Информационная безопасность. Защита сайтов

★ Максим Лагутин – Сооснователь и директор сервиса информационной безопасности SiteSecure. 
 
 
В этом видео вы узнаете:
 
★ Для чего бизнесу нужна интернет-безопасность и чем грозит ее отсутствие на коммерческом сайте;
 
★ Критические проблемы с безопасностью, о которых не догадывается 99% владельцев сайтов;
 
★ Как поставить защиту на сайте за 1 минуту.
 
Максим Лагутин
Эксперт:
Максим Лагутин SiteSecure
5 688
3
Комментарии к видео с YouTube
Добавить комментарий
ЛУЧШИЕ СТРОИТЕЛЬНЫЕ ОРГАНИЗАЦИИ РОССИИ 23 июля 2015 г., 7:48
И лезут и лезут в чужие сайты. https://www.youtube.com/watch?v=iVl_VbhwuCk
Свадебный Танец 23 июля 2015 г., 7:43
Да, безопасность наше все. https://www.youtube.com/watch?v=iVl_VbhwuCk
YAGLA - Канал о рекламе, маркетинге и бизнесе 22 июля 2015 г., 11:29
Интересные видео
Константин Найчуков, eLama
3 338 просмотров
32 мин
Директор хостинг-провайдера Русоникс
Эксперт: Константин Анисимов
615 просмотров
46 мин
Текстовая версия

Основатель сервиса информационной безопасности SiteSecure
Александр Алимов – Всем привет! Сегодня у нас в гостях Макс Лагутин, основатель сервиса интернет-безопасности SiteSecure. Он сам о себе расскажет, чем он занимается. Макс, чем ты занимаешься?
 

Для чего бизнесу нужна интернет-безопасность

 
Макс Лагутин – Во-первых, спасибо, что пригласил меня на свой первый выпуск, насколько я знаю. Я всю жизнь занимаюсь интернет-безопасностью. Вообще-то даже не интернет, а информационной безопасностью. И последние 3 года, с 2012-го года я занимаюсь именно защитой сайтов, защитой коммерческих сайтов.
 
Поэтому вместе с партнерами я основал проект SiteSecure, который защищает сайты не просто от вирусов, а от конечного вреда, простоев в работе и от потерь финансовых.
 
Александр Алимов – Слушай, а как вообще до этого ты дошел? До этого наверняка, ты говоришь, занимался много-много интернет безопасностью. Почему именно в таком разрезе начал заниматься и начал делать SiteSecure?
 
Макс Лагутин – Понял вопрос. Все началось с того, что еще в своем предыдущем проекте я захотел ставить на сайты знаки защиты, что сайт соответствует чему-то и безопасен. Но потом я понял, что нужно все это как-то подтверждать, и что идеально необходимо защищать сайты, чтобы это подтверждать, и тогда мы придумали SiteSecure.
 
Ниша полностью открыта, нам это понравилось. Тем более, у моих партнеров есть опыт работы в таких компаниях, как Лаборатория Касперского, Acronis, других компаний в сфере безопасности. Мы решили, что это отличная возможность для бизнеса. Тем более что в США подобные проекты уже давно зарабатывают миллионы и миллиарды долларов ежегодно.
 
Александр Алимов – А чем ваша схема отличается от вот этой вот галочки, которую Яндекс дает «сайт заражен» в выдаче? Он же тоже информирует в Яндекс Метрике, в Яндекс Вебмастере.
 
Макс Лагутин – Если бизнес, владелец сайта коммерческого привлекает клиентов через него, но видит, что этот сайт заблокированный, помечается, как небезопасный, то можно сказать, что он уже несет потери. То есть, если Яндекс говорит человеку, что твой сайт небезопасен, ты уже теряешь деньги, теряешь клиентов.
То, чем занимаемся мы, мы ежедневно проверяем сайт на наличие вирусов и других проблем безопасности, вообще блокировок поисковыми системами, антивирусными системами. И выявляем такие проблемы быстрее, чем Гугл и Яндекс, и решаем их до того, как сайт будет заблокирован.
 
То есть Гугл, Яндекс говорят по факту, сайт заблокирован, дальше принимают решение. Мы говорим: «О, проблема есть и из-за нее сайт может быть заблокирован. Мы сейчас ее решим до блокировки».
 
Александр Алимов – Отлично! Слушай, я знаю, ты делал целое большое исследование по интернет безопасности…
 
Макс Лагутин – И не одно.
 
Александр Алимов – И не одно. Расскажи коротенько, какие основные опасности сегодня встречаются, как страдает бизнес, какие-то интересные истории.
 

Критические проблемы безопасности сайтов

 
Макс Лагутин – Я понял вопрос. За все время существования SiteSecure мы провели уже 3 исследования. Это было исследование CMS-систем в прошлом году. Исследования, как диджитал агентства защищают сайты клиентов своих.
 
В этом году мы провели масштабное исследование безопасности именно коммерческих сайтов, то есть сайтов, чьи домены зарегистрированы или на юрлиц, или топовые сайты, в рейтингах LiveInternet, интернет-магазины, то есть самые популярные сайты Рунета. В общей сложности это 320 000 коммерческих сайтов.
 
И что мы поняли? Первое, что важно знать, это то, что на каждом 10-м сайте проверенном была найдена проблема какая-то безопасности…
 
Александр Алимов – На каждом 10-м сайте?!
 
Макс Лагутин – Да. Заражение, что может привести к тому, что Гугл, Яндекс могут его заблокировать. Каждый 10-й коммерческий сайт. И владельцы, чаще всего, об этом не знают. Они об этом узнают как? Если написал хостинг провайдера об этом или Гугл, галочка, как Яндекс поставил, что все «Извини, твой сайт не безопасен». И если ему звонят клиенты и говорят: «Слушайте, я вот зашел на сайт вашей юридической компании и вылез порнобаннер». 
 
Естественно, начинают кричать и винить во всем студию, разработчиков и так далее.
 
Александр Алимов – Конечно! Мы этим и занимаемся.
 
Макс Лагутин – Касаясь проблем уже непосредственно, с которыми сталкиваются коммерческие веб-сайты в России, первое, очень специфическое явление в последнее время, связанное с ростом мобильного интернета – это, так называемый вредоносный мобильный редирект.
 
Очень хороший кейс, когда с телефона человек заходит на веб-сайт, ищет там что-то. И при заходе на сайт он попадает на какую-то левую страничку, где его просят скачать флэш плеер, обновить браузер, установить какое-то приложение из Гугл Плей или Апстора. Ввести данные кредитной карты и телефон, используют фишинговые страницы. Человек, как большинство людей, они не сильно понимает, куда он зашел и думает, что так и должно быть.
 
На самом деле человек не на том сайте, он был переброшен на левый сайт. Часто сайт конкурентов, с таким мы тоже сталкивались.
 
Александр Алимов – Расскажешь, кстати, про конкурентов отдельно.
 
Макс Лагутин – Да. Об этом ничего не видно, то есть это плохо выявляют поисковые системы. А если зайти на сайт с компьютера, то этого просто не будет заметно, это только с мобильного устройства.
 
А какой владелец часто заходит на свой сайт с мобильного устройства? Редко, потому что именно работа сайта, как правило, происходит с компьютера, с ноутбуков, а не телефона. А если учесть, что в Москве до 50% людей сидят уже в интернете постоянно, до 50% трафика с мобильных устройств, то это большая проблема. В регионах она тоже растет, потому что с мобильных устройств более доступней, чем иногда просто домашний интернет.
 
Вторая проблема – это ссылки с главной страницы на зараженные сайты. Во-первых, поисковая система их видит и считает, что сайт ссылается на вредоносный другой какой-то сервис, и с этим, могут понизить выдачу, и в дальнейшем заблокировать сайт. А если человек зайдет на этот сайт, посмотрит на эту ссылку, перейдет, скажет: «Блин, вы меня заразили!» И будет винить сайт, с которого перешел.
 
И другие проблемы связаны с, непосредственно, блокировкой сайта по разным причинам в черный список Гугла, Яндекса и антивирусных систем.
Причем, если мы, допустим, используем Макинтош, Макбук, МакОс, то у нас нет антивирусов, и при этом мы не знаем, хорошо, нет, что система защищена. А между тем очень популярно в России, антивирус может заблокировать сайт. Случайно посчитать, что там есть вирус, и он будет заблокирован у всех пользователей данного антивируса. Об этом вы просто не узнаете.
 
Александр Алимов – Я просто всегда думал, что такими проблемами занимаются крупные системы антивируса, как раз Касперский, NOD. Как ты отмежевался от них, почему они этим не занимаются?
 
Макс Лагутин – Хороший вопрос. У меня нет на него четкого ответа, почему они не занимаются. Видимо, потому что им близка модель классическая, это то, с чего они начинали. Это обычные какие-то решения.
 
Плюс, здесь не специфический для них сегмент – владельцы сайтов, какие-то провайдеры, еще кто-то, с которыми они, возможно, еще не умеют работать.
 
Александр Алимов – Собственно, некие коммерческие организации.
 
Макс Лагутин – Я скажу так, что в Европе и в США антивирусные системы имеют иногда похожие продукты на наш.
 
Александр Алимов – Слушай, сколько человек у тебя уже работает? Во-первых, давно вы запустились? Во-вторых, сколько народу теперь уже работает?
 
Макс Лагутин – Запустили мы проект с 2012 года, стали его разрабатывать. В полную меру мы занимаемся уже полтора года, даже 2 почти. Человек у нас сейчас, я себя считаю, 8. Часть из них работает постоянно, часть из них на портайме, грубо говоря. В том числе мы привлекаем и западных экспертов, которые работают в Соединенных Штатах в компаниях по информационной безопасности.
 
Александр Алимов – Сколько у вас уже подключений. Подключений, и, наверняка, вы ведете еще статистику по тому, сколько получилось зараженных, сколько вы предотвратили, вот эти вот самые интересненькие циферки.
 
Макс Лагутин – На данный момент к системе подключено более 7 000 коммерческих сайтов. На ежедневной основе мы мониторим более 80 000 коммерческих сайтов. Проблемы вроде мобильного редиректа, ссылки на зараженный сайт мы выявляем гораздо быстрее, чем поисковые системы. Буквально в 95% случаев мы быстрее выявляем такие проблемы, чем кто-либо другой.
 
Александр Алимов – Нет, вот в циферках 7 000 подключенных сайтов, сколько решается проблем, например, за месяц, или сколько предотвращенных вот этих вот проявлений.
 
Макс Лагутин – Поясню. Мы не предотвращаем заражение, потому что никто не может гарантировать 100% защиты.
 
Александр Алимов – Идентифицируете…
 
Макс Лагутин – Мы очень быстро идентифицируем проблему до того, как она успела негативно повлиять. Грубо говоря, она появилась в 12 часов дня, мы ее уже в течение дня быстро обнаружили и быстро решили, а не так, что блокируем это заражение, потому что системы, которые блокируют, они блокируют не то, что надо, они блокируют плохо, или все это стоит каких-то бешеных денег, которые не может выделить владелец сайта, небольшой бизнес в России.
 
Вопрос с такой заковыркой, потому что мы отдельно продуктовую статистику не ведем, а я могу сказать точно, как я говорил, что мы выявляем мобильный редирект и некоторые проблемы быстрее поисковых систем. 
 
Александр Алимов – А количественно?
 
Макс Лагутин – У нас есть цифры, но мы сейчас обновляем нашу админ-панель, я не могу сейчас точно сказать. Так как мы еще мониторим и доступность сайтов, потому что тоже такая, одна из частей безопасности, в теории, естественно, это самая часта проблема.
 
Дальше идет блокировка сайта какими-либо антивирусными системами. Потом идет блокировка сайта поисковыми системами. И там уже далее по нисходящей.
 
Александр Алимов – Вот смотри, твой продукт довольно сложный. Я знаю, что у тебя нет такого построенного отдела продаж. И, конечно, интересно, 7 000 подключений, как ты это сделал? Мне интересна именно маркетинговая твоя стратегия и когда появился твой первый клиент, как он появился?
 
