Задай вопрос Павлу Вострикову!

[MiStr]

Первый день лета отмечаем стартом очередного интервью в рамках цикла интервью с экспертами «Лаборатории Касперского» сезона 2026!

 

За последние годы Kaspersky Security Center стал основным элементом экосистемы корпоративной защиты. Его развитие – результат многолетней командной работы, в состав которой входит Павел Востриков, руководитель отдела разработки веб-платформы решений для управления корпоративной защитой.

 

Как создаётся архитектура корпоративных решений мирового уровня? Какие технологические ограничения приходится учитывать при работе с крупными заказчиками? Как изменился взгляд на Kaspersky Security Center за десять лет и какие направления развития определяют будущее платформы?

 

@Pavel Vostrikov готов отвечать на вопросы участников клуба по 12 июня 2026 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.

 

 

 

Цитата

Краткая биография Павла Вострикова

 

Родился в 1991 году в городе Улан-Удэ Бурятской АССР, родители служили в Забайкальском военном округе. В 1995 году вернулся в родную Рязань.

 

В 2008 году поступил в Рязанский государственный радиотехнический университет, где через пять с половиной лет получил красный диплом математика по специальности "Компьютерная безопасность".

 

С 2010 года занимаюсь коммерческой веб-разработкой.

 

28 ноября 2016 года – первый день работы в "Лаборатории Касперского". Все десять лет в компании работаю в отделе разработки решений для управления корпоративной защитой. Или же просто Kaspersky Security Center. Занимаюсь интеграционной платформой и архитектурой веб-направления.

 

В качестве хобби выделю велосипедный туризм, ведение маленького кулинарного канала и соорганизацию сообщества разработчиков MoscowJS.

 

[Ta2i4]

Доброго времени суток, Павел!

1. Расскажите, почему при выборе профессии после окончания школы Ваш выбор пал именно на специальность "Компьютерная безопасность"? 
2. Были ли Вы знакомы с KSC до 2016 года? (т.е. еще до первого дня работы в компании)
3. Насколько я помню, Security Center - это эволюция продукта Administration Kit. Есть ли в Вашей команде те, кто еще помнит этот продукт или даже успел поработать над ним?
4. Почему JavaScript?  
5. Поделитесь с фан-клубнями ссылкой на ваш кулинарный канал?

Изменено Воскресенье в 22:37 пользователем Ta2i4

[mike 1]

О, какой интересный гость 🙂

 

Павел, подскажите, а когда Веб консоль будет более дружелюбна к пользователям? Текущие операции в Веб консоли вызывают порой неудобства и раздражение. Вы наверное в курсе, что в 16.1 продукт теперь использует принудительно 2FA и все хорошо, но чтобы пользователь мог войти в консоль, приходится добавлять его в специальный раздел, где допускается генерация одноразовых паролей у пользователей. Делать это по одному пользователю, ну такое себе, не думали ли Вы проработать схему, где мы добавляем сразу доменную группу и не накладываем издержки по трудозатратам на администраторов KSC? При больших инсталляциях это превращается в какой-то треш, например, если требуется добавить от 100 пользователей и более.     

[safety]

Добрый день, Павел.

 

1. Последний раз я тестировал веб-консоль в KSC лет 5-6 назад, было крайне неудобно с ней работать. Сравниваете ли работу веб-консоли с разработками других компаний, где веб-консоль давно уже является единственным инструментом управления?

2. Скажите. пожалуйста,  какой из способов управления сервером KSC является приоритетным в настоящее время: веб-консоль, или MMC?

3. Есть ли дополнительная защита на вход в консоль управления, если учетная доменная запись (с правами работы на KSC) скомпроментирована? Возможен ли автоматический вход в консоль под данной учетной записью для выполнения деструктивных задач?

4. Какую  версию KSC вы можете рекомендовать администраторам как наиболее удобную, защищенную и безопасную?

