систем лицензирования. Он достаточно хорошо заметен на мировом рынке. В России этот тренд тоже наблюдается, хотя и не так отчетливо. Все-таки наш рынок в целом более консервативен.
У нас часто думают так: пусть лучше у меня будет свое, даже если потрачу больше денег, больше сил, больше времени, больше нервов. У европейцев, американцев культура совсем другая, там думают иначе: у меня есть деньги, я могу их инвестировать в развитие собственной инфраструктуры, а могу вложить в развитие продукта, в маркетинг, в продажи. Во втором случае я получу больше денег, чем сэкономлю в первом. В России многие компании по-прежнему предпочитают поддерживать свои системы и тратить на это значительные ресурсы.
Второй тренд – это новые бизнес-модели. Раньше софт продавался целиком, хотя клиенту, возможно, и не нужны были все функции этой программы. Какой смысл продавать ему все? Уже давно известно, что гораздо выгоднее сегодня взять деньги за конкретную функцию. А завтра клиент придет за второй, послезавтра – за третьей…
Сейчас идет очень заметный тренд на уменьшение, так сказать, продаваемой сущности, когда клиенту предоставляется именно то, что ему нужно и за что он де-факто готов платить деньги.
Одна из новых вех в изменении моделей лицензирования – это модели usage-based, основанные на сборе данных об использовании софта. Это может быть, что угодно: информация о версии ПО, часто используемых модулях, функциях и так далее. По итогам анализа формируется предложение сфокусированной ценности. То есть заказчику предлагают именно то, что он хочет.
Тренд на использование моделей usage-based родился не в сфере разработки софта, а пришел из обычных продуктовых команд, занимающихся ИТ в самом широком смысле. Они как раз изучают то, что клиент делает, собирают данные об использовании, чтобы, по сути, залезть заказчику в голову. Любая компания в той или иной мере должна собирать данные о действиях своих клиентов. Если, конечно, это не противоречит законодательству и этическим нормам. Чем больше вы знаете о клиентах, тем лучше вы понимаете их потребности и помогаете им эффективнее и комфортнее решать бизнес-задачи.
Если говорить о том, какие в России превалируют тренды, то я бы проранжировал их так. Ключевой тренд – новые модели лицензирования. Важный и заметный тренд – отказ от самописных систем лицензирования. На третьем месте – сбор и анализ данных. При этом надо отметить, что Россия в плане применения разработчиками новых схем лицензирования отстает от рынка Европы или США на несколько лет.
– Что предлагает Guardant сегодня своим клиентам? Почему, например, было решено выпустить коробочную версию Guardant Station?
– Что такое Guardant Station? Это автоматизированная система управления лицензированием. По сути, специальный инструмент, который позволяет в три клика выполнить любой бизнес-процесс, связанный с лицензированием ПО. У нас есть две версии Guardant Station – облачное SaaS-решение и коробочная версия. Каждая из них рассчитана на конкретный сегмент клиентов.
Облачная версия предназначена для мелких разработчиков, у которых нет собственной инфраструктуры и выделенных специалистов для администрирования, нет ERP-системы – им требуется всё готовое.
Коробочная версия рассчитана на крупных клиентов, которые рассуждают примерно так: я продаю ПО в огромных количествах, а где гарантия, что ваше облако завтра не перестанет работать? Что я буду делать в этом случае?
Надо понимать, что от стабильной и корректной работы облака напрямую зависит процесс получения лицензии конечными пользователями софта и ряд других важных операций. Поэтому крупные компании хотят минимизировать любые риски, в т. ч. с помощью собственной инфраструктуры и установки на нее коробочной версии Guardant Station. Был даже случай, когда в разговоре про облако клиент спросил: «А что, если ваша компания уйдет с рынка, что мы будем делать?»
– И как же вы отвечаете?
– Мы отвечаем: «Вот коробочная версия. Мы вам ее даем, чтобы у вас голова не болела».
Большие компании совершенно точно не готовы выкладывать свою базу клиентов и другие чувствительные данные в облако. У них есть выделенные специалисты, которым они отдают коробочную версию Guardant Station, а те ее настраивают, мониторят, делают бэкапы базы данных и так далее. Поэтому крупные компании – основной потребитель коробочной версии нашей системы.