Макс Лагутин – На самом деле продукт простой, то есть в отличие от остальных, для начала…
 
Александр Алимов – А я думал, что сложный, почему-то.
 
Макс Лагутин – Он очень простой…
 
Александр Алимов – Нет, для понимания.
 
Макс Лагутин – Он сложный для понимания. Тема безопасности, она такая, сложная. То есть, как там есть какая-то волшебная коробочка или программа стоит и сама что-то делает. И кричит только, норма или тревога.
 
Сервис максимально прост, и то, чем мы отличаемся от конкурентов, и то, к чему ведем, что для начала работает система, достаточно указать только адрес сайта, и тогда уже будут выявляться проблемы, сразу же.
 
Александр Алимов – То есть он мониторит вообще даже без установки.
 
Макс Лагутин – Да. Не надо ставить никакого кода на сайт, его там настраивать, синхронизировать, ничего такого. Мы проблему выявляем извне. И так как мы иногда делаем резервное копирование сайтов, а скоро будем делать достаточно часто и всем клиентам, мы можем эти резервные копии в будущем тоже проверять на вирусы…
 
Александр Алимов – Я правильно понял, резервное копирование вообще без доступа к сайту?
 
Макс Лагутин – Нет, естественно, с доступом к сайту.
 
Александр Алимов – Я думал…
 
Макс Лагутин – Такой магии не существует.
 
Александр Алимов – Ничего себе, как это вы убрали вообще все препятствия на пути к вам, к продукту…
 

Как поставить защиту на сайте

 
Макс Лагутин – На самом деле, чтобы подключиться к системе нужна минута: указать свой е-мейл и сайт, даже меньше, секунд 15, и уже будет приходить, есть там проблемы или нет проблем.
 
Если говорить об отделе продаж, то, несмотря на то, что у меня уже есть опыт построения, назовем это стартап. Мы начали с того, что сделали сервис и ждали клиента, ничего при этом не делая.
 
Александр Алимов – Отличная стратегия.
 
Макс Лагутин – Ничего при этом не делая. Но так длилось недолго. Мы наняли специалиста по работе с клиентами. Думали, что хороший канал, партнеры. Не умели мы строить партнерские каналы с веб-студиями.
 
Александр Алимов – То есть все-таки веб-студии.
 
Макс Лагутин – Да, мы пошли в веб-студии. Прямыми трафиками мы почему-то не занимались, и только последние полтора года мы активно занимаемся и партнерской программой, потому что партнеры хорошо приносят доход и сами на этом зарабатывают. Это прямые продажи, когда люди находят нас где-то в интернете по нашей рекламе, по нашей активности, и автоматически закрываются.
 
Так как стоимость продукта достаточно невысокая, стараемся действовать за счет снижения издержек, это при самой работе с клиентом, так и большую комиссию мы даем партнерам за то, что они работают, привлекают новых клиентов.
 
Александр Алимов – Большую – это какую?
 
Макс Лагутин – 50%.
 
Александр Алимов – 50%.
 
Макс Лагутин – Да.
 
Александр Алимов – То есть по-другому партнеры не хотят.
 
Макс Лагутин – Неверное суждение, я бы сказал так. Не то, что партнеры не хотят, это мы так предлагаем. Почему 50%, потому что это честная сумма, мы ничего не берем больше, и мы готовы делиться с теми, кто это продает. Это наша позиция всегда с моими партнерами, членами команды, что если кто-то приносит большую пользу, то мы делимся с таким человеком или с такой компанией.
 
Так как безопасность – это что-то такое неосязаемое, это больше состояние спокойствия, что-то такое, то мы очень много проводим маркетинговых активностей: это и работа с партнерами, это и региональные мероприятия для веб-студий и владельцев сайтов. Это личные статьи, материалы. Это исследования, которые мы проводим с целью, во-первых, для себя, узнать, что же твориться с сайтами в интернете. А во-вторых, чтобы показать и сделать ключевые выводы для владельцев бизнеса.
 
Например, последние исследования, которые были выпущены в конце мая, буквально полтора месяца назад, выявили, что в среднем, если сайт блокируется поисковой системой, то он лежит там, коммерческий сайт, 1 неделю. Неделя – это, примерно ¼ времени рабочего.
 
Александр Алимов – Если ты не написал самой поисковой системе. Бесполезно, да?
 
Макс Лагутин – Даже если написал. Написал, она тебе просто так не разблокирует. Надо удалить вирус. Если удалить, он снова появляется, то есть это действительно доказанная проблема, то, что выйти оттуда сложно и не быстро. Только очень сильные специалисты могут довольно быстро вывести оттуда сайт.
 
Александр Алимов – Расскажи о том, как выстраиваете партнерку со студиями, как раз, которые сайты делают, которые контекст продают, вот с такими рекламными агентствами?
 
Макс Лагутин – У меня история со студиями длится уже 2 года. Наиболее моя активность стала с прошлого года, когда мы организовали с Андреем Тереховым серию региональных конференций Digital Rade, чтобы ездить в регионы, рассказывать интересные доклады от экспертов, от других студий, успешных и неуспешных. И знакомиться с аудиторией, чтобы потом узнать, что ей надо как в нее заходить. Большая особенность веб-судий –они все умеют продавать. Это правда.
 
Компании, которые входят в Топ различных рейтингов, как правило, уже решают как-то вопрос с продажами, имеют несколько каналов. Не только тендерные системы CMS, это обычные тендерные компании, государственные тендеры, госторги, так называемые. Это контекстная реклама, семинары, вебинары и много всего прочего, и даже холодные есть звонки.
 
Остальные же до этого не дошли, стоят на распутье, но при этом как-то текущие свои услуги продают – контекст, SEO, такие, базовые, на которые есть спрос. Не надо особо продавать, надо просто сказать, стоит столько-столько, и тем-то мы выгоднее.
 
Есть 2 типа студий. Первые готовы взять продажу полностью на себя и сами закрывать, полностью цикл продажи брать на себя, потом только давать готового клиента, который говорит: «Все, готов заключать договор. Он его заключит через нас, мы как-то деньги проведем, и будем работать с вашим сервисом тоже через нас».
 
И второй вариант – когда компании не умеют сами, первое, не умеют сами работать или у них нет ресурсов на это. 
 
Александр Алимов – Как они живут тогда?
 
Макс Лагутин – Они занимаются SEO-продвижением, это высокомаржинальная услуга, и специалистов всегда не хватает, и аккаунт-менеджеров не хватает, которые обслуживают клиентов. Если они еще будут отвлекаться на сторонний продукт, то они текущую свою обязанность не выполнят. Поэтому они всегда переходят к текущим обязанностям, основной бонус идет, остальным партнерским проектам они уделяют внимание чуть-чуть. Так, осталось время: «А знаете, у нас еще есть вот это: безопасность сайтов, еще что-то…»
 
Второй вариант – это когда компания просто особо не понимает как подать продукт, именно продавать, не подключать клиента к нему, а брать с клиента за это деньги. Так что мы готовы предложить на бесплатных условиях на какой-то месяц-полтора или 2 недели сервис.
 
Первым клиентам мы готовы давать большой процент, те же 50 и даже 60% за то, что они сами ищут клиентов, сами их закрывают, и все, что нам остается – это предоставлять рабочий сервис по защите сайтов.
 
Во-вторых, они могут сами продавать, поэтому они подключают сайты, и приходится дожимать их уже нам. Но многие пытаются выстроить программу для партнерских студий. Пусть пытаются, это хорошо.
 
Александр Алимов – Ты не знаешь успешных примеров или знаешь?
 
Макс Лагутин – Успешные примеры – это, например, CMS-системы и хостинг-провайдеры. Но это такие, инфраструктурные вещи.
Так же хорошо продаются те вещи, которые очень легко пристраиваются к текущим услугам. Например, безопасность очень хорошо к услуге технической поддержки сайта. Если какое-то автоматическое написание контента – к контентной поддержке сайта. Если что-то касается рекламы, то любые рекламные сервисы, которые повышают конверсию, приводят больше клиентов, все они очень легко продаются. Опять же, есть несколько текущих, высокомаржинальных услуг у самой студии.
 
