Перейти к содержанию
Дмитрий это я

тема к размышлению

Recommended Posts

Дмитрий это я

Что-то (неожиданно) возникла мысль узнать мнение по следующим вопросам:

На сколько разумно использование продукции вендоров зарубежных стран (особенно при отсутствии их представительства в России)?

Стоит ли вообще рассматривать продукцию этих вендоров при выборе продукта(ов) или комплексной системы, предназначенной защищать данные Российской фирмы (аозможны варианты: Государственной, коммерческой, частной, и т.п.)?

Розумно ли использовать комплексное решение (применимо к задаче защиты данных)одного вендора или использовать решение на базе "частных" модулей разных вендоров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Попалось на глаза такое вот заявление.

Станет ли информационная безопасность бизнес-технологией?

Мы все, специалисты по безопасности живем под толстым слоем маркетингового соуса, который льется на нас из тех изданий и сайтов, которым мы больше всего доверяем. О том, что происходить в отрасли на самом деле никто из нас не знает.

http://www.securitylab.ru/analytics/362961.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Что-то (неожиданно) возникла мысль узнать мнение по следующим вопросам:

На сколько разумно использование продукции вендоров зарубежных стран (особенно при отсутствии их представительства в России)?

Стоит ли вообще рассматривать продукцию этих вендоров при выборе продукта(ов) или комплексной системы, предназначенной защищать данные Российской фирмы (аозможны варианты: Государственной, коммерческой, частной, и т.п.)?

Розумно ли использовать комплексное решение (применимо к задаче защиты данных)одного вендора или использовать решение на базе "частных" модулей разных вендоров?

Тебе, как потребителю, виднее ...

"Разумно" - не рыночное слово. Если это "выгодно" или "эффективно" - то ответ - "да", при чем здесь страна происхождения. Было бы соответствующее отношение цены к качеству. Если продукты умеют работать с русским языком и выполняют требования российских законов, какая разница, в Новосибе его пишут, в Хайфе или Редмонде.

Если "Разумно" - значит "патриотично", то вопрос не в этот форум :). Про потребительский патриотизм можно поспорить с Лукациким http://lukatsky.blogspot.com/2008/11/blog-post.html . Я, например, всячески поддерживаю российского производителя (поскольку и сам являюсь таковым), но моя личная собственнось российского происхождения процентов на 10% :(.

Все компании, выходя на новый рынок, проходят путь - эксклюзивный дистрибутор -> представитель и пара-тройка дистрибуторов -> полноценный офис. Поэтому отсутствие офиса - просто показатель незрелости рынка. На корпоративном IT-рынке, согласен, часто отсутствие офиса демонстрирует отношение вендора к рынку и вызывает симметричное отношение рынка к вендору. Потому что ИБ - это наполовину не продукт, а экспертиза и сервис, без офиса это полноценно организовать невозможно, т.к. у партнеров часто совершенно другие интересы, чем у вендора.

Про комплексное решение - есть две парадигмы: "all fom one" и "best of breed".

"All from one": совместимость и централизованное управление. По этому пути идет IBM, MS, Symantec, Cisco, которые сами ничего не делают в новых областях, а скупают компании и интегрируют купленные продукты. Минусы здесь: зависимость от одного вендора и неполная линейка.

"Best of breed": выбираешь лучшее из любого класса продуктов. Здесь доминируют сфокусированные компании, которые иногда становятся большими, как Juniper или Dell, а иногда продаются большим компаниям. Минус - несовместимость и отсутствие средств интеграции.

Если ты не хочешь, чтобы другая компания диктовала тебе, как строить свою ИБ, выбирай сфокусированные решения. Если ты готов синхронизировать свою стратегию с продуктовой стратегией большой компании, переложив на нее ответственность за продукты - выбирай интегрированное комплексное решение. Как показывает опыт, заказчики по-своему счастливы в обоих случаях, главное не метаться - выбрать парадигму и придеживаться ее хотя бы пять лет.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я
Тебе, как потребителю, виднее ...

Согласн, но:

1. я считаю, что самое опасное - это "зафиксировать" свою позицию и пытаться не смотря ни на что придерживаться придерживаться именно этого мнения. Ужбольно быстро все развивается и нет ничего опасней "потеряться" в этом потоке.