– Недавно появилось 5-е поколения кроссплатформенных ключей Guardant Code. Чем оно отличается от предыдущих версий? Какие могут возникнуть сложности при переходе с 4-го на 5-е поколение аппаратных ключей? Как с этим справиться?
– Когда мы говорим про пятое поколение, то речь идет не только о линейке Guardant Code. На рынке постоянно возникают новые угрозы, новые функциональные требования. Даже алгоритмы шифрования со временем устаревают. Например, всем известный алгоритм AES пришел в нулевых годах именно как замена устаревшему алгоритму.
У нас в компании тоже периодически происходит модернизация средств защиты ПО. Переход на 5 поколение ключей был для всей аппаратной линейки, а не только Guardant Code. Глобальное обновление необходимо для того, чтобы продукты и решения по-прежнему удовлетворяли требования клиентов и с опережением препятствовали новым угрозам.
Что касается ключей Guardant Code, то для них процесс перехода немного отличается от других моделей. Guardant Code – это устройство специфическое. Оно защищает софт по следующему принципу: вы берете приложение, вырезаете какой-то кусочек кода, особо важный, который хотите защитить, и помещаете внутри ключа, где он хранится, выполняется и наружу не выходит. Поэтому линейка и названа Guardant Code.
Нюанс состоит в том, что при переходе на новую аппаратную платформу не получается стопроцентной совместимости со старыми ключами. В новых устройствах изменилась аппаратная платформа, чип стал другой, а поскольку чип другой – значит другая микропрограмма. Другая микропрограмма – другая адресация памяти.
В старые ключи код загружался строго в определенное место в памяти. В новых же устройствах нужный участок памяти находится в другом месте. Поэтому при попытке настроить новый ключ ровно тем же способом, который применялся для старого, ничего не заработает.
В связи с этим клиентам нужно один раз просто пересобрать загружаемый код с использованием наших новых инструментов. Это позволит максимально облегчить процедуру перехода на устройства Guardant Code 5 поколения и сделать ее почти незаметной.
– Ничего не теряется при этом?
– Ничего не теряется. Просто нужно потратить один-два часа времени, чтобы пересобрать. Получится универсальный загружаемый код, который подходит, как для старых, так и для новых ключей.
– Когда вы решили создать экосистемное решение, которое отвечало бы многим потребностям?
– Оно появилось лет 15 назад. Но надо понимать, что экосистема сейчас и тогда – это совершенно разные экосистемы.
Например, система управления лицензированием Guardant Station была задумана всего несколько лет назад, когда появилось четкое понимание ее необходимости. Есть неохваченные сегменты клиентов, есть ожидания зарубежного рынка. Пойти туда без этого компонента и конкурировать там было бы чересчур смелым решением. Запросы рынка толкают нас к тому, чтобы расширять экосистему.
– Когда-то я читала о том, как корпорация Тойота создавала Lexus. Я была поражена тем, как тщательно прорабатывалась каждая деталь автомобиля, как много данных принималось в расчет, сколько тестирований было проведено перед тем, как вывести новую марку автомобилей на рынок. А как создается новый продукт у вас?
– Зависит от конкретного продукта. Есть программное обеспечение, а есть аппаратные устройства. У них очень разный цикл подготовки.
Например, разработка аппаратного ключа гораздо сложнее, чем софта, потому что состоит из принципиально разных блоков. Есть разработка самого «железа», ничего не умеющего, ничего не понимающего, есть разработка внутреннего софта – микропрограммы, есть разработка внешних компонентов. Созданием каждого из этих элементов занимаются совершенно разные команды. Как всегда, все начинается с требований заказчика, которые он формирует, например, общаясь с клиентами.
Вот в нашей линейке есть ключ Guardant Sign SD. Он отличается тем, что в его USB-разъем можно вставить flash-карту формата microSD. Получается два в одном – и флешка для дистрибуции софта/контента, и ключ защиты. Конкретно это устройство мы изготовили: а) посмотрев, что есть на зарубежных рынках; б) в соответствии с пожеланиями конкретного клиента. Это принцип работы Guardant – мы всегда готовы обсуждать с клиентами пути развития нашей системы защиты. Будь то новое устройство, новые функции в микропрограмме или внешнем софте.
