На конференции РусКрипто состоится новая уникальная секция

На конференции РусКрипто состоится новая уникальная секция

Аудитория конференции «РусКрипто» ежегодно расширяется, в ней принимают участие эксперты не только в области криптографии и информационной безопасности, но и люди, отвечающие за развитие продуктов, специалисты по продвижению и заказчики. В этом году, в рамках основной программы, состоится новая секция «Информационная безопасность и современный маркетинг».

В секции будут подниматься вопросы, которые до этого почти не обсуждались в сообществе профессионалов информационной безопасности.

Многие перестали читать длинные тексты, а некоторые смотрят только видео. Как доносить информацию, как ее дозировать, как привлекать внимание? Как создавать, публиковать и распространять информацию о сложных технических продуктах, чтоб ее читали и ей доверяли. Продукты информационной безопасности, особенно криптографические, требуют глубоких технических знаний в узкой области. Где золотая середина между большим докладом на технической конференции для нескольких десятков специалистов и рекламной агиткой, и нужна ли эта золотая середина?

Секцию будут вести уважаемые эксперты рынка: Рустем Хайретдинов, человек не нуждающийся в представлении, бесконечного много сделавший для российского рынка ИБ; Илья Шабанов — основатель и генеральный директор Anti-Malware.ru ведущего российского информационного ресурса по информационной безопасности; Дмитрий Горелов — управляющий партнер компании «Актив», директор ассоциации РусКрипто, ответственный секретарь программного комитета конференции.

«Маркетинг в среде ученых, исследователей и вообще технарей считается недостойным занятием. Концепция «хороший продукт сам себя продает» приводит к тому, что многие технологические компании понимают под маркетингом выпуск корпоративных новогодних подарков, публикации интервью генерального директора и ежегодные неформальные встречи с клиентами. Особенно в безопасности, где и концентрация технарей очень высокая, и огромное количество сделок совершается нерыночными методами, как бы подтверждая несерьезность маркетинга как бизнес-инструмента», — говорит Рустем Хайретдинов.

«Но технологический маркетинг — мощный инструмент влияния на аудиторию, позволяющий “вкусно“ завернуть красивые технологические решения. По мере того, как наш рынок вырастает из коротких штанишек беспощадного российского комплаенса, вместе с курсом на цифровизацию, одних красивых технологических решений перестает хватать».

«Мы решили рискнуть и в очень технической среде поговорить о технологическом маркетинге. Как подать свой продукт, чтобы сократить путь от первой встречи до сделки? Что писать сначала: ядро продукта или отчеты и интерфейсы? Аналитика — делать свою, участвовать в общих обзорах или демонстративно игнорировать? Рейтинги, реестры, магические квадранты и круги — есть ли в этом смысл или это только про ограничение конкуренции? Приходите, приносите свои мнения и вопросы».

Свое мнение также высказал гендиректор Anti-Malware.ru Илья Шабанов:

«Работая с большинством участников российского рынка ИБ, мы отчетливо видим тенденцию — с ростом конкуренции российские вендоры уделяют технологическому маркетингу все больше внимания. Для сохранения бизнеса и развития продуктов нужны новые клиенты, которых приходится искать на открытом рынке. Старых связей и продаж «бумажной безопасности» по знакомству уже не хватает. Поэтому в медийном поле стали заметными такие компании, о которых раньше знали только в очень узком кругу».

«В этом большой плюс для рынка — он становится прозрачным и понятным заказчику. Например, за последний год на сайте Anti-Malware.ru стало больше публикаций о криптографических продуктах, системах аутентификации и средствах защиты информации от несанкционированного доступа. Однако многие вендоры пока не имеют достаточно опыта в продвижении своих технологий. Зачастую бюджеты тратятся неэффективно и не дают нужного эффекта для бизнеса. А технологический контент оставляет желать лучшего».

«Поэтому на предстоящей конференции хотелось бы обсудить подходы к технологическому маркетингу в условиях российских реалий и разобрать основные ошибки. Поговорим, как заявить о своем продукте и технологиях, какие каналы и форматы эффективнее и почему».

Дмитрий Горелов объясняет:

«Основная цель конференции — развитие рынка российской коммерческой криптографии и информационной безопасности. Конференции уже 20 лет, за это время пройден огромный путь. Отрадно, что каждый год получается придумывать и реализовывать что-то новое. В этом году — это секция, посвященная технологическому маркетингу. Уверен, что она будет интересна не только нашим друзьям и коллегам из российских ИТ-компаний, но и заказчикам. Очень важно понимать на каком языке с тобой разговаривают производители средств информационной безопасности, отделять наносное от главного, получать ответы на вопросы важные именно для заказчика».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злой ПЛК: специалисты нашли новый вектор атаки на ОТ-сети

Специалисты по кибербезопасности рассказали о новом векторе кибератаки, в ходе которой программируемые логические контроллеры (ПЛК) используются в качестве точки входа, позволяющей закрепиться на автоматизированных рабочих местах и позже — проникнуть в ОТ-сети.

Этот вектор получил имя “Evil PLC“. Обнаружившие его специалисты компании Claroty отмечают, что проблема затрагивает программное обеспечение для АРМ проектировщиков от таких компаний, как Rockwell Automation, Schneider Electric, GE, B&R, Xinje, OVARRO и Emerson.

ПЛК, само собой, являются критическим компонентов любых промышленных устройств, в задачи которых входит контроль производственного процесса. Особенно это касается критической информационной инфраструктуры (КИИ).

Помимо оркестрации и автоматизации задач, ПЛК способны стартовать и завершать процессы, а также выводить предупреждения. Именно спектр задач ПЛК сделал их лакомым кусочком для киберпреступников, особенно хорошо подготовленных. Можно вспомнить хотя бы PIPEDREAM (INCONTROLLER).

«Уязвимый софт для рабочих станций часто представляет собой своеобразный мостик между ОТ и корпоративными сетями. Если атакующему удаётся использовать уязвимости на АРМ, он может легко проникнуть внутрь сети, двигаться латерально между системами и получать доступ к другим ПЛК», — пишут исследователи из Claroty.

Evil PLC предоставляет условному злоумышленнику возможность взломать рабочую станцию, получить доступ к другим ПЛК в сети и даже вмешаться в логику контроллера. Список затронутых вендоров с идентификаторами уязвимостей выглядит так:

 

«Поскольку ПЛК хранят дополнительные типы данных, используемые софтом для инженеров, возникает интересная ситуация: неиспользуемые данные, хранящиеся в ПЛК, могут быть модифицированы для управления затронутым софтом», — продолжают объяснять специалисты.

«В большинстве случаев уязвимости существуют из-за того, что ПО полностью доверяет данным, выходящим из ПЛК. Следовательно, никаких дополнительных проверок безопасности не предусмотрено».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru