BIS Journal №4(47)2022

29 декабря, 2022

Сказка о Большой Красной Кнопке

Когда поднимаешься на ступеньку-другую вверх по корпоративной лестнице, начинаешь сталкиваться с различными вендорами и их предложениями. И с каждой ступенькой таковых становится всё больше, а предложения — всё красочнее и заманчивее.

Оказывается, достаточно просто купить некую финтифлюшку за миллион чего-нибудь — и она, используя все последние достижения AI, ML, BigData и блокчейна, одним махом сделает так, что все проблемы решатся, цели — будут достигнуты, а KPI заколосятся и зазеленеют так, как ещё никогда не зеленели.

Сегодняшний автор этой колонки видел множество подобных презентаций, а некоторые из рекламируемых продуктов даже застал внедрёнными. И ни разу ещё не было такого, чтобы внедрение демонстрировало что-то хоть отдалённо близкое к обещанной рекламой картинке. Кровавому энтерпрайзу обычно требуется в лучшем случае год, чтобы чудо-продукт просто заработал, — а потом ещё год, а то и два, чтобы завести в него нужные потоки данных, настроить логику работы и разобраться, что же теперь делать со всеми отчётами и оповещениями, которые он генерирует.

Когда слышишь речь очередного сейла, обещающего райские кущи, часто возникает труднопреодолимое желание в лучшем случае на него наорать, а то и вообще попросить его удалиться с помощью грубого физического воздействия. Из последних обещаний мне особенно запомнились:

  • коробочка, которая может «целиком заменить аналитика SOC» на основе чудотворных ИИ-технологий;
  • продукт, который полностью автоматически делает пентест всей сети компании и формирует по нему отчёт;
  • платформа по поиску уязвимостей, которая не только все их находит, но ещё и автоматически патчит для любых ОС.

К сожалению, очень часто эти презентации демонстрируются высшему руководству потенциального заказчика в отсутствие на этой встрече его «технарей». А порой, в отчаянной попытке заработать себе премию, недобросовестные сейлы идут на совсем уж сомнительный этичности поступки. Так, недавно одному из руководителей высшего эшелона после полуночи пришло в мессенджере сообщение от ИБ-вендора, что их специалисты обнаружили серьёзнейшую уязвимость в веб-сервере компании, требующую немедленного реагирования. После ознакомления с техническими деталями выяснилось, что уязвимость заключалась в не полностью корректно сгенерированном SSL-сертификате одного из публично доступных сайтов. Вещь, безусловно, неприятная, но уж точно не критическая и даже близко не смертельная. Зачем компании, продающей услуги, портить себе репутацию подобным низкопробным спамом в полночь — для меня настоящая загадка.

На фоне подобных безумных, непонятно на кого рассчитанных презентаций особенно ценны разговоры с коллегами, в которых рассказывают о реальном опыте, реальных сроках и реальных результатах. Например, я на днях услышал рассказ о внедрении SOAR: спустя полгода-год после начала проекта удалось автоматизировать около 30% планируемых задач. Вот это — реальные цифры, а не рекламное «через неделю наступило счастье».

Какой же из всего этого следует вывод? Решающей все проблемы Большой Красной Кнопки не существует, что бы там ни вещали вендоры. А значит, везде всё так же требуется долгая, кропотливая и не очень-то благодарная работа по построению комплексной системы защиты и (что ещё сложнее) поддержанию и развитию этой системы. Ну и, конечно, любимая наша автоматизация — но это уже совсем другая история.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2026
У СБП в Турции возникли первые проблемы
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
15.07.2026
ЕК подозревают в организации цензуры интернета и всеобщей слежки
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных