тема к размышлению

[Дмитрий это я 0]

Что-то (неожиданно) возникла мысль узнать мнение по следующим вопросам:

На сколько разумно использование продукции вендоров зарубежных стран (особенно при отсутствии их представительства в России)?

Стоит ли вообще рассматривать продукцию этих вендоров при выборе продукта(ов) или комплексной системы, предназначенной защищать данные Российской фирмы (аозможны варианты: Государственной, коммерческой, частной, и т.п.)?

Розумно ли использовать комплексное решение (применимо к задаче защиты данных)одного вендора или использовать решение на базе "частных" модулей разных вендоров?

[bse 115]

Попалось на глаза такое вот заявление.

Станет ли информационная безопасность бизнес-технологией?

Мы все, специалисты по безопасности живем под толстым слоем маркетингового соуса, который льется на нас из тех изданий и сайтов, которым мы больше всего доверяем. О том, что происходить в отрасли на самом деле никто из нас не знает.

http://www.securitylab.ru/analytics/362961.php

[Рустэм Хайретдинов 30]

Что-то (неожиданно) возникла мысль узнать мнение по следующим вопросам:

На сколько разумно использование продукции вендоров зарубежных стран (особенно при отсутствии их представительства в России)?

Стоит ли вообще рассматривать продукцию этих вендоров при выборе продукта(ов) или комплексной системы, предназначенной защищать данные Российской фирмы (аозможны варианты: Государственной, коммерческой, частной, и т.п.)?

Розумно ли использовать комплексное решение (применимо к задаче защиты данных)одного вендора или использовать решение на базе "частных" модулей разных вендоров?

Тебе, как потребителю, виднее ...

"Разумно" - не рыночное слово. Если это "выгодно" или "эффективно" - то ответ - "да", при чем здесь страна происхождения. Было бы соответствующее отношение цены к качеству. Если продукты умеют работать с русским языком и выполняют требования российских законов, какая разница, в Новосибе его пишут, в Хайфе или Редмонде.

Если "Разумно" - значит "патриотично", то вопрос не в этот форум . Про потребительский патриотизм можно поспорить с Лукациким http://lukatsky.blogspot.com/2008/11/blog-post.html . Я, например, всячески поддерживаю российского производителя (поскольку и сам являюсь таковым), но моя личная собственнось российского происхождения процентов на 10% .

Все компании, выходя на новый рынок, проходят путь - эксклюзивный дистрибутор -> представитель и пара-тройка дистрибуторов -> полноценный офис. Поэтому отсутствие офиса - просто показатель незрелости рынка. На корпоративном IT-рынке, согласен, часто отсутствие офиса демонстрирует отношение вендора к рынку и вызывает симметричное отношение рынка к вендору. Потому что ИБ - это наполовину не продукт, а экспертиза и сервис, без офиса это полноценно организовать невозможно, т.к. у партнеров часто совершенно другие интересы, чем у вендора.

Про комплексное решение - есть две парадигмы: "all fom one" и "best of breed".

"All from one": совместимость и централизованное управление. По этому пути идет IBM, MS, Symantec, Cisco, которые сами ничего не делают в новых областях, а скупают компании и интегрируют купленные продукты. Минусы здесь: зависимость от одного вендора и неполная линейка.

"Best of breed": выбираешь лучшее из любого класса продуктов. Здесь доминируют сфокусированные компании, которые иногда становятся большими, как Juniper или Dell, а иногда продаются большим компаниям. Минус - несовместимость и отсутствие средств интеграции.

Если ты не хочешь, чтобы другая компания диктовала тебе, как строить свою ИБ, выбирай сфокусированные решения. Если ты готов синхронизировать свою стратегию с продуктовой стратегией большой компании, переложив на нее ответственность за продукты - выбирай интегрированное комплексное решение. Как показывает опыт, заказчики по-своему счастливы в обоих случаях, главное не метаться - выбрать парадигму и придеживаться ее хотя бы пять лет.

[Дмитрий это я 0]

Тебе, как потребителю, виднее ...

Согласн, но:

1. я считаю, что самое опасное - это "зафиксировать" свою позицию и пытаться не смотря ни на что придерживаться придерживаться именно этого мнения. Ужбольно быстро все развивается и нет ничего опасней "потеряться" в этом потоке.

