BIS Journal №3(34)/2019

7 августа, 2019

Московская кибер-шпана

Пока крупные производители ПО по кибербезопасности бьются за сертификаты и лицензии регуляторов, на горизонте появилась новая генерация предпринимателей (стартапов).

Новые предприниматели не любят привлекать инвестиции, они годами работали в отрасли до старта своих компаний, хорошо понимают корпоративную специфику и не верят в расхожие мысли «Без блата не пробиться», «На Западе нас не ждут», «Газпром покупает только у своих» и т.п. Своей задачей они видят поиск и решение глобальных проблем ИБ – неудобной, слабой и долгой аутентификации в цифровых сервисах, «человеческого» фактора в ИБ, сложности управления ИБ сотнями и тысячами активов в разных странах, оркестрации инцидентов и информации о киберугрозах.

Приведу примеры ИБ-предпринимателей новой генерации (в алфавитном порядке).

 

АНТИФИШИНГ (ООО «Антифишинг»)

Созданная в 2016 году компания из Твери всего за пару лет заключила контракты с Ростелекомом, QIWI и Банком Санкт-Петербург. Вероятно, помогли ей правильно выбранное стратегическое направление «Решение проблемы человеческого фактора в ИБ» и обширный практический опыт основателей (пентестеры из именитой компании и CISO кластера стран международной группы). Предприниматели позиционируют свой продукт как «платформу измерения и развития навыков в области информационной безопасности», ведут психологические исследования, исследования цифровых атак и выпустили более 120 открытых дайджестов с информацией об актуальных атаках (https://blog.antiphish.ru/tags/daydzhest/).

 

COUCH (ООО «Инксекьюрити»)

Сформировавшаяся выходцами из крупных аудиторских отделов системных интеграторов Инксекьюрити последние четыре-пять лет запомнилась клиентам услугами по практической безопасности – тестами на проникновение, RedTeam, расследованием инцидентов и анализом безопасности приложений. Однако в 2018 году компания разработала решение по управлению активами и конфигурациями информационных систем в целях обеспечения соответствия (technical compliance). Примечательно, что первыми клиентами стали британско-казахские металлургические и энергетические компании, для которых было важно понимать в деталях какой информационный актив в какое время каким стандартам безопасности соответствует на глобальном уровне (Кахастан, ЕС, Африка).

 

IDENTITY BLITZ (ООО «Реак Софт»)

Коллектив вендора сформировался при работе над Единой системой идентификации и аутентификации (ЕСИА) государственных услуг России, пользователями которых являются десятки миллионов наших соотечественников. Вендор производит инфраструктуру безопасности для бизнес-приложений – сервер аутентификации (identity provider), плагин для онлайн подписи документов и коннектор к ЕСИА, делая тем самым доступ к цифровым сервисам более удобным и безопасным.

 

R-VISION (ООО «Р-Вижн»)

Наиболее старая и известная в нашем списке компания, которая начинала с автоматизации подготовки ИБ-отчетности по СТО БР ИББС382-П и автоматическому формированию моделей угроз персональным данным. Сейчас ориентирована на развитие способности организаций-клиентов реагировать на инциденты ИБ и оркестрацию информационных потоков о киберугрозах (IRP/SOAR/TIP). Публичные контракты включают Пенсионный Фонд РФ, Газпромнефть, ВТБ  и др. Отличается активным набором персонала под растущее число проектов, иногда задавая рынку новые публичные планки по компенсациям сотрудников.

 

И СОВСЕМ МОЛОДЕЖЬ

Есть и другие примеры предпринимателей, что фокусируются больше на локальном рынке (тренд импортозамещения). Их развитие структурировано несколько иначе и столь яркими кейсами (клиентами) они пока похвастать на могут. Но примеры вполне достойные. Это и продукт по защищенному созданию и хранению резервных копий RuBackup, и система активного контроля безопасности удаленных АРМ Сакура, и система шифрования, сохраняющего формат Enigma Pro (Format-Preserving Encryption), и другие.

Общая черта «кибер-шпаны» в стратегии. Несмотря на успешную динамику в России, эти компании смотрят на внешние рынки, ведь глобальная киберпреступность игнорирует национальные границы, и нельзя проактивно защищать российские организации, не имея представительств и интересов за рубежом.

Пожелаем коллегам успеха, ведь именно их проекты показывают нашим зарубежным партнерам, что в России есть организации, ставящие перед собой задачи по защите не только российских, но и иностранных граждан и организаций.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных