Месячный архив: Декабрь 2015

Вжиииик-по-миру-2015.

Всем хорош праздник Новый год! А ещё более хорош тем, что даёт повод остановиться, оглянуться, посчитать, резюмировать, восхититься, поделиться, наметить и следовать дальше. Сию процедуру я практикую ежегодно (2014, 2013, 2012), нахожу её полезной со всяких точек зрения и всем-всем желаю, чтобы сделать приятно себе и зарядить позитивом окружающих!

Чем же удивил и впечатлил 2015й? Тааак, посмотрим, что скажет об этом моя специальная записная книжка:

— Побит мой личный абсолютный рекорд по количеству авиа-перелётов – 116 сегментов за год, ~500 часов и ~400 тыс.км. в воздухе. Самый напряжённый месяц – март, 15 перелётов.
Отработал в 23 странах, в некоторых по несколько раз. Чаще всего бывал в Китае, Германии и Великобритании.
Отчитал 50+ презентаций, дал 100+ интервью, отработал на 20 конференциях, повстречался с 6 президентами, премьерами и министрами.
— Жил-поживал или просто ночевал в 41м отеле :)
— Открытия года: Мальдивы (да, ни разу здесь раньше не был!), Гватемала, Габон, Исландия. Итого за карьеру побывал ровно в 80 странах.
— Совершил девятую кругосветку. Не густо, зато получилось ой как быстро и насыщенно.
— В первый раз «стыковался» в Шереметьево
— В состоянии «on the road again» отметил 50.

Kaspersky ЕК-7_1500px

Дальше: географические открытия года…

Дедмороз и Снегурчики.

Это традиция, давно вросшая в наш корпоративный цикл жизни. Раз в году перед каждым Новым годом, примерно 20+ декабря в компании материализуется всё тот же Дед-Мороз и каждый раз новая Снегурочка и вместе совершают бодрящую пробежку по 10 этажам (в общем числе) нашего Домика на Ленинградке. Во время забега щедро одариваются попавшиеся под руку «лаборанты», произносятся вдохновляющие тосты пожелания и тем самым из офисного помещения изгоняется уныние, отчаяние, тоска и прочая нечистая сила.

Что это такое? А вот что!

new-year-in-hq-1

Дальше: волшебный понедельник…

Новогодчики!

Оххо-уххо-ёххо!

Раз в году, обычно под конец декабря, на нас наваливается ностальгия по чему-то новогоднему. И уже неважно — есть там снег-мороз-дед-снегурочки за окном, или там уже обычная евро-серая так называемая «зима» с тяжёлыми каплями мокрой жидкости от низко висящего неба, с влажным пронизывающим ветром, сквозящим через бетонные изгибы офисных зданий и жилых строений. Зато вот! — на подземной парковке можно спрятаться от этого всеобщего ужаса! А где ещё?

Серая северная жуть и депрессуха — обычный фон предновогодней действительности. «Эстетика тлена и депрессии» (с).

Но мы не привыкли отступать! Тут тоже ставлю (с), поскольку не я это придумал. И каждую зиму мы разгоняем тучи, собираем всю-всю силу воли, а также волонтёров, а с ними и профи-артистов, а туда же и гримёров-парфюмеров, а к ним и организаторов площадки выступления, а потом они все вместе тренируют-репетируют (чтобы не ошибиться и не поскользнуться), а потом уже все-все-все вместе собираются в заранее определённой точке разворачивания событий — и получается вот так! Ухх-ахх-ёхх! Не иначе!

happy-new-you-2016-1

Дальше: а по-другому и быть не может!…

Сервисы vs Продукты: гарнир или основное блюдо?

Всем привет!

Мы тут периодически-регулярно рассказываем про наши технологии, успехи в бизнесе и прочую корпоративную кухню. Вот новый пост о дуализме сервисов и продуктов, оригинально опубликованный в Форбсе.

———-8<———-

Мир основан на стереотипах и секюрити-индустрия тому не исключение.

Например, есть мнение, что мы разрабатываем только домашние антивирусы. В действительности, мы давно делаем не только антивирусы и не только для домашних компьютеров.

Доля бизнес-продуктов и технологий в нашей выручке сейчас составляет 40%, причём продажи в этом сегменте растут быстрее, чем на B2C-рынке. В некоторых странах продажи персональных продуктов упёрлись в потолок выше которого не прыгнешь, а в бизнес-сегменте у нас ещё много возможностей.

Особое, стратегическое место в бизнес-сегменте занимает работа с крупными корпоративными заказчиками. Для них необходимо «затачивать» существующие продукты и разрабатывать новые. За несколько лет в этой области у нас состоялось немало премьер: защита от DDoS атак и банковского мошенничества, решения для виртуальных сред, систем хранения данных и корпоративных мобильных устройств. У нас есть специализированные вертикальные решения, в том числе для банков, дата центров и правительственных групп реагирования на кибер-инциденты. Ещё больше планов: защита индустриальных систем, защита от таргетированных атак, защита для банкоматов и кассовых терминалов. Как результат – в списке наших заказчиков появились такие имена как Полиция Лондона, Axel Springer, Hankook Tire, Riverside Healthcare, Deutsche Flugsicherung и многие другие знаковые организации.

Продукты-продуктами, но это не всё, что нужно для успеха в этом сегменте.

Во-первых, здесь действительно есть конкуренция и очень даже сильная. Да, мы лучшие с точки зрения качества защиты, но нам есть куда совершенствоваться с точки зрения покрытия платформ, сетевого управления и интеграции в третьи системы.

Во-вторых, корпоративная сеть – не просто сложная среда, а практически в каждом случае уникальная. Чем крупнее проект, тем больше приходится его кастомизировать под специфические условия. Например, для внедрения защиты на Ferrari наши пресейл-инженеры провели на заводе почти год, чтобы «докрутить» продукты под все требования и полностью интегрировать в производственный цикл.

В-третьих, увы, сегодня чаще смотрят не столько на качество защиты, сколько на паспорт. В такой геополитической ситуации нам приходится ой как непросто в корпоративном сегменте на глобальном рынке.

Но у нас есть одно конкурентное преимущество, чтобы преодолеть все перечисленные препятствия: экспертиза и опыт.

Для разработки защиты мы используем сотни уникальных технологий собственной разработки. При анализе киберугроз мы ежедневно аккумулируем и обрабатываем сотни терабайт информации об эпидемиологической обстановке во всём мире. Наши эксперты накопили бесценный опыт в самых разных областях IT-секюрити.

Мы хотим поделиться нашей экспертизой и опытом и практика показывает — ничто другое так не востребовано у крупных заказчиков, прежде всего в корпоративном секторе, правительственных организациях, сервис провайдерах и телеком операторах. Действительно, для проактивного противодействия угрозам требуется понимание обстановки, а понять обстановку можно только с помощью глубокого знания происходящих процессов.

Для корпоративных заказчиков секюрити-продукты необходимы, но недостаточны. Без сопутствующих сервисов теряется ориентация в пространстве и способность прогнозировать развитие угроз. А это серьёзная угроза непрерывности бизнеса. Непозволительная роскошь.

Какие сервисы наиболее востребованы? В нашей классификации Security Intelligence Services их три группы:

1) «Предотвращение и расследование».
Оценка защищённости информационных систем для прогнозирования векторов атак и выявления уязвимостей, а также расследование секюрити-инцидентов. В спектр услуг входят (i) тестирование на проникновение в различных плоскостях (внутреннее и внешнее тестирование, социальный инжиниринг, тестирование беспроводной инфраструктуры), (ii) аудит корпоративных приложений (Black/Grey/White-box тестирование) и (iii) анализ инцидентов и рекомендации по устранению последствий и исправлению недостатков. Подробнее.

2) «Сводки с полей»
Предоставление подробной технической информации о глобальных кибер-атаках (вредоносные и фишинговые адреса, сведения о ботнетах, данные о вредоносных программах) для интеграции в корпоративную SIEM-систему, получения комплексной картины безопасности корпоративной сети и осведомлённого усиления противодействия IT-угрозам. В эту группу также входят полные версии наших отчётов о таргетированных атаках (а кто круче нас в расследовании APT?) и кастомизированный анализ кибер-событий, применимо к конкретной организации. В планах добавить в «сводки» мониторинг фишинга, спама и общедоступных интернет-ресурсов (OSINT). Подробнее.

3) «Знание — сила»
Тренинги для персонала любого уровня, включая курсы для специалистов по IT-секюрити для повышения квалификации в области предотвращения и расследования кибер-инцидентов, реверс-инжиниринга и анализа вредоносных программ. Один из примеров успешного сотрудничества в этом направлении – наша совместная работа с INTERPOL и Europol по созданию центра противодействия кибер-преступности на международном уровне. Подробнее.

Все описанные сервисы основаны исключительно на нашей собственной экспертизе, данных и технологиях. Например, сведения о ботнетах мы получаем из одной из самых совершенных систем мониторинга сетей зараженных компьютеров, которую мы развиваем с 2009 г.

В основе этой системы – технология Botnet Tracking, которая эмулирует зараженные компьютеры (боты) для получения оперативных данных о действиях операторов ботнета (Botnet Milking). По сути, это двойной агент, внедрённый в преступную группировку и работающий на хороших парней.

botnet1

Наши эксперты анализируют протоколы обмена данными между управляющими центрами и ботами и разрабатывают специальные скрипт-программы. Скрипты прикидываются ботами, принимают от оператора команды и новые версии вредоносных программ и передают их как в автоматические системы обработки, так и аналитикам для ручного исследования. Дальше мы изучаем поведение новых версий вредоносных программ в контролируемой среде сэндбокса для получения дампов памяти, трафика и отчётов о действиях; запускаем вредоносы под эмулятором, автоматически анализируем их в специальных программах-отладчиках, декомпилируем их и т.д.

Как это работает на практике?

Например, скрипт получает команду из центра управления ботнетом на загрузку и запуск файла (разумеется, вредоносного). Скрипт действительно загружает его, рапортует о выполнении приказа, но на самом деле передаёт его в автоматическую систему для разработки защиты. Ещё пример: скрипт получает команду на проведение DDoS-атаки, мы регистрируем адрес и предупреждаем объект атаки о враждебных действиях. И ещё один пример: скрипт «прикидывается» заражённым Android-смартфоном, сообщает в центр управления об установке и запрашивает список платных номеров, на которые нужно отправлять SMS. Судьбу этих номеров и их владельцев нетрудно угадать.

Таким образом мы «пасём» более 160 разных ботнетов по всему миру, в том числе банковские (Zeus, Dridex, Kronos, Capper, Tinba, Carberp и др.), DDoS (Athena, nrgbot, Madness, Neutrino, Plasma и др.), Android (Stels, Wroba, Agentk, Marcher, Obad), спамерские (Cutwail, gheg, Hlux, Toroid, Lethic, Aldibot и др.) и Linux (Xor, Sotdas, Bill Gates) ботнеты.

Благодаря Botnet Tracking мы получаем оперативную информацию о действиях ботнетов, разрабатываем меры противодействия и предупреждаем заказчиков о возможных атаках против их сетей и клиентов. Кроме этого, это обеспечивает бесценную помощь для подготовки действий по уничтожению ботнета и создания доказательной базы для судебного производства против злоумышленников.

Разумеется, мониторинг ботнетов иногда требует выхода в Интернет, что накладывает определённые риски на эту технологию. Также нам необходимо противодействовать обнаружению наших действий, поскольку если ботнет поймёт, что к нему обращаются эксперты по безопасности, то он может отключить наших двойных агентов. Для этого мы используем различные способы сокрытия идентичности, в т.ч. анонимайзеры и инфраструктуру Tor.

botnet2

Больше всего сервисом мониторинга ботнетов интересуются банки и провайдеры управляемых услуг защиты (MSSP). Для них крайне важно быстро получать сведения об атаках на клиентов, а по оперативности и глубине предоставляемой информации мы на лидирующих позициях – подписчики Botnet Tracking каждые 15 минут получают данные об актуальных угрозах. К слову, одним из первых заказчиков этой услуги была глобальная телекоммуникационная компания Telefónica.

Так что же первично – продукты или сервисы?

Пожалуй, на этот вопрос нет прямого ответа. Ни продукты, ни сервисы в отдельности не обеспечивают самодостаточной защиты. Это две части одного целого, целью которого является создание эффективной системы защиты и управления ею с помощью корпоративного Центра обеспечения безопасности (Security Operations Center, SOC).

Однако с точки зрения бизнеса у сервисов есть неоспоримый плюс.

Они не требуют длительной и трудоёмкой интеграции в производственный процесс (и уж тем более замены существующего секюрити-продукта) и потому являются удобным предметом для начала диалога между поставщиком и корпоративным заказчиком. Сервисы основаны на естественном конкурентном преимуществе каждой компании – её экспертизе и опыте, и выполняются в изолированном пространстве, т.е. без риска нарушения непрерывности бизнеса и целостности и конфиденциальности данных. Кроме того, сервисы не требуют значительных капитальных вложений в разработку и являются компромиссным вариантом для усиления существующей защиты за счёт осведомлённости, информированности и подготовленности.

Продукты и сервисы в корпоративной среде есть суть элементы многомерного решения задачи защиты организации от кибер-угроз. Иными словами, это пища, которую необходимо и достаточно кушать целиком — с гарниром и основным блюдом.

Очень Большая Китайская Конференция.

Только что был на Очень Интересной Конференции — «World Internet Conference 2015«, Китай. Подробности про конференцию смотрите в новостях (кому интересно), я же о другом.

Всё мероприятие проходило в старом городе Учжэнь (Wuzhen), который для этого целиком закрыли и обнесли периметром (ну, да, в гостях президенты, премьер-министры и сам Председатель Си). Сколько кордонов было по дороге от Шанхая — точно не помню, уснул. Но дороги в городе пустые, тучи тоже разогнали (или они саморазогнались — мне неведомо), погода стояла бодрая, почти морозная — теплолюбивые китайцы и китаянки кутались в пальто и шарфы.

Первый день конференции был просто ка-ра-ул…

Началось всё в 8 утра, а закончилось в 11:30 вечера. «Я чуть не умер» (с). Зато познакомился с очень интересными людьми :)

Половину второго дня удалось побродить туристом по этому очень забавному месту. Интересненько. Интернеты называют Учжэнь «китайской Венецией». Да, принцип тот же (каналы, мосты, лодки) — но всё по-китайски и сильно поменьше в размерах. Обойти весь старый город можно часа за два-три, не торопясь и внимательно фотографируя.

wuzhen-1

Дальше: эксклюзивный туризм…

Дубай-град.

Впервые в Дубае я был очень давным-давно — аж в 2005м году, вроде бы в феврале. Именно тогда мы подписали самый первый дистрибуторский контракт на территори ОАЭ.

Дела пошли не сразу успешно (если мне склероз не изменяет), но постепенно мы начали вгрызаться сначала в домашний сегмент (зелёные коробки оккупировали местные магазины), потом пошли небольшие компании, а сейчас работаем и с крупным корпоративным клиентом тоже.

В ноябре 2008 года мы торжественно открыли офис в небоскрёбчике прямо напротив пальмы — вот в этом:

post-29-0-46955000-1449755175

Дальше: наш ближневосточный офис снаружи и внутри…

Полевые фото-испытания.

Этот пост — не реклама Сони!

