BIS Journal №3(34)/2019

7 августа, 2019

Московская кибер-шпана

Пока крупные производители ПО по кибербезопасности бьются за сертификаты и лицензии регуляторов, на горизонте появилась новая генерация предпринимателей (стартапов).

Новые предприниматели не любят привлекать инвестиции, они годами работали в отрасли до старта своих компаний, хорошо понимают корпоративную специфику и не верят в расхожие мысли «Без блата не пробиться», «На Западе нас не ждут», «Газпром покупает только у своих» и т.п. Своей задачей они видят поиск и решение глобальных проблем ИБ – неудобной, слабой и долгой аутентификации в цифровых сервисах, «человеческого» фактора в ИБ, сложности управления ИБ сотнями и тысячами активов в разных странах, оркестрации инцидентов и информации о киберугрозах.

Приведу примеры ИБ-предпринимателей новой генерации (в алфавитном порядке).

 

АНТИФИШИНГ (ООО «Антифишинг»)

Созданная в 2016 году компания из Твери всего за пару лет заключила контракты с Ростелекомом, QIWI и Банком Санкт-Петербург. Вероятно, помогли ей правильно выбранное стратегическое направление «Решение проблемы человеческого фактора в ИБ» и обширный практический опыт основателей (пентестеры из именитой компании и CISO кластера стран международной группы). Предприниматели позиционируют свой продукт как «платформу измерения и развития навыков в области информационной безопасности», ведут психологические исследования, исследования цифровых атак и выпустили более 120 открытых дайджестов с информацией об актуальных атаках (https://blog.antiphish.ru/tags/daydzhest/).

 

COUCH (ООО «Инксекьюрити»)

Сформировавшаяся выходцами из крупных аудиторских отделов системных интеграторов Инксекьюрити последние четыре-пять лет запомнилась клиентам услугами по практической безопасности – тестами на проникновение, RedTeam, расследованием инцидентов и анализом безопасности приложений. Однако в 2018 году компания разработала решение по управлению активами и конфигурациями информационных систем в целях обеспечения соответствия (technical compliance). Примечательно, что первыми клиентами стали британско-казахские металлургические и энергетические компании, для которых было важно понимать в деталях какой информационный актив в какое время каким стандартам безопасности соответствует на глобальном уровне (Кахастан, ЕС, Африка).

 

IDENTITY BLITZ (ООО «Реак Софт»)

Коллектив вендора сформировался при работе над Единой системой идентификации и аутентификации (ЕСИА) государственных услуг России, пользователями которых являются десятки миллионов наших соотечественников. Вендор производит инфраструктуру безопасности для бизнес-приложений – сервер аутентификации (identity provider), плагин для онлайн подписи документов и коннектор к ЕСИА, делая тем самым доступ к цифровым сервисам более удобным и безопасным.

 

R-VISION (ООО «Р-Вижн»)

Наиболее старая и известная в нашем списке компания, которая начинала с автоматизации подготовки ИБ-отчетности по СТО БР ИББС382-П и автоматическому формированию моделей угроз персональным данным. Сейчас ориентирована на развитие способности организаций-клиентов реагировать на инциденты ИБ и оркестрацию информационных потоков о киберугрозах (IRP/SOAR/TIP). Публичные контракты включают Пенсионный Фонд РФ, Газпромнефть, ВТБ  и др. Отличается активным набором персонала под растущее число проектов, иногда задавая рынку новые публичные планки по компенсациям сотрудников.

 

И СОВСЕМ МОЛОДЕЖЬ

Есть и другие примеры предпринимателей, что фокусируются больше на локальном рынке (тренд импортозамещения). Их развитие структурировано несколько иначе и столь яркими кейсами (клиентами) они пока похвастать на могут. Но примеры вполне достойные. Это и продукт по защищенному созданию и хранению резервных копий RuBackup, и система активного контроля безопасности удаленных АРМ Сакура, и система шифрования, сохраняющего формат Enigma Pro (Format-Preserving Encryption), и другие.

Общая черта «кибер-шпаны» в стратегии. Несмотря на успешную динамику в России, эти компании смотрят на внешние рынки, ведь глобальная киберпреступность игнорирует национальные границы, и нельзя проактивно защищать российские организации, не имея представительств и интересов за рубежом.

Пожелаем коллегам успеха, ведь именно их проекты показывают нашим зарубежным партнерам, что в России есть организации, ставящие перед собой задачи по защите не только российских, но и иностранных граждан и организаций.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.05.2025
iTPROTECT и Servicepipe заключили стратегическое партнёрство в сфере защиты от DDoS-атак и ботов
15.05.2025
Новые возможности ДБО от «Информационных систем» на 15-й Конференции MobiFinance-2025
15.05.2025
Фестиваль «Тех-Френдли Викенд» раскрывает программу
15.05.2025
3% с онлайн-рекламы — на «Яндекс», VK, Rutube и «Дзен»
15.05.2025
ЕС запускает проект She@Cyber с упором на инклюзивность
15.05.2025
«Правительство последовательно совершенствует систему работы с документами в госуправлении»
14.05.2025
Федеральные агентства США предупреждают индустриальный сектор об опасности «несложных» киберугроз
14.05.2025
Лондон вводит ключи доступа для защиты аккаунтов GOV.UK от кибератак
14.05.2025
С 15 мая — не больше 100 тысяч рублей между физлицами
14.05.2025
SafeTech: Вся безопасность в конечном итоге сводится к SMS-коду

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных