Всем привет с полей крупнейшей cybersecurity конференции в заливе!
В ближайшие пару дней набросаю вам моих мыслей про тренды в мировой сайберсекьюрити и подготовке спецов во все той же родимой, а пока вот вам пачечка давно забытых вашим глазом любимчиков.
В ближайшие пару дней набросаю вам моих мыслей про тренды в мировой сайберсекьюрити и подготовке спецов во все той же родимой, а пока вот вам пачечка давно забытых вашим глазом любимчиков.
🔥31👍5🤡2
Начнем с легеньких инсайтов
О конференции GISEC
Конференция сугубо о продуктах и маркетинговом питче своих последних концепций. Цель каждого стоящего - выцепить в толпе зеваку, дернуть его за грудки, пока он не очухался пичнуть свою AI Power Cyber Resilient Security Platform за 3 минут, отсканить бейдж и забрать лид в KPI.
Абсолютно не Community driven.
- 1 мутнейший и печальный аналог Standoff'a
- 1 страннейший турнир, на котором 5 печальных команд набрали 500 очков
- 0 чего-либо хардового
- 0 CTF'фов для тру пацанов
- 0 каких либо технарей у стендов, сплошь BDM и аккаунты.
В трети случаев чуваки на стендах вообще ничего не знают о своем продукте и не могут ответить ни на один вопрос, о том, как работает их продукт.
Такой, знаете, SOC FORUM world wide, но даже на СОК форуме ребята за стендом готовы держать удар.
Судя по отзывам местных "стоятелей", клиентов тоже не так уж много: тонны "партнеров", интеграторов или дистриков из MENA.
НО, Что я тогда вообще отсюда вынес, спросите вы? А вот пара тем, о которых еще додумаю и допишу свои мысли уже вскоре:
- Почему русские не продаются за рубежом с таким же задором, как это делают в РФ?
- Как AI поменял рынок секьюрити решений?
- Какие новшества предлагают крупнейшие образовательные компании в сайберсеке?
- Когда уже компании поменяют юзер интерфейс своей поделки на что-то кроме левого трея и окошек с графом узлов и картой мира?
А также:
- Сколько EASM'ов запущено в мире, если в одной России их уже 20?
- Как питчится любая уважающая себя иностранная саберсекьюирити балалайка? Что общего?
- Стоит ли ехать сюда еще раз?
Если у вас уже есть ответы, прошу, не стесняйтесь забивать ими комментарии!
О конференции GISEC
Конференция сугубо о продуктах и маркетинговом питче своих последних концепций. Цель каждого стоящего - выцепить в толпе зеваку, дернуть его за грудки, пока он не очухался пичнуть свою AI Power Cyber Resilient Security Platform за 3 минут, отсканить бейдж и забрать лид в KPI.
Абсолютно не Community driven.
- 1 мутнейший и печальный аналог Standoff'a
- 1 страннейший турнир, на котором 5 печальных команд набрали 500 очков
- 0 чего-либо хардового
- 0 CTF'фов для тру пацанов
- 0 каких либо технарей у стендов, сплошь BDM и аккаунты.
В трети случаев чуваки на стендах вообще ничего не знают о своем продукте и не могут ответить ни на один вопрос, о том, как работает их продукт.
Такой, знаете, SOC FORUM world wide, но даже на СОК форуме ребята за стендом готовы держать удар.
Судя по отзывам местных "стоятелей", клиентов тоже не так уж много: тонны "партнеров", интеграторов или дистриков из MENA.
НО, Что я тогда вообще отсюда вынес, спросите вы? А вот пара тем, о которых еще додумаю и допишу свои мысли уже вскоре:
- Почему русские не продаются за рубежом с таким же задором, как это делают в РФ?
- Как AI поменял рынок секьюрити решений?
- Какие новшества предлагают крупнейшие образовательные компании в сайберсеке?
- Когда уже компании поменяют юзер интерфейс своей поделки на что-то кроме левого трея и окошек с графом узлов и картой мира?
А также:
- Сколько EASM'ов запущено в мире, если в одной России их уже 20?
- Как питчится любая уважающая себя иностранная саберсекьюирити балалайка? Что общего?
- Стоит ли ехать сюда еще раз?
Если у вас уже есть ответы, прошу, не стесняйтесь забивать ими комментарии!
🔥17👍10🤡9❤4👏1💩1
AI в секьюрити
И раньше было понятно, что теперь он будет везде. А теперь абсолютно понятно, что он везде. Сложнее найти стенд, где нет AI.
Помимо маркетинговой оболочки и у клиентов в запросе, судя по слухам (не имею пока собственного опыта), возникает следующий наратив:
Не предлагайте мне крутой инструмент для моей BlueTeam, предлагайте инструмент, для которого не нужна BlueTeam.
Сложно себе это представить, но маркетинговые лозунги именно в том, что тебе больше не нужно иметь экспертную команду, которой нужен был мощный инструмент. Теперь тебе нужен один секьюрити инженер, который просто будет смотреть как платформа отражает атаки, детектит утечки и менеджит их в вашей инфре, сканит баги и заводит тикеты разрабам и етк.
Кажется, что самый правильный вопрос к таким вендорам, прежде чем бежать и делать пилот, теперь в следующем: сейчас когда у всех есть AI, чем вы то брать будете? Почему ваш продукт с AI лучше чем другой? Цена? Кол-во интеграций? UI красивенький?
С первого взгляда логично, что надо ссылаться на свою экспертизу.
- "У нас 150 хакеров, которые умеют и знают вообще все", говорят нам какие-то пакистанцы со стенда.
- Ну-ну..
Такое тоже не канает.
Как по мне, победит в этой гонке тот, кто имеет доступ к большим данным об атаках. Ведь у кого больше данных для кормления AI тот и знает что сейчас происходит на самом деле. И мне что-то подсказывает, что эти данные в большинстве случаев лежат у ребят из сферы глобального Malware Detection и Network Attacks Prevention. Антивирусные компании, песочницы, EDR/XDR решения, IDS/IPS/NAD и пр.
Представьте себе тысячи и миллионы точек, которые в реальном времени собирают данные об атаках, грузят их в системы обнаружения новых видов атак, обучают свои модельки и раскатывают правила обратно.
Кто может похвастаться экспертизой больше чем у них? Значит будущее сильнейших продуктов предрешено? Что думаете?
И раньше было понятно, что теперь он будет везде. А теперь абсолютно понятно, что он везде. Сложнее найти стенд, где нет AI.
Помимо маркетинговой оболочки и у клиентов в запросе, судя по слухам (не имею пока собственного опыта), возникает следующий наратив:
Не предлагайте мне крутой инструмент для моей BlueTeam, предлагайте инструмент, для которого не нужна BlueTeam.
Сложно себе это представить, но маркетинговые лозунги именно в том, что тебе больше не нужно иметь экспертную команду, которой нужен был мощный инструмент. Теперь тебе нужен один секьюрити инженер, который просто будет смотреть как платформа отражает атаки, детектит утечки и менеджит их в вашей инфре, сканит баги и заводит тикеты разрабам и етк.
Кажется, что самый правильный вопрос к таким вендорам, прежде чем бежать и делать пилот, теперь в следующем: сейчас когда у всех есть AI, чем вы то брать будете? Почему ваш продукт с AI лучше чем другой? Цена? Кол-во интеграций? UI красивенький?
С первого взгляда логично, что надо ссылаться на свою экспертизу.
- "У нас 150 хакеров, которые умеют и знают вообще все", говорят нам какие-то пакистанцы со стенда.
- Ну-ну..
Такое тоже не канает.
Как по мне, победит в этой гонке тот, кто имеет доступ к большим данным об атаках. Ведь у кого больше данных для кормления AI тот и знает что сейчас происходит на самом деле. И мне что-то подсказывает, что эти данные в большинстве случаев лежат у ребят из сферы глобального Malware Detection и Network Attacks Prevention. Антивирусные компании, песочницы, EDR/XDR решения, IDS/IPS/NAD и пр.
Представьте себе тысячи и миллионы точек, которые в реальном времени собирают данные об атаках, грузят их в системы обнаружения новых видов атак, обучают свои модельки и раскатывают правила обратно.
Кто может похвастаться экспертизой больше чем у них? Значит будущее сильнейших продуктов предрешено? Что думаете?
👍26🤡9❤1