Вице-президент Gartner назвал индустрию киберзащиты «финансовой пирамидой»

Кирилл Токарев 22 Августа 2013 - 12:21

Малый и средний бизнес

Корпорации

Консалтинг по информационной безопасности

Средства поиска уязвимостей

Защита персональных компьютеров

Системы реагирования и управления инцидентами (IRP)

Сетевая безопасность

Средства управления информационной безопасностью

Вредоносные программы

Эксплойты

Социальная инженерия

Кибербезопасность

...

Вице-президент компании Gartner Джон Жирар (John Girard) шокировал посетителей конференции Gartner Security & Risk Management Summit неожиданным высказываением относительно индустрии кибербезопасности. По его словам этот сегмент IT-экономики заставляет компании зря растрачивать гигантские бюджеты на технологические решения, которые им не нужны. Жирар считает, что многие современные фирмы, обеспечивающие киберзащиту предприятий, действуют по тем же принципам, что и финансовые пирамиды.

Жирар – ведущий аналитик Gartner, который изучает информационные технологии уже 33 года, 23 из которых занимается исключительно аналитикой. Он утверждает, что все большая часть компаний имеет превратное мнение о кибербезопасности. Эксперт полагает, что поставщики защитных сервисов намеренно нагнетают страх для того, чтобы активизировать продажи.

Аналитик призывает не принимать скоропалительных решений и не швыряться деньгами при закупке модных защитных решений. Вместо того, чтобы сразу соглашаться на сделку, необходимо оценить необходимость очередного апгрейда. Эксперт уверен, что далеко не каждому предприятию нужны дорогие защитные системы. Жирар даже сравнил кибербезопасность со «схемой Понци», исходя из схожих методов продаж, заставляющих постоянно увеличивать расходы.

Во время выступления Жирард сказал, что клиентам не нужно тратить время и деньги на выявление неизвестных уязвимостей и угроз. Вместо этого он советует тратить средства на первоочередные угрозы: взлом, хакерские атаки, незаконное проникновение. Самой большой неожиданностью стал совет Жирарда участвовать в государственных программах. Это несколько не вяжется с сегодняшним негативным отношением к госсектору в США, вызванным обнародованием программы глобальной слежки PRISM.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Сентября 2025 - 19:00

Уязвимости сайтов Общее

Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Windows и Edge

Исследователи безопасности сообщили, что в мае 2025 года были выпущены три невалидных TLS-сертификата для IP-адреса 1.1.1.1 — популярного публичного DNS-сервиса, который управляется Cloudflare и APNIC.

Эти сертификаты выдала компания Fina RDC 2020, входящая в цепочку доверия Microsoft.

Из-за этого сертификаты автоматически считались валидными в Windows и браузере Microsoft Edge. А вот Chrome, Firefox и Safari изначально не доверяли Fina, поэтому пользователи этих браузеров не пострадали.

Почему это опасно? Поддельный сертификат позволяет злоумышленникам выдавать себя за легитимный сервер и перехватывать зашифрованный трафик. В случае с 1.1.1.1 это означало риск раскрытия истории посещённых сайтов и привычек пользователей.

Cloudflare заявила, что никаких запросов на выпуск сертификатов не делала и узнала о проблеме из публичных логов Certificate Transparency. После этого компания сразу связалась с Microsoft и регуляторами, чтобы добиться отзыва «левых» сертификатов. При этом сервис WARP VPN, по словам Cloudflare, проблема не затронула.

Microsoft подтвердила, что уже потребовала от Fina отозвать сертификаты и намерена добавить их в список запрещённых. Однако остаётся вопрос — почему нарушение оставалось незамеченным почти четыре месяца.

Инцидент снова показал слабое место: один ошибочный или скомпрометированный центр сертификации может поставить под угрозу миллионы пользователей.