Сервисы vs Продукты: гарнир или основное блюдо?

Всем привет!

Мы тут периодически-регулярно рассказываем про наши технологии, успехи в бизнесе и прочую корпоративную кухню. Вот новый пост о дуализме сервисов и продуктов, оригинально опубликованный в Форбсе.

———-8<———-

Мир основан на стереотипах и секюрити-индустрия тому не исключение.

Например, есть мнение, что мы разрабатываем только домашние антивирусы. В действительности, мы давно делаем не только антивирусы и не только для домашних компьютеров.

Доля бизнес-продуктов и технологий в нашей выручке сейчас составляет 40%, причём продажи в этом сегменте растут быстрее, чем на B2C-рынке. В некоторых странах продажи персональных продуктов упёрлись в потолок выше которого не прыгнешь, а в бизнес-сегменте у нас ещё много возможностей.

Особое, стратегическое место в бизнес-сегменте занимает работа с крупными корпоративными заказчиками. Для них необходимо «затачивать» существующие продукты и разрабатывать новые. За несколько лет в этой области у нас состоялось немало премьер: защита от DDoS атак и банковского мошенничества, решения для виртуальных сред, систем хранения данных и корпоративных мобильных устройств. У нас есть специализированные вертикальные решения, в том числе для банков, дата центров и правительственных групп реагирования на кибер-инциденты. Ещё больше планов: защита индустриальных систем, защита от таргетированных атак, защита для банкоматов и кассовых терминалов. Как результат – в списке наших заказчиков появились такие имена как Полиция Лондона, Axel Springer, Hankook Tire, Riverside Healthcare, Deutsche Flugsicherung и многие другие знаковые организации.

Продукты-продуктами, но это не всё, что нужно для успеха в этом сегменте.

Во-первых, здесь действительно есть конкуренция и очень даже сильная. Да, мы лучшие с точки зрения качества защиты, но нам есть куда совершенствоваться с точки зрения покрытия платформ, сетевого управления и интеграции в третьи системы.

Во-вторых, корпоративная сеть – не просто сложная среда, а практически в каждом случае уникальная. Чем крупнее проект, тем больше приходится его кастомизировать под специфические условия. Например, для внедрения защиты на Ferrari наши пресейл-инженеры провели на заводе почти год, чтобы «докрутить» продукты под все требования и полностью интегрировать в производственный цикл.

В-третьих, увы, сегодня чаще смотрят не столько на качество защиты, сколько на паспорт. В такой геополитической ситуации нам приходится ой как непросто в корпоративном сегменте на глобальном рынке.

Но у нас есть одно конкурентное преимущество, чтобы преодолеть все перечисленные препятствия: экспертиза и опыт.

Для разработки защиты мы используем сотни уникальных технологий собственной разработки. При анализе киберугроз мы ежедневно аккумулируем и обрабатываем сотни терабайт информации об эпидемиологической обстановке во всём мире. Наши эксперты накопили бесценный опыт в самых разных областях IT-секюрити.

Мы хотим поделиться нашей экспертизой и опытом и практика показывает — ничто другое так не востребовано у крупных заказчиков, прежде всего в корпоративном секторе, правительственных организациях, сервис провайдерах и телеком операторах. Действительно, для проактивного противодействия угрозам требуется понимание обстановки, а понять обстановку можно только с помощью глубокого знания происходящих процессов.

Для корпоративных заказчиков секюрити-продукты необходимы, но недостаточны. Без сопутствующих сервисов теряется ориентация в пространстве и способность прогнозировать развитие угроз. А это серьёзная угроза непрерывности бизнеса. Непозволительная роскошь.

Какие сервисы наиболее востребованы? В нашей классификации Security Intelligence Services их три группы:

1) «Предотвращение и расследование».
Оценка защищённости информационных систем для прогнозирования векторов атак и выявления уязвимостей, а также расследование секюрити-инцидентов. В спектр услуг входят (i) тестирование на проникновение в различных плоскостях (внутреннее и внешнее тестирование, социальный инжиниринг, тестирование беспроводной инфраструктуры), (ii) аудит корпоративных приложений (Black/Grey/White-box тестирование) и (iii) анализ инцидентов и рекомендации по устранению последствий и исправлению недостатков. Подробнее.

