Московская кибер-шпана
Пока крупные производители ПО по кибербезопасности бьются за сертификаты и лицензии регуляторов, на горизонте появилась новая генерация предпринимателей (стартапов).
.jpg "Московская кибер-шпана")
Пока крупные производители ПО по кибербезопасности бьются за сертификаты и лицензии регуляторов, на горизонте появилась новая генерация предпринимателей (стартапов).
Новые предприниматели не любят привлекать инвестиции, они годами работали в отрасли до старта своих компаний, хорошо понимают корпоративную специфику и не верят в расхожие мысли «Без блата не пробиться», «На Западе нас не ждут», «Газпром покупает только у своих» и т.п. Своей задачей они видят поиск и решение глобальных проблем ИБ – неудобной, слабой и долгой аутентификации в цифровых сервисах, «человеческого» фактора в ИБ, сложности управления ИБ сотнями и тысячами активов в разных странах, оркестрации инцидентов и информации о киберугрозах.
Приведу примеры ИБ-предпринимателей новой генерации (в алфавитном порядке).
АНТИФИШИНГ (ООО «Антифишинг»)
Созданная в 2016 году компания из Твери всего за пару лет заключила контракты с Ростелекомом, QIWI и Банком Санкт-Петербург. Вероятно, помогли ей правильно выбранное стратегическое направление «Решение проблемы человеческого фактора в ИБ» и обширный практический опыт основателей (пентестеры из именитой компании и CISO кластера стран международной группы). Предприниматели позиционируют свой продукт как «платформу измерения и развития навыков в области информационной безопасности», ведут психологические исследования, исследования цифровых атак и выпустили более 120 открытых дайджестов с информацией об актуальных атаках (https://blog.antiphish.ru/tags/daydzhest/).
COUCH (ООО «Инксекьюрити»)
Сформировавшаяся выходцами из крупных аудиторских отделов системных интеграторов Инксекьюрити последние четыре-пять лет запомнилась клиентам услугами по практической безопасности – тестами на проникновение, RedTeam, расследованием инцидентов и анализом безопасности приложений. Однако в 2018 году компания разработала решение по управлению активами и конфигурациями информационных систем в целях обеспечения соответствия (technical compliance). Примечательно, что первыми клиентами стали британско-казахские металлургические и энергетические компании, для которых было важно понимать в деталях какой информационный актив в какое время каким стандартам безопасности соответствует на глобальном уровне (Кахастан, ЕС, Африка).
IDENTITY BLITZ (ООО «Реак Софт»)
Коллектив вендора сформировался при работе над Единой системой идентификации и аутентификации (ЕСИА) государственных услуг России, пользователями которых являются десятки миллионов наших соотечественников. Вендор производит инфраструктуру безопасности для бизнес-приложений – сервер аутентификации (identity provider), плагин для онлайн подписи документов и коннектор к ЕСИА, делая тем самым доступ к цифровым сервисам более удобным и безопасным.
R-VISION (ООО «Р-Вижн»)
Наиболее старая и известная в нашем списке компания, которая начинала с автоматизации подготовки ИБ-отчетности по СТО БР ИББС382-П и автоматическому формированию моделей угроз персональным данным. Сейчас ориентирована на развитие способности организаций-клиентов реагировать на инциденты ИБ и оркестрацию информационных потоков о киберугрозах (IRP/SOAR/TIP). Публичные контракты включают Пенсионный Фонд РФ, Газпромнефть, ВТБ и др. Отличается активным набором персонала под растущее число проектов, иногда задавая рынку новые публичные планки по компенсациям сотрудников.
И СОВСЕМ МОЛОДЕЖЬ
Есть и другие примеры предпринимателей, что фокусируются больше на локальном рынке (тренд импортозамещения). Их развитие структурировано несколько иначе и столь яркими кейсами (клиентами) они пока похвастать на могут. Но примеры вполне достойные. Это и продукт по защищенному созданию и хранению резервных копий RuBackup, и система активного контроля безопасности удаленных АРМ Сакура, и система шифрования, сохраняющего формат Enigma Pro (Format-Preserving Encryption), и другие.
Общая черта «кибер-шпаны» в стратегии. Несмотря на успешную динамику в России, эти компании смотрят на внешние рынки, ведь глобальная киберпреступность игнорирует национальные границы, и нельзя проактивно защищать российские организации, не имея представительств и интересов за рубежом.
Пожелаем коллегам успеха, ведь именно их проекты показывают нашим зарубежным партнерам, что в России есть организации, ставящие перед собой задачи по защите не только российских, но и иностранных граждан и организаций.
.jpg "История одного сервиса")
