Мир меняется. Доверие, репутация, прозрачность – понятия, которые теперь зависят не только от твоих дел, продуктов и технологий, но от разных геополитических закулисных игр. Мне это не нравится! Но таковы правила игры, и мы готовы на всё, чтобы защищать нашу репутацию. И хоть в адрес компании звучат абсолютно безосновательные обвинения, мы будем на них отвечать не словом, а делом. Потому что за правду надо бороться! А она на нашей стороне.

Ещё в прошлом году мы запустили Глобальную инициативу по информационной открытости. Она состоит из нескольких проектов, подробнее о них можно почитать тут. Главная цель инициативы – убедить всех, что у нас нет никаких скелетов в шкафу.

А сегодня мы объявляем, пожалуй, о самом серьёзном и масштабном из проектов этой инициативы – о скором строительстве в Швейцарии нового центра для обработки и хранения данных наших клиентов из Европы, Северной Америки, Канады, Японии, Кореи, Сингапура и Австралии.

Там же в Швейцарии мы построим наш новый сборочный конвейер, то есть будем штамповать наши продукты, включая все обновления и антивирусные базы, которые там же будут подписываться нашей электронной подписью. Так что теперь в Швейцарии будет производится не только лучший в мире шоколад, но и лучшие продукты для кибербезопасности.

Замечу, что российские данные и продукты для российского рынка кстати никуда не едут.

До конца этого года в Швейцарии откроется ещё и наш первый центр прозрачности, где мы и обеспечим специалистам доступ к исходному коду. Кроме того, мы ведем переговоры с независимой организацией, которая могла бы профессионально подтвердить надежность наших продуктов и технологий, чтоб ни у кого никаких вопросов к нам не осталось!

Вся эта катавасия — мероприятие масштабное (с покупкой и строительством кучи железа), недешевое (вкладываем много денег, но оно того стоит) и трудоемкое (планируем всё завершить к концу 2019 года), но доверие клиентов того стоит. Так победим!

Снова в эфире рубрика разбора всяческих интересных и важных киберновостей. Они хоть и несутся на нас нескончаемой лавиной, некоторые хочется выделить и почитать между строк.

За последние несколько недель меня много раз просили прокомментировать ситуацию с блокировкой Telegram в России. Честно говоря, лично меня эта история никак не коснулась – ни напрямую, ни опосредованно. Всё, чем я пользуюсь работало, работает и… ну, не будем загадывать :)

Ситуация странная нестандартная непонятная идиотская … даже трудно ёмко в одном прилагательном описать какая это ситуация, которая больше всего напомнила слона в посудной лавке. Увы, противостояние между политикой и Интернетом крепчает с каждым днём. В прошлом году мы это почувствовали на себе сполна. Во что это противостояние выльется предсказать трудно. Пока ясно, что «рубильник» против «софта» как-то не очень работает.

С другой стороны, блокировка неожиданно аукнулась не каким-то ИП «Рога и копыта», а серьёзным ребятам типа Amazon и Google. Да что далеко ходить, и наши корпоративные блоги на несколько часов слегли.

Этот «рикошет» натолкнул меня на мысль о вечных истинах – делаешь дело, делай хорошо! Разрабатывать продукты надо так, чтоб никакого рикошета не бояться. Иначе любой системный сбой выбивает из колеи. Всегда должен быть бекап, и ещё бекап на бекап. Только так выживем в нынешней буре, когда не знаешь из-за какого угла может прилететь.

Дальше: как ещё аукнулась блокировка Telegram…

«Когда вырываешь человеку язык, ты не доказываешь, что он лгун. Ты говоришь миру, что боишься его слов»

Тирион Ланнистер, «Игра престолов»

Дорогой Джек Дорси, уважаемые менеджеры Twitter! Я знаю, что в последнее время вы очень озабочены «здоровьем» соцмедийных платформ, а также тем, как они могут злонамеренно использоваться для дезинформации, создания социальной напряженности, и так далее. Как давний сторонник безопасного и дружелюбного Интернета, я разделяю эту озабоченность. Мне, правда, казалось, что моя компания находится на периферии этого «соцмедийного шторма», но я ошибался.

В конце января Twitter неожиданно уведомил нас о запрете на рекламу с наших официальных аккаунтов, где мы анонсируем посты с наших блогов по кибербезопасности (в том числе Securelist и Kaspersky Daily) и рассказываем пользователям о новых киберугрозах и методах борьбы с ними. В кратком письме от безымянного сотрудника Twitter сообщалось, что наша компания «работает по бизнес-модели, которая не соответствует стандартам приемлемой рекламы».

Я несколько раз вчитывался в эту формулировку и, честно говоря, так и не понял, каким боком она относится к нам. Одно могу сказать точно: никаких писаных и неписаных правил мы не нарушали, а бизнес-модель у нас самая обычная для IT-индустрии. Мы пользователям — защиту, а они нам за это — деньги. Какие конкретно правила, стандарты и бизнес-практики были нарушены, в письме не указано. Этот запрет, на мой взгляд, противоречит декларируемому Twitter принципу freedom of expression.

Но может это мы что-то не понимаем? Поскольку мы в «Лаборатории» люди не только законопослушные, но и охочие докопаться до истины, мы послали официальное обращение.

Прошло больше двух месяцев — из Twitter прислали только отписку с тем же текстом. Посему я воспользуюсь другим декларируемым выше принципом speaking truth to power, чтобы поделиться подробностями дела со всеми пользователями и публично попросить у вас, уважаемые топ-менеджеры Twitter, более чётких и детальных разъяснений, причём в разумные сроки.

Дальше: здравый смысл не умер, он просто ушёл на обед…

Технологические базворды 21 века.

Раньше их называли «слова-паразиты», теперь же в Википедии они именуются как «умные слова» или «базворды». Периодически они появляются и исчезают. Например, кто не помнит такой важнейший научно-деловой термин как «синергия»? А ещё недавно без него не обходилось вообще ни одно бизнес-выступление или презентация (кроме моих, я этим словарным мусором не пользуюсь). А ещё раньше был страшный «Баг Y2K», но про него помнят уже совсем «бородатые» мальчики и девочки.

Модные технологические слова современности.

Что первым вам приходит на ум?

«Искусственный интеллект»? «Big Data»? «Интернет вещей»? «Квантовые вычисления»? Ручаюсь, что большинство читателей сейчас подумали о криптовалютах и блокчейне. И, кстати, Яндекс и Гугл с вами согласен – первые страницы выдачи на тематические запросы пестрит именно этими терминами.

Теперь нужно вернуться в прошлое не только для того чтобы купить биткоин, но и для того чтобы продать (источник)

На самом деле, не всегда базворды = плохо, маркетинговый хайп, развод инвесторов и потребителей. Особенно это применимо к блокчейну и основанным на нём технологиям. Например, в нашем бизнес-инкубаторе посеяно несколько блокчейн-идей, которые изменят мир к лучшему в своих прикладных нишах.

Но сегодня не об этом. Сегодня я поделюсь мыслями о влиянии криптовалют на глобальную кибербезопасность и как мы помогаем пользователям защититься от новых угроз. А также немного пофантазирую о будущем бесплатных интернет-сервисов и вариантах монетизации софта.

Дальше: быть начеку…

В моей личной коллекции немецких индустриальных выставок — третья запись. Bosch Connected World. Это всё железное, старционарное и мобильное, само крутится-вертится или других закручивает-раскручивает, немного всякого авто-разного и так далее. И всё это тем или иным образом принадлежит или партнёрствует с компанией Бош. Посему, очевидно, размер мероприятия сильно скромнее двух предыдущих: Embedded World в Нюрнберге и Ганновер Мессе. Первая выставка про всё киберцифровое в разном индустриальном, авто/мото и так далее; вторая же всеобще-индустриальная, а не только на наши темы.

