Перейти к содержанию
Сергей Ильин

Anti-Malware.ru 2.0 или перезагрузка

Recommended Posts

Сергей Ильин

Ничто не стоит на месте, изменяется рынок, появляются новые продукты, сервисы. Вчерашние идеи перестают работать с той же эффективностью. Думаю, что пришел черед нам меняться.

Мы начинали с антивирусных тестов, но их золотые времена заканчивается. Это не значит, что мы больше не будем их делать. Безусловно будем! Другое дело, что они уже не могут быть стержнем нашего проекта. Мы шагнули во многие сегменты рынка помимо антивирусов. Впереди выход во многие сегменты рынка ИБ, о которых мы еще никогда ничего не писали.

В связи с этим я бы хотел этой темой открыть общественное обсуждение с привлечением как можно большего числа заинтересованных людей. Сейчас на повестке дня следующее:

1. Ставка на добровольную сертификацию продуктов и сервисов по информационной безопасности Certified by AM Test Lab http://www.anti-malware.ru/forum/index.php...view=getnewpost

2. Ставка на аналитику рынка ИБ

3. Ставка на корпоративный сегмент рынка ИБ (персональный рынок объективно сворачивается, несмотря на большие деньги реальной конкуренции здесь уже нет)

4. Сравнение тяжелых корпоративных продуктов + закрытые или частично открытые тестирования

5. Консалтинг в выборе средств защиты.

6. Обучение и сертификация специалистов http://virusinfo.info/content.php?r=124-page-learning и http://virusinfo.info/content.php?r=478-certification_system

************************************

В связи с этим назрело серьезное реформирование форума:

- Вендорские разделы стали маловостребованы, так как большинство вендоров делают ставку на собственные ресурсы и перетягивают аудиторию туда. Их я предлагаю закрыть.

- Нужны новые разделы под новые сегменты рынка, под новые потребности аудитории. Их структуру нужно продумать.

- Узкоспециализованные разделы, например, по анализу вредоносных программ следует перенести на ВирусИнфо, там им большее место.

************************************

Это мое видение изменений. Уверен, у вас будет что дополнить или предложить. Буду рад любым вашим комментариям и предложениям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

поддерживаю закрытие разделов! также предлагаю закрыть регистрацию и забанить всех у кого менее ста сообщений на форуме. для самоокупаемости также будет целесообразно отказаться от яндекс.директа, а повесить нечто вроде кликандера.

в этот день я готов сгенерировать еще много предложений...бесплатно и без смс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
также предлагаю закрыть регистрацию и забанить всех у кого менее ста сообщений на форуме.

Тогда мы превратимся в что-то типа закрытого клуба. Кстати, можно сделать такой раздел с доступом для тех, у кого больше 100 постов и кто регистрировался ранее 01.01.2014. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Desperado_Troll
5. Консалтинг в выборе средств защиты.

Кто будет пользоваться этими услугами?

У всех крупных контор есть it отделы и службы безопасности, мелким оно и не нужно, т.е. опять все сведется к частниками - какой антивирус следует поставить Васе Пупкину?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Desperado_Troll, сейчас таких услуг в России и СНГ фактически нет. Но это не значит, что услуги неинтересны. Рынок нужно формировать под них. Крупные компании внутри проводят сравнения и тесты, но это отнимает внутренние ресурсы. Аутсорсинг здесь был бы очень кстати. На поставщиков рассчитывать не стоит, они будут лоббировать тот вариант, который им выгоден. Вот и получается ниша консалтинга на уровне пресейла, которая сейчас вообще никем не занята. Но занять ее будет не просто.

Кстати, в США и Европе такие услуги есть и довольно давно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Поддерживаю идею! Предлагаю подумать над каждым из направлений, тем более, что есть люди с опытом, прошедшие так сказать школу жизни и бизнеса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust
4. Сравнение тяжелых корпоративных продуктов + закрытые или частично открытые тестирования

Каким интересно образом? Особенно учитывая:

