Архив метки: marketing

Прожектор по ИБ, выпуск №12 (19.11.2023): Киберстендап, минусы SOC-Форума и зарплаты ИБшников США

Добавить комментарий

Прожектор по ИБ, выпуск №12 (19.11.2023): Киберстендап, минусы SOC-Форума и зарплаты ИБшников США

🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Glob­al Dig­i­tal Space"

00:00 Набрали прошлым выпуском меньше сотни просмотров, но "нормальный у нас формат, послушать фоном вполне"
01:55 Прошёл крутой Киберстендап
05:35 Ноябрьский Microsoft Patch Tues­day
11:00 В Vul­ris­tics теперь можно задать профиль для анализа в JSON и получить результаты в JSON
13:36 Подъехало свежее маркетинговое чтиво от IDC "Mar­ketScape: World­wide Risk-Based Vul­ner­a­bil­i­ty Man­age­ment Plat­forms 2023 Ven­dor Assess­ment"
18:07 Один из крупных конкурентов Elas­tic­Search — американский аналог Sumo Log­ic на прошлой неделе претерпел серьезный киберинцидент
23:32 Сбербанк заходит в тему Управления Уязвимостями с продуктом X‑Threat Intel­li­gence
28:14 Плюсы и минусы SOC-Форума и стенда Лаборатории Касперского
36:45 Вымогатели из Black­Cat (ALPHV) подали жалобу на их недавнюю жертву — Merid­i­an­Link в комиссию по ценным бумагам США (SEC)
41:15 Ноябрьский Lin­ux Patch Wednes­day
45:34 Обсуждаем зарплаты ИБ-шников в США
53:33 Распределение видов списаний с карт жертв в схеме Fake Date с помощью фейкового мобильного приложения
55:01 На днях начал использовать чатботы для генерации кода
01:01:32 Постановление Правительства и 100% Отечественный Производитель
01:08:11 Прощание от Mr.X

Подъехало свежее маркетинговое чтиво от IDC "MarketScape: Worldwide Risk-Based Vulnerability Management Platforms 2023 Vendor Assessment"

1 комментарий

Подъехало свежее маркетинговое чтиво от IDC MarketScape: Worldwide Risk-Based Vulnerability Management Platforms 2023 Vendor Assessment

Подъехало свежее маркетинговое чтиво от IDC "Mar­ketScape: World­wide Risk-Based Vul­ner­a­bil­i­ty Man­age­ment Plat­forms 2023 Ven­dor Assess­ment". Выдержку можно скачать у Ten­able, правда она на 7 страничек и описание вендора там только для Ten­able.

Что можно сказать, просто глядя на картинку? Глобальный расклад сил не меняется. Большая TQR тройка на месте. С другой стороны, маркетинг такой маркетинг. Опять масса компаний, решения которых к VM‑у имеют опосредованное отношение. При этом нет более-менее известных игроков. Ну ладно, российских нет. Сложно было бы ожидать. 😏 Но вот Green­bone и Sec­Pod могли бы и упомянуть. Да даже тот же самый Microsoft с Defend­er for End­point. Хорошо хоть Outpost24 есть. 😅

Тут, конечно, всегда можно попробовать заявить, что решения отсутствующих VM-вендоров недостаточно Risk-Based, но это очень сомнительная аргументация.

Премия SC Awards из года в год улыбает

Добавить комментарий

Премия SC Awards из года в год улыбает

Премия SC Awards из года в год улыбает. В этот раз "Best Vul­ner­a­bil­i­ty Man­age­ment Solu­tion" выиграл Rapid7 InsightVM. В номинации там был Ten­able — это ок, заслуженно. А знаете, какие ещё 3 гиганта и инноватора VM-рынка там были?

🔸 Palo Alto Net­works Pris­ma Cloud — cloud-native appli­ca­tion pro­tec­tion plat­form 😀
🔸 Lace­work — cloud secu­ri­ty plat­form 😄
🔸 Coal­fire Ran­somware Sim­u­la­tion-as-a-Ser­vice (RSaaS) 😆

А чего там VM от Qualys, например, вообще не котируется уже? 😏

Видимо чтобы Ten­able не обижались и выпустили пресс-релиз, им дали "Best Risk/Policy Man­age­ment Solu­tion" (в этой номинации был и Qualys) и "Best Secu­ri­ty Com­pa­ny". Компания лучшая, но вот видимо VM у них так себе, у Rapid7 получше будет. 🙃 Жаль только, что у Rapid7 с продажами этого лучшего VM-решения, видимо, совсем беда.

У Алексея Лукацкого занятный опрос про экосистемы

Добавить комментарий

У Алексея Лукацкого занятный опрос про экосистемы

У Алексея Лукацкого занятный опрос про экосистемы. "Что вы выберете — решение ИБ из единой экосистемы с перспективой расширения или продукт-одиночку с чуть лучшими характеристиками, но потенциальными сложностями с интеграцией всего вместе?"

Напоминает классический выбор из двух сомнительных стульев. 🪑 Зачастую в "экосистеме с перспективой расширения" часть решений сделаны для галочки и по факту нерабочие. Или получены от поглощённых стартапов и наспех к прикручены к остальному синей изолентой. А продукты с "лучшими характеристиками" зачастую имеют эти характеристики номинально. Судьи-то кто? Даже при наличии каких-то публичных сравнений совсем не факт, что они были проведены объективно и в интересах конечных пользователей.

В мире, где чуть менее чем вся публичная информация о продуктах это маркетинговый дым и зеркала, остаётся уповать только на собственноручное практическое тестирование и мнение людей, которым вы действительно доверяете.