Перейти к содержанию
_Stout

Онлайн-интервью с Андреем Никишиным

Recommended Posts

_Stout

Коллеги, добрый день.

Вот и меня посчитали. Готов отвечать на ваши вопросы с 19 по 24 мая.

По традиции. О себе -- см. профиль эксперта http://www.anti-malware.ru/index.phtml?part=experts . Готов отвечать на любые вопросы. Если вопрос будет очень личным или выходить за рамки моей компетенции -- так и отвечу.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

насколько я понимаю http://www.hostedsecurity.ru/ это был ваш проект в ЛК

расскажите поподробней как все начиналось, чего достигли, как обстоят дела сейчас

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Почему перед ником стоит подчеркивание? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr

Мои традиционные вопросы. Как Вы узнали об Anti-Malware.ru? Чем Вас заинтересовал данный проект, и почему остались на нём?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Почему перед ником стоит подчеркивание? :)

Все просто -- знак подчеркивание редко используется в никах, поэтому _Stout почти всегда удается зарегать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
насколько я понимаю http://www.hostedsecurity.ru/ это был ваш проект в ЛК

расскажите поподробней как все начиналось, чего достигли, как обстоят дела сейчас

Уж вопрос, так вопрос. В двух словах неполучится. Поэтому будет длинно.

Итак. Все началось 3 года назад на InfoSec London. В то время только начинался мировой бум Hosted Security проектов. MessageLabs и Postini уже были, но они были маленькими. Посмотрев на них и другие проекты, которые были в стадии StartUp, я подумал, что надо и ЛК засветится на этом рынке. Как сделать проект технически тогда сомнений не вызывало. Казалось, что все можно сделать просто и быстро. (но ход истории показал не верность данного утверждения). Далее уже рутина -- понадобился год на доказательство акционерам компании, что Hosted Security это выгодно и за этим будущее. Были проведены исследования, написан бизнес план. В итоге 15 марта 2006 года проект стартовал в составе двух человек -- Игорь Суменков и я (см фото).

Picture1.jpg

За пол-года мы в двоем написали код первой версии (Игорь), нашли первых партнеров (Миша Орешин, привет!), проработали стратегии продаж и продвижения и на InfoSec Moscow 2006 стартовали коммерческий проект. К тому времени к нам присоединился еще один человек -- Роман Рыбалко, который довел до ума интерфейс и некоторые эвристики. Дальше было делом техники -- продажи, партнеры и наращивание фунционала, грабли и их обход. Осенью 2007 года мы запустили продвижение в Европе, в апреле 2008 -- в США. Сейчас более 800 доменов находится под нашей защитой. Кстати, anti-malware.ru также защищен сервисом Kaspersky Hosted Security

anti-malware.ru MX preference = 10, mail exchanger = hostedsecurity.biz

К апрелю 2008 года стало ясно, что проект вышел из стадии StartUp и руководство компании приняло решения перевести меня на проект Anti-Spam (справедливости ради стоит сказать, что я руководил АС лабораторией с октября 2007 года). Этот проект очень важный для ЛК и передо мной стоит непростая задача сделать из второстепенного проекта флагмана. А Kaspersky Hosted Security планово развивается и я уверен, что за проектом будущее. (Кстати, KHSS заказчик ядра Анти-спам, который мы делаем).

post-42-1211187707_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Мои традиционные вопросы. Как Вы узнали об Anti-Malware.ru? Чем Вас заинтересовал данный проект, и почему остались на нём?

Я был знаком с Сергеем и он мне рассказал о проекте. На тот момент это был чуть ли ни единственный подобный проект, поэтому я и примкнул к АМ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ваше отношение к социальным сетям в Интернете? Обращалась ли администрация этих сетей за помощью в обеспечении безопасности своих пользователей, и если да, то по каким вопросам? Естественно, что недавний инцидент на сайте "В контакте" - это только первый звоночек, наверняка такой лакомый кусочек для построения зомби-сетей и далее будет под пристальным вниманием кибер преступников. Планируется ли сотрудничество в области обеспечения безопасности с владельцами социальных сетей? Не секрет, что уже сейчас количество спамерских сообщений на тех же "Одноклассниках" возросло в несколько раз. Есть ли какое-то техническое решение по борьбе со спамом на этом сайте?

74823ae50137t.jpg

(Припоминаю, что даже А.Гостев подвергся массовой рассылке на портале некоего пользователя по имени Виталик, вроде бы как кроме внесения в ч/с никаких радикальных мер предложено не было :) ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Андрей, от себя хотел бы задать следующие вопросы:

1. Ваше имя прочно ассоциируется с "Лабораторией Касперского" (ЛК). Сколько лет вы работаете в этой компании и как начинали свою карьеру в ней?

2. Как возник интерес к антивирусной тематике? Насколько я знаю, у вас был свой проект еще до работы в ЛК. Как он назывался и что делал?

3. Кого из всем известных гуру антивирусного или IT-мира могли бы выделить по совокупности личностных и профессиональных качеств? Общение с кем (краткосрочное или долгосрочное) произвело наибольшее влияние на вашу жизнь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Андрей, от себя хотел бы задать следующие вопросы:

1. Ваше имя прочно ассоциируется с "Лабораторией Касперского" (ЛК). Сколько лет вы работаете в этой компании и как начинали свою карьеру в ней?

Я пришел в ЛК в начале декабря 1997 года. Примерно за месяч я опубликовал в Сети страничку с описанием The Nicks Ghost Buster. Это был ревизор диска, который работал в Windows 95/nt. У основного конкурента ADinf в тот момент даже не было проекта по переносу их проекта в 32 бита и Windows. Через некоторое время мне написал ЕК (часть писем сохранились). Созвонились. Он предложил приехать в Москву. По пути мурманские милиционеры в аэропорту чуть не конфисковали жесткий диск (черт дернул назвать его "Винчестер" ;-) ). Прилете, поговорили, сходили в B.B.King, попили пива. Через месяц появился AVP Inspector. Кстати, последний до сих пор работает на тестовых компьютерах в VirusLab.

А после этого было много интересного. Например Kaspersky Mobile Security моя идея и реализация первых версий (у нас была даже крипта на лету для Palm OS).

Что интересно, в апреле 1998 года меня позвал ИД к себе поговорить. Заехал. Поговорили. Но как только он узнал, что я уже работаю с ЕК интерес ко мне резко пропал. В итоге странный разговор получился.

Еще более странный разговор был с Мостовым (разработчик ADinf). Но это совсем другая история.

2. Как возник интерес к антивирусной тематике? Насколько я знаю, у вас был свой проект еще до работы в ЛК. Как он назывался и что делал?

Интерес? Да как у многих в конце 80-х. Прочитал про вируы, поймал Yankee Doodle 2885. Используя Debug, распечатал 5-ти метроый листинг. Ползая по полу со справочником прерываний и учебником по асму, разобрал вирус. Заодно подучил программирование на асме. (Одно время я писал только на асме. Не потому, что круто, потому что C не знал :) ). Потом больше. Написал подобие тулзы для эвристической проверки системы -- искал аномалии в MSDOS. Когда появилась Windows 3.0 понял, что вот оно. Купил Programming Windows Петцзольда (в электронном виде). Читал, учил язык. Достал Borland C++. Что-то написал. Потом был сканер (поиск по сигнатурам) для Windows 3. Назывался Speed Checker. А потом ревизор для Windows 3, потом Win 95, NT и т.д.

3. Кого из всем известных гуру антивирусного или IT-мира могли бы выделить по совокупности личностных и профессиональных качеств? Общение с кем (краткосрочное или долгосрочное) произвело наибольшее влияние на вашу жизнь?

Безруков и его компьютерная вирусология. Ну и Софтпанорама. Да я не уникален. Все АВ спецы, которые начинали в конце 80-х, начале 90-х прошли через Софтпанораму и Безрукова.

Мой первый Virus Bulletin

vb99.JPG

Фото с дня рождения Касперского 98 год

Никишин, Богданов, Крюков, Касперский.

TUSOVKA.JPG

post-42-1211206986_thumb.jpg

post-42-1211207064_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

черной одежки не хватило?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А после этого было много интересного. Например Kaspersky Mobile Security моя идея и реализация первых версий (у нас была даже крипта на лету для Palm OS).

По-видимому, речь идет о Kaspersky Security for PDA :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андрей, мне очень часто приходится слышать что-то вроде "теперь ваш трафик будет проверять не только ФСБ, но и Касперский". О чем речь - понять не сложно. Можете ли Вы объяснить им, почему и как сильно они заблуждаются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
черной одежки не хватило?

Вся кончилась -- пришлось раздеть официанта :-)

Ваше отношение к социальным сетям в Интернете?

Как и большинство сервисов web 2.0 (да и большинство вещей облегчающих жизнь) это и добро и зло одновременно. Если не затрагивать техническую часть, то сервисы типа LinkedIn очень удобны -- не надо собирать визитки, не надо отслеживать карьеру человека -- он сам все расскажет, систематизирует и опишет. Однокласников (группников, коллег) просто найти. С другой стороны, сети и без того уменьшают наше желание общаться в реале -- гораздо проще написать письмо или сообщение, чем приехать в гости. Ну а если говорить об IT безопасности, то тут поле не паханое, как со стороны атакующих, так и со стороны обороняющихся. И вы правы -- недавний инцидент с контактом это только первая ласточка.

Обращалась ли администрация этих сетей за помощью в обеспечении безопасности своих пользователей, и если да, то по каким вопросам?

Лично ко мне нет. Ни по вопросам защиты от вредоносов, ни по проблеме спама. Видимо ждут пока мы сами позаботимся об их безопасности.

Естественно, что недавний инцидент на сайте "В контакте" - это только первый звоночек, наверняка такой лакомый кусочек для построения зомби-сетей и далее будет под пристальным вниманием кибер преступников. Планируется ли сотрудничество в области обеспечения безопасности с владельцами социальных сетей?

все узнаете в свое время :-)

Не секрет, что уже сейчас количество спамерских сообщений на тех же "Одноклассниках" возросло в несколько раз. Есть ли какое-то техническое решение по борьбе со спамом на этом сайте?

74823ae50137t.jpg

Технические средства есть -- картинки и текст так и остаются картинками и текстом. Я к тому, что часть методов фильтрации обычного спама можно пристроить и к социальному спаму SNAM (О, новый термин придумался :-)

По-видимому, речь идет о Kaspersky Security for PDA :)

да и о Kaspersky AV for Palm OS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Андрей, мне очень часто приходится слышать что-то вроде "теперь ваш трафик будет проверять не только ФСБ, но и Касперский". О чем речь - понять не сложно. Можете ли Вы объяснить им, почему и как сильно они заблуждаются?

Начнем с ФСБ -- это не ко мне :-) А Касперский стал проверять почтовый трафик в сентябре 2006 года, когда мы запустили Kaspersky Hosted Security. Трафик клиентов сначала попадает к нам на наши сервера, фильтруется и все что клиент хочет получить отправляется клиенту. А хлам остается на наших серверах. Формально -- у людей заблуждения нет -- трафик касперский проверяет, но только тот, который нам доверили. А так как SMTP протокол открытый и все сообщения передаются в открытом виде, то и прочитать его может кто угодно. Было бы желание. Есть потребность в конфиденциальности -- TLS и крипта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit

Антиспам Касперского и модуль по обнаружению спама используемый в "Kaspersky Hosted Security" являются идентичными?

Спрашиваю потому что в свое время спам, который пропускался на mail.ru (там установлен Антиспам Касперского), отлично при этом отфильтровывался на моей корпоративной почте (которая находиться по защитой Kaspersky Hosted Security)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Антиспам Касперского и модуль по обнаружению спама используемый в "Kaspersky Hosted Security" являются идентичными?

Спрашиваю потому что в свое время спам, который пропускался на mail.ru (там установлен Антиспам Касперского), отлично при этом отфильтровывался на моей корпоративной почте (которая находиться по защитой Kaspersky Hosted Security)

По порядку.

1. На mail.ru используется специальная версия KAS 3, доработаная под клиента. Кроме этого спецы из mail.ru добавили кое-что своего, чтобы эффективнее бороться со своим специфическим спамом.

2. KHSS использует специальную версию KAS 3. Кроме этого разработчики KHSS добавили кое-что своего (что позволяет сделать принцип работы KHSS и не возможно сделать в KAS), чтобы эффективнее бороться со спамом.

Отвечая на вопрос -- ядро KAS одинаковое, но в каждом случае есть специальная навеска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андрей, можете подсказать, как организации подсчитать, что им выгоднее - бороться с различными видами угроз своими силами или с использование KHSS. Слагаемые, в общем-то ясны. А вот подсчет я (в данном случае - и.о. системного администратора и главного инженера) делать не берусь. Экономист даже не возьмется, т.к. "ничего не смыслит в этом".

Вопрос задаю от имени своего университета (если для ВУЗов существуют скидки).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Андрей, можете подсказать, как организации подсчитать, что им выгоднее - бороться с различными видами угроз своими силами или с использование KHSS. Слагаемые, в общем-то ясны. А вот подсчет я (в данном случае - и.о. системного администратора и главного инженера) делать не берусь. Экономист даже не возьмется, т.к. "ничего не смыслит в этом".

Вопрос задаю от имени своего университета (если для ВУЗов существуют скидки).

Уточнение Своими силами значит "С использованием коммерческого или иного ПО" или "Все делаем сами и даже Spam Assassin не используем"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Готова вторая партия вопросов :)

1. Вы в ЛК уже более 10 лет (судя по предыдущим ответам). За такой срок компания, вероятно, стала для Вас вторым домом. Что отличает ЛК, ее коллектив, внутреннюю атмосферу от других IT-компаний?

2. Расскажите о своем видении развития антиспам-технологий. Есть ли варианты улучшить показатели обнаружения/ложных срабатываний? Какие технологии на Ваш взгляд наиболее перспективны?

3. Изучая послужной список, возникает вопрос, что для Вас лично более интересно: технологии, маркетинг, бизнес? Если возможно об этом говорить, какие персональные цели есть на ближайшее время?

4. Кому-то, чтобы чувствовать себя успешным, достаточно иметь джип, дачу, выращивать картошку своими руками ... Что Вы вкладываете в понятие "успешный человек"? Успешный ли Вы человек в своих собственных глазах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

_Stout

"Своими силами" - это значит и.о. сисадмина пнул руководство на покупку 70 BSS, разворачивает эту радость, настраивает (Админ Кит, конечно) и следит. По увольнению (уже этим летом - перевожусь в другой универ) придет новый админ, который, зуб даю, деревянный совсем. Я с ним уже знаком, к сожалению. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
_Stout

"Своими силами" - это значит и.о. сисадмина пнул руководство на покупку 70 BSS, разворачивает эту радость, настраивает (Админ Кит, конечно) и следит. По увольнению (уже этим летом - перевожусь в другой универ) придет новый админ, который, зуб даю, деревянный совсем. Я с ним уже знаком, к сожалению. :(

BSS это Business Security Suite? В этот набор не входит защита для почты, следовательно надо докупать что-то еще. Как вариант KHSS, если нет желания или возможности настраивать, следить и докручивать это "что-то еще". В этой ситуации можно и не считать TCO -- сравнивать не с чем. Методику расчета и прикидки могу выслать на мыло. Это не секрет. Для начала рекомендую прочитать следующие статьи: http://www.ibusiness.ru/opinion/295017/ и http://www.computerra.ru/gid/325038/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Готова вторая партия вопросов :)

1. Вы в ЛК уже более 10 лет (судя по предыдущим ответам). За такой срок компания, вероятно, стала для Вас вторым домом. Что отличает ЛК, ее коллектив, внутреннюю атмосферу от других IT-компаний?

Действительно, уже более 10 лет. Как быстро летит время. А вот на вопрос о сравнении я не смогу ответить -- не доводилось сравнивать. Вместо этого я просто расскажу про компанию. За последние 10 лет ЛК сильно изменилась. От СтартАпа до транснациональной компании, от 20 человек, до 1000. Поменялось практически все -- структура, бизнес процессы, масштаб, кол-во проектов. Остались люди. Люди, у которых горящие глаза, которым интересна их работа, которые что-то придумывают. Одним словом люди, которым больше всех надо. А в остальном мы очень похожи на любую другую большую компанию.

2. Расскажите о своем видении развития антиспам-технологий. Есть ли варианты улучшить показатели обнаружения/ложных срабатываний? Какие технологии на Ваш взгляд наиболее перспективны?

Скажу банальность -- комплексный подход спасет нас. Уповать на то, что вот эта технология поможет отфильтровать все глупо. У каждой из технологий (будь то самообучающиеся системы, линвистика, работы с заголовками и т.д) есть свои плюсы и минусы и грамотный микс из технологий может дать отличный результат. Развивать надо все в необходимой мере. А необходимость зависит и от продуктов, для которых делается технология.

3. Изучая послужной список, возникает вопрос, что для Вас лично более интересно: технологии, маркетинг, бизнес? Если возможно об этом говорить, какие персональные цели есть на ближайшее время?

Когда я писал свои программы мне было интересно не только сделать что-то особенное, но и раздать программы большему числу пользователей. Я все же больше маркетолог/sale чем технарь, хотя и могу разговаривать с технарями на одном языке. Некоторое время назад ко мне попало резюме одного человека. Он был серьезно болен "синдромом MBA". В сопроводительном письме он очень сожалел, что 3 года проработал UNIX разработчиком и считает это опыт не нужным. Я даже не стал дочитывать резюме -- этот человек так ничего и не понял. Возвращаясь ко мне -- сейчас я менеджер и мне это нравится. Нравится больше, чем быть разработчиком. Хотя их я очень хорошо понимаю. Ведь сделать можно все что угодно, а вот потом продать это могут не все (примеров гениальных провальных старт апов огромное количество). А цели понятны и просты -- сделать из Анти-Спам направления такое же важное для компании, как и АВ.

4. Кому-то, чтобы чувствовать себя успешным, достаточно иметь джип, дачу, выращивать картошку своими руками ... Что Вы вкладываете в понятие "успешный человек"? Успешный ли Вы человек в своих собственных глазах?

Понятие успешность очень очень сложное и включает в себя не только и не столько успешность в профессиональном плане и количество денег, но и личностные, социальные моменты. Успешен ли бизнесмен, у которого хороший бизнес, но его семья его ненавидит (сын не считает папу авторитетом и образцом для подражания, жена с большим удовольствием проводит время вне семьи ну и т.д)? Главное быть самим собой и жить в гармонии с окружающим миром и, что важно, с самим собой. Не думаю, что человек внутренне ненавидящий всех вокруг и завидующий более успешным конкурентам успешен сам. Даже если есть дача, машина и прочие атрибуты люскса.

Успешен ли я? Я считаю себя успешным человеком, я добивался поставленных целей в прошлом и иду к этому в будущем, мне нравится то, чем я занимаюсь. Меня уважают коллеги, у меня отличная семья. Правда я не выращиваю картошку, но, увы, это не мое ;-)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

Андрей, самое забавное спам-письмо, которое встречал. :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • AM_Bot
      Компания «АВ Софт» является российским производителем средств обеспечения информационной безопасности, которые вендор разрабатывает с 2010 г. Портфель продуктов включает в себя систему защиты от целевых атак ATHENA, программный комплекс для имитации корпоративной инфраструктуры LOKI, антивирусный мультисканер OCTOPUS, корпоративный мессенджер BOND и другие продукты, уже зарекомендовавшие себя у российских заказчиков.    ВведениеПозиционирование вендора на рынкеСектор рынкаATHENALOKIOCTOPUSBONDCRIMLABNFIКатегории заказчиковНовые продуктыЗарубежные проектыГибкость и адаптация решенийПартнёрская сетьСертификацияПодведение итоговВыводыВведениеБренд «АВ Софт» придумал Антон Чухнов, основатель компании, имея скромное желание изменить индустрию информационной безопасности в России. Сердце потребителей планировалось пронзить стрелой чего-то нового и оригинального.В 2010 году системы на базе технологии «песочницы» обладали слабой гравитацией на рынке, многим идея казалась неперспективной и странной. Антон пришел от неё в восторг и объединил в первом прототипе системы ATHENA возможность анализировать поведение программного обеспечения с антивирусным мультисканером. Единство технологий принесло первый коммерческий успех, который стал отправной точкой для набора команды и развития продукта.В 2016–2019 гг. палитра предложений компании существенно увеличилась. В ней появились классы решений по маскировке операционных систем, защите мобильных устройств и мониторингу компрометации сетевых устройств. Каждое разработанное решение имеет свой стиль и концептуальное преподнесение. Система ATHENA стала флагманским продуктом и гибко адаптировалась под различные инфраструктурные пожелания заказчиков. Компания стала участником ассоциации АРПП «Отечественный софт», резидентом инновационного центра «Сколково», выиграла несколько конкурсов по инновациям в сфере ИТ и безопасности.В 2020 г. компания «АВ Софт» стала лауреатом гранта российского фонда РФРИТ по разработке системы ложных распределённых целей на базе технологии «deception». Новое решение позволит имитировать ИТ-инфраструктуру организации и заманивать злоумышленников в «ловушки», оберегая реальные устройства от кибератак. Система ATHENA была выбрана для участия в отечественном мультисканере (аналоге VirusTotal), который уже активно проходит тестирование. Также компании удалось развить партнёрскую сеть и реализовать ряд научно-технологических проектов.В команде есть всё необходимое для развития и роста: концентрация идей, потенциал для создания новых продуктов и самый важный бриллиант для любого вендора — доверие заказчиков.Позиционирование вендора на рынкеОбъективная оценка вендора на рынке играет важную роль для потребителей продуктов и услуг в области информационной безопасности. Управление рисками при выборе поставщика решений для защиты ИТ-инфраструктуры требует высоких профессиональных компетенций. Базовая оценка контрагента, выполняемая финансовым отделом, может упустить важные аспекты этой весьма наукоёмкой сферы.Можно выделить следующие направления анализа организаций, специализирующихся на разработке программного обеспечения и оказании услуг в области информационной безопасности:сектор рынка,категории заказчиков,создание новых продуктов,зарубежные проекты,гибкость и адаптация решений,партнёрская сеть,сертификация.