Блог

С оглядкой на чужих «пророков»: почему мы так верим в зарубежный опыт?

Алексей Парфентьев
22.05.2017 15:41:38

В России сложилось удивительное отношение ко всему «западному», а точнее ко всему неотечественному, – оно априори инновационнее, интереснее, технологичнее, качественнее. Еще раз в таком отношении убедился недавно, когда прочел статью про «уникальную» разработку, которая помогла раскрыть масштабную коррупцию в Rolls-Royce. Для тех, кто не в курсе: система, созданная британским стартапом Ravn, помогла британскому Бюро по борьбе с мошенничеством в особо крупных размерах (SFO) разобраться в деле Rolls-Royce. При этом применяемый в системе Ravn ACE инновационный подход – отбора, анализа и индексирования документов – известен в профессиональном сообществе уже как минимум 10 лет.

Новинка со стажем

Проблема обработки Big Data – не новость на IT-рынке, решений существует множество. В целом, суть таких систем сводится к двум базовым задачам:
1. Индексирование больших массивов текстовых данных.
2. Применение к проиндексированным данным различных поисковых алгоритмов.

Подобные продукты обычно называют SearchEngine (или просто “Поисковый движок”) и широко применяют в сфере информационной безопасности. К сожалению, здесь не обойтись без описания некоторых технических тонкостей.

Вся «соль» технологии заключается в индексировании, которое необходимо производить по ряду требований. Основные – скорость обработки имеющегося массива данных и возможности полнотекстового поиска. Как правило, данные лежат в СУБД (система управления базами данных) или в виде файлов на файловой системе.
Поиск в СУБД возможен, но она не адаптирована для полнотекстовых задач и работает хорошо только, если в ячейке хранится одно значение (условно говоря, одно слово) – например, есть таблицы с «наименование», «телефон», «дата», «идентификатор». С такими данными СУБД справляется неплохо, но, когда заходит речь о полнотекстовом поиске (ячейка содержит многостраничный текст) – встроенных механизмов не хватает, поиск занимает часы, а многие опции просто недоступны. Так будет невозможен поиск слов с опечатками, поиск синонимов, поиск морфологических значений, фразовый поиск и многое другое. Чтобы расширить возможности поиска и используются сторонние средства индексирования. То же самое относится и к поиску текстов в файловой системе – поиску по содержанию документов.
Большинство западных разработчиков ИБ-решений только сейчас начинают адаптировать сторонние поисковые движки под свои продукты, в то время как в отечественных системах их используют уже многие годы.

Примечательно, что в связке с ИБ-продуктами в качестве доработанных поисковых движков применяются, как правило, всего три продукта – Search Server, Sphinx Search и ElasticSearch (который базируется на Lucene). Первый является полностью российской разработкой, второй – зарубежной (но с российскими основателем и корнями), и только третий является полностью западным решением. Таким образом, условно говоря, две трети этого рынка занимают отечественные решения.
Технология, описанная в новости выше, ежедневно применяется многими отечественными специалистами по информационной безопасности. Ее даже можно назвать обыденной, не стоящей особого внимания и уж тем более, которую никак не назовешь инновационной и уникальной. Наша компания использует ее уже 10 лет в своей DLP-системе – программа находит любые документы в массиве данных неограниченного размера, если они похожи по смыслу на заданный образец, не говоря уже о классических вида анализа, который предлагают западные коллеги (морфологический, синонимический и прочие).

В истории с Ravn ACE и делом Rolls-Royce читатель видит цифру в 30 миллионов обработанных документов, и она поражает. Но только тех, кто не знаком со спецификой отрасли. Российские ИБ-специалисты имеют дело с подобными и даже большими объемами данных регулярно и не видят в их обработке и анализе чего-то сверхъестественного, из ряда вон. Именно поэтому российские заказчики для ежедневной работы выбирают отечественные решения – они более функциональны. По этой причине на рынке DLP в России не было серьезных перестановок игроков в связи с импортазамещением: заказчики приобретали российские разработки не потому, что другие использовать запрещено, а потому, что они лучшие из всех имеющихся.

К слову, даже американские аналитики отмечают эффективность именно российских DLP – ежегодный обзор решений для защиты информации, составляемый Gartner, на четверть состоит из наших систем.

Сначала перемены в голове

В течение многих лет я наблюдаю, как российские продукты незаслуженно отодвигаются на второй план как в прессе, так и в общественном восприятии. Хотя в отдельных сферах не то что нет «технологического разрыва» с зарубежными рынками, но даже наблюдается опережение нашими производителями.
На российском рынке DLP-систем зарубежные вендоры никогда не представляли особой конкуренции. Технологии развиваются в принципиально разных направлениях, потому что российский и зарубежный подход к защите информации отличаются законодательно и ментально. К продуктам предъявляются разные требования, с ними работают разные специалисты, они соответствуют разным законодательствам. Потому на выходе получаются разные продукты.
Но разные подходы не означают, что сегодня нам нужно кого-то «догнать и обогнать». Скорее в ряде вопросов у зарубежных коллег есть чему поучиться у нас. И в первую очередь это нужно осознать нам самим, живущим с оглядкой на чужих «пророков».

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

23.05.2017 09:49:34

Реклама - двигатель торговли. С советских времён и до сих пор рекламе (не пропаганде) уделяют слишком мало внимания...

23.05.2017 09:51:03

> ежегодный обзор решений для защиты информации, составляемый Gartner, на четверть состоит из наших систем.
Вот ГДЕ ссылка-то на источник???

23.05.2017 17:29:53

Игорь, все просто.

Автор ссылается на исследование Magic Quadrant for Enterprise Data Loss Prevention (опубликовано в феврале 2017). Естественно, отчет платный, но общую расстановку сил можно увидеть, например вот тут: https://digitalguardian.com/blog/digital-guardian-leader-2017-gartner-magic-quadrant-enterprise-dlp (*я взяла ссыль на Digital Guardian, поскольку она первая в выдаче и картинка, в-общем, одна для всех).

Смотрим список:
Symantec, DG, Forcepoint, Intel Security - лидеры рынка, все американцы
Fidelis (Англия) GTB technologies (США) - стратеги
CoSoSys (Румыния), Сlearswift (Англия), InfoWatch (Россия), Zecurion (Россия), Somanca (США), Searchinform (Россия, в этой компании работает автор статьи) - нишевые игроки
Niche Players focus successfully on a small segment, or are unfocused and do not out-innovate or outperform others. (из описания Gartner).

Из 12 компаний, вошедших в обзор Гартнер, три российские, да. Но только как нишевые игроки. Точно также можно говорить, что для того же обзора половина компания - американские, причем абсолютное большинство лидеров рынка, предлагающих реальные инновации и внедряющих их уже сейчас принадлежит тоже Штатам.




23.05.2017 17:44:42

Цитата
В течение многих лет я наблюдаю, как российские продукты незаслуженно отодвигаются на второй план как в прессе, так и в общественном восприятии.

Не только в прессе и общественном восприятии smile:( Почитайте, к примеру, позавчерашнюю заметку “ФНС отказалась от российского ПО для больших данных. 900 млн будут потрачены на зарубежный софт”.

Вот фрагмент данной заметки: “Ведомство по каждому из видов ПО приводит полный список российских программ того же класса из Реестра отечественного софта, курируемого Минкомсвязи, но везде неизменно делает вывод о неприемлемости его использования. «По совокупности функциональных, технических и (или) эксплуатационных характеристик программное обеспечение, сведения о котором включены в реестр, не соответствует установленным госзаказчиком требованиям», — гласит формулировка «Налог-сервиса» в каждом из случаев”

24.05.2017 10:25:57

Может быть хоть в этом мы их опережаем:

Код
Российский квантовый центр построил квантовую сеть, в которой применяется одновременно два метода кодирования информации. Это позволит внедрять квантовую защиту в уже существующую телеком-инфраструктуру, что должно решить проблему перехвата ключей шифрования. Эксперимент проводился на оптоволоконных линиях Газпромбанка. 
Подробнее: http://www.cnews.ru/news/top/2017-05-23_v_rossii_nauchilis_primenyat_kvantovuyu_zashchitu

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Опасные связи XXI века
Практика передачи бизнес-процессов на аутсорсинг третьим лицам, круг задач которых может включать в себя …

Сказки о безопасности: Морской перехват
В столичную полицию поступило странное заявление. Компания А, транспортный перевозчик, чей сухогруз …

WPA-защита Wi-Fi оказалась уязвимой
Исследователи обнаружили, что широко применяемый для защиты сетей Wi-Fi протокол WPA2 подвержен опасности в случае …

Сказки о безопасности: Смартфон для внука
С утра Потапыч решил, что у него сегодня наконец-то более-менее спокойный день и он сможет заняться …

Сказки о безопасности: Дистанционная блокировка
Утро в столице империи началось с воя полицейских сирен. Ограблен столичный банк N. Бандиты уехали …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

Как запретить Uber отслеживать местоположение вашего iPhone, когда вы не используете приложение
Увы, большинство приложений для iOS, требующих отслеживания вашего местоположения, дают вам выбор то ...

Вопросы информационной безопасности на примере квартального автошлагбаума
Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ( ...

Как защитить интернет-аккаунт от взлома?
В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки вхо ...

Насколько безопасна электронная система голосования для избрании депутатов?
Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, котор ...

TOR — не Dark Web
Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об инфо ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Xerox VersaLink С7030 — сплав качества и гибкости
В конце мая компания Xerox представила на рынке 29 новых печатающих устройств для малых, средних …
Veritas Backup Exec 16 для SMB
В условиях, когда данные становятся ценным активом для бизнеса, их надежная защита превращается в одну из важнейших задач. Продукты компании Veritas позволяют решить ее эффективно при любой конфигурации информационных систем заказчика.
Canon PIXMA: струйная печать для SOHO и малого бизнеса
Индустрия струйной печати в самом широком спектре приложений — от офисного документооборота …
История успеха: Dab Pumps значительно повышает свою производительность во всем мире с помощью Infor
Dab Pumps — ведущий поставщик оборудования, который ежегодно производит 3 миллиона приводных водяных насосов.
«Использование беспроводных технологий — это оптимизации и сокращение расходов»
Современные технологии позволяют буквально в несколько кликов создать необходимые сети с различными параметрами и разным уровнем доступа.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.