Возвращаясь к процессу создания наших продуктов. Любой ключ состоит из большого количества аппаратных компонентов: чип, USB-разъем, транзистор, светодиод и так далее. В команде Guardant есть инженер-тополог, который проектирует плату, есть отдельный специалист, который подводит ко всем элементам электропитание и так далее.
А еще у ключа могут быть нестандартные компоненты, и их необходимо приобрести. Наши специалисты анализируют весь мировой рынок – выбирают поставщиков, закупают, тестируют. В случае с Guardant Sign SD была протестирована уйма карт, чтобы обеспечить минимальный процент брака, определенную скорость записи и скорость чтения, заданный формат.
Идет многоэтапная работа с поставщиками. Зачастую мы используем одновременно несколько разных поставщиков и подрядчиков на случай, если один подведет.
После конструирования «железки» идет этап написания микропрограммы. В прошивке каждого ключа Guardant есть несколько механизмов и уровней защиты от атак злоумышленника.
Третьим этапом будет уже доработка с внешней стороны, чтобы ключ можно было встроить в экосистему продуктов Guardant.
Помимо этого, необходимо наладить производство нового ключа и встроить в существующие процессы, настроить ИТ-системы, отладить оборудование и прочее. Есть много нюансов даже в изготовлении корпусов.
Например, некоторые станки мы делаем себе сами, частично печатая их на 3D-принтере. Нюанс, который меня в свое время поразил: когда корпус отливается, у него остается «хвостик», который надо срезать. Было время, когда их срезали вручную. Представьте себе более 1 000 000 штук в год! Сейчас же у нас для этого есть специальное оборудование.
Нюансов при разработке и производстве продуктов очень много. Программный продукт сделать проще, но, конечно, все зависит от требований заказчика.
– Ваши планы на будущее. Чем будете радовать клиентов?
– Вернемся в экосистему. Она состоит, например, из системы управления лицензированием Guardant Station, о которой мы уже говорили, из системы защиты от реверса инжиниринга, из аппаратных и программных ключей – это четыре основных компонента, а еще есть масса других.
Поскольку обновление аппаратной линейки завершено, на очереди – наращивание функциональных возможностей и защищенности программных ключей.
Равномерное развитие всей экосистемы Guardant, включая систему управления лицензированием – наша ключевая задача. При этом мы стараемся обеспечить высокую надежность и удобство работы со всеми компонентами.
Говоря об удобстве, я в первую очередь имею в виду систему Guardant Station, которая именно для этого и создавалась. Сейчас в ближайших планах – наращивание функционального «мяса» в том числе и на этот инструмент.
– Один из ваших вебинаров называется «Лицензирование ПО: как построить бизнес-модель будущего». Так как же ее построить?
– Если мы говорим о бизнес-модели будущего, то здесь надо быть, прежде всего, открытым к новым идеям. Я уже отмечал, что российский рынок очень консервативен. И любая продуктовая команда должна находиться в постоянном поиске новых ниш и схем продаж.
Второй принцип – необходимо смотреть, что с рынком происходит, потому что, повторюсь, подписочная модель сегодня распространена везде, а еще несколько лет назад ее мало, кто использовал. Чем раньше удастся увидеть тренд, тем это выгоднее для компании.
Средство построения успешной бизнес-модели – это использование экосистемных решений. Вопрос даже не в многокомпонентности, а в том, на что эти решения рассчитаны. Наш горизонт планирования и понимание, что вендорам понадобится завтра с точки зрения защиты, несравнимо больше, чем этот горизонт у самих вендоров. Ведь мы занимаемся вопросами защиты и лицензирования ПО больше 27 лет, видим новые тренды как никто другой в России.
– Планируете ли вы расширять свое присутствие за рубежом?
– Начнем с того, что Guardant присутствует на зарубежных рынках уже более 10 лет. Мы продаем наши продукты и в странах СНГ, и в Европе, и во всем остальном мире.
Одна из ключевых задач сейчас – развитие экспортного направления. В отличие от ряда других продуктов, которые создаются под российский рынок, особую специфику, требования регуляторов и т. д., решения Guardant подходят разработчикам во всем мире. В этом плане у нас нет никаких ограничений, а напротив – отличные возможности для развития на зарубежных рынках. В качестве приоритетных направлений мы рассматриваем Юго-Восточную Азию и страны Ближнего Востока.
– Желаю вам успеха!