2. любая позиция формируется на основе собственного опыта, опыта коллег и "версии" ( :) ) производителя (квалифицированные консультации, реализация системы в соответствии с поставленной задачей). Если вендор пытается "сбыть" свой продукт вне зависимости от поставленной задачи и без учета текущих условий, то "нет моего доверия этому вендору";

3. Я всегда настораживался, если нет различных мнений. Если все говорят одно и тоже, значит или вопрос сформулирован не верно или "сговор" (не важно по какой причине). В любом случае это значит, что что-то не в порядке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я
"Разумно" - не рыночное слово. Если это "выгодно" или "эффективно" - то ответ - "да", при чем здесь страна происхождения. Было бы соответствующее отношение цены к качеству. Если продукты умеют работать с русским языком и выполняют требования российских законов, какая разница, в Новосибе его пишут, в Хайфе или Редмонде.

Если "Разумно" - значит "патриотично", то вопрос не в этот форум :). Про потребительский патриотизм можно поспорить с Лукациким http://lukatsky.blogspot.com/2008/11/blog-post.html . Я, например, всячески поддерживаю российского производителя (поскольку и сам являюсь таковым), но моя личная собственнось российского происхождения процентов на 10% :(.

Не все что "выгодно" бывает "эффективным" и наоборот.... Может быть "мега эффективный" продукт, но при срабатывании "не документируемой процедуры" можно лишиться всего. В качестве примера: наверное никто не станет спорить с тем, что рад активного оборудования, используемого в качестве маршрутизаторов имеют "не документированный администраторский (заводской) доступ". А дальше.... достаточно только желание ... Просто один из таких паролей я "случайно" узнал и с тех пор "на душе стало не так спокойно" (прошу прощения, что опять не в "рыночных" терминалогиях :) )

В частности про патриатизм:

1. Что касается "можно поспорить с Лукациким", то, надеюсь, он свое мнение выскажет :);

2. одно дело, когда вопрос касается технического обеспечения, предоставление каких бы то нибыло дополнительных услуг пользователям и т.п. (особенно когда эти ресурсы предоставляются внутри периметра защиты и это оборудование или службы не имеют связи с внешней средой), другое дело, когда вопрос касается защиты данных;

3. самое "популярное" (во всяком случае "популярность" ростет) это регулярное написание нашими "регуляторами" новых требований и инструкций. Очень не хочется оказаться в ситуации, когда реализовав проект, придется все переделывать (причем не потому, что система не эффективна, а потому что у вендоря отсутствует сертификат.... :( )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я
Тебе, как потребителю, виднее ...

Про комплексное решение - есть две парадигмы: "all fom one" и "best of breed".

"All from one": совместимость и централизованное управление. По этому пути идет IBM, MS, Symantec, Cisco, которые сами ничего не делают в новых областях, а скупают компании и интегрируют купленные продукты. Минусы здесь: зависимость от одного вендора и неполная линейка.

"Best of breed": выбираешь лучшее из любого класса продуктов. Здесь доминируют сфокусированные компании, которые иногда становятся большими, как Juniper или Dell, а иногда продаются большим компаниям. Минус - несовместимость и отсутствие средств интеграции.

Если ты не хочешь, чтобы другая компания диктовала тебе, как строить свою ИБ, выбирай сфокусированные решения. Если ты готов синхронизировать свою стратегию с продуктовой стратегией большой компании, переложив на нее ответственность за продукты - выбирай интегрированное комплексное решение. Как показывает опыт, заказчики по-своему счастливы в обоих случаях, главное не метаться - выбрать парадигму и придеживаться ее хотя бы пять лет.

Моя "мечта":

Очень хочется в конечном счете иметь комплексное решение с центролизованным управлением "all from one", состоящее из задач, решенных оптимальным производителем "best of breed". :) Прошу не отвечать: "Ваши деньги, наше решение" :)

Практика получения оптимального решения при участии нескольких производителей есть (при встрече готов "слить" (рассказать по подробней), если это будет интересно), но как и следовало ожидать, при технических проблемах этого решения, сложнее всего было добиться, чтобы в ПО были внесены исправления (т.к. в определенных ситуациях системы конфликтовали).

Могу заверить, что "двигаться" в этом направлении не самое не продуктивное дело.

Попалось на глаза такое вот заявление. http://www.securitylab.ru/analytics/362961.php

Кстати говоря, мне показалось, что эта статья полезна не только сотрудникам ИБ, но и работникам ИТ и бизнесу. Во всяком случае это то, на базе чего можно попробывать примерить столь "не примеримые" направления :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×