Продается эксплойт. Обращаться в NSS Labs

NSS Labs собирается открыть онлайн-магазин средств эксплуатации уязвимостей.



Новый ресурс, который получил предварительное наименование Exploit Hub, предоставит исследователям в области безопасности возможность покупать и продавать эксплойты. Президент NSS Labs Рик Мой заявил, что первоочередной доступ к магазину получат "известные величины" - компании, занимающиеся выявлением и проверкой уязвимостей, а также поставщики средств безопасности.


"Говоря об уязвимостях, следует сказать, что в настоящее время киберпреступники располагают большими возможностями, нежели их антагонисты. Наша задача - компенсировать это неравенство, чтобы специалисты по защите информации могли более тщательно и эффективно проверять предпринимаемые ими меры по реализации политики безопасности", - объяснил Мой цели нового проекта журналисту Интернет-издания eWeek.


Компания предусмотрела 30-процентную скидку для клиентов, которые будут помогать ей в проверке эксплойтов на работоспособность и в продвижении магазина, равно как и в управлении им. Стоимость эксплойтов, исходя из слов Моя, будет рассчитываться на основании двух факторов: изначального ценового предложения от автора или исследователя, который разместил эксплойт в магазине, а также непосредственно спроса на "товар".


Президент NSS Labs добавил, что личность конкретного исследователя или имя компании, равно как и их репутация, станут решающими, ключевыми факторами. "Мы планируем использовать наши независимые позиции в сообществе специалистов по защите информации, которых мы достигли за годы работы в индустрии безопасности, чтобы оценивать и проверять участников нового проекта", - сказал он.


Эксплойты для zero-day-уязвимостей в магазине продаваться не будут; это отличает проект от ряда подобных ему начинаний - таких, например, как сервис от WabiSabiLabi.


NSS Labs планирует постепенно приглашать "проверенных покупателей" присоединиться к проекту, открытие которого намечено на октябрь. Заинтересованные стороны могут подать заявку на участие, связавшись с организаторами по адресу exploithub at nsslabs dot com.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Рынок ИБ жалуется, но переходит на отечественный софт

ИБ сегодня испытывает большие трудности. Преодолеть их можно, объединив усилия всех участников рынка. Такое общее мнение высказывали эксперты на полях Positive Hack Days 11, который проходил на днях в Москве.

«Ситуацию на российском рынке ИБ напоминает игру в шахматы, — говорит представитель "Ростелеком-Солар" Владимир Дрюков. — Ферзь, ладья и другие сильные фигуры вдруг исчезли с доски защищающейся стороны. И эти фигуры надо спешно заменить, одновременно пытаясь какими-то способами увидеть атаки и отбить их пешками».

Эксперты видят в этой «партии» и плюсы. Компании, которые раньше только конкурировали, теперь объединились и стали вместе бороться с новыми угрозами. Они обмениваются информацией по TI, утечкам и поставкам ПО.

«Крайне важно, чтобы информация по атакам не окуклилась внутри заказчика, а была донесена до сообщества — через НКЦИ, ФСТЭК и все доступные возможности», — подчеркивает Дрюков.

Процесс импортозамещения в ИБ начался задолго до 24 февраля. Многие решения существовали раньше, но интересовались ими только единицы.

«Сейчас эти продукты, которые словно ждали своего часа, выходят на поверхность и неизбежно будут завоевывать рынок», — полагает генеральный директор Axoft Global Вячеслав Бархатов.

«Ускоренное импортозамещение» связано с двумя рисками: сокращение бюджетов у заказчика и отсутствие аппаратных платформ. Уход иностранных вендоров резко повысил интерес к продукции российских производителей, но у тех — пробелы в оборудовании.

«Вопрос с железом довольно острый, — рассказывает директор по продажам и развитию бизнеса компании «КриптоПро» Павел Луцик. — Мы тоже столкнулись с задержками по поставкам серверов и другого оборудования. Критической ситуации нет, но увеличились сроки».

Спикеры PHD соглашались: российский рынок ИБ получил сильный толчок в развитии. Отечественные продукты активно развиваются, в них появляются технологии, которых еще полгода назад не было.

Но не все так оптимистичны. В «РТК-Солар» приводят такие цифры:

«Более 80% решений в нашем портфеле — это отечественное ПО. По экосистемам, по незаметности для пользователей наше ПО пока отстает», — говорит директор центра комплексных проектов направления «Solar Интеграция» Николай Белобров. Он считает, что не нужно второпях заниматься «востокозамещением» западных решений:

«Возможно, следует искать свой путь, чтобы в дальнейшем мы были конкурентоспособны как в области ПО, так и в элементной базе — создании совместных предприятий полного цикла, специальных инвестиционных зон и прочего».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru