#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

drakaНа мой взгляд, наш рынок довольно скучный.  «Баталии» вендоров скорее исключение, чем правило. При этом нельзя сказать, что конфликтов нет. Например, активная борьба в свое время велась между Лабораторией Касперского и ESET. На рынке DLP агрессивно играл SearchInform (кстати, последнее время неслышно). На интеграторском рынке дралась за свое место под солнцем LETA. На рынке сетевой безопасности всегда был агрессивен Инфотекс. Вот по большому счету и все.

Остальные сегменты рынка ИБ слишком малы, чтобы была обоснования необходимость активно пользоваться «черными» и «серыми» схемами продвижения.

Однако в конце прошлой недели в моих руках оказалось 3 весьма занятных материала, которые я склонен отнести к тем самым «серым» схемам.

1) Информация о весьма серьезных багах в продукции Инфотекс

Cуть проблемы заключается в том, что пароль, который используется для аутентификации в VIPNet [Деловая почта] (клиентское ПО), хранится в открытом виде, чего быть, по определению не должно. В качестве тестовой версии была выбрана старая 2.8, которая уже не продается. Но факт, что в версиях 3.х такой баги нет (коллеги в твиттере это также подтвердили). Далее Сергей Солдатов нашел очередную багу — невыполнение требований к системе регистрации и учета, а именно, после выхода из приложения Деловой почты оперативная память не очищается и пароль по-прежнему можно извлечь.

Вот такая у нас «доверенная» сертификация. Хотя повторюсь, проверить наличие/отсутствие баг нам не удалось из-за старой версии. Вопрос открыт.

2) Fortinet подготовил {ссылка удалена} сравнение FortiGate 800C со Stonesoft 1301 {ссылка удалена}

Сейчас Fortinet борется за долю рынка именно со Stonesoft. Видимо поэтому документ органичен сравнением только 2-х вендоров. Сравнение очень наглядное и вполне пойдет для предложений, обоснований и т.п. Единственное, что смущает, так это выбор продуктов, FortiGate 800C заметно мощнее Stonesoft 1301 (20 и 10 Гб соответственно). В остальном все четко. Действительно чистая фильтрация пакетов у FortiGate заметно лучше, особенно хорош слайд по задержкам, тут FortiGate лучше Stonesoft на порядок. Традиционно не понравился перевод стоимости владения в цену защищенного Мбит/с. Это все равно, что делать соотношение цены коровы и корма за всю ее жизнь к объему молока, которое корова может принести. Тем не менее, с учетом, что тестирование проводилось только для режима пакетной фильтрации, перевес должен был получиться в пользу FortiGate, но вот отрыв в 6,5 раза (2$ и 13$) – многовато.

Так бы и забыл я про обычную маркетинговую презентацию, не попадись мне следующий документ:

3) {ссылка удалена} Сравнение FortiGate 800C со Stonesoft 1301, только с комментариями {ссылка удалена}

Сделан документ явно в спешке либо самим Stonesoft’ом, либо кем-то из партнеров в ответ на рассылку Fortinet.
Не стесняясь в выражениях, здесь «по косточкам» разбирается презентация Fortinet. Дополнительно разбираются отчеты по FortiGate и Stonesoft, которые я не видел и в свободном доступе не нашел. Также есть ссылки на другие тесты того же NSS и ICSA Lab.

Вообще этот пример показателен. Спорить о преимуществах и недостатках FortiGate и Stonesoft все равно, что спорить  что лучше Subaru Impreza или Toyota Camry, автомобили из одной ценовой категории, но принципиально разные по потребительским качествам и рассчитаны на разных потребителей. Если нужна железка быстрая, но только на простую маршрутизацию или фильтрацию пакетов – есть FortiGate. Если нужна полноценная защита, IPS, система управления, разные «плюшки» вроде защиты от техник обхода и т.п., то Stonesoft.

А вообще вендорам нужно больше и чаще выходить на откровенный разговор. В таких баталиях сразу становится видно, кто есть кто.

Автор статьи: Царев Евгений

13 комментариев

    Павел Коростелев:

    Евгений, приветствую!

    Думал на эту тему, пришел к выводу что все упирается в узость рынка в плане специалистов (и в еще большей степени отраслевых маркетологов).
    Мешок маленький, шило большое, профильный специалист с большой долей вероятности через некоторое время придет устраиваться на работу в вендора или интегратора, которого «бомбил».
    Несложно спрогнозировать, ответ этому кандидату, учитывая важность личностных отношений на нашем рынке.

    Есть такие опасения и у многих, но на собственном примере могу сказать, что обоснованные претензии к игрокам рынка не влекут плохих отношений. При этом явная грязь, обман и необоснованные наезды вредят репутации и сильно. Будьте объективны и все будет хорошо 😉 .

    Павел Коростелев:

    Объективность бывает сильно разная, тет-а-тет с заказчиком можно сказать одно, на банкете другое, на конференции в присутствии представителей вендора третье.

    За время работы продактом (4 года) только один раз видел более-менее серьезный клинч на конференции (вроде однажды в Магнитогорске сначала Аладдин расхваливал свои продукты, а потом Group IB объяснял как их ломать).

    После чего в блогосфере высказывались мысли, что, мол, неплохо было бы Group IB сначала эту тему согласовать с самими Аладдином, а то как-то некрасиво перед заказчиками получилось.

    Это вопрос этики. Рынок у нас понятийный и будет таким из-за специфики. Я тоже не сторонник выноса грязи, считаю это неэтичным, но если продукт мне не нравится так и скажу и на конференции и у заказчика, детали общения с вендором выносить не буду если общение велось тет а тет и партнер не желает выноса информации.

    Sergey Borisov:

    Была ещё небольшая информационная война когда из Инфовотча в Perimetrix свалили ряд ключевых разработчиков и поговаривали что загнется Инфовотч, но загнулся Perimetrix.

    И недавно, когда из информзащиты ушел ряд ключевых сотрудников в ряд других интеграторов и NGS Distribution тоже была шумиха в узких кругах.
    http://www.itsec.pro/search/label/%D0%9A%D0%BE%D0%B4%20%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8
    (но это уже не конкуренция между продуктами)

    А по делу: у каждого вендора есть внутреннее сравнение с конкурентами (выгодное в свою сторону), но как правило это не для публикования.
    Считаю что объективное публичное сравнение сделать очень сложно, так как методика сравнения должна устраивать всех, а это очень трудно придумать.
    Дебаты типа «львов и гладиаторов» — это скорее война пиарщиков, чем самих продуктов. Как показала практика победить может и несуществующий продукт. Так в чем же их реальная польза?

    А это вопрос к модератору и слушателям. Кроме того задавать вопросы должен и оппонет, т.к. если уж и он не знает, что продукт не существует, то никто не знает. В последних львах этого и не хватило.

    Алексей:

    Если это серые схемы, то как Вы себе белые представляете? Да, сравнение некорректное, но любому специалисту это понятно, тем более с учетом отсутствия ссылки на методики. Тестирование кстати, не совсем для российского рынка, почему «наша» специфика?

    На мой взгляд белые — это те, которые готовятся в угоду объективности, а не подстраиваются под конкретный продукт.

    Алексей:

    Белых уже лет …дцать как не видел.
    Как Вы себе представляете этих бескорыстных энтузиастов в лаборатории за …..тысяч долларов, делающих бескорыстные и точные оценки в течении нескольких месяцев? Которые к тому же будут полезными в течении года максимум и с выходом обновлений потеряют актуальность.
    Евгений, выступаете в роли «капитана очевидность». Причем сами же используете сомнительные источники… Ай, ай, ай…
    Кстати, что с Летой не так? Вы и по ней прошлись, хотя мы конечно все понимаем, о чем Вы 😉

    mike:

    Евгений, это Михаил Романов.
    перед публикацией каких либо материалов, где используются слайды конкретной компании ( фирмы) вроде бы полагается спрашивать разрешение? Или хотябы поставить в известность. Не так ?
    На мой взгляд было бы неплохо, если презентация выдается от твоего лица или от инкогнито, хотябы не использовать слайды из чужой презентации один в один ( в данном случае там есть пара слайдов из моих презентаций, которые докладывались на партнерских мероприятиях.
    Кроме того, непллохо было бы о факте публикации предупредить ?
    а то мне пересылают крылатую фразу Лукацкого где он оказывается единоличный лидер информационной безопасности, ‎»Если б я реагировал на всю чушь, что о нас пишет чекпоинт, фортинет, стоунсофт, то не был бы лидером» А.Лукацкий , а тут он видимо случайно описался ( ну … не важно) :)) лидер наш.
    А я вдруг узнаю, что кто то сделал сравнение и ты это опубликовал.
    Несмотря на то, что сравнение меня позабавило и даже понравилось (не выражаю мнение компании), прошу публикацию убрать. Мы свое видение тестов сможем показать после публикации официального отчета NSS Group.

    Михаил презентацию конечно уберу, даже обе, чтобы вопросов не возникало. Приношу извинения, о наличии слайдов компании не знал. Отчет NSS будет открыт?

    mike:

    Спасибо.
    Насчет слайдов — надо было посещать мероприятия партнерские когда в Лете работал 🙂
    Насколько я знаю, NSS не публикует отчеты или публикует такие дайджесты, где табличка по устройствам с указанием его эффективности. ПО крайней мере такие файлы можно легко нагуглить . Например, если поискать NSS_Labs_NGFW_SVM вот по такому кодовому слову — то будет пара страниц гугла, где это можно скачать ( где то платно а где то нет ).
    Полные отчеты я не видел. Кто найдет покажите ?:)
    А вот отчеты например ICSA LABs открыты и был приведен мой слайд в презентации. ссылка действующая была.
    По тесту FW в публикации, я посмотрел эту ссылку, где по мотивам интервью Bob Walder и где сказали что Stonesoft, и еще два вендора блистали ….
    Это три компании которые показали 100% результат по защищенности. Фортинета там нет, не справились. 🙂 Квадрат от NSS вендорам уже разослан но показывать и говорить о нем пока нельзя до публикации видимо.
    И да, то что мы не участвовали в этих тестах — это правда. Какой смысл, если скоро опять тесты NGFW? Тем более приятно, что результаты оказались в тройке лидеров …..
    NSS нам долго не отдавал наш аплайнс с прошлогодних тестов …..( почти год). Поэтому, видимо нет тестов кластера ( мы давали в прошлом году один) и такой старый софт.
    Кстати почему Фортинет так поспешно хотел показать свою презентацию и так скажем немного «облажался», я думаю что знаю и кто это проталкивал среди клиентов судя по всему тоже понятно.

    Ну партнерские мероприятия по сетям у нас Димы вотчина была. Мне ближе великий и ужасный ПДн был.
    Вообще версий по начавшейся войне между вендорами много, но пока понятно, что ничего непонятно. Кто воду-то мутит?
    Кстати, как исследование продвигается?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.