7 августа, 2019, BIS Journal №3(34)/2019

Московская кибер-шпана


Бодрик Александр

вице-президент по ИБ ISACA Moscow, CISA, ITIL Expert

Пока крупные производители ПО по кибербезопасности бьются за сертификаты и лицензии регуляторов, на горизонте появилась новая генерация предпринимателей (стартапов).

Пока крупные производители ПО по кибербезопасности бьются за сертификаты и лицензии регуляторов, на горизонте появилась новая генерация предпринимателей (стартапов).

Новые предприниматели не любят привлекать инвестиции, они годами работали в отрасли до старта своих компаний, хорошо понимают корпоративную специфику и не верят в расхожие мысли «Без блата не пробиться», «На Западе нас не ждут», «Газпром покупает только у своих» и т.п. Своей задачей они видят поиск и решение глобальных проблем ИБ – неудобной, слабой и долгой аутентификации в цифровых сервисах, «человеческого» фактора в ИБ, сложности управления ИБ сотнями и тысячами активов в разных странах, оркестрации инцидентов и информации о киберугрозах.

Приведу примеры ИБ-предпринимателей новой генерации (в алфавитном порядке).

 

АНТИФИШИНГ (ООО «Антифишинг»)

Созданная в 2016 году компания из Твери всего за пару лет заключила контракты с Ростелекомом, QIWI и Банком Санкт-Петербург. Вероятно, помогли ей правильно выбранное стратегическое направление «Решение проблемы человеческого фактора в ИБ» и обширный практический опыт основателей (пентестеры из именитой компании и CISO кластера стран международной группы). Предприниматели позиционируют свой продукт как «платформу измерения и развития навыков в области информационной безопасности», ведут психологические исследования, исследования цифровых атак и выпустили более 120 открытых дайджестов с информацией об актуальных атаках (https://blog.antiphish.ru/tags/daydzhest/).

 

COUCH (ООО «Инксекьюрити»)

Сформировавшаяся выходцами из крупных аудиторских отделов системных интеграторов Инксекьюрити последние четыре-пять лет запомнилась клиентам услугами по практической безопасности – тестами на проникновение, RedTeam, расследованием инцидентов и анализом безопасности приложений. Однако в 2018 году компания разработала решение по управлению активами и конфигурациями информационных систем в целях обеспечения соответствия (technical compliance). Примечательно, что первыми клиентами стали британско-казахские металлургические и энергетические компании, для которых было важно понимать в деталях какой информационный актив в какое время каким стандартам безопасности соответствует на глобальном уровне (Кахастан, ЕС, Африка).

 

IDENTITY BLITZ (ООО «Реак Софт»)

Коллектив вендора сформировался при работе над Единой системой идентификации и аутентификации (ЕСИА) государственных услуг России, пользователями которых являются десятки миллионов наших соотечественников. Вендор производит инфраструктуру безопасности для бизнес-приложений – сервер аутентификации (identity provider), плагин для онлайн подписи документов и коннектор к ЕСИА, делая тем самым доступ к цифровым сервисам более удобным и безопасным.

 

R-VISION (ООО «Р-Вижн»)

Наиболее старая и известная в нашем списке компания, которая начинала с автоматизации подготовки ИБ-отчетности по СТО БР ИББС382-П и автоматическому формированию моделей угроз персональным данным. Сейчас ориентирована на развитие способности организаций-клиентов реагировать на инциденты ИБ и оркестрацию информационных потоков о киберугрозах (IRP/SOAR/TIP). Публичные контракты включают Пенсионный Фонд РФ, Газпромнефть, ВТБ  и др. Отличается активным набором персонала под растущее число проектов, иногда задавая рынку новые публичные планки по компенсациям сотрудников.

 

И СОВСЕМ МОЛОДЕЖЬ

Есть и другие примеры предпринимателей, что фокусируются больше на локальном рынке (тренд импортозамещения). Их развитие структурировано несколько иначе и столь яркими кейсами (клиентами) они пока похвастать на могут. Но примеры вполне достойные. Это и продукт по защищенному созданию и хранению резервных копий RuBackup, и система активного контроля безопасности удаленных АРМ Сакура, и система шифрования, сохраняющего формат Enigma Pro (Format-Preserving Encryption), и другие.

Общая черта «кибер-шпаны» в стратегии. Несмотря на успешную динамику в России, эти компании смотрят на внешние рынки, ведь глобальная киберпреступность игнорирует национальные границы, и нельзя проактивно защищать российские организации, не имея представительств и интересов за рубежом.

Пожелаем коллегам успеха, ведь именно их проекты показывают нашим зарубежным партнерам, что в России есть организации, ставящие перед собой задачи по защите не только российских, но и иностранных граждан и организаций.

 

Смотрите также

Ушёл ли поезд?

15 июля, 2019
Подпишись на новости!
Подписаться