Про Гартнера, квадранты и исследования, кто из вендоров круче и чей продукт более функциональный.

Любое исследование, сколько бы времени, ресурсов и денег ты не потратил, насколько тщательно ты не готовился, в итоге все равно подвергнут сомнению. Найдется достаточно людей, которые скажут, что на самом деле все не так, а возможно даже совсем наоборот. Мне кажется, гартнеровская история - это история про 20% усилий, которые дают 80% результата. То есть собрать обратную связь от рынка, посолить мнениями экспертов, поперчить взносами вендоров, которые хотят попасть в правый верхний квадрант и вуаля. Охапка дров и плов готов. Сравнение по фичам, нагрузочные тесты, боевое тестирование - на это может уйти год, а все выпустят новые версии и такое исследование актуальным не будет никогда. Как попытка догнать ветер. Я давно вынашивал мысль попробовать сделать русский гартнер, но все разбивалось об отсутствие ресурсов. Так как окупить потраченное время крутых специалистов невозможно. Теоретически, можно продавать детальные отчеты вендорам и интеграторам, но как показывает практика, в основном все принимают решения на основе внутренних ощущений и интуиции, помноженной на опыт или интуиции, помноженной на невероятное эго того, кто принимает решение(или играет в Стива Джобса). С другой стороны, можно привлечь начинашек-студентов или консультантов первого года, но... сам написал и смотрю, как от этих слов веет безнадегой. И ровно поэтому не появилось русских Гартнеров и Форестеров. А вам опять картинка "я так вижу NTA и NDR". #проИБ #русскийгартнер

"На этом эфире AM Live мы провели честное и предметное сравнение российских NGFW — без маркетинга, общих слов и красивых обещаний."
На все другие эфиры эти же самые люди приходят и только общие слова и красивые обещания говорят, а вот сегодня будет честное сравнение. Без маркетинга.
По факту, ровно те же слова, что и во всех предыдущих эфирах и выступлениях за последние 3 года. В чем глобальный смысл эфира - я так и не понял. Ну, разве что Антималваре заработал на стоимости участия. Отдельно стоит отметить модератора-ведущего. Лев Палей так перетягивал одеяло на себя, что иногда казалось, что это не обсуждение NGFW, а бенефис Льва, насколько его было много по сравнению с другими участниками.
Внутри была аналогия с автомобилями и с домами - это было весело. Мне на ум пришла аналогия с риелтерами при сдаче квартиры. "5 минут пешком до метро! Сам проверял - прогулочным шагом. Тихий двор, приличные соседи. IPS и потоковый антивирус - 200/300/400 гбпс прогулочным шагом. Сам проверял!"
Полезно будет только тем, кто вот только что зашел в этот волшебный мир ИБ и до этого не смотрел с десяток подобных эфиров. В остальном, весь эфир про то, как вендор видит проблему заказчика со своей стороны и со своим KPI по продаже NGFW. Честное название эфира могло бы звучать "Российские NGFW — вендорские фантазии и гипотетическое сравнение главного антропометрического мужского параметра." #проИБ

Если бы Гартнер делал магический квадрант WAF в России - он мог бы выглядеть так. Добавил Imperva - как некий маяк для остальных. Если вы несогласны с мнением редакции, основанным на полуобъективных слухах и ощущениях - пишите письма в редакцию. #проИБ #русскийгартнер

Если бы Гартнер делал магический квадрант антивирусов в России - он мог бы выглядеть так. #проИБ #русскийгартнер

Когда я работал в крупном телеком операторе и у где-то находили косяк в конфигурации, то дальше ожидаемо мы проверяли как это настроено по всей стране. Логичный и понятный шаг - столкнулись с проблемой в одном месте - надо убедиться, что проблемы нет или устранить ее по всей стране. В случае с атаками, работает примерно так же. Что-то происходит и вся отрасль занимается выяснением двух вопросов: А что там было? А у нас такое возможно? И на этом хайпе можно поднять уровень ИБ. Потом уровень хайпа снижается(сейчас кто помнит про СДЭК и как он неделю не работал?), окно возможностей закрывается и дальше никого ИБ не беспокоит до следующего раза. Тут я комментировал про кик- и кар- шеринги - пока вижу последствия атак, как финансовые и репутационные потери для компаний. Но если поразмышлять, то в результате хакерской атаки можно заблокировать двери и окна в +30 и отключить кондей в салоне. Это не КИИ, но потенциальная угроза жизни и здоровью людей присутствует. Или это мои фантазии?