Reuters | Александр В. Леонов

Зачем запрещать продукты иностранных ИБ-вендоров? В той же статье про запрет в Китае западных ИБ-вендоров Reuters прямо пишут:

"Политика вокруг иностранных вендоров кибербезопасности уже давно является проблемной. В таких компаниях часто работают ветераны разведки, они, как правило, тесно сотрудничают со своими национальными оборонными структурами, а их программные продукты имеют широкий доступ к корпоративным сетям и индивидуальным устройствам - всё это, по крайней мере теоретически, создаёт плацдарм для шпионажа или саботажа."

И продолжают, что "подозрения относительно происхождения и мотивов" к компании Kaspersky привели к удалению их ПО из сетей правительства США в 2017 году и запрету продаж на территории США в 2024 году.

Если американцы видят потенциальную угрозу своей национальной безопасности - тут же зачищают полянку для своих. 👌 Умные, хитрые, рациональные. Читайте то, что они транслируют для внутреннего потребления, а не экспортные благоглупости. 😉

По поводу запрета западных ИБ-вендоров в Китае. Пока все ссылаются только на Reuters. А они это формулируют так:

"Китайские власти сообщили отечественным компаниям о необходимости прекратить использование программного обеспечения по кибербезопасности, разработанного более чем дюжиной фирм из США и Израиля, по соображениям национальной безопасности, сообщили три человека, проинформированные по этому вопросу."

Эти три человека сообщили разные перечни вендоров, но если суммировать: Cato Networks, Check Point Software Technologies, Claroty, CrowdStrike, CyberArk, Fortinet, Imperva, McAfee, Mandiant, Orca Security, Palo Alto Networks, Rapid7, Recorded Future, SentinelOne, VMware, Wiz.

Список выглядит неполным и непоследовательным. Даже по VM-ной теме: где Tenable и Qualys? А глобально: где Microsoft и Cisco? 🤔

Но если это действительно так и ограничения коснутся ВСЕХ компаний в Китае, а не только госов и КИИ, то это очень круто и пример для подражания. 👍

Про Pushwoosh. На днях вышла занимательная статья в Рейтерс как новосибирцы сделали успешный бизнес в США и как им его сейчас рушат с криками "ату их, они русские!"

Pushwoosh предоставляет SDK для разработчиков, позволяющее им профилировать онлайн-активность пользователей приложений для смартфонов и отправлять индивидуальные push-уведомления с серверов Pushwoosh.

В статье утверждается такая схема работы: 40 человек разработки в Новосибирске, продажи через C-Corp в Делавере зарегистрированную на физика. Адрес в США это частный дом в пригороде Вашингтона, владелец которого, друг гендира Pushwoosh, согласился пересылать корреспонденцию. Американские руководители компании это фейки с фотками из стока. В общем, незамороченный фасадик.

После февральских событий попытались отмежеваться от России.

"Pushwoosh Inc. заказывала аутсорсинг разработки продукта у компании из Новосибирска, упомянутой в статье. Однако в феврале 2022 года Pushwoosh Inc. расторгла контракт".

"Pushwoosh хранит свои данные в США и Германии".

Помогло им это? Ну судя по статье нет. Несмотря на то, что "агентство Reuters не обнаружило доказательств того, что Pushwoosh неправильно обрабатывал пользовательские данные" одних подозрений, что это "российское ПО" американским компаниям хватило, чтобы рвать контракты. В статье приводится перечень таких компаний.

Какие можно сдать выводы:

1. Даже если вы релоцируетесь сами, релоцируете команду, смените юрлицо, смените имя, сделаете пластическую операцию, завернетесь во флаг чужой страны и будете транслировать 24/7 махровую пропаганду в соцсетях, все равно при желании вам смогут предъявить за ваши "roots" и порушить бизнес. Во всяком случае в США и Европе точно.

2. Если все же хочется работать на таких рискованных, хоть и безусловно очень жирных рынках, то фасады нужно строить основательнее. Регать ООО "Пушвуш" в Новосибирске было опрометчиво, назвали бы хотя бы ООО "ТолкайСвисти". 🙂 В штатах можно было бы и нанять мини-офис для симбурде. А аутсорсинг закамуфлировать под индийский например. Помогло бы это? Совсем не факт, см. п.1, но наезжать стало бы сложнее.

3. Око за око. "Данные, которые собирает Pushwoosh, аналогичны данным, которые могут быть собраны Facebook, Google или Amazon, но разница в том, что все данные Pushwoosh в США отправляются на серверы, контролируемые компанией (Pushwoosh) в России". Как кошмарят компании с российскими корнями в Штатах, так же следовало бы кошмарить аналогичные компании с американскими корнями в РФ. Было бы справедливо.

Это мой личный блог. Всё, что я пишу здесь - моё личное мнение, которое никак не связано с моим работодателем. Все названия продуктов, логотипы и бренды являются собственностью их владельцев. Все названия компаний, продуктов и услуг, упоминаемые здесь, упоминаются только для идентификации. Упоминание этих названий, логотипов и брендов не подразумевает их одобрения (endorsement). Вы можете свободно использовать материалы этого сайта, но было бы неплохо, если бы вы разместили ссылку на https://avleonov.ru и отправили мне сообщение об этом на me@avleonov.com или связались со мной любым другим способом.

Александр В. Леонов

Управление Уязвимостями и прочее

Архив метки: Reuters

Зачем запрещать продукты иностранных ИБ-вендоров?

По поводу запрета западных ИБ-вендоров в Китае

Про Pushwoosh