Я решил, что хочу знакомить своих читателей с интересными услугами, которые предоставляют люди, которых я готов порекомендовать лично. В основном в области ИБ, но возможно, что и не только. Буду я делать это нечасто - скажем, реже, чем раз в неделю, чтобы вас не задолбать. На сугубо некоммерческой основе, если что.

Сегодня я вам представлю компанию eSage Lab - это стартап Алисы, я на нее уже давно и часто ссылался, как на [livejournal.com profile] codera, в те времена она работала в Лаборатории Касперского. Возможно, некоторым из вас я ее уже рекомендовал, как вирусного аналитика. Зачем нужен вирусный аналитик, когда есть столько антивирусов?

Процитирую сам себя ;-)

Я не уставал удивляться тому, как Windows-пользователи относятся к информационной безопасности. Вот, предположим, я обнаружил у себя троян, rootkit или еще какую гадость. Это же можно с ума сойти! Смена всех паролей, отзыв ключей и сертификатов, переустановка софта, расследование инцидента, определение вектора проникновения, чорт знает что, короче. Что делает пользователь Windows, у которого, минуточку, с вероятностью больше половины на компьютере содержится информация, которую он считает конфиденциальной, банк-клиент или электронный кошелек, да мало ли что еще? Ни-че-го. То есть вообще. Он запускает антивирус, "лечится" и делает вид, что ничего не произошло.

Это я писал примерно два года назад. Уже тогда очень даже было о чем беспокоиться - если частному пользователю терять практически нечего (да и то с очень условными допущениями), то для организации, даже небольшой, экономить на расследовании инцидента было бы глупо. И динамика ситуации - не в пользу жертвы. К тому же есть еще вопрос "как жить дальше" - то есть, как надежно восстановить безопасность информационной системы, что далеко не всегда под силу непрофессионалу, если не прибегать к радикальным методам, совершенно несовместимым с понятием непрерывности бизнеса.

Собственно, Алиса - это не только вирусный аналитик, а eSage Lab - это не только Алиса. Сейчас они занимаются "black box" аудитом софта и поиском и исследованиями malware -причем предоставляют комплексные услуги (например, полное обследование системы "по живому") и работают не только с Windows. Заходите на сайт, читайте публикации, пробуйте тулзы. Вам понравится.

А вы что умеете делать настолько лучше всех, чтобы мне стоило об этом рассказать? Это бесплатно, но вам придется меня убедить.

Profile

arkenoi: (Default)
arkenoi

January 2017

S M T W T F S
1234567
891011121314
1516 1718192021
22232425262728
293031    

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 23rd, 2017 04:00 am
Powered by Dreamwidth Studios