Sieć (nigdy) nie kłamie / CRN

„Nie wysyłamy żadnych metadanych do chmury publicznej. To ważne, zwłaszcza z punktu widzenia klientów europejskich” – powiedział w wywiadzie Dominique Meurisse, wiceprezes Gatewatcher ds. sprzedaży. Rozmowa ukazała się w grudniowym wydaniu magazynu CRN.

Gatewatcher, przynajmniej jak na razie, jest mało znaną w Polsce marką. Czym się zajmujecie?

Dominique Meurisse Jesteśmy francuską firmą, która od 2015 roku działa na rynku bezpieczeństwa IT. Dostarczamy rozwiązania do wykrywania zagrożeń występujących w sieci, które w branży określane są jako NDR. Dysponujemy przy tym certyfikacją ANSSI – francuskiej krajowej agencji ds. bezpieczeństwa cybernetycznego. Doszliśmy do wniosku, że należy oddzielić systemy służące do wykrywania i ochrony. Wiele organizacji łączy jedno i drugie w ramach jednego rozwiązania, co w obecnych czasach nie do końca zdaje egzamin, mamy bowiem do czynienia z zaawansowanymi atakami ukierunkowanymi oraz przeprowadzanymi za pomocą złośliwego oprogramowania ransomware. Przeciwstawianie się tego typu zagrożeniom wymaga specjalnych narzędzi.

Dysponujecie nimi?

Aż 45 proc. naszego personelu stanowią pracownicy działu R&D. To nas wyróżnia na tle konkurencyjnych dostawców. Można powiedzieć, że jesteśmy dużym laboratorium, które nieustannie pracuje nad nowymi koncepcjami. W dobie zaawansowanych cyberataków nie ufamy tylko jednej technologii.

W branży cyberbezpieczeństwa w ostatnim czasie pojawiło się wiele nowych skrótów. Gatewatcher oferuje systemy NDR, a na rynku dostępne są też systemy EDR, XDR, SIEM czy SOAR. Czy klienci nie gubią się w tej terminologii?

Rzeczywiście, część ludzi jest zdezorientowana. W efekcie niektórzy klienci wychodzą z założenia, że skoro nasz produkt wykrywa zagrożenia, to jednocześnie stanowi przed nimi ochronę. Co nie jest prawdą, bo jeśli bierzemy pod uwagę wykrywanie i ochronę, to mamy do czynienia z dość skomplikowanym procesem. W tym przypadku potrzebne są przynajmniej dwa osobne komponenty – jednym z nich jest EDR, a więc produkt powstały w wyniku ewolucji antywirusa. To jednak za mało, aby skutecznie odpierać cyberataki.

Dlaczego?

Po pierwsze są miejsca, gdzie trudno wdrożyć EDR. Po drugie, kiedy spojrzymy na dwadzieścia najbardziej znanych i popularnych rodzajów cyberataków, to okazuje się, że aby je wszystkie powstrzymać, trzeba posiadać narzędzia pochodzące co najmniej od czterech różnych dostawców. Natomiast analiza zdarzeń w sieci jest bardzo efektywna, bowiem sieć nigdy nie kłamie. Co jest bardzo ważne w dobie dużej popularności pracy zdalnej, która – jakby na to nie patrzeć – sprzyja infekcji komputerów, a następnie rozprzestrzenianiu się złośliwego oprogramowania w firmowej sieci. NDR rozszerza możliwości ochrony, a co najważniejsze, nasze produkty są wyposażone w otwarte API, można więc je integrować z systemami EDR, XDR, SIEM czy SOAR.

W jakich środowiskach pracuje wasz NDR?

Nasz NDR może przechwytywać informacje w środowisku fizycznym, wirtualnym oraz chmurowym. Nie wysyłamy żadnych metadanych do chmury publicznej. To ważne, zwłaszcza z punktu widzenia klientów europejskich.

Dlaczego wybraliście Dagmę jako wyłącznego dystrybutora w Polsce?

Obecnie posiadamy 75 partnerów na całym świecie. Ich dobór jest bardzo ważny, chociażby z tego powodu, że obsługa naszych produktów wymaga specjalistycznej wiedzy. Poza tym mocno stawiamy na rozwój modelu usługowego. Chcemy mieć pewność, że nasi partnerzy nie tylko zapewnią nam dostęp do lokalnego rynku, ale również odpowiedni poziom wsparcia technicznego. Z Dagmą łączą mnie długie i dobre relacje, mieliśmy okazję współpracować przy innych projektach. Znam też założycieli tej firmy. Wiem, że jest to bardzo dobry partner dla dostawcy rozwiązań technologicznych takich, jak nasze. Dagma ma wszelkie predyspozycje do tego, aby wprowadzić produkt na rynek, a także zagwarantować najwyższy poziom obsługi klientów, zarówno od strony technicznej, jak i sprzedażowej. Chciałbym dodać, że to nasz dystrybutor nie tylko w Polsce, ale również w Niemczech.

Czy dla klienta inwestującego w systemy bezpieczeństwa IT, ma jakiekolwiek znaczenie kraj pochodzenia produktu?

Tak, staje się to coraz bardziej istotne. Szczególnie widać to na przykładzie Niemiec, natomiast nie znam na tyle dobrze polskiego rynku, aby to ocenić z jego perspektywy. Na pewno, z powodu sytuacji geopolitycznej, a przede wszystkim wojny na Ukrainie, ludzie zmieniają swoje podejście do cyberbezpieczeństwa, w tym również pochodzenia produktów. Klienci ze Starego Kontynentu coraz częściej oczekują europejskich certyfikatów i mają zaufanie do takich rozwiązań.

Rozmawiał Wojciech Urbanek

Źródło: https://crn.pl/wywiady-i-felietony/siec-nigdy-nie-klamie/