Оценка всегда предполагает градацию её уровней, поэтому была разработана шкала присвоения веса по каждому параметру оценки. Таблица 1. Параметры оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию Сектор рынкаЗдесь важно учесть возможность не только начитаться маркетинговых материалов на сайте, но и получить пробную версию или возможность организации «пилота», который не потерпит крушение, что достоверно подтвердит наличие самих продуктов.У компании «АВ Софт» есть следующие направления решений:антивирусный мультисканер,песочница (sandbox),ловушки (deception),контроль сетевого взаимодействия устройств,криминалистический анализ,безопасная коммуникация.Разнообразие направлений продуктов в компании даёт представление о системном охвате рынка, развитии смежных компетенций у специалистов и потенциальной возможности построения сложных конструкций в ИТ-инфраструктуре.Пробные версии показывают возможности продуктов компании, о которых будет рассказано далее.ATHENAФлагманский продукт по защите от целенаправленных атак AVSOFT ATHENA SANDBOX с помощью методов поведенческого анализа и искусственного интеллекта способен проверять всю входящую в компанию информацию на наличие опасного и вредоносного содержимого.Внутри системы ATHENA присутствует множество инструментов проверки, которые можно разделить на два больших блока анализа: статический и динамический. Рисунок 1. Интерфейс системы ATHENA При прохождении файлом или веб-ссылкой статического вида анализа выполняется проверка контента на наличие известных сигнатур множеством локальных антивирусных ядер, синтаксическими анализаторами (парсерами) и искусственным интеллектом, а также осуществляется сбор информации по исследуемому объекту во внешних репутационных базах данных.При динамической проверке осуществляется анализ поведения файла в имитационной среде — «песочнице» (она может быть как виртуальной, так и физической), которая соответствует реальному рабочему месту пользователя или серверу компании. В ней происходят запуск файла, провоцирование его на вредоносные действия, сбор событий о его поведении и вынесение вердикта на основе результатов аналитического блока и поведенческих сигнатур, которые разработаны командой аналитиков «АВ Софт».Стоит отметить, что в системе ATHENA присутствует широкая линейка поддерживаемых в песочницах операционных систем, включающая отечественные ОС:Microsoft Windows;Linux:Astra Linux,RedOS,Alt Linux,Red Hat Enterprise Linux,Debian,Ubuntu,openSUSE,CentOS;Android.После завершения всех видов анализа система ATHENA отображает подробный отчёт. Рисунок 2. Отчёт по проверке в системе ATHENA Рисунок 3. Отчёт по проверке сетевого трафика в системе ATHENA Важно обращать внимание на современность и удобство интерфейсов систем, которые вы берёте попробовать. Сейчас уже вполне устойчиво сформировались общепризнанные требования и правила по эргономике, грамотному использованию цветовых палитр, а также интерактивным возможностям современного программного обеспечения. Если вы осознаёте, что интерфейс часто вводит вас в заблуждение или недоумение, т. е. вы не понимаете, куда нужно двигаться и что делать, и вместо службы доставки вкусного ужина пытаетесь дозвониться до службы поддержки вендора, то что-то идёт не так. Любое нарушение графическими интерфейсами устоявшихся сценариев поведения пользователей тормозит бизнес-процессы компании.LOKIПрограммный комплекс AVSOFT LOKI DECEPTION имитирует корпоративную инфраструктуру на базе технологии «deception» и позволяет виртуально моделировать на различном уровне любое устройство в организации, включая оборудование IoT и IIoT (контроллеры АСУ ТП). Рисунок 4. Интерфейс системы LOKI Имитация устройств осуществляется с помощью ловушек (honeypot) и песочниц (sandbox). На рабочих местах сотрудников и серверах разворачиваются приманки, которые ведут в ловушки и песочницы, уводя вектор атаки от реальных устройств.Использовать систему LOKI несложно, достаточно сделать 4 шага:Просканировать подсети для определения состава активных устройств.Система сама предложит ловушки к ним, можно будет просто согласиться с её выбором.Развернуть ловушки в выбранной подсети одной кнопкой.