О популярном российском сканере безопасности XSpider "КВ" уже писала (см. статью "Неприступна ли твоя крепость?", №7/2003). Однако в середине лета 2003 года выпускающая этот продукт компания Positive Technologies представила новую версию - XSpider 7, которая была переписана "с нуля" и сильно ушла вперед, по сравнению с предшественницей. Рассказать о новинке я попросил Евгения Киреева, генерального директора компании.
Евгений КИРЕЕВ, генеральный директор Positive Technologies: "В ИТ-отрасли я уже более 10 лет, причем все это время был совладельцем и руководителем высокотехнологичных компаний. Наиболее известный проект, который пришлось создавать с нуля и развивать, - поисковая система "Апорт" (aport.ru). В 2001 году проект перешел к новым владельцам, и после некоторого раздумья мы с партнером - Дмитрием Максимовым - решили создать Positive Technologies, поскольку чувствовали значительный нереализованный потенциал в этой увлекательной, непростой, а потому очень интересной области".
Евгений, 16 июля компания Positive
Technologies представила новую версию
своего продукта - сканера
безопасности XSpider 7.0. В чем состоит
"изюминка" новинки? Каковы ее
особенности, по сравнению с прошлой
версией?
Новая версия кардинально отличается от предыдущей, которая распространялась бесплатно. По сути, продукт был написан заново, вобрав в себя, конечно, все достоинства предыдущих версий. Интерфейс XSpider 7 и его функциональные возможности позволяют не просто просканировать определенный компьютер, а организовать четкий, автоматизированный процесс мониторинга безопасности целой сети любого масштаба. Продукт построен на базе мощного многопоточного ядра, имеет многооконный интерфейс, оперирующий концепциями "Задач" и "Профилей", разработана эффективная система онлайнового обновления базы знаний и программных модулей. Вот почему мы предпочитаем называть XSpider 7 не просто "сканером безопасности", а системой мониторинга информационной безопасности сети.
Как Вы сказали, XSpider 6.5 распространялся для российских пользователей бесплатно, в то время как XSpider 7.0 - это полностью коммерческий продукт, и с сайта можно скачать только демо-версию. С чем связано решение сделать пакет платным?
Все очень просто: мы хотим делать продукт самого высокого класса, а это требует затрат. Бесплатный сыр бывает сами знаете где. Выпускать параллельно бесплатную урезанную версию - это практически то же самое, что распространять демо-версию. Называя бесплатную версию ДЕМО, мы подчеркиваем, что коммерческая существенно сильнее по своим возможностям.
Предусмотрели ли Вы в программе механизм защиты от взлома? Ведь если продукт стал коммерческим, стоит ожидать появления в Сети "лекарств"...
У нас достаточно жесткая лицензионная политика, которая позволяет надеяться на то, что нелицензионное распространение будет минимальным. Это важно не только с коммерческой точки зрения, но и по той причине, что продукт класса XSpider является потенциально опасным. Мы не заинтересованы в том, чтобы нам предъявляли обвинения в поддержке хакерского сообщества. Цель всей нашей деятельности обратная - обезопасить работу в Сети.
Давайте вспомним историю создания XSpider. Кто является автором программы?
Первоначально, в 1998-2001 годах, продукт разрабатывал для собственных нужд Дмитрий Максимов, ныне наш технический директор и ведущий эксперт по информационной безопасности. Тогда XSpider был ему нужен для повышения эффективности своей повседневной работы по защите сетей тех компаний, в которых он работал. Так что, XSpider - это не "надуманный" продукт. Он с самого начала помогал сделать работу специалиста по сетевой безопасности более производительной и надежной.
Для развития проекта XSpider была создана компания Positive Technologies. Состав группы, по вполне понятным причинам, мы не афишируем. Как и в любой серьезной компании, технические специалисты - люди не публичные и до известной степени "засекреченные".
Что же представляет собой компания Positive Technologies на сегодняшний день?
Основной офис расположен в Москве. Сейчас мы прорабатываем вопрос об открытии представительства в Санкт-Петербурге. Число сотрудников на настоящий момент - 9 человек, но штат регулярно приходится расширять. Мы подходим к этому вопросу очень щепетильно, нам не нужно много специалистов, нам нужны лучшие.
Оказание услуг информационной безопасности - второе направление нашей деятельности, зачастую очень тесно связанное с продвижением продукта, поскольку многим клиентам недостаточно просто приобрести инструмент - требуется дополнительный сервис. Некоторые компании нуждаются только в сервисе, поскольку не имеют достаточно грамотных специалистов, чтобы использовать XSpider - продукт, ориентированный на профессионалов безопасности.
У вашего сканера есть известные конкуренты. Взять, к примеру, тот же Internet Scanner, LanGuard или NetRecon от Symantec... Как выглядит функциональность вашего продукта на их фоне?
На нашем сайте (www.ptsecurity.ru/compare2.asp) приведены подробный отчет и результаты сравнения Xspider`а с другими подобными продуктами. Мы доверяем полученным данным и считаем их достаточно объективными. Вывод однозначный - по качеству поиска уязвимостей XSpider является на настоящий момент лучшим продуктом в мире.