Короче, если вы уже занимаетесь или только собираетесь погрузиться в компьютерные темы автоматизации, роботов и прочих поумневших устройств и агрегатов, то вам сюда. Мы же начали осваивать вендорские мероприятия размерами поменьше, зато фокус точнее. Добро пожаловать в Bosch Connected World:

Дальше: Нэо Трабант…

Всем привет!

Вопреки устоявшимся традициям, в этом году мы решили не ждать результатов официального финансового аудита (как мы обычно делаем), но опубликовать предварительные (неаудированные) результаты продаж за прошлый год сразу и сейчас.

Самая главная бизнес-цифра года, естественно, это выручка. По результатам 12 месяцев 2017 года по стандартам МСФО  наших продуктов, технологий и сервисов было продано на сумму US$698 млн., что означает рост 8% по сравнению с предыдущим, 2016м годом.

Очень хороший результат, который свидетельствует – компания продолжает динамично развиваться. При этом в нашем продуктовом портфеле есть перспективные решения и технологии, которые обеспечат качественный скачок роста в будущем.

Хочется особо отметить следующий факт: в первый раз за историю компании объём продаж (sales bookings) корпоративных решений превзошёл продажи коробочных продуктов для домашних компьютеров. Рост в корпоративном сегменте составил 30%.

Что радует — высокими темпами растёт бизнес, связанный не с традиционными endpoint-продуктами, а с новыми перспективными направлениями – защита от целевых атак, решения для критической инфраструктуры, защита от кибермошенничества, продукты для облачных сред. Общие рост по этим направлениям составил 61%. Прогнозируемо удивил рост продаж услуг по обеспечению кибербезопасности (41%).

Теперь кратко о продажах по географиям. Большинство регионов перевыполнили план по объёму продаж (sales bookings). Например, Россия+СНГ (где нам, казалось бы, расти уже некуда) – рост 34%, META (Ближний Восток, Турция, Африка) «выстрелила» на 31%, Латинская Америка выросла на 18%, а регион APAC на 11%. Япония показала более скромные 4% роста.

Европа, один из наших ключевых рынков, к сожалению, не смогла показать столь же блестящие результаты и закончила год скромно: снижение на 2%. Однако, у нас есть большой потенциал в регионе и в этом году мы прогнозируем оптимистичные значения.

Как и прогнозировалось, не очень хорошо выступила Северная Америка – снижение продаж составило 8%. Что неудивительно, поскольку именно по этому региону пришёлся основной удар геополитического шторма, дезинформационной кампании в американской прессе и неправомерное решение американского правительства. Но, несмотря на политическое давление мы продолжаем работать на рынке и имеем планы по развитию бизнеса.

Я благодарю пользователей, партнёров, экспертов из кибериндустрии и всех-всех за поддержку, а также шлю пламенный, восторженный привет всем сотрудникам компании за отличную работу в непростой ситуации. Лояльность клиентов, наглядный рост бизнеса и высокий командный дух – это очевидные индикаторы нашего глобального успеха. Все молодцы! Ура!

Всем привет!

Вместе со снегом и морозами декабрь приносит невыносимое желание подвести итоги, удивиться проделанному, построить планы на будущее, звякнуть кружками/бокалами/стаканами и после краткого отдыха на рубеже годов снова взяться за лопату. В сонме наших важнейших проектов года особым силуэтом выпирает бесплатный антивирус – в уходящем 2017-м продукт продемонстрировал любопытные успехи и прорывы, которыми спешу с вами поделиться.

Kaspersky FREE был выпущен почти два года назад после горячего обсуждения функционала в этом самом блоге. Полтора года мы смотрели на работу продукта, отзывы пользователей, эффективность защиты, конкуренцию с нашими платными продуктами и другие картинки, которые подтвердили – мы всё делаем правильно! И вот полгода назад состоялся глобальный запуск FREE!

Полгода – это много или мало? Ну, на необитаемом острове, пожалуй, да – много. А вот для популярного антивируса – это вжик и как бы ничего не было. Что можно успеть за это время? А вот оказывается очень даже много!