Скачать приманки на рабочие места и установить их. Рисунок 5. Панель статистики системы LOKI Сейчас линейка имитируемых устройств в системе LOKI уже включает в себя большой список типов и моделей, который активно пополняется: рабочие станции, серверы, маршрутизаторы, межсетевые экраны, IP-телефоны, IP-камеры, принтеры и сканеры, PoS-терминалы, ЧПУ-станки. Рисунок 6. Карта сети ловушек и реальных устройств в системе LOKI При работе с программным продуктом не стоит забывать о простоте его использования, чтобы любой шаг был естественен и логично следовал из предыдущего. В системе LOKI есть эта особенность, хотя изначально концепция идеи может сформировать представление о чём-то громоздком и сложном. Конечно, комплексы, автоматизирующие процессы в информационной безопасности, имеют большие функциональные возможности, но продукт должен стараться исключать людей из процесса, выполняя по максимуму всё самостоятельно, т. к. человеческий фактор — это всегда риск.OCTOPUSСистема AVSOFT OCTOPUS MULTISCANNER — это антивирусный мультисканер, который может быстро обрабатывать большие объёмы трафика и подходит в том числе для небольших компаний за счёт невысокой стоимости.Внутри системы — больше 20-ти локальных антивирусных ядер, при желании можно добавить и больше. Помимо этого есть модули статического анализа файлов, модели на базе машинного обучения, интеграция с внешними репутационными сервисами.Можно отправить на проверку самые разнообразные типы файлов: исполняемые, офисные, скрипты, мобильные приложения, архивы, включая многотомные и закрытые паролем, и др. Рисунок 7. Страница проверки файлов в системе OCTOPUS При оценке любой современной системы важно учитывать скорость обработки данных; если вендор предлагает решить её только за счёт «железа», то это — порочная практика, т. к. она всегда ставит перед заказчиком вопрос о дополнительных затратах. Важно уточнять у вендора, как происходит обработка очередей и больших объёмов задач, чтобы подстраховать себя от незапланированных финансовых потоков во внешний мир.BONDAVSOFT BOND MESSENGER — мессенджер для безопасного корпоративного общения. Он позволяет управлять всей коммуникацией в компании через собственный сервер. После развёртывания мессенджера в инфраструктуре никто кроме уполномоченных администраторов из персонала заказчика не имеет доступа к серверу, включая самих разработчиков программы. Рисунок 8. Интерфейс мессенджера BOND Получение быстрого доступа к продукту, как в случае с мессенджером, который можно просто скачать и поставить, даёт возможность сразу оценить его характеристики и принять решение. Если приходится пройти сражение с драконом или спасти принцессу, чтобы получить «пилот» или пробный доступ, то стоит задуматься, стоит ли ввязываться в этот бой, поскольку так же сложно могут быть выстроены и другие процессы, связанные с поддержкой или инсталляцией в инфраструктуру.CRIMLABКриминалистическая лаборатория AVSOFT CRIMLAB ANALYTICS предоставляет инструменты для детального анализа файлов и разнообразной агрегации собранных данных: сравнение исследований, создание коллекций, формирование базы знаний и др. Решение актуально для центров мониторинга информационной безопасности (SOC) и компаний, которые хотят развить компетенции своих специалистов в данной области. Рисунок 9. Схема работы CRIMLAB Решение позволяет проводить детальный анализ содержимого любого типа файлов, изучать его поведение в виртуальных и физических песочницах, тонко индивидуализировать параметры среды исследования и добавлять инструменты исследований, а также осуществлять ретроспективный анализ. Рисунок 10. Подробный отчёт по файлу Возможность тонкой индивидуализации внутренних функций и настроек системы всегда говорит о её гибкости и адаптивности, это уже стало базовым качеством многих современных программных продуктов. Не стоит забывать, что осуществление индивидуализации не должно быть сложным или запутанным, т. к. это повышает риск ошибок, система должна запрещать пользователю выполнять заведомо некорректные настройки.NFIНебольшой программно-аппаратный комплекс AVSOFT NFI контролирует взаимодействие сетевых устройств с внешней сетью (интернетом). NFI представляет собой устройство, которое берёт в кольцо сетевые пакеты, работая на 3-м уровне модели OSI. Инспектор способен оперативно выявить и заблокировать компрометацию любого сетевого устройства и оповестить об этом службу безопасности. Рисунок 11. Схема работы AVSOFT NFI NFI имеет графический интерфейс, в котором можно задавать правила фильтрации и управлять устройством. Рисунок 12. Интерфейс программно-аппаратного устройства NFI Итак, компанией охвачены востребованные направления на рынке информационной безопасности и этих направлений больше 5-ти, что даёт основание присвоить ей 3 балла по принятой методике оценки.