V souvislosti s předáním výhry Vám také přinášíme rozhovor s Terrym Haasem, Více-prezidentem mezinárodního obchodu značky Watchguard a Janem Šindlerem, Sales managerem EMEA.

Vítám Vás v České republice. Jste tady poprvé?

Ne, ale pár let jsem tady nebyl. Je příjemné být zpátky, mám velmi rád Prahu. Vůbec Česká republika je krásná část Evropy.

Jaké jsou specifikace českého trhu pro značku Watchguard?

Byl jsem za český trh zodpovědný už dříve, ale ne speciálně za tento. Většinou má práce není zaměřena na jednu zemi, řeším spíše komplexnější otázky. Myslím, že Česká republika je příležitostí pro Watchguard. Nemáme zde přímo pobočku, nejbližší vedení je v Německu. Máme tady ale dobré distributory, takže z mého pohledu výhledy do budoucnosti jsou výborné.

S žádnými specifickými problémy jsem se u českého trhu nesetkal, jak říkám, je to pro nás výzva a příležitost. Jsme světovými leadery v nižší cenové kategorii UTM a pro menší společnosti budou naše produkty dobrým řešením tak jako v jiných zemích. Vyplňujeme mezeru mezi low-end produkty typu ZyWall a hi-end jako Check Point. Začínáme na hranici 700 $ za veškerou ochranu, která je třeba, včetně managementu.

V ČR, stejně jako všude ve východní Evropě, je důležitá cena. U našich firewalů se pohybujeme kolem 4$/MB, zatímco naši konkurenti kolem 13$/MB. Ale rozdíl je zejména u jednotlivých bezpečnostních aplikací. Když si vezmete stovku uživatelů – antivir běžně vychází na 20$ na uživatele, takže jenom za antivir dáte 2000$, zatímco v UTM máte za nižší cenu anti-spam, security gateway a další. Navíc neplatíte za uživatele – filtrována jsou všechna data procházející přes firewall. To je výhodné pro firmy, kde všichni potřebují být chráněni, ale jen část hodně využívá vnější prostor sítě – internet, VPN, atd.

Navíc u antiviru čekáte na signaturu škodlivého kódu v aktualizaci. U Watchguardu používáme inteligentní proxy, tedy dochází k aktualizaci okamžitě po detekci viru na jakémkoliv zařízení Watchguard. Proto to nazýváme Zero-day Protection.

Co konkurence? Našli jste díru na trhu, znamená to tedy, že konkurenci nemáte?

Není to tak úplně pravda, že bychom neměli. Hodně v tomto ohledu působí právě tlak na cenu. My se snažíme spíše než snížením cen přidávat hodnotu vývojem a novými funkcemi.

Podle pravidla Správná vlastnost – Správný produkt – Správný kanál je další podstatnou částí podpora dealerského kanálu.

Svou roli hraje i support. Jeho součástí je také výměna zařízení do druhého pracovního dne. Naší filozofií je dostat podporu k zákazníkům jak jen je to možné, máme tedy technický tým pracující v lokálním čase a hovořící česky.

Jak vidíte vývoj UTM produktů vs. oddělená ochrana jednotlivými bezpečnostními aplikacemi?

Myslím, že se více budou prosazovat integrovaná XTM řešení, ale na trhu určitě bude místo pro sofistikovaná jednoúčelová zařízení. Zvláště u větších organizací dochází k tomu, že mají firewall, jsou s ním spokojeny, ale ještě dokupují zařízení poskytující jednu nebo více specializovaných služeb. Na druhou stranu XTM začínají nabízet také tyto služby jako např. VPN tunely.

Také záleží na licencování. Běžně se licencuje na uživatele, ale u produktů Watchguard je licencován hardware. Tedy s určitou licencí máte určitý počet volných konektorů, na počet uživatelů, kteří je využívají, se nehledí.

Hovořili jste o výzkumu. Jaký je trend? Co zákazníky trápí nejvíce?

Dříve se hodně pozornosti věnovalo antivirům, dnes se hodně vyvíjí řídící jádro, a tím nemyslím jen konfiguraci, ale hlavně nástroje pro analýzu dění na síti. Další důležitou kapitolou je spam a webové aplikace.

Typickou otázkou jsou v tomto oboru instant-messaging programy jako např. ICQ. Zatím nejčastějším řešením je plný zákaz.

Dříve to opravdu běžné bylo, ale dnes se tyto programy a sítě stávají důležitým komunikačním kanálem stejně jako social-networks (Facebook, ...). U těchto programů je dosti složité odfiltrovat škodlivý obsah. V případě úplného zákazu nám může pomoci real-time management zařízení, kdy dočasně spojení povolíme. Záleží na bezpečnostní politice firmy, aby stanovila, co má a nemá být spuštěno. Vzhledem k dnešní propojenosti podnikových systémů se také dá přímo určit, co který systém a co který uživatel, vzhledem k pracovní činnosti, má dovoleno.

A zvědavá otázka na závěr – jaká byla největší ztráta vašeho klienta z důvodu narušení bezpečnosti?

Naši klienti nemívají narušenou bezpečnost :-)

Ne, vážně, teď si nevzpomenu... Snažíme se trh vzdělávat, že lepší je prevence investováním 1000$, než mít škodu 100x vyšší tím, že se na veřejnost dostanou vaše tajná data nebo o ně  přijdete úplně.

Je příjemné vědět, že ne jedna velká síť je v bezpečí, ale tisíce firem ze segmentu SMB jsou chráněny. U těchto firem mívají i běžné útoky fatální následky, a to i z důvodu že tyto společnosti nemívají specialisty na IT. Proto navrhujeme samonosné systémy, abychom je ochránili také.

Příkladem může být nasazení firewallů Watchguard v americké síti E-play, kdy jde o samoobslužné kiosky na zapůjčení DVD. Vzhledem k tomu, že platby probíhají kreditními kartami přímo na místě, bylo v tomto případě nanejvýš nutné mít silné a spolehlivé zabezpečení.

Děkuji Vám za rozhovor.

Diskuse ke článku

Firewally