 

 

Изменено Понедельник в 11:41 пользователем safety

[Ируня]

Конечно я понимаю, что татуировки это личное, но они такое большое место занимают в Вашем образе, что захотелось узнать, что сподвигло так испортить красивые руки? Или может быть, я зря так волнуюсь, и это временные? 

И конечно, розовые часики, видимо это память о любимой?

Благодаря одной из викторин я узнала, что корпоративная защита не охватывает корпоративную почту (или может я что-то не так поняла), ведь это один из основных поставщиков вирусов, как так?

[Pavel Vostrikov]

Уважаемые жители форума, всем здравствуйте!

 

 

Большое спасибо за уже появившиеся вопросы.

Я очень рад пообщаться с единомышленниками: людьми, кого так же как и меня по-настоящему интересуют продукты ЛК. Качество, удобство, скорость изменений и надёжность работы.

 

Одной из вещей, которым я научился за 10 лет работы в Компании (именно так, с большой буквы К), является умение смотреть на сложные вопросы с открытым забралом. Но так же умение видеть победы и отделять их от проблем. Проблемы надо признавать, разбирать и решать. И идти вперёд. Только вперёд. Неумение признавать проблемы лично мне, отвлекаясь на секунду от компании и моей роли в ней, кажется слабостью. А в наше время точно нужно быть сильным. Но умение видеть победы и луч в конце тоннеля мне видится не менее важным. Иначе «всё тлен».

 

Давайте начнём с побед. Да здравствует KES Cloud и KSC Hosted — одни из первых облачных решений в B2B экосистеме компании. Решения, которые на высококонкурентном рынке SaaS зарекомендовали себя сразу в 5 глобальных регионах, охватывая весь мир. И до сих пор «прут» вперёд.

 

Факт, что пользователям MMC до сих пор зачастую непривычно и больно (временами субъективно, а временами — объективно) переходить на Веб-консоль — давайте обсудим общие моменты и частности. Я не могу без мнения команды и решения владельцев продукта сказать день и час поставки определённой функциональности. Но точно могу а) разобраться в деталях б) унести это всё в команду в) заложить нужные вещи в фундамент будущей разработки.

 

К разработке всех перечисленных продуктов я, в составе нашей команды, имею отношение с первого релиза. Нет, KES Cloud — всё же со второго.

Маленький исторический экскурс по веб-консолям. KES Cloud вышел первым в 2016 году, далее на его базе и силами общей команды вышла KSC Web Console (та самая правопреемница MMC), далее KSC Hosted (старший брат KES Cloud) и теперь XDR. Важно, что это всё Единая Консоль Управления, пересобираемая под разные сценарии, лицензии, способы развёртывания и проч. проч.

 

>> Насколько я помню, Security Center - это эволюция продукта Administration Kit. Есть ли в Вашей команде те, кто еще помнит этот продукт или даже успел поработать над ним?

Так и есть. Да, таких человек в команде несколько. Мы равняемся на ребят.

 

Уф. На этом вводную часть я закончу. И дальше буду приходить каждый день и отвечать на конкретные вопросы, включая уже заданные.

 

 

 

 

 

 

[oit]

Здравствуйте.

Позвольте сказать свое субъективное мнение.

Пытаться выпускать уже несколько лет сырой продукт -это очень и очень плохо.

 Но не для вас, а для нас - пользователя. Это как с китайскими авто - поначалу заслужили сами знаете какую "бирку" для себя. А сейчас пытаетесь организовать к себе доверие. Но даже не преимущества, а паритета пока даже не видится перед ммс.

Ведь даже ваши проектные команды от слова "далеко" не в восторге от этого продукта веб-консоль. И даже они уже не просто палки кидают в разработчиков. Не знаю вашей внутренней кухни, но складывается ощущение, что вы идете своим путем выставив по бокам высокие стены, что даже палки не перелетают через них. Простыми словами: обычные "выполнить 5 лет за четыре года".

Пожелание: понять пользователя, немного приостановиться, отладить то, что уже найдено и продолжать развивать продукт.

Изменено Вторник в 05:06 пользователем oit

[Pavel Vostrikov]

Продолжаю отвечать по очереди.

