понедельник, 20 ноября 2017 г.

Центр мониторинга ГосСОПКА на платформе R-Vision

Уже совсем скоро 1 января 2018 г. вступает в силу закон о безопасности КИИ и для многих организаций в полный рост встанет вопрос создания своего SOC-а, а точнее собственного центра мониторинга ГосСОПКИ.

К настоящему моменту НКЦКИ разработал методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА, в которых освещены общие вопросы создания центров ГосСОПКА и основные функции.  

Мы проанализировали указанные выше методические рекомендации с точки зрения того, в какой степени функции центра мониторинга (ЦМ) ГосСОПКА могут быть реализованы на базе решения R-Vision Incident Response Platform (R-Vision IRP) и какие технические средства необходимо использовать, чтобы полностью обеспечить реализацию каждой функции.
Проведя детальное сравнение функциональных требований к центру мониторинга ГосСОПКА и возможностей продукта R-Vision IRP, мы сделали вывод о том, что разрабатываемое нами решение в целом позволяет обеспечить выполнение почти половины (48%) всех рекомендаций. 

Подробнее об этом читайте в нашем блоге.

А еще подходите на наш стенд на ближайших мероприятиях:

вторник, 14 ноября 2017 г.

Обзор R-Vision IRP на Anti-Malware.ru

Выбор программного обеспечения для решения той или иной проблемы - это всегда очень непростая задача. Понять кто вообще работает в этой области, какие есть аналоги, по каким критериям их сравнить, посмотреть на отзывы других пользователей.  Все это является крайне важным для принятия правильного решения. 

Нам часто задают вопрос "А кто ваши конкуренты ?" и "А чем вы лучше/хуже?", мы отвечаем честно, конкурентов называем и всегда предлагаем посмотреть и оценить наш продукт в реальной работе. Потому как на бумаге и из уст специалистов по продажам все всегда звучит очень красиво (я уж не говорю что некоторые конкуренты идут на откровенный обман потребителей). А вот в реальной жизни и проверяется где действительно стоящая вещь, а где так.... фантик.

Именно поэтому мы в свое время делали такой ресурс как ISM:Маркет, который позволил бы быстро получить картину предложения на рынке информационной безопасности. Проект к сожалению пришлось свернуть (т.к все усилия были направлены на основную разработку), но тем не менее с тех пор появилось несколько ресурсов с похожей целью. 



И есть портал Anti-Malware.ru.  Коллеги во главе с Ильей Шабановым делают очень правильное дело, на мой взгляд. Они выпускают сравнения, обзоры решений и вообще дают очень полезную аналитику по рынку, которую пока у нас больше никто не поставляет (как-то довелось смотреть отчеты зарубежных грандов аналитики, честно говоря, их оценки российского рынка ИБ и игроков на этом рынке выглядели просто смешно, а точнее абсолютно некорректно). 

Некоторое время назад уже выходил обзор рынка SGRC решений, в котором был рассмотрен наш продукт по управлению рисками и комплаенсом. 

И вот сегодня коллеги выпустили детальный обзор нашего ключевого продукта по автоматизации реагирования на инциденты ИБ и централизации деятельности SOC -

R-Vision Incident Response Platform

https://www.anti-malware.ru/reviews/r-vision-irp-3-1

Обзор получился довольно подробный, но даже он не смог охватить все возможные кейсы использования нашей разработки. Так что вернусь к изначальному посылу поста, все познается в реальной работе. Оставляйте у нас на сайте заявки на демо / пилоты, с удовольствем пообщаемся. 

А еще приходите на наш стенд на SOC Форум, который пройдет уже на следующей неделе.

четверг, 7 сентября 2017 г.

“Честная" игра на сравнении решений ИБ

На днях с легкой руки Алексея Комарова многие узнали про замечательное сравнение, которое кто-то сделал для конкурса в ПФР с целью обоснования невозможности купить в России то, что якобы может только IBM Resilient. 

Пруф-линки: 



В общем понятно что двигало этими людьми и я прекрасно понимаю, что все сравнения делаются с целью показать что кто-то лучше кого-то, а в данном случае еще и обойти запрет. Я не пытаюсь сказать, что нет никого круче нас. В чем-то однозначно лучше наш продукт, в чем-то конечно же конкурирующие решения, надо отталкиваться от потребностей клиента. Да и IBM это все таки IBM, и они делают очень неплохие решения. 

Но вот только крайне неприятно, что само сравнение основано на абсолютно недостоверной информации и явно не отражает сильных и слабых сторон сравниваемых решений. Так что возникает вопрос, действительно ли заказчику правильно описали наши возможности или намеренно ввели в заблуждение ? 

вторник, 11 июля 2017 г.

Мой доклад на PHD 2017: SOC 3.0

А вот мы мой доклад c прошедшей недавно конференции Positive Hack Days 2017

среда, 17 мая 2017 г.

Кибербаталии: Полураспад знаний

Покибербаталили вчера с коллегами немного. Было интересно.


понедельник, 15 мая 2017 г.

Чтобы не заплакать от WannaCry


Коллеги, началась рабочая неделя, которая грозит стать настоящим кошмаром для специалистов по информационной безопасности. Виновник всего вирус Wannacry. Подробный анализ произошедшего уже выпустили ряд компаний, например Лаборатория Касперского (https://blog.kaspersky.ru/wannacry-ransomware/16147/) и Cisco (https://habrahabr.ru/company/cisco/blog/328598/). 

Команда R-Vision подготовила небольшую утилиту, с помощью которой вы сможете провести сканирование вашей сети и обнаружить узлы, уязвимые для шифровальщика.


Не забудьте установить необходимые обновления !!! 

вторник, 18 апреля 2017 г.

Еще не PHD, но ...... Поговорим без купюр ?


Весна-осень традиционно активный деловой сезон. Это то время когда проходят различные конференции по информационной безопасности, на которых есть возможность пообщаться с коллегами, поделиться собственным опытом и перенять чужой. Конференции по ИБ уже давно подвергаются постоянной критике, в основном за контент что называется "рекламного характера". На мой взгляд эта критика имеет свое действие и, пусть медленно, но все же что-то начинает меняться в содержательном плане проводимых мероприятий и это же в свою очередь объясняет появление и успех таких конференций как PHD и ZeroNights. 

К чему я все это ? А к тому, что в эту пятницу команда Vulners проводит свою небольшую конференцию, больше даже скорее некий сейшн для обсуждения прикладных вопросов информационной безопасности. 

Мероприятие носит название: Хакер, вендор, клиент: безопасность без купюр

Подробности тут: http://www.kommersant.ru/doc/3254225

Это конечно еще не PHD и не ZeroNighs, но как знать, может быть из маленького зернышка вырастет что-то большое.  

Заодно посмотрим насколько такой формат будет воспринят широкой аудиторией.

P.S. Сам планирую там быть, так что увидимся на мероприятии.

четверг, 13 апреля 2017 г.

О технологиях, бизнесе и продажах

Вчера участвовал в Форуме АЗИ в дуэли «Как сохранить и приумножить опыт ИБ поколений». По задумке организаторов молодое поколение в лице меня, Дениса Калемберга (SafeTech) и Максима Степченкова (IT Task & RUSIEM) должно было дуэлировать с поколением старшим в лице Валеря Конявского (ОКБ САПР) и Андрея Чапчаева (Инфотекс). Разговор получился интересным, но у меня сложилось впечатление что люди в зале поделили нас на 2 лагеря: молодежь говорила больше про деньги / продажи, а старшие про технологии. Т.е вроде как раньше были все инженеры, а теперь одни продавцы им на смену идут. 

Давайте говорить на чистоту, в нашей среде почему-то слова "маркетинг", "продажи" и т.п. произносятся исключительно с негативным оттенком,  это считается чем-то зазорным, не достойным настоящего специалиста. 

Но давайте подумаем какое огромное количество технологий родилось в нашей стране или было создано выходцами из нашей страны, технологий, которые никто не смог правильно продать здесь, но зато после отъезда за рубеж, в те же самые США, там для таких башковитых ребят тут же находились инвесторы, которые прекрасно понимают как нужно продавать и технологии превращались в продукты, которые потом продавались обратно нам же в страну и уже отлично покупались.

К чему я все это, а к тому что технологии безусловно важны, и если мы говорим о разработке программного или аппаратного продукта, то конечно же важно чтобы это был добротный продукт, который решает проблемы, который облегчает жизнь пользователям и, говоря общими словами, несет им ценность.  Но каким бы ни был классным продукт / технология ее нужно уметь продать, и "продать" не равно "впарить". Не существует продуктов, которые нужны абсолютно всем (ну по крайней мере на рынке ИБ такого точно нет), а значит "продать" зачастую означает найти тех, кому вы действительно можете помочь своими разработками, параллельно в чем-то скорее всего измениться, чтобы больше соответствовать их ожиданиям. Что толку с того что у вас есть нечто прорывное/гениальное, но об этом никто не знает ?  А чтобы узнали надо "продавать".   Именно поэтому если мы говорим не об исследованиях, ни о научных работах, а о создании технологического бизнеса (!), продажи и создание технологий должны быть в соотношении 50/50, иначе очень высок риск не взлететь, а если это не является целью, то тогда это уже не бизнес. 

Все вышеобозначенное к сожалению в формат дискуссии уложить не получилось, поэтому решил прокомментировать здесь в своем блоге. 

P.S. Кстати, на следующей неделе модерирую Кибербаталии на тему "Парольная защита: есть ли альтернатива ?". Присоединяйтесь !