Категории заказчиковДля вендора большую роль играет получение опыта с разными категориями заказчиков. Все осознают, что государственные и коммерческие организации — это два больших разных «королевства» со своими требованиями и правилами. Непрерывная реконструкция и анализ многогранных кейсов с клиентами может помочь пересмотреть процесс реализации новых проектов. Заказы от коммерческих компаний преимущественно ориентированы на скорость и оптимизацию затрат, от государственных структур — на соблюдение требований регуляторов, а качество, конечно, интересует всех.Компания «АВ Софт» работает как с государственными, так и с коммерческими заказчиками. Веер направлений деятельности клиентов включает в себя промышленность, транспорт, оказание услуг по безопасности и задачи связанные с обороной. Не присутствуют пока зарубежные заказчики, что позволяет поставить по методике оценки 2 балла.Новые продуктыОриентация на создание новых продуктов — обязательный талисман для всех, кто планирует расти. Сфера кибератак развивается со скоростью гепарда, поэтому вендорам важно не упускать шанса моделировать инструменты охоты, которых ни у кого нет или которым есть куда стремиться по уровню качества. Конкуренты всегда помогают в развитии, никогда не сидят спокойно и ждут возможности забрать себе кусочек того, что кто-то потерял, потому что отстал в развитии. Если компания постоянно генерирует новые идеи и не жалеет ресурсов на развитие новых продуктов, то это выделяет её с точки зрения планирования долгосрочной стратегии.Команда «АВ Софт» почти каждый год выпускает новый продукт, и основная концепция компании как таковая базируется на непрерывном выпуске новых продуктов. По методике можно присвоить ей 3 балла.Зарубежные проектыКогда вендор вращается только в своей домашней зоне, это не даёт ему возможности развиться до уровня международных конкурентов, и тем самым он обрекает себя на стагнацию, которая наступит рано или поздно. Очень важно стремиться расширять круг заказов за границами комфортного «стеклянного шара», адаптируя свои решения под требования заказчиков из других стран.Опыта зарубежных проектов компания «АВ Софт» пока не имела шанса получить, поэтому по методике ей ставим 0 баллов.Гибкость и адаптация решенийСпособность продуктов гибко трансформироваться не всегда удобна вендорам, потому что это влечёт за собой дополнительные ресурсы на поддержку и сопровождение. Но желания заказчиков никто не отменял, и пока они не удовлетворены — это всегда отличный повод для действия. Клиентоориентированный подход уже пронизывает все сферы рынка и требует покориться ему в том числе и от поставщиков решений по информационной безопасности.Индивидуализация продуктов компании «АВ Софт» возможна и является одним из обязательных условий работы с заказчиками, взятых на себя командой. Высокая адаптивность продуктов — это всегда отчасти и риск, но при должной оптимизации этого процесса он даёт гораздо больше, чем ограничения клиентов. Формируется совершенно иной уровень доверия, появляется возможность реализовать действительно полезные проекты. По методике мы можем поставить в данной категории 3 балла.Партнёрская сетьРазвитая партнёрская сеть свидетельствует о доверии и устойчивой позиции вендора на рынке. Если среди партнёров есть крупные интеграторы и дистрибьюторы, то это показывает, что компания получила признание у сильных игроков.У компании «АВ Софт» — больше 15-ти партнёров, что даёт основание выставить ей по методике ещё 3 балла.СертификацияПолучение сертификации — ювелирная работа, которая требует в первую очередь стабильности продуктов и чёткого их соответствия заявленным требованиям. При наличии лицензий можно сделать вывод о том, что присутствует баланс между разработкой новых функций и их устойчивым состоянием.Часть продуктов компании «АВ Софт» имеет сертификацию, остальные находятся в процессе её получения, поэтому в нашей финальной метрике мы можем выставить 2 балла.Подведение итоговВ итоговой таблице компания «АВ Софт» получает 16 баллов, что вполне неплохо, но значит, что есть куда стремиться. Цветом выделены баллы, которые компания получила в результате прохождения оценки в рамках настоящего материала. Таблица 2. Методика оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию ВыводыОценка вендора может быть адаптирована под потребности конкретной организации и особенности защиты её ИТ-инфраструктуры. Рекомендуется также выстраивать управление рисками в части поставки решений по информационной безопасности и методику оценки качества продуктов и услуг вендора. Читать далее
    • mirkosmetik
      Спасибо, полезно.  
    • andery777
    • Guffy
    • andery777
      Только для 10? Как думаете с 7 совместима?
×