CRN Wasza firma to zupełnie nowy gracz na rynku, o którym dotąd niewiele było wiadomo…

Dorota Otczyk Yellow Cube to dystrybutor wywodzący się z Węgier. Polska do niedawna była brakującym ogniwem w jego biznesie na terenie Europy Środkowej i Wschodniej. A to przecież największy rynek w regionie. Obecnie oprócz naszej centrali w Budapeszcie i biura w Katowicach mamy oddziały w Bratysławie, Bukareszcie i Kijowie. Specjalizujemy się w dostarczaniu rozwiązań z zakresu bezpieczeństwa IT. Naszym celem jest uzyskanie pozycji jednego z liderów rynku.

Co to w ogóle znaczy zostać liderem rynku? Chodzi o całe bezpieczeństwo IT czy jakąś wybraną niszę?

Stawiamy na rozwiązania tworzone przez małych, mocno wyspecjalizowanych producentów. W Polsce chcemy się skupić na rozwiązaniach bazujących na sztucznej inteligencji.

Jak szukacie swoich dostawców?

W zasadzie to nie my ich szukamy, tylko oni nas znajdują. Mali producenci, którzy wcześniej starali się działać na własną rękę i sprzedawać bezpośrednio, w miarę rozwoju biznesu dochodzą do wniosku, że potrzebny jest im dystrybutor. Ważne dla nich jest to, by jego działalność nie ograniczała się do jednego kraju, tylko dawała możliwość ekspansji na inne rynki. Istotne jest także, aby specjalizował się w bezpieczeństwie i skupiał właśnie na nim, a nie oferował rozległe portfolio złożone z wielu najróżniejszych produktów.

Co decyduje o rozpoczęciu współpracy z producentem?

Możliwość wypełnienia luki w naszej ofercie. Dzięki spotkaniom z partnerami i klientami wiemy, jakie są obecnie potrzeby rynku i ich problemy, więc staramy się tak uzupełniać swoją ofertę, by jak najlepiej im odpowiadała.

Na polski rynek bezpieczeństwa IT wchodzicie dość późno. Jak chcecie przekonać do siebie lokalnych integratorów?

Nie oferujemy tego samego we wszystkich krajach, w których działamy. Na polskim rynku jest bardzo dużo produktów bezpieczeństwa. Trudno wyjść z kolejną ofertą antywirusa czy rozwiązania klasy UTM. Dlatego nie ma ich w portfolio Yellow Cube w Polsce. Skupiając się na zastosowaniach sztucznej inteligencji w bezpieczeństwie IT, wystartowaliśmy z rozwiązaniem Cognito, stworzonym przez Vectra Networks. Tego rodzaju produkty, bardzo innowacyjne, nie są tanie, a to dla naszych partnerów oznacza, że mogą oni zarobić więcej niż na rozwiązaniach bazujących na od dawna stosowanych technikach, jak wspomniane antywirusy i UTM-y.

 

Czy łatwo sprzedać sztuczną inteligencję?

Choć rozwiązania wykorzystujące sztuczną inteligencją są bardzo innowacyjne, to nietrudno dotrzeć z nimi do klienta. W zasadzie w kilku zdaniach partnerzy mogą użytkownikowi wyjaśnić, na czym polega ich działanie. Rozumiejąc potrzeby swoich klientów, są też w stanie szybko dopasować do nich określoną wersję rozwiązania. Wciąż jednak w przypadku Cognito i wszystkich rozwiązań bezpieczeństwa IT, w których wykorzystuje się sztuczną inteligencję, jest jeszcze sporo do zrobienia i nasza praca polega na edukowaniu rynku i pokazywaniu, o co w tym wszystkim chodzi. Tym bardziej że polscy klienci są dociekliwi i zawsze chcą poznać wszystkie szczegóły.

Na czym zatem to polega?

Cognito bazuje na uczeniu maszynowym i wykorzystuje algorytmy sztucznej inteligencji. Produkt uczy się, jak działa firma klienta, klasyfikuje ruch i ostrzega, gdy wykryje coś, co wskazuje na aktywność intruza. Na podstawie analizy zaczyna odróżniać zachowanie dobre od złego. Dzięki temu potrafi rozpoznawać ataki wewnątrz sieci. Ponieważ zna strukturę organizacji przedsiębiorstwa, jest w stanie także znacząco skrócić czas poświęcany przez dział bezpieczeństwa, pierwszą linię SOC –Security Operations Center – na czynności związane z obsługą alertów.

Tyle teraz słyszy się o sztucznej inteligencji, nie zawsze w pozytywnym kontekście… Czy klienci nie stają się przez to ostrożni? Czy łatwo ich przekonać, że to rzeczywiście  jest nowa jakość i znacząca korzyść w stosunku do tego, co mieli dotychczas?

To, że tyle się o tym mówi, pomaga w docieraniu do klientów. Są oni zainteresowani sztuczną inteligencją. Zdarza się, że po audycie słyszą, że powinni skorzystać z tej nowej technologii. Obecnie mierzą się z dwoma największymi problemami w swoich firmach. Pierwszym jest ogromna liczba otrzymywanych alertów, które muszą sprawdzić. Drugim wyzwaniem są ograniczone zasoby ludzkie w działach IT. Dlatego szukają rozwiązań, które są w stanie pomóc specjalistom zajmującym się bezpieczeństwem, odciążając w pracy szczególnie centra SOC. Odpowiedzią są właśnie produkty ze sztuczną inteligencją. I raczej nie spotykamy się z obawami, że zastąpią one człowieka, pozbawiając go pracy. Zamiast tego jest wielkie oczekiwanie pomocy w codziennych, bardzo czasochłonnych obowiązkach.

Więc takie rozwiązanie nie będzie generować dodatkowych informacji, które trzeba będzie przeanalizować?

Cognito, analizując ruch, w znaczący sposób zmniejsza obciążenie działów IT. Pracownik odpowiedzialny za bezpieczeństwo w konsoli – zamiast całej masy alertów – dostaje po analizie jedynie te, na które należy zwrócić uwagę. Nie będą ich tysiące, jak wcześniej, tylko, dajmy na to, kilka do sprawdzenia w sieci. Rozwiązania takie jak Cognito cechuje bardzo niski poziom błędnej klasyfikacji zagrożeń, tzw. false positive. Niczego nie trzeba samemu analizować, a jedynie zająć się rzeczywistymi problemami.

 

Czy klient, decydując się na wdrożenie sztucznej inteligencji, musi zrezygnować z dotychczas wykorzystywanych zabezpieczeń?

Absolutnie nie. Rozwiązanie nie zastępuje innych rozwiązań, tylko je uzupełnia. Dla klientów, którzy zainwestowali już w pierwszą linię obrony, np. firewall, IPS czy sandbox, dużą pomocą staje się rozwiązanie, które analizuje generowane przez nie informacje, odsiewając te nieistotne i wykrywając ataki, którym udało się obejść zabezpieczenia. Produkt współpracuje też z narzędziami do orkiestracji, automatyzując zarządzanie.

Czy to rozwiązanie dla wszystkich?

Cognito sprawdza się w większych sieciach, tam, gdzie wolumen ruchu, liczba podłączonych systemów daje odpowiednie dane wejściowe dla algorytmów. To nie jest tanie rozwiązanie, a jego zalety są widoczne we wdrożeniach o odpowiedniej skali. Nasze projekty dotyczą więc dużych klientów. A partnerzy, którzy je realizują, widzą w tym zysk.

Integratorzy, oprócz sprzedaży projektowej, mogą myśleć też o świadczeniu usług na bazie takich rozwiązań jak Cognito. Czy to się zdarza?

Rozwiązanie, które oferujemy, sprzedawane jest przede wszystkim w modelu projektowym z wdrożeniem u klienta. Wynika to stąd, że ma ono obsługiwać duże sieci, a tacy klienci mają swoje działy bezpieczeństwa i centra SOC. Nie oznacza to jednak, że nie ma takich przypadków, gdy partnerzy próbują zbudować własną usługę z wykorzystaniem Cognito i innych rozwiązań współpracujących z platformami SIEM, rozliczając się z klientami na zasadach abonamentu. Odnotowujemy większe zainteresowanie tego typu działalnością ze strony partnerów z odpowiednimi kompetencjami.

Czy zainteresowani są także klienci?

W tym wypadku istotną kwestią jest bezpieczeństwo danych. Czy każdy klient będzie mógł i chciał wysyłać swoje dane gdzieś na zewnątrz do analizy? Z mniejszym problemem mamy do czynienia, gdy nie opuszczają one Polski. Jeśli jednak musiałyby być posyłane w świat, może to być niezgodne z regulacjami albo po prostu wywoła opór klienta. Mamy w ofercie polskie rozwiązanie Grey Wizard, które działa jako WAF (Web Application Firewall) oraz chroni przed atakami typu DDoS właśnie w modelu „as a Service”. Ponieważ data center wykorzystywane przez to rozwiązanie znajdują się w Polsce, łatwiej je oferować na naszym rynku. W przypadku usług bezpieczeństwa lokalne centrum danych to w oczach klientów duży plus.

Wdrażanie tego typu rozwiązań wymaga dużego know-how po stronie integratorów…

Nasi partnerzy starają się rozwijać i dostosowywać do sytuacji na rynku. Sprzedaż wyłącznie „pudełek” przestaje im wystarczać. Zatrudniają więc swoich inżynierów i analityków, próbując budować usługi na bazie produktów, które im dostarczamy.

Jaka jest strategia Yellow Cube na najbliższy czas?

Jak już wspomniałam, szukamy rozwiązań u niewielkich dostawców, którzy są skupieni na rozwijaniu swoich produktów i ściśle współpracują z dystrybutorem. To jest podstawą biznesu Yellow Cube. W przyszłym roku nie planujemy większych rewolucji ani nowości w ofercie. Musimy się skupić na coraz lepszym docieraniu do rynku z tym, co mamy. Dlatego dużo wysiłku będziemy wkładać z jednej strony w edukację, z drugiej w zamykanie projektów rozpoczętych w bieżącym roku. W planach mamy poszerzenie zespołu o osoby, które będą odpowiadać za sprzedaż oraz za sprawy techniczne. Ich zadaniem będzie wsparcie naszych partnerów.