Но на презентации, состоявшейся по случаю выхода XSpider 7.0, некоторые специалисты по информационной безопасности несколько критично отнеслись к новинке. Как Вам кажется, что они имели в виду? Есть ли слабые стороны у XSpider?
Критика - вещь хорошая, это двигающая сила развития. Мы не считаем XSpider 7 идеальным продуктом и постоянно работаем над его совершенствованием. В то же время мы не видим в продукте принципиальных недостатков, о которых стоило бы говорить отдельно. У нас есть план по развитию XSpider, и мы по нему работаем. Анонсировать еще нереализованные доработки мы не хотим.
Если говорить о сканирующем ядре, то за последнее время мы доработали все, что считали нужным на текущий момент. Уже с момента выпуска коммерческой версии было, как минимум, два существенных обновления программы. Мы удовлетворены качеством сканирования, поэтому сейчас больше фокусируемся на функциональных возможностях интерфейса, выпуске локализованных версий.
Интересно, пробовали ли вы отследить популярность программы? Продаете ли его за пределами России?
Если говорить о новой коммерческой версии, то представительную статистику собрать пока сложно, поскольку программа распространяется около месяца. Что касается демонстрационной версии, то ее с нашего сервера "качают" достаточно активно - несколько сотен копий в день. Отдельный вопрос - распространение продукта за рубежами России. Тут возникает много дополнительных сложностей, связанных с оформлением экспорта программных продуктов. Мы работаем над этим направлением, в том числе ищем партнеров в других странах, первые результаты должны быть уже скоро.
Кто, в основном, выступает заказчиками сканера?
Поскольку у нас достаточно демократичная лицензионная политика (минимальная версия программы стоит порядка 3000 рублей), купить XSpider может позволить себе даже небольшая компания. Но вообще это совершенно разные компании как по размеру, так и по направлениям деятельности. Но мы придерживаемся политики неразглашения информации о наших клиентах, поскольку сфера нашей деятельности такова, что конфиденциальность приобретает особое значение.
Приходилось ли вашим клиентам разочаровываться в программе после ее приобретения? Приходят ли письма и отзывы?
Негативных отзывов у нас не было, скорее, наоборот. Приведу один пример. Клиент приобрел у нас XSpider и через пару дней звонит с рекламацией, что сканер "глючит" и находит сервис, которого на компьютере нет. После того, как наши специалисты помогли разобраться с ситуацией, оказалось, что XSpider совершенно прав, а обнаруженный сервис - это "backdoor", установленный злоумышленниками.
Конечно, бывают отдельные замечания и пожелания, мы их анализируем и учитываем при дальнейшем развитии продукта.
Если вспомнить недавние вирусные эпидемии, носившие глобальный характер, то сразу возникает такой вопрос: как XSpider помогает предотвратить заражение сетей организаций?
Если говорят об эпидемиях, то, как правило, подразумевают сетевые вирусы типа "червь". Они используют для размножения определенные сетевые уязвимости, которые, конечно же, могут быть заранее выявлены при помощи XSpider и устранены тем или иным способом. Именно ЗАРАНЕЕ - в этом ключевая идея всей работы по обеспечению безопасности: предотвращать нештатные ситуации. К сожалению, это не слишком свойственно человеческой природе. В этом смысле сетевые вирусы даже полезны: они не так опасны, как настоящий хакер, но создают неприятности, которые могут заставить компании задуматься о проблемах собственной информационной безопасности.
Над чем сейчас работает ваша команда? Что стоит ожидать от Positive Technologies в будущем?
Пока мы не планируем выпуска новых продуктов. Время от времени изготавливаем и публикуем небольшие утилиты "на злобу дня". Например, когда была найдена уязвимость Webdav в MS IIS 5.0 к переполнению буфера, мы оперативно выпустили утилиту, проверяющую ее наличие. После этого пришло множество благодарных отзывов со всего мира. Основное же внимание уделяется XSpider - он обязан быть продуктом высочайшего качества.
Спасибо, Евгений, что нашли время и ответили на мои вопросы.
Беседовал Павел БАДЯЛИК
XSpider 7 разрабатывался как
инструмент для мониторинга сетевой
безопасности в компьютерной сети
любого масштаба. По окончанию
сканирования программа создает
отчет с различными уровнями
детализации. Для регулярных
проверок имеется встроенный
планировщик, а актуальность базы
уязвимостей поддерживается за счет
онлайнового обновления. Полный
список возможностей XSpider
приводится на страничке www.ptsecurity.ru/xs7.asp.
Скачать демо-версию XSpider 7 (размер дистрибутива составляет 3 Mb) можно по адресу www.ptsecurity.ru/download/xs7demo.zip. На этом же сайте доступна и бесплатная предпоследняя версия XSpider 6.5: www.ptsecurity.ru/xs65.asp.
Горячие темы