пятница, 22 мая 2015 г.

MaxPatrol SIEM - отчаянная ставка Позитивов

    Так как вчера по любезному приглашению Позитивов побывал на презентации их продукта, сделаю исключение и демотиватора не будет. Продукт Позитивов интересен (имеет все шансы занять 2-ое место в России с классической долей 30% и эдак 350 млн. руб. в доходах Позитивов), но намного скучнее складывающейся конкурентной ситуации.

    Любая секурити-компани существует, в основном, по причине недостаточной результативности работы киберполицейских. Вот не ловят они всех хакеров и мошенников, а значит они резвятся в корпоративных сетях, воруют деньги, подделывают корпоративную отчетность. Значит есть недостаток доверия клиентов к информационным активам и секурити-компани это доверие в том или ином виде продает.
    В зависимости от типа секурити-компани она может поставлять доверие к бизнес-процессам или бизнес-инфраструктуре, проще говоря бороться с внутренним мошенничеством и его драйверами или с внешними угрозами и помогать выполнять требования регуляторов.
    Консультантам (так как они ближе к клиентам и им сложнее масштабировать бизнес) проще и выгоднее поставлять доверие к бизнес-процессам (они часто уникальны). Вендорам - к бизнес-инфраструктуре. Ограничителем для секурити-компаний выступают знания о угрозах и рисков для клиентов. У кого нефти знаний больше, у того бензина наполнения продуктов или сервисов (фич, правил, уязвимостей) тоже больше. Про это же говорил Борис Симис на презентации "весь соус в нашей экспертизе".
    Таким образом преимущества от вертикально-интегрированной модели бизнеса Позитивов, когда их исследовательский центр поставлял уникальные уязвимости для уникального сканера, могут стать их слабостью в SIEM. В отличие от поиска уязвимостей в мониторинге инцидентов нельзя просто набрать софта и начать искать в нем уязвимости, необходимо глобальное присутствие в корпоративных сетях мировых компаний ТОП-500. А вот глобалы - секурити-компании (IBM, HP) уже там и уже получают и обрабатывают оттуда информацию.
     Но у них нет России.. а значит пока у Позитивов есть свое уникальное торговое предложение по теме SIEM. Надо быстрее продвигать свой QRadar-like SIEMна Запад, быстрее получать доступы в глобальные сети, иначе будет как говорит Е. Касперский "Если сидишь, как заяц под ёлкой, найдут и тра****. Надо становиться волком". И продвигать еще быстрее - время идет, и глобалы все укореняются в России. Они подобрались уже очень близко, HP ArcSight, например, уже имеет R&D в Одессе.
     Пока пожелаю им удачи, а о самом продукте и о источниках экспертизы напишу на неделе.

Комментариев нет:

Отправить комментарий