Начну с заголовка.

7,2млн – это количество установок FREE на начало декабря 2017г. Из них около 4 миллионов — активные пользователи, что является приличным результатом для такого молодого продукта . В ноябре его скачали почти 700тыс. раз, то бишь в среднем 23тыс. раз в день. Что также любопытно и удивительно – лояльность пользователей FREE примерно в 2,5 раза выше, чем у пробных версий наших продуктов: 76% установивших продукт остаются с нами на несколько месяцев и больше. Вот такие новогодние циферки!

Немного об эффективности FREE.

Дальше: ещё три интересные вещи о KFA…

Кратко о главном:

мы подали судебный иск против Министерства внутренней безопасности США из-за недавнего решения запретить использование продуктов компании в государственных организациях этой страны.

А теперь подробнее.

Что бы ни говорили о правде агностики и сопутствующие им учения – она есть. И она очень простая – или ты что-то сделал или ты что-то не сделал. Если кто-то считает обратное, но не приводит доказательств, то за правду надо бороться всеми доступными способами.

В сентябре Министерство внутренней безопасности США выпустило директиву с требованием запретить использование наших продуктов на компьютерах федеральных агентств. При этом официальные представители Министерства подтвердили, что решение было основано на сведениях из открытых источников («прочитали в интернете»), которые, в свою очередь, ссылались на анонимов, путались в показаниях, искажали общеизвестные вещи и говорили нелепости из-за плохого понимания технологий кибербезопасности, незнания индустриальных стандартов и политической ангажированности.

Важно:

(i) открытые источники предоставили ноль доказательств;

(ii) все выдвинутые обвинения мы аргументированно опровергли;

(iii) это была спланированная медиа атака, вызванная нашей принципиальной позицией защищать от любых кибератак, вне зависимости от их происхождения;

(iv) мы запустили глобальную программу открытости, чтобы развеять любые сомнения.

Впрочем, обоснование политических решений непригодными аргументами – не единственная причина судебного иска. Министерство нарушило процедуру принятия решения, проигнорировав необходимость диалога с ЛК для подтверждения обоснованности обвинений.

Чтобы было понятнее я приведу пример:

На заборе кто-то написал «Вася – шпион». Проходивший мимо участковый (который также мог быть автором этой надписи) на основании этого сажает Васю в КПЗ до выяснения причин. В процессе выяснения причин опрашиваются бабушки у подъезда, не вполне трезвый сосед и бывший друг, который не отдал Васе долг и потому исчез с его радаров (все свидетели пожелали сохранить анонимность). Также принимаются во внимание похожие надписи на других заборах (нанесены трафаретом). По совокупности показаний участковый делает вывод о теоретической возможности, что Вася действительно может быть шпионом и на всякий случай запрещает ему покидать дом.

Решение Министерства внутренней безопасности США – опасный прецедент, который может быть использован для незаконного ограничения любого честного бизнеса. Это лицемерие, входящее в диссонанс с декларируемыми правами, свободами и другими демократическими принципами. Это действие, которое нельзя оставить без реакции. Поэтому мы идём в суд.

Моё открытое письмо по этому поводу с описанием причин и целей этого шага доступно здесь (на английском).

PS: Необоснованное решение Министерства в нарушение действующих правил и сопутствующая атака в американских медиа имеют глобальный эффект на наш бизнес. Масштаб ущерба нам ещё предстоит оценить в последующие годы, а пока я посвящаю значительную часть своего рабочего времени, чтобы рассказать нашим партнёрам и заказчикам реальную подоплёку происходящего.

Мы без проблем выживем в этом геополитическом шторме. Понятно желание авторов целевых кибератак сократить наше присутствие на рынке. Понятно желание некоторых политиков любыми способами «накрутить» избирателей на внешнюю угрозу. Однако нельзя недооценивать процент пользователей, которым нужна лучшая защита и бескомпромиссный детект любых киберугроз (в том числе любых целевых кибератак). Нельзя недооценивать способность людей независимо мыслить и понимать что к чему. Агитпроповские методы прошлого века в стиле маккартизма уже не работают.