2. любая позиция формируется на основе собственного опыта, опыта коллег и "версии" ( ) производителя (квалифицированные консультации, реализация системы в соответствии с поставленной задачей). Если вендор пытается "сбыть" свой продукт вне зависимости от поставленной задачи и без учета текущих условий, то "нет моего доверия этому вендору";

3. Я всегда настораживался, если нет различных мнений. Если все говорят одно и тоже, значит или вопрос сформулирован не верно или "сговор" (не важно по какой причине). В любом случае это значит, что что-то не в порядке.

[Дмитрий это я 0]

"Разумно" - не рыночное слово. Если это "выгодно" или "эффективно" - то ответ - "да", при чем здесь страна происхождения. Было бы соответствующее отношение цены к качеству. Если продукты умеют работать с русским языком и выполняют требования российских законов, какая разница, в Новосибе его пишут, в Хайфе или Редмонде.

Если "Разумно" - значит "патриотично", то вопрос не в этот форум . Про потребительский патриотизм можно поспорить с Лукациким http://lukatsky.blogspot.com/2008/11/blog-post.html . Я, например, всячески поддерживаю российского производителя (поскольку и сам являюсь таковым), но моя личная собственнось российского происхождения процентов на 10% .

Не все что "выгодно" бывает "эффективным" и наоборот.... Может быть "мега эффективный" продукт, но при срабатывании "не документируемой процедуры" можно лишиться всего. В качестве примера: наверное никто не станет спорить с тем, что рад активного оборудования, используемого в качестве маршрутизаторов имеют "не документированный администраторский (заводской) доступ". А дальше.... достаточно только желание ... Просто один из таких паролей я "случайно" узнал и с тех пор "на душе стало не так спокойно" (прошу прощения, что опять не в "рыночных" терминалогиях )

В частности про патриатизм:

1. Что касается "можно поспорить с Лукациким", то, надеюсь, он свое мнение выскажет ;

2. одно дело, когда вопрос касается технического обеспечения, предоставление каких бы то нибыло дополнительных услуг пользователям и т.п. (особенно когда эти ресурсы предоставляются внутри периметра защиты и это оборудование или службы не имеют связи с внешней средой), другое дело, когда вопрос касается защиты данных;

3. самое "популярное" (во всяком случае "популярность" ростет) это регулярное написание нашими "регуляторами" новых требований и инструкций. Очень не хочется оказаться в ситуации, когда реализовав проект, придется все переделывать (причем не потому, что система не эффективна, а потому что у вендоря отсутствует сертификат.... )

[Дмитрий это я 0]

Тебе, как потребителю, виднее ...

Про комплексное решение - есть две парадигмы: "all fom one" и "best of breed".

"All from one": совместимость и централизованное управление. По этому пути идет IBM, MS, Symantec, Cisco, которые сами ничего не делают в новых областях, а скупают компании и интегрируют купленные продукты. Минусы здесь: зависимость от одного вендора и неполная линейка.

"Best of breed": выбираешь лучшее из любого класса продуктов. Здесь доминируют сфокусированные компании, которые иногда становятся большими, как Juniper или Dell, а иногда продаются большим компаниям. Минус - несовместимость и отсутствие средств интеграции.

Если ты не хочешь, чтобы другая компания диктовала тебе, как строить свою ИБ, выбирай сфокусированные решения. Если ты готов синхронизировать свою стратегию с продуктовой стратегией большой компании, переложив на нее ответственность за продукты - выбирай интегрированное комплексное решение. Как показывает опыт, заказчики по-своему счастливы в обоих случаях, главное не метаться - выбрать парадигму и придеживаться ее хотя бы пять лет.

Моя "мечта":

Очень хочется в конечном счете иметь комплексное решение с центролизованным управлением "all from one", состоящее из задач, решенных оптимальным производителем "best of breed". Прошу не отвечать: "Ваши деньги, наше решение"

Практика получения оптимального решения при участии нескольких производителей есть (при встрече готов "слить" (рассказать по подробней), если это будет интересно), но как и следовало ожидать, при технических проблемах этого решения, сложнее всего было добиться, чтобы в ПО были внесены исправления (т.к. в определенных ситуациях системы конфликтовали).

Могу заверить, что "двигаться" в этом направлении не самое не продуктивное дело.

Попалось на глаза такое вот заявление. http://www.securitylab.ru/analytics/362961.php

Кстати говоря, мне показалось, что эта статья полезна не только сотрудникам ИБ, но и работникам ИТ и бизнесу. Во всяком случае это то, на базе чего можно попробывать примерить столь "не примеримые" направления