 

Завтра перейдём к дружелюбности пользовательских интерфейсов и удобству Веб-консоли. Очень потребуется, уважаемые читатели, ваша помощь. Потому что проблем и работы не боимся. И будем делать до тех пор, пока нам доверяют решать эти проблемы.

Но нужно копать в детали. Я очень постараюсь с вашей помощью копнуть вглубь и после, вместе с командой, превратить критику в ощутимые и измеримые улучшения.

А сегодня отвечаю на вопросы @Ta2i4

 

Цитата

1. Расскажите, почему при выборе профессии после окончания школы Ваш выбор пал именно на специальность "Компьютерная безопасность"? 

Логика была следующая: хотелось почерпнуть фундаментальные знания, которые позже за пределами ВУЗа добрать крайне сложно.
Мой наставник, доцент кафедры высшей математики Султанов Сергей Режепович, помогал определиться с итоговым выбором.
Поэтому пал выбор на КомБез: под десять разных математик и стык с прикладной областью, которая в 2008 году казалась очень перспективной.

По результату не прогадал. До сих пор еду на своей зачётке знаниях и навыках, полученных за 5.5 лет обучения.

 

Цитата

2. Были ли Вы знакомы с KSC до 2016 года? (т.е. еще до первого дня работы в компании)

Как выяснилось — да. Администрирование управляемых устройств в нескольких ВУЗах, где я подрабатывал на кафедрах во время обучения, велось через KSC.
Поэтому фразу «под политикой» я услышал впервые до прихода в ЛК, а вот с «Нагентом» знакомился уже во время работы

 

Цитата

3. Насколько я помню, Security Center - это эволюция продукта Administration Kit. Есть ли в Вашей команде те, кто еще помнит этот продукт или даже успел поработать над ним?

Повторю и подраскрою ответ. Да, в команде несколько человек, кто своими руками строили продукт от AdminKit'а до него же, но уже под другими именами KSC, OSMP и XDR, внутри облачных провайдеров и прочих k8s кластеров.

Это большая честь работать вместе с такими людьми.

Мы ещё поговорим о проблемах (точках роста в политкорректных причёсанных формулировках) Веб-консоли. Но именно наши аксакалы уже построили такие штуки как AdminKit + Nagent + MMC (я действительно нечасто слышу нарекания от пользователей от UI MMC) и теперь мы строим вместе следующий виток платформы для управления корпоративной безопасностью.

 

Цитата

4. Почему JavaScript?  

Язык Веба.
Это необычное ощущение, что ты восьмиклассник из Рязани и можешь создать что-то доступное здесь и сейчас и сразу World Wide.

World Wide, конечно, ограничивался друзьями в соседнем подъезде и родственниками в соседнем районе города.

Перед JS были C, Delphi, C++, чуть-чуть Python и C#, много PHP.
Сам же переход на JavaScript для меня случился в 2012 году: сайты стремительно превращались в различного рода Web Applications, а в 2015 году вендоры вложили тонны денег и внимания в веб, задав главный драйвер роста для индустрии на следующие 10 лет.
Не стремлюсь делать прогнозы, но что-то подобное в публичной плоскости мы видим сейчас в области Больших Языковых Моделей.

 

Цитата

5. Поделитесь с фан-клубнями ссылкой на ваш кулинарный канал? 

https://t.me/junior_sous_chef 👨‍🍳

[Friend]

День добрый, @Pavel Vostrikov,
1. На каких велосипедах обычно катаетесь/путешествуете? На работу ездите на велосипеде или на другом транспорте?
2. В каких городах и странах были? Где больше всего понравилось и почему?
3. Часто ли бывают разработчики в этой ветке на форуме: https://forum.kaspersky.com/forum/kaspersky-security-center-198/ ? Если да, то почему ничего не комментируют? 
4. Какими продуктами Лаборатории Касперского пользуетесь в личных целях? Что больше нравится, а что не очень? 
5. 