Экспертиза продуктов для защиты корпоративного сектора проводится по следующим критериям:•    технологическая новизна;•    возможности для использования продукта на предприятии;•    удобство и простота процесса установки;•    проверка корректности заявленной интеграции с другими решениями;•    соответствие продукта декларируемому классу защитных средств;•    полнота технологий средств, соответствующая декларируемому классу защитных средств;•    оценка дополнительного функций, не связанных с основным назначением продукта;•    масштабируемость решения;•    возможности интеграции с другими продуктами;•    возможности централизованного управления компонентами продукта из единой консоли;•    надежность работы в процессе эксплуатации и при критических нагрузках;•    наличие и достаточность сведений в документации и\или справочных материалах;•    наличие документации и справочного материала;•    наличие локализации интерфейса;•    наличие технической поддержки и варианты взаимодействия с ней;•    стоимость продукта и каналы его распространения.
5. Консалтинг в выборе средств защиты.

Ещё один маленький системный интегратор спец. на ИБ?:) Сейчас в разгар кризиса?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Каким интересно образом? Особенно учитывая:

Когда я говорю о сравнениях я подразумеваю вот такие штуки http://www.anti-malware.ru/comparisons/dat...tion_2014_part1 Между прочим весьма посещаемые, даже не смотря на узкую тематику (школоте явно не интересную). Вы же привели анонсированный список критериев для добровольной сертификации, см. п. 1 (бывшая экспертиза).

Ещё один маленький системный интегратор спец. на ИБ? Сейчас в разгар кризиса?

Совсем нет. Мы можем работать в связке клиент-поставщик. Здесь наша задача помочь клиенту добиться желаемого от поставщика, ну или выбрать подходящего поставщика. Сами заниматься интеграцией мы естественно не будем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Я бы еще список экспертов подчистил. А то которую пятилетку уже там висят, а толк то от них есть?) Ну сначала выяснить, все ли живы, занимаются ли по теме поИБ, есть ли от них толк, ну кроме того что на Администрацию по тестам ругаеются?))))... Etc К форуму не относится, конечно, но что то вспомнил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я бы еще список экспертов подчистил. А то которую пятилетку уже там висят, а толк то от них есть?) Ну сначала выяснить, все ли живы, занимаются ли по теме поИБ, есть ли от них толк, ну кроме того что на Администрацию по тестам ругаеются?))))... Etc К форуму не относится, конечно, но что то вспомнил

Может быть стоит реформировать совет тогда уже? Например, в него можно пригласить внешних людей с определенным статусом. Это позволило бы не вариться в собственном соку, а привлечь новые идеи и ресурсы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Реформирования это конечно хорошо, и новая кровь... Но что-то дальше разговор так и не ушли по реформированию)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust
Когда я говорю о сравнениях я подразумеваю вот такие штуки http://www.anti-malware.ru/comparisons/dat...tion_2014_part1 Между прочим весьма посещаемые, даже не смотря на узкую тематику (школоте явно не интересную). Вы же привели анонсированный список критериев для добровольной сертификации, см. п. 1 (бывшая экспертиза).

А что в случае сравнения будут какие то другие критерии? :) Что-то мне подсказывает что нет ну и потом сравнение это замечательно конечно, но это по сути обычный comparison chart, штука полезная, но денег на ней не заработать.

Теперь экспертиза, кому вы её собираетесь предлагать? Конечному кастомеру, оно ему нафик не надо, дисти и интеграторам тем более не упёрлось, остаются вендоры, не могу говорить за всех, но что-то я сомневаюсь, что какой-нибудь Симантек ломанётся за красивой, красной наклейкой. Что касается самих критериев, так они в том формате работы, о котором вы пишете не реализуемы.

Совсем нет. Мы можем работать в связке клиент-поставщик. Здесь наша задача помочь клиенту добиться желаемого от поставщика, ну или выбрать подходящего поставщика. Сами заниматься интеграцией мы естественно не будем.

В нашей стране существует чёткая цепочка вендор - дистрибьютор - системный интегратор/поставщик.

Если вы не системный интегратор но при этом претендуете на роль solution provider'а, где ваше место и в чём ваша роль в этой цепочке? Зачем мне, как клиенту вам платить деньги? За что собственно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А что в случае сравнения будут какие то другие критерии? Что-то мне подсказывает что нет ну и потом сравнение это замечательно конечно, но это по сути обычный comparison chart, штука полезная, но денег на ней не заработать.

Напрямую - нет. Мы и на тестах не зарабатываем. Эти форматы привлекают трафик, который уже продается через рекламу например.

