Новый год эпохи кибербезопасности

Сегодня 31 декабря, и у многих блоггеров чешутся руки подвести итоги прошедшего года. У ИБ-блоггеров, естественно, анализ касается своей профессиональной сферы, смежных сфер и себя самого. Некоторые еще раньше выложили свои мысли, чтобы иметь возможность 30-31 декабря вместе со всем своим городом поехать в супермаркет за покупками.

Уходящий 2017 год, без преувеличения, можно назвать годом начала эры кибербезопасности.  В этом году даже абсолютно не связанные с информационными технологиями и безопасностью люди узнали, что такое шифровальщики и кибератаки. Рядовому гражданину и нерадивому ИТшнику стал понятен возможный ущерб от взлома. Многие стали на всякий случай бояться русских хакеров, и при посещении некоторых зарубежных ресурсов можно нарваться на бан ценой страны.

Open Source или вендорское решение?

Недавно прочитал заметку Андрея Солдатова о том, нужна ли коммерческому продукту гибкость, аналогичная Open Source. У меня, как представителя заказчика, есть определенное мнение на эту тему, и было интересно ознакомиться с позицией вендора.

В своей статье 2010 года касательно применения Open Source в системах обнаружения вторжений я проводил небольшой сравнительный анализ вендорских и открытых продуктов. Полный текст по-русски - здесь и здесь, а здесь - по-нерусски. Все это время я смотрю на продукцию ИБ и ее внедрение в рамках компаний глазами крупного технологического заказчика. В упоминаемой статье семилетней давности анализ проводился с точки зрения инженера. Попробуем рассмотреть этот versus с позиции менеджера.