Александр Алимов – Вот такой у меня вопрос. С высоты опыта, я бы задал его так: какие 3 ошибки ты бы сейчас не стал делать? Вот они были какие-то фатальные либо то, что бы ты сейчас точно не стал делать.
 
Макс Лагутин – Первое – это сразу пытайтесь, продавайте свой продукт, свою услугу до того, пока она у вас появилась, тем самым вы поймете, есть рынок или нет, по какой сумме хотят покупать, по какой не хотят. Что вообще нужно для этой услуги, а что не нужно. И только тогда вы можете что-то доделать, даже взять предоплату какую-то и уже начинать делать.
 
Александр Алимов – То есть взял предоплату, но бьешь в обязательства, что ты это сделаешь.
 
Макс Лагутин – Естественно. То есть надо понять, нужна ли такая услуга. Просто очень многие люди делают то, что покупать не хотят. Это вообще не из опыта SiteSecure, а из опыта вообще моих старых-старых предпринимательских изысканий.
 
Второе. Очень часто люди начинают браться за несколько вещей одновременно, я сам иногда таким страдаю. Сейчас век многозадачности и хочется делать все. Надо сфокусироваться на какой-то одной критической задаче. Надо выбрать одну, довести ее до конца, просто до определенного какого-то итога.
Например, надо запустить контекстную рекламу. Запустили, все, только потом берем SEO, а не одновременно покупаем контекстную рекламу, покупаем ссылки, пишем контент. Это все хорошо, но такие процессы надо запускать один за другим. Нельзя начинать делать что-то одно, другое, третье. Возьмите один канал или одну большую цель и идите к ней.
 
Александр Алимов – Третий.
 
Макс Лагутин – А третий – это, наверное, не сидеть на месте. То, чем я страдал в своем прошлом бизнесе и чуть-чуть в этом в начале, когда мы не продавали, сидели, ждали клиентов, когда они придут. Надо постоянно расти, постоянно что-то делать, потому что, во-первых, конкуренты, во-вторых, рынок, он растет тоже с большой скоростью.
 
Александр Алимов – То есть правильно, если я скажу так: меньше думайте, больше делайте.
 
Макс Лагутин – Неправильно.
 
Александр Алимов – Да, тогда окей.
 
Макс Лагутин – Даже не то, что неправильно, не совсем так. Надо делать. Есть компании, те же веб-студии маленькие, которые много думают как, где, но мало делают: боятся, не понимают, еще что-то. Так любой бизнес тоже. Если стоять на месте, он приводит к тому, что не знает, что делать. А делать что-то просто, да, это хороший совет, но, не зная что делать, делай хоть что-то из того, что ты можешь делать, а не просто делать.
 
Если постоянно думать или расти медленно – это риск того, что рынок будет изменяться быстрее, чем вообще работа с компанией, чем она растет, и конкуренты работают так же.
 
Александр Алимов – Пожелай что-нибудь нашим зрителям хорошего.
 
Макс Лагутин – Во-первых, будьте в безопасности и защищайте свои сайты. Мы живем в неспокойное время, а тем более в интернете очень много киберпреступников и киберугроз. Тем более, для коммерческих сайтов, потому что на них много посетителей заходит, поэтому защищайте сайты, защищайте свой бизнес, защищайте заработанные деньги.
 
Александр Алимов – Спасибо тебе за интервью! Приятно было видеть тебя в студии.
 
Макс Лагутин – Приглашай.
 
Александр Алимов – И в завершение хочется сказать, что мы снимаем все наши передачи в любезно предоставленном помещении – это бизнес пространство ЦЕХ.
 
ЦЕХ – это коворкинг, отличное образование, и вообще, в принципе, отличное место для того, чтоб стартовать свой онлайн-бизнес, стартап.
 
Если вам понравилось видео и то, о чем мы тут с Максимом разговаривали, ставьте лайки, подписывайтесь на наш канал, будем рады видеть вас снова.
 
Поделись с друзьями
Отлайкай Яглу

Сервис повышения конверсии за счёт динамического контента

Посмотреть
Все рубрики