10 часов назад, Pavel Vostrikov сказал:

https://t.me/junior_sous_chef 

Нужны ли дегустаторы?  
6. Каким видом спорта еще увлекаетесь, например, бег, плавание ?
7. Почему Kaspersky Security Center не тестируют публично: https://eap.kaspersky.com/? Продукт настолько идеален? 
8. Как часто приходится брать работу домой или ночевать на работе?

9. Как боритесь со стрессом, ленью, усталостью,  страхом, прокрастинацией?
10. Получается ли соблюсти work-life balance? Если да, то как?
11. Кем мечтали быть в детстве?  

[Pavel Vostrikov]

Сегодня отвечаю @mike 1

 

Цитата

Павел, подскажите, а когда Веб консоль будет более дружелюбна к пользователям?

Мы ежедневно работаем над этим. У нас есть UX исследования и специальный бэклог, откуда каждый релиз забираем задачи.
Приведу 3 последние доработки, которые уже сейчас можно посмотреть в последнем опубликованном релизе KSC Web Console 16.2 (for Linux):

1. Изменённая навигация и работа с иерархией групп и серверов.
2. Групповые операции над сущностями: фильтрация и возможность выбрать данные на текущей странице, между страницами и выбрать всё.
3. Более плотные по контенту таблицы и большее количество записей на странице.

Это нефункциональные доработки (не бизнес-логика напрямую), основная задача которых — упростить жизнь пользователей.

 

Как продолжаем работу: ведём собственные UX исследования, забираем обратную связь от Internal Rollout внутри компании, от поддержки и из Issues напрямую.

Так же ежегодно встречаемся на MSA day с клиентами и забираем в команду живую обратную связь и запросы.

 

Но, естественно, главная метрика здесь — это восприятие пользователей. Стало ли дружелюбнее или нет.
И раз вы задаёте такой вопрос, значит мы ещё далеки от цели. Как минимум для вас и для ощутимой части пользователей.

 

Цитата

не думали ли Вы проработать схему, где мы добавляем сразу доменную группу и не накладываем издержки по трудозатратам на администраторов KSC? При больших инсталляциях это превращается в какой-то треш, например, если требуется добавить от 100 пользователей и более. 

Перед ответом специально проконсультировался со стримом секьюрити-чемпионов, чтобы затронуть не только тему UX, пользовательских сценариев и безопасности веб-приложения, но и опираться на решение по безопасности всего солюшена, моделирования угроз и поиска / уменьшения дополнительных поверхностей атаки.
Авто-добавление через домен может принести следующее: подламывание домена, авто-добавление пользователей в соответствующую группу настроек, потенциальный обход 2FA с дальнейшим смещением вглубь. Если загрубить общее объяснение и ответить кратко.

Дополнительный вопрос здесь: а точно ли нам требуется сразу 100 пользователей для администрирования корп. сети? Я прекрасно понимаю, что ряду организацией критически важно детальное нарезание тенантов — у кого-то большая региональная структура, а у кого-то очень тонко нарезаны зоны ответственности и права.

В связи с этим забираю сценарий «100 пользователям за один раунд нужно подключить 2fa / поднастроить генерацию одноразовых паролей» (todo #1 для команды).

Я согласен с вами в том смысле, что после настроенного процесса 2fa в парадигме security over usability (это важно для фундамента решения!) следующим шагом является уменьшение количества кликов в конкретном сценарии назначения.

 

Позвольте, задам встречный вопрос, чтобы нырнуть в детали.

Вы спросили «когда будет более дружелюбна». Могли бы вы привести пару самых недружелюбных паттернов, которые видите в Веб-консоли и пару сценариев, от которых больше всего «болит»? Можно пойти от обратного и привести опыт MMC и подсветить сценарии, где нужно вернуть как было.

(я знаю частые ответы про ряд длинных сценариев, про ряд сложностей фильтрации и проч. проч. — это именно то, над чем мы релиз к релизу работаем; но хочу услышать именно вас @mike 1 и так же призываю остальных участников беседы высказаться; эта та самая ценнейшая информация из полей)