Касперский подаёт в суд на Министерство внутренней безопасности США за неправомерное ограничение продуктов компании. Подробности у @e_kaspersky_ru Tweet

Мудрый человек способен найти что-то хорошее даже в плохой ситуации. «Даже если тебя съели – у тебя есть несколько выходов» © Недавняя откровенная травля ЛК в американских СМИ, конечно, не была для нас приятной процедурой, но она позволила сделать несколько любопытных наблюдений и выводов, а также дала волшебный пинок многим давно буксовавшим инициативам, об одной из которых сейчас пойдёт речь.

Бизнес кибербезопасности основан на доверии между пользователем и разработчиком. Например, любой антивирус для выполнения поставленной задачи защиты от сетевого зловредства использует ряд технологий, для которых нужны широкие права доступа на компьютере хозяина. По-другому и быть не может – кибернегодяи используют все доступные средства, чтобы проникнуть и закрепиться в операционной системе. Единственный способ засечь и выковырять их оттуда – иметь не меньшие системные привилегии. А это уже благодатная почва для разного рода конспирологических теорий из разряда «антивирусные компании сами пишут вирусы» (ага, сложно представить, чем же занимается МЧС, пожарные и врачи). Ну или что одна кибервоенщина взломала наши продукты и следит через них за другой кибервоенщиной.

Характерной чертой истерики в американских СМИ было полное отсутствие доказательств, использование сугубо анонимных источников и, что самое неприятное, злоупотребление доверием между пользователем и разработчиком. Увы, надо признать, что на выстраивавшиеся десятилетиями доверительные отношения была брошена очень густая тень. Тень не только на ЛК – на всю индустрию кибербезопасности, поскольку все вендоры используют аналогичные технологии для предоставления лучшей защиты.

Можно ли бороться с кризисом доверия? И как?

Можно и нужно. Делать это нужно только настоящими, конкретными шагами, которые аргументированно и технически докажут, что доверию ничто не угрожает. Пользователи как и раньше могут доверять разработчикам, у которых всегда была, есть и будет одна-единственная миссия – защита от киберзловредства.

Мы всегда были максимально открыты во всех планах, а особенно технологическом. Все наши ключевые технологии предельно задокументированы (в рамках нераскрытия секретов) и публично описаны. А вчера мы объявили о запуске глобальной программы открытости, чтобы развеять любые сомнения в чистоте и непорочности наших продуктов, а также подчеркнуть прозрачность внутренних бизнес-процессов, и их соответствие высочайшим индустриальным стандартам.

Итак, что же конкретно мы будем делать.

Во-первых, мы привлечём независимые организации для проведения анализа исходных кодов продуктов и обновлений. Проверить можно будет всё до последнего байта самого антикварного бэкапа. Ключевое слово здесь – независимые. Второе ключевое слово – анализ и аудит не только самого продукта, но и обновлений.

Во-вторых, также независимая оценка безопасности разработки и рисков в процессе доставки продуктов до конечного пользователя.

В-третьих, открытие трёх специализированных центров прозрачности в США, Европе и Азии, где заказчики, партнёры и госорганы смогут как получить исчерпывающую информацию о наших продуктах и технологиях, так и самостоятельно провести разнообразные анализы и оценки.

Это только начало – у нас ещё много планов как стать прозрачнее воздуха и приятнее аромата натуральной магнолии. Мы в самом начале реализации проекта, но будем регулярно рассказывать о свершениях, достижениях и результатах. Если у вас есть идеи и советы – милости прошу сюда ⇒ transparency@kaspersky.com.

Краткий спойлер: у нас очередная победа, но в этот раз необычная!

Дамы и господа,

Как вы, наверное, заметили, новостной поток вокруг нашей маленькой, но очень технологически продвинутой IT-компании превратился в ревущую Ниагару. Довольно часто – это свежий горный поток из новых проектов, или же проектов старых, но наконец-то достигших своей цели. Или, например, вот так: мы давно и регулярно занимаем лидерские позиции в Больших Волшебных Квадратах. А сегодня разговор о наших новых достижениях в аналитическом сообществе.

В мире есть несколько больших и уважаемых исследовательских агентств. И Гартнер – одно из них. Известно оно прежде всего оценкой насколько хорошо производители IT-оборудования и софта делают свою работу: насколько великолепно/хорошо/плохо их продукты решают задачи заказчиков и помогают им справиться с проблемами.

Некоторое время назад Гартнер решил в свои и так многомерные оценки добавить ещё одно довольно важное измерение – голос самого заказчика. Чтобы картина стала ещё более объективной и, так сказать, выпуклой. В общем, чуть больше года назад была анонсирована программа peer review, в которой бизнес-заказчики анонимно (то есть имея возможность высказать абсолютно все, что накипело, и не рискуя при этом напороться на кровавую вендетту) и добровольно оценивают продукты различных разработчиков. В том числе – безопасность конечных устройств (также известна как Endpoint Security).

Гартнер – весьма серьёзная организация, и к делу они подошли основательно. Сложная методология, квоты по количеству компаний в разных категориях, не менее 50% ответивших должны представлять исключительно крупные бизнесы (enterprise), респонденты должны быть из разных сегментов рынка и регионов мира. В общем, многоуровневая жёсткая въедливая проверка и формализованный процесс. Всё ради получения действительно объективной оценки, демонстрирующей глубокую удовлетворенность (или её отсутствие) со стороны максимального количества компетентных бизнес-заказчиков. Подробнее про методологию можно прочитать тут.

Год они собирали отзывы, а все ведущие компании, затаив дыхание и скрестив пальцы, ждали результатов. Как официанты в хороших ресторанах напряженно следят за выражением лица мишленовского критика, пробующего горячую закуску, так и наша отрасль ждала результатов. Чтобы победить нужно было не только получить максимальную оценку, но и набрать как можно больше отзывов. По всему миру (одной страны или даже одного континента было недостаточно) и от действительно крупных компаний с оборотом в очень много миллионов, а иногда и миллиардов долларов.

И вот Гартнер объявил победителей.

Специальный приз жюри (Honorable mention) получили несколько компаний-молодцов с хорошим продуктом. Бронзу получил Есет. Серебро – Cайланс. Золото – Симантек. У этих достойных компаний много положительных отзывов, много довольных клиентов и, соответственно, хорошие результаты.

С удовольствием поздравляю призеров!

При этом победитель в данном виде соревнований (у Гартнера это называется «Платиновый выбор») все-таки только один.

И, прошу любить и жаловать, первым в истории победителем Gartner Customer Choice в категории Endpoint Security стали… мы! Что особо приятно в этой ситуации: peer review — это не субъективное экспертное мнение (которое иногда случается оторванным от реальности), а мнение самих пользователей, да ещё каких. И от этого вес медальки становится тяжелее, значительно тяжелее!

Большое спасибо нашим заказчикам за такую высокую оценку нашей работы! Мы шли к этому 20 лет, часто это был непростой путь, у нас всегда были сильные, богатые и влиятельные конкуренты, но пользователи выбрали именно нас.

Но мы на этом мы не остановимся и будем и дальше вкладывать силы, таланты, умения и знания в создание новых и развитие существующих решений! Чтобы у наших заказчиков по всему миру и дальше была самая лучшая и качественная киберзащита, которая детектит всё, несмотря ни на что. Гип-гип-ура!

_{Логотип Gartner Peer Insights Customer Choice Award является торговой маркой компании Gartner, Inc. и использован с разрешения. Рейтинг Gartner Peer Insights отражает субъективные мнения конечных пользователей, основанные на их личном опыте. Количество опубликованных отзывов и общий рейтинг конкретного вендора не могут считаться позицией Gartner или кого-либо из ее партнеров. Подробнее о рейтинге можно узнать здесь: https://www.gartner.com/reviews-pages/peer-insights-customer-choice-awards/.}