Мне действительно вот так сильно понравилось. И, глядя на фотки, тяжесть висящего на шее фото-прибамбаса как-то перестаёт ощущаться. А на фотках действительно есть на что посмотреть! Вот результаты «полевого тестирования». Они получились примерно вот такие (немного отполированные лайтрумом) ->

dubai-sony-wow-1

Дальше: отель, аквариум и шоу…

Кнопка «Шедевр».

Поздравляю всех-всех угадавших! У меня на шее теперь [помимо компании-детей-семьи] висит ещё и Сони-А7 с парой объективов — «стандартный» и ширик. Вот они все вместе:

sony-1

Ну, что про это сказать? Как и следовало ожидать — никаких сюрпризов не произошло. Да и не предвиделось. Качество снимков по сравнению с мыльницей от того же производителя (DSC RX100-II) просто потрясающее. Видно невооруженным взглядом. А некоторые окружающие, вооружившие свой взгляд всякими лайтрумами и другими средствами шаманского бубна по фотокадрам — эти «некоторые» предвкушают и потирают свои потные ладошки, а заодно тычут моими органами зрения в учебные материалы по профессиональной обработке фотографий. Ага, щаз! Делать мне больше нечего кроме как часами возиться над нано-шедеврами, суммарное время публичного просмотра которых будет меньше — ну, в лучшем случае сравнимо, — со времени обработки. Нет-нет! Мне надо по традиции попроще. Пару-тройку бегунков подвигать немного туда-сюда или вверх-вниз, несколько кнопок воткнуть, отрезать лишнее — 30 секунд и готово.

Но фотки на новом аппарате получаются весьма зачётные, особенно после небольшой обработки:

Дальше: вопросы, комментарии и замечания…

Третья секта.

Совсем недавно, всего-то в октябре этого года, гулял я по Китаю и осматривал местные исторические и природные восхитительности, сосредоточенно занося увиденное в память. И не только в память головного мозга, но и на свой обычный карманный фото-причиндал, чтобы поделиться увиденным с окружающим миром и заодно отложить материал в архив для будущего кормления своего личного склероза памяти. Иногда помогает.

Было красиво, восхитительно, дух захватывало, но ощущался некоторый дискомфорт. Ну не лезли все эти красоты в мелкую линзу моего карманного фото-друга. Ну никак не помещались! Хотелось большего… Перелом наступил в Цзючжайгоу (Jiuzhaigou).

Там, в самом конце путешествия, я наконец-то сжалился над своим случайным попутчиком А.Ш. (который таскал с собой тяжеленный Никон) и взялся носить этот аппарат самостоятельно. Да не просто носить, а на кнопки понажимать, случайно по дороге, при подходящей возможности. И сошло на меня озарение — наконец-то я понял, что обычная моя традиционная карманная мыльница… «уже не торт». Не хватает! С «большим тяжёлым Никоном» было удобнее, комфортнее и значимее. И неудобства транспортировки большого чёрного фото-чудовища многократно компенсировались ахами и восторгами просмотра полученных в результате цифровых шедевров.

Короче, в моём мироощущении произошел тектонический сдвиг. Я, старый и верный последователь учения «карманных мыльниц»…

mylnica-1

Дальше: какую секту выбрать?…

Полярная головоломка: отгадка.

Давече был задан вопрос: чем на полюсах в условиях длинного «полярного дня» день отличается от ночи? Вопрос был несложным — надо было просто расслабить мозг и описать очевидное-невероятное. Многие были «тепло-тепло», но остановились на этапе физики явления, не сделав очевидный вывод о строении «полярных часов».

Лучше всего с поставленной задачей справились little_bes и revo2012! Зачётку (и не уходите из аудитории — с вами свяжутся для вручения ценного приза)!

Действительно, так как солнце меняет высоту над горизонтом, то на полюсах дневное время суток отличается от ночного тенями: днём они короче, а ночью длиннее.

Фотки ниже сделаны на ~80° южной широты.

Тень днём:

shadow1

А вот тени ночью:

Ну, тогда еще одна загадка, привезённая из тех же мест. Требует не только смекалки, но и недюжинного знания английского языка :)

Дальше: а вот ещё одна загадка…