BIS Journal №3(34)/2019

7 августа, 2019

Московская кибер-шпана

Пока крупные производители ПО по кибербезопасности бьются за сертификаты и лицензии регуляторов, на горизонте появилась новая генерация предпринимателей (стартапов).

Новые предприниматели не любят привлекать инвестиции, они годами работали в отрасли до старта своих компаний, хорошо понимают корпоративную специфику и не верят в расхожие мысли «Без блата не пробиться», «На Западе нас не ждут», «Газпром покупает только у своих» и т.п. Своей задачей они видят поиск и решение глобальных проблем ИБ – неудобной, слабой и долгой аутентификации в цифровых сервисах, «человеческого» фактора в ИБ, сложности управления ИБ сотнями и тысячами активов в разных странах, оркестрации инцидентов и информации о киберугрозах.

Приведу примеры ИБ-предпринимателей новой генерации (в алфавитном порядке).

 

АНТИФИШИНГ (ООО «Антифишинг»)

Созданная в 2016 году компания из Твери всего за пару лет заключила контракты с Ростелекомом, QIWI и Банком Санкт-Петербург. Вероятно, помогли ей правильно выбранное стратегическое направление «Решение проблемы человеческого фактора в ИБ» и обширный практический опыт основателей (пентестеры из именитой компании и CISO кластера стран международной группы). Предприниматели позиционируют свой продукт как «платформу измерения и развития навыков в области информационной безопасности», ведут психологические исследования, исследования цифровых атак и выпустили более 120 открытых дайджестов с информацией об актуальных атаках (https://blog.antiphish.ru/tags/daydzhest/).

 

COUCH (ООО «Инксекьюрити»)

Сформировавшаяся выходцами из крупных аудиторских отделов системных интеграторов Инксекьюрити последние четыре-пять лет запомнилась клиентам услугами по практической безопасности – тестами на проникновение, RedTeam, расследованием инцидентов и анализом безопасности приложений. Однако в 2018 году компания разработала решение по управлению активами и конфигурациями информационных систем в целях обеспечения соответствия (technical compliance). Примечательно, что первыми клиентами стали британско-казахские металлургические и энергетические компании, для которых было важно понимать в деталях какой информационный актив в какое время каким стандартам безопасности соответствует на глобальном уровне (Кахастан, ЕС, Африка).

 

IDENTITY BLITZ (ООО «Реак Софт»)

Коллектив вендора сформировался при работе над Единой системой идентификации и аутентификации (ЕСИА) государственных услуг России, пользователями которых являются десятки миллионов наших соотечественников. Вендор производит инфраструктуру безопасности для бизнес-приложений – сервер аутентификации (identity provider), плагин для онлайн подписи документов и коннектор к ЕСИА, делая тем самым доступ к цифровым сервисам более удобным и безопасным.

 

R-VISION (ООО «Р-Вижн»)

Наиболее старая и известная в нашем списке компания, которая начинала с автоматизации подготовки ИБ-отчетности по СТО БР ИББС382-П и автоматическому формированию моделей угроз персональным данным. Сейчас ориентирована на развитие способности организаций-клиентов реагировать на инциденты ИБ и оркестрацию информационных потоков о киберугрозах (IRP/SOAR/TIP). Публичные контракты включают Пенсионный Фонд РФ, Газпромнефть, ВТБ  и др. Отличается активным набором персонала под растущее число проектов, иногда задавая рынку новые публичные планки по компенсациям сотрудников.

 

И СОВСЕМ МОЛОДЕЖЬ

Есть и другие примеры предпринимателей, что фокусируются больше на локальном рынке (тренд импортозамещения). Их развитие структурировано несколько иначе и столь яркими кейсами (клиентами) они пока похвастать на могут. Но примеры вполне достойные. Это и продукт по защищенному созданию и хранению резервных копий RuBackup, и система активного контроля безопасности удаленных АРМ Сакура, и система шифрования, сохраняющего формат Enigma Pro (Format-Preserving Encryption), и другие.

Общая черта «кибер-шпаны» в стратегии. Несмотря на успешную динамику в России, эти компании смотрят на внешние рынки, ведь глобальная киберпреступность игнорирует национальные границы, и нельзя проактивно защищать российские организации, не имея представительств и интересов за рубежом.

Пожелаем коллегам успеха, ведь именно их проекты показывают нашим зарубежным партнерам, что в России есть организации, ставящие перед собой задачи по защите не только российских, но и иностранных граждан и организаций.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных