28.3.13

Тенденции рынка ИБ с 2008 по 2013 годы

Сегодня у меня 2 выступления на РусКрипто - на секции по глобальным системам противодействия компьютерным атакам и на секции по анализу кода. Времени писать что-то не было, поэтому решил разместить 6 картинок, иллюстрирующих ежегодные тенденции в области ИБ, о которых говорилось на последней RSA Conference. Нельзя сказать, что этот анализ является репрезентативным на 100%. Но если уж рассматривать RSA Conference, как зеркало мировой ИБ-индустрии, на которой представляются ключевые тенденции, а производители представляют все свои новинки, то представленный анализ интересен сам по себе.

2008 год
 2009 год
 2010 год
 2011 год
 2012 год
 2013 год

Каких-то практических выводов из этих "яиц" не сделаешь, но вот организаторам конференций по ИБ есть над чем подумать ;-)

28 коммент.:

Alexander Polyakov комментирует...

Чем делали? Если не секрет)

Анонимный комментирует...

Оно дышит !!!

Анонимный комментирует...

Ты же раньше открещивался от анализа кода...

Алексей Лукацкий комментирует...

Wordle. Хотя таких сервисов полно

Алексей Лукацкий комментирует...

Кто? Я? А пишет тогда про него кто?

Анонимный комментирует...

Да вот и странно взял да начал...

Сергей Борисов комментирует...

И какие выводы должны или могут сделать организаторы конференции?

Во-первых есть "российская специфика".
Во-вторых докладчики выступают с тем что у них уже есть. Наверное это было бы чудо чудесное, если бы докладчики разрабатывали с нуля материал для доклада. Обычно всё наоборот.




Алексей Лукацкий комментирует...

Сергей, но это же неправильно ;-(

Алексей Лукацкий комментирует...

Женя, ну вот так бывает - взял и начал ;-)

Сергей Борисов комментирует...

Алексей, ну обычно же как бывает?
Сидит человек - пол года занимается какой-то интересной новой темой, потому у него накапливается достаточно материала чтобы сделать доклад именно по этой теме и никакой более.

Ну вот возьмем Алексея Волкова - вот прошел он проверку РКН, сделал доклад как проходить проверку. Получил аккредитацию для УЦ - сделал доклад на эту тему.
А попроси Алексея Волкова сделать доклад, например о тестировании или внедрении систем защиты от DDoS (просто из головы предположил, может у алексея и готов доклад на эту тему) то ему потребуется изучить теорию по этой теме, взять на тестирование продукты, изучить, всё настроить, протестировать и потом написать текст, потом сделать презентацию и подготовить доклад. В такую заказную подготовку трудно поверить.

У вас, Алексей, как то удается делать много докладов на совершенно разные темы из области ИБ, но, я уверен, всё это делается не с нуля. Скорее всего по интересным темам у вас материал копится месяцами и потом уже, ближе к мероприятию, превращается в презентацию и доклад.

Я сомневаюсь что вы возьметесь за тему в которой нет совершенно никаких наработок.
Ну например организаторы смотрят на последнее яйцо. Там слово Virtual. И просят написать про решения по защите виртуализации (виртуальных рабочих мест). А у вас, к примеру, никаких наработок. Возьметесь?

ilya комментирует...

Сергей, на самом деле в этом нет никаких проблем при определенной степени тренированности (при условии знания данной предметной области темы в общем) в случае подготовки верхнеуровневых докладов.
Изучил открытые материалы, систематизировал их, обдумал, выделил основные моменты, на которые хочется обратить внимание - вот и готов обычный верхнеуровневый доклад.
А если ткнуть поглубже - то сразу привет, поплыл. Но это и не цель такого доклада - это просто введение в проблему. Это нужно и, иногда, ценно. Взять тот же доклад на рускрипто про американскую киберармию - все на открытых источниках плюс пару выводов от автора. Такой доклад готовится за день-два. Но при этом всем _интересно_! Хотя если ткнуть автора вглубь, он скорее всего быстро поплывет на конкретике, отсутствии практического опыта в данной теме и глубокого погружения в тему.

Сергей Борисов комментирует...

ilya, если такой же фокус провернуть с уже достаточно известной темой, то у аудитории возникнет печаль на лице

Алексей Лукацкий комментирует...

Сергей, время подготовки на ЛЮБУЮ тему составляет у меня часа 3-4, максимум 5-6 ;-) Если конечно речь не идет о конкретных продуктах ;-)

ilya комментирует...

Собсно и я о том же говорил. В раше это давно и далеко не рокет сайнс однако.
Но это только в раше. Ни на одну приличную западную конфу уровня РСА тебя с таким лайтовым обзором и близко не пустят. Ну или пустят, но один раз - первый и последний.
Это тебе не хардкорный ресеч, когда ты 6 мес работаешь как папа карло и потом рождаешь одну публикацию и один доклад на блекхате.

Анонимный комментирует...

Тут все просто... АЛ - ведущий публицист отрасли... У него свои задачи...

Алексей Лукацкий комментирует...

Илья, не тебе судить о моих выступлениях на западных конференциях. Ты и ни в курсе ни об одном из них. Так что свое мнение лучше держи... ну ты сам знаешь ;-)

ilya комментирует...

так а причем тут ты
"тебя" - это был просто такой оборот в данном случае и не более, не обращенный к кому-то конкретно
я вообще не о тебе, а в общем

Алексей Лукацкий комментирует...

Ну поскольку ты в МОЕМ личном блоге, то следи за оборотами. Или в LinkedIn упражняйся - там к таким высказываниям уже привыкли и по другому относятся.

ilya комментирует...

