Лучший стартап проект в области ИБ получит 1,5 миллиона рублей в рамках Форума PHDays V

Лучший стартап проект в области ИБ получит 1,5 миллиона рублей

На рынке информационной безопасности сейчас очень интересное время. В первом квартале 2015 года американские стартап-проекты, работающие в области ИБ, привлекли $1,02 млрд инвестиций, тогда как за весь 2011 год сумма была менее $1 млрд.

Инвестиционные фонды и венчурные подразделения компаний все активнее ищут новые проекты в ожидании резкого увеличения бюджетов, выделяемых на безопасность, отмечает Financial Times со ссылкой на исследование PrivCo.

Причин для столь бурного роста более чем достаточно, и все о них наслышаны. Хакерские атаки на Sony Pictures и Home Depot, «фотоскандалы» Apple, потеря доверия к Bitcoin, появление в 2014 году «уязвимостей века» Heartbleed и Shellshock, а также естественное после такого хаоса ужесточение требований регуляторов почти во всех ведущих странах.

По прогнозам аналитиков Gartner, в 2015 году расходы на информационную безопасность увеличатся на 8,2% и составят $76,9 млрд. Сумма значительная, но и причины для этого не менее существенные. Хакерские атаки лишили Sony Pictures $100 млн, а ущерб шестого ритейлера США, компании Target, расценивается в $162 млн. В случае c американским дискаунтером оружием послужила программа KAPTOXA (позже переименованная в BlackPOS).

Большинство идей по защите информации, на которые обратили внимание инвесторы за последние пару лет, крутятся вокруг облачной и мобильной безопасности, а также технологий поведенческого анализа, как отмечает обозреватель Dark Reading Эрика Чиковски (Ericka Chickowski). Год назад Эрика опубликовала список 20 успешных стартапов в области кибербезопасности. Первое место в нем занимала компания Bluebox Security, сумевшая привлечь $18 млн в январе прошлого года, помогая обеспечивать безопасность корпоративных данных на мобильных устройствах сотрудников.

Цифры заметно изменились в 2015 году. В рейтинге секьюрити-стартапов эксперта Тима Грина (Tim Greene) на первом месте компания Illumio, которая получила $100 млн инвестиций. Аналитические системы этого стартапа анализируют подозрительную активность и взаимосвязи между различными приложениями и базами данных, и если что-то расходится с нормой, подается сигнал тревоги. 

Сейчас крупные компании не только много инвестируют, но и охотно приобретают ИБ-стартапы, нередко отдавая за них целое состояние. Специалисты AirWatch «всего» за $1,54 млрд теперь помогают VMware защищать мобильные устройства, а израильская фирма CyActive перешла в собственность PayPal за $60 млн. CyActive на базе научных достижений в биологии разрабатывает решения по организации предиктивной кибербезопасности, включая технологии прогнозирования возможных вариаций эксплойтов. Ранее к PayPal за $169 млн присоединился стартап Fraud Sciences, занимающийся разработками в сфере сетевой безопасности. Корпорация Microsoft в ноябре 2014 года сообщила о покупке за $200 млн еще одного израильского стартапа Aorato, основной продукт которого — технология распознавания сложных кибератак посредством анализа поведения действующих в корпоративной среде устройств. Интересно, что в топ-20 Эрики Чиковски Aorato был только на шестом месте.

Возможна ли подобная ситуация в ближайшее время в России? Мы собираемся проверить это в ходе форума PHDays V, который будет проходить 26 и 27 мая. Крупный бизнес всегда заинтересован не только в экономии, но и сохранении своих средств. Кроме того, стоит помнить, что рецессия в экономике никогда не мешала появляться новым игрокам, если те могли предложить что-то необходимое: во времена Великой депрессии появилась зажигалка Zippo, а чуть позже в гараже калифорнийского Пало-Альто с инвестициями в $538 была создана HP. 

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru