Тел: +7 (495) 363-03-14
Есть ли специфика в разработке ИБ-продуктов в сравнении с ИТ?
Мы делаем решения, которые помогают компаниям защищаться от направленных атак. Конечно, в этом есть специфика, но по большому счету подходы к разработке, инструменты схожи с большинством ИТ-решений.
Если говорить про специфику, то у нас есть компоненты с классическим стеком, то есть команда frontend-разработчиков, команда backend-разработчиков. И есть компоненты со специфическим стеком, взаимодействующие с операционной системой, инфраструктурой, доменом, сетью, с другими системами безопасности. Под такие сложные инженерные задачи приходится нанимать разработчиков выше уровнем, чем в среднем по рынку, конкурировать с другими компаниями за них.
Также приходится поддерживать безопасный процесс разработки, чтобы быть уверенным, что в нашей платформе, в нашем софте нет уязвимостей.
Если говорить про специфику, то у нас есть компоненты с классическим стеком, то есть команда frontend-разработчиков, команда backend-разработчиков. И есть компоненты со специфическим стеком, взаимодействующие с операционной системой, инфраструктурой, доменом, сетью, с другими системами безопасности. Под такие сложные инженерные задачи приходится нанимать разработчиков выше уровнем, чем в среднем по рынку, конкурировать с другими компаниями за них.
Также приходится поддерживать безопасный процесс разработки, чтобы быть уверенным, что в нашей платформе, в нашем софте нет уязвимостей.
Да, у нас есть своя инфраструктура, и мы работаем над ее безопасностью. У нас есть свои подходы, например микросегментация, когда каждая отдельная команда разработки имеет доступ только к своему сегменту.
Наш основной актив — это исходный код, наша платформа. И у нас есть процесс безопасной доставки платформы от момента, когда разработчик пишет код, до момента, когда конечный заказчик получает дистрибутив и разворачивает решение на своей инфраструктуре.
Наш основной актив — это исходный код, наша платформа. И у нас есть процесс безопасной доставки платформы от момента, когда разработчик пишет код, до момента, когда конечный заказчик получает дистрибутив и разворачивает решение на своей инфраструктуре.
Если продукт сертифицируется, то на него накладываются определенные ограничения. Например, на использование сторонних компонентов, которые тоже должны проходить сертификацию. В нашем случае, например, большие ограничения накладываются на операционные системы, которые мы поддерживаем, на системы виртуализации, контейнеризации, которые мы используем. В итоге это все равно благоприятно сказывается на рынке, потому что все вендоры начинают жить в одном процессе и прислушиваться к требованиям регуляторов.
В первую очередь мы конкурируем с компаниями с сильным HR-брендом, с большими командами разработки. Это банки, телеком и компании с большими бюджетами на разработку. Но с другими ИБ-вендорами мы на самом деле не конкурируем, потому что у каждой компании есть своя прикладная область с необходимыми компетенциями.
У нас довольно хорошо поделены роли. Есть менеджеры продукта, которые составляют дорожную карту, есть инженеры, которые прорабатывают функциональность и смотрят, реально ли это реализовать. Затем это опускается на уровень системных аналитиков, которые детально прорабатывают описание задач. И дальше это уходит к разработчикам.
Если говорить про взаимодействие между клиентами и разработчиками, то между ними есть инженеры поддержки, есть пресейлы, есть отдел QA, который помогает локализовывать и воспроизводить сценарии.
Если говорить про взаимодействие между клиентами и разработчиками, то между ними есть инженеры поддержки, есть пресейлы, есть отдел QA, который помогает локализовывать и воспроизводить сценарии.