Теперь экспертиза, кому вы её собираетесь предлагать? Конечному кастомеру, оно ему нафик не надо, дисти и интеграторам тем более не упёрлось, остаются вендоры, не могу говорить за всех, но что-то я сомневаюсь, что какой-нибудь Симантек ломанётся за красивой, красной наклейкой. Что касается самих критериев, так они в том формате работы, о котором вы пишете не реализуемы.

Это исключительно вендорская тема. Лет пять назад я вы с вами скорее согласился. Но не сейчас, списки говорят сами за себя http://www.anti-malware.ru/approved_by

Если вы не системный интегратор но при этом претендуете на роль solution provider'а, где ваше место и в чём ваша роль в этой цепочке? Зачем мне, как клиенту вам платить деньги? За что собственно?

За помощь в выборе наиболее удачного продукта или решения. В развитых странах, которые сейчас угрожают нам экономическими санкциями, такие услуги практикуются и воспринимаются нормально. Просто мы отстаем лет на пять. Какой смысл мучиться внутри отдела ИБ со сравнением и выбором, если можно заплатить специальным людям 0,5-1% от суммы сделки и получить все на блюдечке? В Англии, например, есть агентства помогающие в подборе других агентств. И их услуги вполне востребованы потому, что ни у кого нет времени выбирать из 100500 поставщиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Я бы еще список экспертов подчистил. А то которую пятилетку уже там висят, а толк то от них есть?) Ну сначала выяснить, все ли живы, занимаются ли по теме поИБ, есть ли от них толк, ну кроме того что на Администрацию по тестам ругаеются?))))... Etc К форуму не относится, конечно, но что то вспомнил

+100500, Я бы и к форуму отнес. У меня статус эксперта уже N лет висит, при том, что я тут последнее время практически не появляюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

проще говоря - технических спецов отправляем на вирусинфо, а тут остаются маркетинги, какие-то агентства, бухгалтерия, раздача значков...

ps: не очень хорошо такие новости 1 апреля публиковать... :)

ps: не сильно понятно какой трафик желателен. к примеру трафик на лечение пк перехватывает вирусинфо. а вот трафик обзоров и простеньких статей перехватил comss.

имхо, если серьезно начать пилить статьи и обзоры, генерировать новости, создавать инфоповоды.... то со связями/умениями админов и с привлечением местных тех.спецов можно с рынка за несколько месяцев вытеснить и comss и всех остальных...

можно генерации статей/аналитики и прочего поучиться у российского отдела нода. они успешно покрывают фанклуб, форум, сайт, хабр, вк, твиттер, иногда дотягиваются до хакера. подозреваю активность в гуглоаккаунтах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
ps: не сильно понятно какой трафик желателен. к примеру трафик на лечение пк перехватывает вирусинфо.

Этот траф туда и должен идти. Кстати мы побили рекорд всех времен в прошлом году. Там хорошая динамика ;)

вот трафик обзоров и простеньких статей перехватил comss.

имхо, если серьезно начать пилить статьи и обзоры, генерировать новости, создавать инфоповоды.... то со связями/умениями админов и с привлечением местных тех.спецов можно с рынка за несколько месяцев вытеснить и comss и всех остальных...

Нам ненужен этот траф, который на comss. Это "пионеры" и домашние пользователи. Нам нужны корпоративные клиенты, бизнес-аудитория. Мы уже 2 года работаем на этот сегмент по сути. Но тут проблема в том, что эти парни не особо разговорчивые и времени на форумы у них немного. И вообще их меньше чем "пионеров" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

тогда создайте на базе ВИ то, что я предлагаю.

ведь сами пишете, что сюда бизнес траф, а остальные куда-нибудь в другое место

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот какие разделы я бы хотел предложить открыть/консолидировать на нашем форуме:

1. Защита от внутренних угроз (утечки, саботаж, действия привилегированных пользователей)

2. Защита от DDoS (сюда же вымогательства в сети)

3. Защита облачных сред (сюда же виртуализация)

4. Мошенничество и фрод (ДБО, карточный фрод, электронная коммерция, электронные деньги)

Какие разделы еще нужны?

Реформирование текущих разделов:

1. Аналитику и тесты разделяем.

2. Обсуждение блогов - удаляем

3. Обсуждение новостей - максимально раскидываем темы по наиболее релевантным разделам

4. Выбор корпоративных средств защиты - разделяется по направлениям защиты (дробится)

5. Выбор домашних средств защиты - разделяется по направлениям защиты (дробится), в новые разделы переносится инфа из вендорских форумов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

По первым пунктам я бы сказал, что лучше иметь названия "Внутренние угрозы и защита от них", "DDoS и защита от него", "Мошенничество в системе электронных денег, ДБО и защита от него". Тогда буду учтены и атаки, и защита в одной теме.

Потом- корпоративные и домашние системы защиты разнятся, валить их в одну кучу будет несколько странно. С другой стороны, для домашнего пользователя ДДОС и виртуальные среды находятся за гранью разумного, они с подобными вещами не сталкиваются, обычно. Также, система защиты от мошенничества с электронными деньгами для домашних пользователей и бизнеса различаются, валить их в одну кучу- люди могут потеряться. Может быть, сделать разделение внутри самих разделов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

бизнес-людей особо не раскрутишь на общение, ну зададут пару вопросов, ну ответят... если отсюда изгнать весь частный сектор, то форум просто умрет, имхо, поэтому как-то сосуществовать надо, путем разделения и добавления разделов, например...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
бизнес-людей особо не раскрутишь на общение, ну зададут пару вопросов, ну ответят... если отсюда изгнать весь частный сектор, то форум просто умрет, имхо, поэтому как-то сосуществовать надо, путем разделения и добавления разделов, например...

Логическое деление все равно я хочу оставить, т.е. должен остаться блок "Для домашних пользователей" и для "Корпоративных пользователей"

По первым пунктам я бы сказал, что лучше иметь названия "Внутренние угрозы и защита от них", "DDoS и защита от него", "Мошенничество в системе электронных денег, ДБО и защита от него". Тогда буду учтены и атаки, и защита в одной теме.

Согласен, так будет разумнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
бизнес-людей особо не раскрутишь на общение, ну зададут пару вопросов, ну ответят... если отсюда изгнать весь частный сектор, то форум просто умрет, имхо, поэтому как-то сосуществовать надо, путем разделения и добавления разделов, например...

Вопрос в том, что "домашникам" не нужны продукты из "корпоративного" мира, а "корпоративщикам"- из "домашнего". Так что разделение по данной тематике видится мне вполне разумным. Опять-таки, если в дальнейшем выяснится, что "шеф, всё пропало!", то всегда можно переиграть структуру форума во что-то иное, более подходящее. Форум- это не обожжённый горшок, где форма задаётся один раз и навсегда. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Сергей Ильин

Превращение форума AM в филиал "театра одного актёра" (aw-ss) и бездействие администраторов и супермодераторов форума по этому поводу - это часть объявленной концепции "Anti-Malware.ru 2.0 или перезагрузка, Реорганизация форума и смещение фокуса" или признак того, что всем (экспертному совету в его нынешнем декоративном статусе, остаткам коммьюинити) уже настолько всё равно что из себя представляет форум АМ, что некому обратить внимание на то, что полу-монологи г-на Помидорова - это единственная тема на форуме по ИБ, в которой "теплится жизнь", да и та, по сути, не относится к ИБ как к таковой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Михаил, все это я тоже вижу, также от этого не в восторге, но у меня нет идей о выходе из данной ситуации.

Может мы все постарели, м.б нужны свежие мозги? По никам мы все давно друг друга знаем, знаем у кого какая точка зрения на некие темы в ИБ. Если планируется перевод форума на корпоротивные рельсы, то общения больше не станет.

Видимо правда произойдет некое разделение на частников и бизнес между вирусинфо и ам соответственно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

K_Mikhail, теме перенесены в Свободное общение. И они, естественно не являются частью новой концепции :)

Я предлагаю всем форумчанам активнее участвовать на форуме, не ждать пока кто-то придет и развеселил, подкинет что-то почитать под попкорн, а генерировать поводы самому. Последнее время подавляющее большинство тем создается или мной или ботом. Ломонов пришел, создал темы, жизнь потекла. Никто не мешает создавать свои, более интересные темы и поддерживать их.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×