2) «Сводки с полей»
Предоставление подробной технической информации о глобальных кибер-атаках (вредоносные и фишинговые адреса, сведения о ботнетах, данные о вредоносных программах) для интеграции в корпоративную SIEM-систему, получения комплексной картины безопасности корпоративной сети и осведомлённого усиления противодействия IT-угрозам. В эту группу также входят полные версии наших отчётов о таргетированных атаках (а кто круче нас в расследовании APT?) и кастомизированный анализ кибер-событий, применимо к конкретной организации. В планах добавить в «сводки» мониторинг фишинга, спама и общедоступных интернет-ресурсов (OSINT). Подробнее.

3) «Знание — сила»
Тренинги для персонала любого уровня, включая курсы для специалистов по IT-секюрити для повышения квалификации в области предотвращения и расследования кибер-инцидентов, реверс-инжиниринга и анализа вредоносных программ. Один из примеров успешного сотрудничества в этом направлении – наша совместная работа с INTERPOL и Europol по созданию центра противодействия кибер-преступности на международном уровне. Подробнее.

Все описанные сервисы основаны исключительно на нашей собственной экспертизе, данных и технологиях. Например, сведения о ботнетах мы получаем из одной из самых совершенных систем мониторинга сетей зараженных компьютеров, которую мы развиваем с 2009 г.

В основе этой системы – технология Botnet Tracking, которая эмулирует зараженные компьютеры (боты) для получения оперативных данных о действиях операторов ботнета (Botnet Milking). По сути, это двойной агент, внедрённый в преступную группировку и работающий на хороших парней.

botnet1

Наши эксперты анализируют протоколы обмена данными между управляющими центрами и ботами и разрабатывают специальные скрипт-программы. Скрипты прикидываются ботами, принимают от оператора команды и новые версии вредоносных программ и передают их как в автоматические системы обработки, так и аналитикам для ручного исследования. Дальше мы изучаем поведение новых версий вредоносных программ в контролируемой среде сэндбокса для получения дампов памяти, трафика и отчётов о действиях; запускаем вредоносы под эмулятором, автоматически анализируем их в специальных программах-отладчиках, декомпилируем их и т.д.

Как это работает на практике?

Например, скрипт получает команду из центра управления ботнетом на загрузку и запуск файла (разумеется, вредоносного). Скрипт действительно загружает его, рапортует о выполнении приказа, но на самом деле передаёт его в автоматическую систему для разработки защиты. Ещё пример: скрипт получает команду на проведение DDoS-атаки, мы регистрируем адрес и предупреждаем объект атаки о враждебных действиях. И ещё один пример: скрипт «прикидывается» заражённым Android-смартфоном, сообщает в центр управления об установке и запрашивает список платных номеров, на которые нужно отправлять SMS. Судьбу этих номеров и их владельцев нетрудно угадать.

Таким образом мы «пасём» более 160 разных ботнетов по всему миру, в том числе банковские (Zeus, Dridex, Kronos, Capper, Tinba, Carberp и др.), DDoS (Athena, nrgbot, Madness, Neutrino, Plasma и др.), Android (Stels, Wroba, Agentk, Marcher, Obad), спамерские (Cutwail, gheg, Hlux, Toroid, Lethic, Aldibot и др.) и Linux (Xor, Sotdas, Bill Gates) ботнеты.

Благодаря Botnet Tracking мы получаем оперативную информацию о действиях ботнетов, разрабатываем меры противодействия и предупреждаем заказчиков о возможных атаках против их сетей и клиентов. Кроме этого, это обеспечивает бесценную помощь для подготовки действий по уничтожению ботнета и создания доказательной базы для судебного производства против злоумышленников.

Разумеется, мониторинг ботнетов иногда требует выхода в Интернет, что накладывает определённые риски на эту технологию. Также нам необходимо противодействовать обнаружению наших действий, поскольку если ботнет поймёт, что к нему обращаются эксперты по безопасности, то он может отключить наших двойных агентов. Для этого мы используем различные способы сокрытия идентичности, в т.ч. анонимайзеры и инфраструктуру Tor.

botnet2

Больше всего сервисом мониторинга ботнетов интересуются банки и провайдеры управляемых услуг защиты (MSSP). Для них крайне важно быстро получать сведения об атаках на клиентов, а по оперативности и глубине предоставляемой информации мы на лидирующих позициях – подписчики Botnet Tracking каждые 15 минут получают данные об актуальных угрозах. К слову, одним из первых заказчиков этой услуги была глобальная телекоммуникационная компания Telefónica.

Так что же первично – продукты или сервисы?

Пожалуй, на этот вопрос нет прямого ответа. Ни продукты, ни сервисы в отдельности не обеспечивают самодостаточной защиты. Это две части одного целого, целью которого является создание эффективной системы защиты и управления ею с помощью корпоративного Центра обеспечения безопасности (Security Operations Center, SOC).

Однако с точки зрения бизнеса у сервисов есть неоспоримый плюс.

Они не требуют длительной и трудоёмкой интеграции в производственный процесс (и уж тем более замены существующего секюрити-продукта) и потому являются удобным предметом для начала диалога между поставщиком и корпоративным заказчиком. Сервисы основаны на естественном конкурентном преимуществе каждой компании – её экспертизе и опыте, и выполняются в изолированном пространстве, т.е. без риска нарушения непрерывности бизнеса и целостности и конфиденциальности данных. Кроме того, сервисы не требуют значительных капитальных вложений в разработку и являются компромиссным вариантом для усиления существующей защиты за счёт осведомлённости, информированности и подготовленности.

Продукты и сервисы в корпоративной среде есть суть элементы многомерного решения задачи защиты организации от кибер-угроз. Иными словами, это пища, которую необходимо и достаточно кушать целиком — с гарниром и основным блюдом.

Очень Большая Китайская Конференция.

Только что был на Очень Интересной Конференции — «World Internet Conference 2015«, Китай. Подробности про конференцию смотрите в новостях (кому интересно), я же о другом.

Всё мероприятие проходило в старом городе Учжэнь (Wuzhen), который для этого целиком закрыли и обнесли периметром (ну, да, в гостях президенты, премьер-министры и сам Председатель Си). Сколько кордонов было по дороге от Шанхая — точно не помню, уснул. Но дороги в городе пустые, тучи тоже разогнали (или они саморазогнались — мне неведомо), погода стояла бодрая, почти морозная — теплолюбивые китайцы и китаянки кутались в пальто и шарфы.

Первый день конференции был просто ка-ра-ул…

Началось всё в 8 утра, а закончилось в 11:30 вечера. «Я чуть не умер» (с). Зато познакомился с очень интересными людьми :)

Половину второго дня удалось побродить туристом по этому очень забавному месту. Интересненько. Интернеты называют Учжэнь «китайской Венецией». Да, принцип тот же (каналы, мосты, лодки) — но всё по-китайски и сильно поменьше в размерах. Обойти весь старый город можно часа за два-три, не торопясь и внимательно фотографируя.

wuzhen-1

https://www.instagram.com/p/_Zevp2uiYK/

Дальше: эксклюзивный туризм…

Дубай-град.

Впервые в Дубае я был очень давным-давно — аж в 2005м году, вроде бы в феврале. Именно тогда мы подписали самый первый дистрибуторский контракт на территори ОАЭ.

Дела пошли не сразу успешно (если мне склероз не изменяет), но постепенно мы начали вгрызаться сначала в домашний сегмент (зелёные коробки оккупировали местные магазины), потом пошли небольшие компании, а сейчас работаем и с крупным корпоративным клиентом тоже.

В ноябре 2008 года мы торжественно открыли офис в небоскрёбчике прямо напротив пальмы — вот в этом:

post-29-0-46955000-1449755175

Дальше: наш ближневосточный офис снаружи и внутри…

Полевые фото-испытания.

Этот пост — не реклама Сони!

Мне действительно вот так сильно понравилось. И, глядя на фотки, тяжесть висящего на шее фото-прибамбаса как-то перестаёт ощущаться. А на фотках действительно есть на что посмотреть! Вот результаты «полевого тестирования». Они получились примерно вот такие (немного отполированные лайтрумом) ->

dubai-sony-wow-1

Дальше: отель, аквариум и шоу…

Кнопка «Шедевр».

Поздравляю всех-всех угадавших! У меня на шее теперь [помимо компании-детей-семьи] висит ещё и Сони-А7 с парой объективов — «стандартный» и ширик. Вот они все вместе:

sony-1

Ну, что про это сказать? Как и следовало ожидать — никаких сюрпризов не произошло. Да и не предвиделось. Качество снимков по сравнению с мыльницей от того же производителя (DSC RX100-II) просто потрясающее. Видно невооруженным взглядом. А некоторые окружающие, вооружившие свой взгляд всякими лайтрумами и другими средствами шаманского бубна по фотокадрам — эти «некоторые» предвкушают и потирают свои потные ладошки, а заодно тычут моими органами зрения в учебные материалы по профессиональной обработке фотографий. Ага, щаз! Делать мне больше нечего кроме как часами возиться над нано-шедеврами, суммарное время публичного просмотра которых будет меньше — ну, в лучшем случае сравнимо, — со времени обработки. Нет-нет! Мне надо по традиции попроще. Пару-тройку бегунков подвигать немного туда-сюда или вверх-вниз, несколько кнопок воткнуть, отрезать лишнее — 30 секунд и готово.

Но фотки на новом аппарате получаются весьма зачётные, особенно после небольшой обработки:

Дальше: вопросы, комментарии и замечания…

Третья секта.

Совсем недавно, всего-то в октябре этого года, гулял я по Китаю и осматривал местные исторические и природные восхитительности, сосредоточенно занося увиденное в память. И не только в память головного мозга, но и на свой обычный карманный фото-причиндал, чтобы поделиться увиденным с окружающим миром и заодно отложить материал в архив для будущего кормления своего личного склероза памяти. Иногда помогает.

Было красиво, восхитительно, дух захватывало, но ощущался некоторый дискомфорт. Ну не лезли все эти красоты в мелкую линзу моего карманного фото-друга. Ну никак не помещались! Хотелось большего… Перелом наступил в Цзючжайгоу (Jiuzhaigou).

Там, в самом конце путешествия, я наконец-то сжалился над своим случайным попутчиком А.Ш. (который таскал с собой тяжеленный Никон) и взялся носить этот аппарат самостоятельно. Да не просто носить, а на кнопки понажимать, случайно по дороге, при подходящей возможности. И сошло на меня озарение — наконец-то я понял, что обычная моя традиционная карманная мыльница… «уже не торт». Не хватает! С «большим тяжёлым Никоном» было удобнее, комфортнее и значимее. И неудобства транспортировки большого чёрного фото-чудовища многократно компенсировались ахами и восторгами просмотра полученных в результате цифровых шедевров.

Короче, в моём мироощущении произошел тектонический сдвиг. Я, старый и верный последователь учения «карманных мыльниц»…

mylnica-1

Дальше: какую секту выбрать?…

Полярная головоломка: отгадка.

Давече был задан вопрос: чем на полюсах в условиях длинного «полярного дня» день отличается от ночи? Вопрос был несложным — надо было просто расслабить мозг и описать очевидное-невероятное. Многие были «тепло-тепло», но остановились на этапе физики явления, не сделав очевидный вывод о строении «полярных часов».

Лучше всего с поставленной задачей справились little_bes и revo2012! Зачётку (и не уходите из аудитории — с вами свяжутся для вручения ценного приза)!

Действительно, так как солнце меняет высоту над горизонтом, то на полюсах дневное время суток отличается от ночного тенями: днём они короче, а ночью длиннее.

Фотки ниже сделаны на ~80° южной широты.

Тень днём:

shadow1

А вот тени ночью:

Ну, тогда еще одна загадка, привезённая из тех же мест. Требует не только смекалки, но и недюжинного знания английского языка :)

Дальше: а вот ещё одна загадка…

Приключения Большого Чёрного Чемодана по пути из Москвы в Люксембург и обратно.

А вот ещё одна дорожная история. На этот раз с Большим Чёрным Чемоданом и моими нервами в главной роли.

Как подсказали опытные люди, из Москвы до Люксембурга и обратно лучше передвигаться по такой траектории: долететь до Дюссельдорфа, взять машину напрокат и за 2+ часа проехать 200км (там не везде автобан — бывают и не очень скоростные участки). Обратно — в обратном порядке.

Но что-то лень было руль крутить и мы полетели по маршруту Москва-Милан-Люксембург (Аэрофлот + Люксембургские авиалинии Luxair), а обратно Люксембург-Франкфурт-Москва (Люфтганза + Аэрофлот). Так вот, это не только длиннее и неудобнее (особенно обратно), но и с прочими подставами. Длиннее точно, поскольку пересадки с рейса на рейс по 2+ часа и за это время как раз можно взять машину и прокатиться до места назначения.

Главная подстава в другом.

Лететь разными авиакомпаниями разных альянсов с пересадкой в разных терминалах — всё это влечёт риск, что багаж не успеет пересесть с самолёта на самолёт. Именно это у меня и произошло. Дважды!! Мой чемодан эти [зачёркнуто] умудрились потерять по дороге туда и по пути обратно! Оба раза!

«Туда» было полегче. Меня сразу перехватили со словами «ваш чемодан всё ещё в Милане». Всё быстро и удобно — и часа через три он долетел до Люксембурга и тем же вечером был доставлен ко мне в номер отеля.

А вот обратно в Шеремке было не столь пушисто. Какие-то таможенные бумаги заполнять, перечислять что в чемодане, очереди в «lost and found»… В итоге я вышел из аэропорта примерно через час после приземления. И чемодан привезли даже не на следующий день, а через два дня! А если бы я улетел куда-нибудь дальше за это время? (один мой знакомый однажды так и попал — деловая поездка по США по нескольким городам и за ним из отеля в отель «гонялся» его чемодан, утерянный ещё в самом начале пути).

Короче, мой чемодан привезли. Вот он, моя прелесть (c) :)

post-29-0-84406400-1448983306
В следующий раз попробую утолкаться до состояния ручной клади.

Моб-OS-рынок: 2015

Давным-давно в декабре 2010-го года я поспорил с моим хорошим знакомым о будущем рынка смартфонов.

Ещё раз: дело было в декабре 2010-го, т.е. ровно пять лет назад. Тогда сегментом "настоящих" смартфонов безраздельно владела компания Apple, а в сторонке чуть-чуть поднимал голову Андроид. Мой приятель утверждал, что будущее за Айфонами, а Гугл-Андроид никогда и не посмеет приблизиться к результатам лидера. Я же настаивал на обратном сценарии и готов был спорить что через 5 лет (в 2015м, т.е. сейчас) рынок будет разделён в следующих пропорциях:

80% — Android.
10% — iPhone OS.
10% — все OS-тальные.

Аргументы мои были изложены 5 лет назад, вот здесь.

Не поленитесь посмотреть — там всего полторы страницы текста. А какие развесистые комментарии! Ай, как же улыбает :)

Я от себя пообещал победителю предсказаний развесистый приз — поездку на наше любое мероприятие (там же в комментах). Но что-то как мне кажется… никто не угадал!

mos_ib_ru

mos_ship_ru

Ну, ближе всего был, наверное, glician, который утверждал:

60 — Android
20 — iOs
15 — Windows Phone
5 — все остальные…

Все остальные были очень далеки от попадания в цель. Почитайте комментарии-предсказания, не пожалеете!

Хотя нет, победителем, пожалуй, будет the-bpah, который ответственно заявил:

отвечаю, например, пузырем любого напитка по выбору :)
50-55% Android
20-25% iPhone OS

Посему предлагаю устроить опрос «бутылку какого напитка мне затребовать с the-bpah?» Не самую дорогую (гуглить «самое дорогущее бухло» я умею), а самую правильную для дегустации и получения положительных новогодних эмоций. Советы — добро пожаловать в комменты.

Кстати, а почему никто не попробовал ответить на вопрос предыдущего поста? Повторяю: в сезон арктического/антарктического полярного дня — чем визуально отличается день от ночи? Вот сейчас в Антарктиде самое начало лета и солнце светит 24 часа в сутки. Кругом снег и ледники. Вроде всё одинаково, но день от ночи отличается! Чем именно?

А кто быстрее, остроумнее и точнее ответит (т.е. победителей может быть несколько), тем мы сделаем что-нибудь хорошее :)

Ужин в музее.

Обожаю музеи современного искусства!

Сильно не фанатею, специально музейную активность не планирую, но очень люблю эти экспозиции «вывихнутого мозга» и если по дороге на обочине маршрута жизни вдруг оказывается подобное заведение — иду посещать в обязательном порядке.

luxembourg-museum-modern-art-1

Бывал в некоторых местах, иногда неоднократно (ой, вот это правильнее будет). Очень втыкает! Но не подумайте, что я вот прям такой ценитель современной мазни задней левой ногой непонятным содержимым по невнятной поверхности. Да, наверное, процентов 90 «современного искусства» — это обкуренно-обколотые, шизофренически дурнопахнущие помои. Но в оставшихся 10% иногда натыкаешься на нечто резонирующее неизвестные струны моей души. Внезапно нога спотыкается и останавливается, замираешь — и гипнотизируешься… Бывает в этих инсталляциях нечто, что бьёт по башке чем-то современной науке психологии (а также псевдо-науке философии :) доселе неизвестным.

luxembourg-museum-modern-art-2

Дальше: дискуссия о форме Земли…