Задел за живое, понимаю
Пардон - ну веришь, честно, не хотел. Я ж в целом, а не о конкретных персоналиях.

Я к тому, что западные конфы тоже, конечно, в целом вырождаются в плане подготовки, но пока там редко встречаются доклады, которые готовятся за 3 часа. Несколько не тот уровень просто в целом.

Хотя может Шнайер, как публицист, и может это себе позволить, но и то я в этом не уверен - они у него довольно сложно философские и требуют серьезных предварительных размышлений и это явно не 3 часа.

Алексей Лукацкий комментирует...

А меня всегда задевают безапелляционные заявления. Что тут, что в LI ;-)

А что касается 3-х часов, то к ним можно спокойно плюсовать еще 20 лет опыта.

ilya комментирует...

Тут все дело только в уровне зрелости индустрии в целом и не более.
Опять же без видимо больной темы персоналий.
Ведь явно же в целом на конфах у нас уровень докладов крайне низкий
Ну за редким исключением, в частности, ты тоже положительное исключение на общем нашем низком фоне.
Просто, повторюсь, вопрос в уровне зрелости индустрии в целом, которая все это пока терпит.

doom комментирует...

Сергей, я бы с тобой тоже поспорил - иногда бывают именно такие запросы "расскажи что-нибудь эдакое" - тут приходится быстро въезжать в новую для себя предметную область и делать доклад по ней.

Пример у меня был когда на RuCTF попросили выступить - я предложил рассказать про Security Automation, хотя до этого только немного слышал про эту тему. Для 15-ти минутного доклада глубоко изучать тему не надо, а вот тот факт, что я знаю уже минимум двух дипломников, которые так или иначе с security automation в своем дипломе работали - это круто, как мне кажется.


2 ilya:
глубина доклада не зрелостью отрасли определяется, а, прежде всего, временем доклада. За 15 минут невозможно ничего рассказать подробно - только общие тезисы для затравочки. Ну и надо понимать, что начальникам службы ИБ будет не интересно слушать про какие-нибудь глубокие ковыряния в каком-нибудь конкретном протоколе/продукте - для них это попросту трата времени.

ilya комментирует...

Это тоже уровень зрелости. На западе на нормальных "зрелых" конфах (практически любых) не принято давать на выступление 15 минут. Потому что за это время _ничего_ глубоко не расскажешь. А "глубокие ковыряния" могут и должны быть в любой значимой теме. Просто там в целом принято обстоятельно выступать с "глубокими ковыряниями", а у нас ... в общем ясно, что у нас - "пипл хавает". Но уже ропщет. Это и есть, повторюсь, в т.ч. уровень зрелости.

Я бы построил такую цепочку по уровню сложности (экспонента) подготовки выступления и сразу все будет понятно:

1. Прочитал - Обдумал - Выступил с обзорным докладом

2. Сделал (или рядом в процессе постоял или поучаствовал или и тд) - Обдумал - Выступил с обзорным докладом

3. Исследовал - Обдумал - Выступил с докладом о результатах исследования

Соответственно попробуй по 3 пункту часто выступать с разными докладами - нереально сложно. Да и по 2-му это тоже далеко не так просто.

Один антивирусник известный хороший пример приводил, в целом не совсем, но немного в тему "сложности" подготовки в данном случае. Мы, говорит, три месяца вирус сложный раскручивали, потом работали над текстом исследования месяц, потом я публикую исследование на секлабе в блоге и опс через 3 часа моя новость уже внизу, потому что разные авторы накидали своих пятиминутных мыслей-заметочек на 5 строчек.

Алексей Лукацкий комментирует...

Ты опять исходишь из того, что доклад бывает только на тему "копал руками". На той же RSA таких докладов было меньше 5%.

ilya комментирует...

Не, я в данном случае вообще про "копать". Головой, руками не важно, как и что именно копать тоже не важно. Главное копать.

doom комментирует...

Есть еще инновационные темы (хоть это слово уже почти неприлично звучит) - там не надо исследовать годами, чтобы сделать интересный доклад даже на час-два.
Например, взять ту же тему eGRC - прочитать 2-3 книги, основные стандарты, рассказать общую модель и подходы - это пара-тройка недель подготовки в фоновом режиме...

А на моем родном факультете еще была такая шутка: когда кто-то хочет поразбираться в новой теме, он просто объявляет спецкурс на эту тему и волей-неволей приходится разбираться :)

Сергей Борисов комментирует...

Коля, я не против интересных/инновационных тем.
Тут уж зависит от человека, как быстро он может подготовить не просто текст, а именно интересную презентацию/доклад.

По факту имеем большой процент следующих докладов:
- краткий обзор ФЗ/ПП/Приказа/Стандарта который вышел год назад и всеми прочитан как минимум по диагонали
- краткий обзор технологии безопасности (например антивирусная защита) которой уже 10 лет
- краткий обзор продукта который так-же вышел давно и все заинтересованные лица уже ознакомились с брошюрами на сайте
- просто краткая презентация компании, в которой рассказывается о подходах, которые не меняются годами

В итоге если ты ходишь на мероприятия более менее регулярно, то 90% ты уже слышал и видел.

Я за качественный и интересный контент. Так что пусть либо будет инновационная тема, либо хорошо проработанный но свежий материал.

И организаторам надо хорошо поработать чтобы изначально выбрать именно темы, а не подстраиваться как под готовые темы докладчиков.
Вероятно об этом и писал АЛ, но просто в заметке этого не прозвучало напрямую.

Алексей Лукацкий комментирует...

+1