На конференции РусКрипто состоится новая уникальная секция

На конференции РусКрипто состоится новая уникальная секция

Аудитория конференции «РусКрипто» ежегодно расширяется, в ней принимают участие эксперты не только в области криптографии и информационной безопасности, но и люди, отвечающие за развитие продуктов, специалисты по продвижению и заказчики. В этом году, в рамках основной программы, состоится новая секция «Информационная безопасность и современный маркетинг».

В секции будут подниматься вопросы, которые до этого почти не обсуждались в сообществе профессионалов информационной безопасности.

Многие перестали читать длинные тексты, а некоторые смотрят только видео. Как доносить информацию, как ее дозировать, как привлекать внимание? Как создавать, публиковать и распространять информацию о сложных технических продуктах, чтоб ее читали и ей доверяли. Продукты информационной безопасности, особенно криптографические, требуют глубоких технических знаний в узкой области. Где золотая середина между большим докладом на технической конференции для нескольких десятков специалистов и рекламной агиткой, и нужна ли эта золотая середина?

Секцию будут вести уважаемые эксперты рынка: Рустем Хайретдинов, человек не нуждающийся в представлении, бесконечного много сделавший для российского рынка ИБ; Илья Шабанов — основатель и генеральный директор Anti-Malware.ru ведущего российского информационного ресурса по информационной безопасности; Дмитрий Горелов — управляющий партнер компании «Актив», директор ассоциации РусКрипто, ответственный секретарь программного комитета конференции.

«Маркетинг в среде ученых, исследователей и вообще технарей считается недостойным занятием. Концепция «хороший продукт сам себя продает» приводит к тому, что многие технологические компании понимают под маркетингом выпуск корпоративных новогодних подарков, публикации интервью генерального директора и ежегодные неформальные встречи с клиентами. Особенно в безопасности, где и концентрация технарей очень высокая, и огромное количество сделок совершается нерыночными методами, как бы подтверждая несерьезность маркетинга как бизнес-инструмента», — говорит Рустем Хайретдинов.

«Но технологический маркетинг — мощный инструмент влияния на аудиторию, позволяющий “вкусно“ завернуть красивые технологические решения. По мере того, как наш рынок вырастает из коротких штанишек беспощадного российского комплаенса, вместе с курсом на цифровизацию, одних красивых технологических решений перестает хватать».

«Мы решили рискнуть и в очень технической среде поговорить о технологическом маркетинге. Как подать свой продукт, чтобы сократить путь от первой встречи до сделки? Что писать сначала: ядро продукта или отчеты и интерфейсы? Аналитика — делать свою, участвовать в общих обзорах или демонстративно игнорировать? Рейтинги, реестры, магические квадранты и круги — есть ли в этом смысл или это только про ограничение конкуренции? Приходите, приносите свои мнения и вопросы».

Свое мнение также высказал гендиректор Anti-Malware.ru Илья Шабанов:

«Работая с большинством участников российского рынка ИБ, мы отчетливо видим тенденцию — с ростом конкуренции российские вендоры уделяют технологическому маркетингу все больше внимания. Для сохранения бизнеса и развития продуктов нужны новые клиенты, которых приходится искать на открытом рынке. Старых связей и продаж «бумажной безопасности» по знакомству уже не хватает. Поэтому в медийном поле стали заметными такие компании, о которых раньше знали только в очень узком кругу».

«В этом большой плюс для рынка — он становится прозрачным и понятным заказчику. Например, за последний год на сайте Anti-Malware.ru стало больше публикаций о криптографических продуктах, системах аутентификации и средствах защиты информации от несанкционированного доступа. Однако многие вендоры пока не имеют достаточно опыта в продвижении своих технологий. Зачастую бюджеты тратятся неэффективно и не дают нужного эффекта для бизнеса. А технологический контент оставляет желать лучшего».

«Поэтому на предстоящей конференции хотелось бы обсудить подходы к технологическому маркетингу в условиях российских реалий и разобрать основные ошибки. Поговорим, как заявить о своем продукте и технологиях, какие каналы и форматы эффективнее и почему».

Дмитрий Горелов объясняет:

«Основная цель конференции — развитие рынка российской коммерческой криптографии и информационной безопасности. Конференции уже 20 лет, за это время пройден огромный путь. Отрадно, что каждый год получается придумывать и реализовывать что-то новое. В этом году — это секция, посвященная технологическому маркетингу. Уверен, что она будет интересна не только нашим друзьям и коллегам из российских ИТ-компаний, но и заказчикам. Очень важно понимать на каком языке с тобой разговаривают производители средств информационной безопасности, отделять наносное от главного, получать ответы на вопросы важные именно для заказчика».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru