Блог

С оглядкой на чужих «пророков»: почему мы так верим в зарубежный опыт?

Алексей Парфентьев
22.05.2017 15:41:38

В России сложилось удивительное отношение ко всему «западному», а точнее ко всему неотечественному, – оно априори инновационнее, интереснее, технологичнее, качественнее. Еще раз в таком отношении убедился недавно, когда прочел статью про «уникальную» разработку, которая помогла раскрыть масштабную коррупцию в Rolls-Royce. Для тех, кто не в курсе: система, созданная британским стартапом Ravn, помогла британскому Бюро по борьбе с мошенничеством в особо крупных размерах (SFO) разобраться в деле Rolls-Royce. При этом применяемый в системе Ravn ACE инновационный подход – отбора, анализа и индексирования документов – известен в профессиональном сообществе уже как минимум 10 лет.

Новинка со стажем

Проблема обработки Big Data – не новость на IT-рынке, решений существует множество. В целом, суть таких систем сводится к двум базовым задачам:
1. Индексирование больших массивов текстовых данных.
2. Применение к проиндексированным данным различных поисковых алгоритмов.

Подобные продукты обычно называют SearchEngine (или просто “Поисковый движок”) и широко применяют в сфере информационной безопасности. К сожалению, здесь не обойтись без описания некоторых технических тонкостей.

Вся «соль» технологии заключается в индексировании, которое необходимо производить по ряду требований. Основные – скорость обработки имеющегося массива данных и возможности полнотекстового поиска. Как правило, данные лежат в СУБД (система управления базами данных) или в виде файлов на файловой системе.
Поиск в СУБД возможен, но она не адаптирована для полнотекстовых задач и работает хорошо только, если в ячейке хранится одно значение (условно говоря, одно слово) – например, есть таблицы с «наименование», «телефон», «дата», «идентификатор». С такими данными СУБД справляется неплохо, но, когда заходит речь о полнотекстовом поиске (ячейка содержит многостраничный текст) – встроенных механизмов не хватает, поиск занимает часы, а многие опции просто недоступны. Так будет невозможен поиск слов с опечатками, поиск синонимов, поиск морфологических значений, фразовый поиск и многое другое. Чтобы расширить возможности поиска и используются сторонние средства индексирования. То же самое относится и к поиску текстов в файловой системе – поиску по содержанию документов.
Большинство западных разработчиков ИБ-решений только сейчас начинают адаптировать сторонние поисковые движки под свои продукты, в то время как в отечественных системах их используют уже многие годы.

Примечательно, что в связке с ИБ-продуктами в качестве доработанных поисковых движков применяются, как правило, всего три продукта – Search Server, Sphinx Search и ElasticSearch (который базируется на Lucene). Первый является полностью российской разработкой, второй – зарубежной (но с российскими основателем и корнями), и только третий является полностью западным решением. Таким образом, условно говоря, две трети этого рынка занимают отечественные решения.
Технология, описанная в новости выше, ежедневно применяется многими отечественными специалистами по информационной безопасности. Ее даже можно назвать обыденной, не стоящей особого внимания и уж тем более, которую никак не назовешь инновационной и уникальной. Наша компания использует ее уже 10 лет в своей DLP-системе – программа находит любые документы в массиве данных неограниченного размера, если они похожи по смыслу на заданный образец, не говоря уже о классических вида анализа, который предлагают западные коллеги (морфологический, синонимический и прочие).

В истории с Ravn ACE и делом Rolls-Royce читатель видит цифру в 30 миллионов обработанных документов, и она поражает. Но только тех, кто не знаком со спецификой отрасли. Российские ИБ-специалисты имеют дело с подобными и даже большими объемами данных регулярно и не видят в их обработке и анализе чего-то сверхъестественного, из ряда вон. Именно поэтому российские заказчики для ежедневной работы выбирают отечественные решения – они более функциональны. По этой причине на рынке DLP в России не было серьезных перестановок игроков в связи с импортазамещением: заказчики приобретали российские разработки не потому, что другие использовать запрещено, а потому, что они лучшие из всех имеющихся.

К слову, даже американские аналитики отмечают эффективность именно российских DLP – ежегодный обзор решений для защиты информации, составляемый Gartner, на четверть состоит из наших систем.

Сначала перемены в голове

В течение многих лет я наблюдаю, как российские продукты незаслуженно отодвигаются на второй план как в прессе, так и в общественном восприятии. Хотя в отдельных сферах не то что нет «технологического разрыва» с зарубежными рынками, но даже наблюдается опережение нашими производителями.
На российском рынке DLP-систем зарубежные вендоры никогда не представляли особой конкуренции. Технологии развиваются в принципиально разных направлениях, потому что российский и зарубежный подход к защите информации отличаются законодательно и ментально. К продуктам предъявляются разные требования, с ними работают разные специалисты, они соответствуют разным законодательствам. Потому на выходе получаются разные продукты.
Но разные подходы не означают, что сегодня нам нужно кого-то «догнать и обогнать». Скорее в ряде вопросов у зарубежных коллег есть чему поучиться у нас. И в первую очередь это нужно осознать нам самим, живущим с оглядкой на чужих «пророков».

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

23.05.2017 09:49:34

Реклама - двигатель торговли. С советских времён и до сих пор рекламе (не пропаганде) уделяют слишком мало внимания...

23.05.2017 09:51:03

> ежегодный обзор решений для защиты информации, составляемый Gartner, на четверть состоит из наших систем.
Вот ГДЕ ссылка-то на источник???

23.05.2017 17:29:53

Игорь, все просто.

Автор ссылается на исследование Magic Quadrant for Enterprise Data Loss Prevention (опубликовано в феврале 2017). Естественно, отчет платный, но общую расстановку сил можно увидеть, например вот тут: https://digitalguardian.com/blog/digital-guardian-leader-2017-gartner-magic-quadrant-enterprise-dlp (*я взяла ссыль на Digital Guardian, поскольку она первая в выдаче и картинка, в-общем, одна для всех).

Смотрим список:
Symantec, DG, Forcepoint, Intel Security - лидеры рынка, все американцы
Fidelis (Англия) GTB technologies (США) - стратеги
CoSoSys (Румыния), Сlearswift (Англия), InfoWatch (Россия), Zecurion (Россия), Somanca (США), Searchinform (Россия, в этой компании работает автор статьи) - нишевые игроки
Niche Players focus successfully on a small segment, or are unfocused and do not out-innovate or outperform others. (из описания Gartner).

Из 12 компаний, вошедших в обзор Гартнер, три российские, да. Но только как нишевые игроки. Точно также можно говорить, что для того же обзора половина компания - американские, причем абсолютное большинство лидеров рынка, предлагающих реальные инновации и внедряющих их уже сейчас принадлежит тоже Штатам.




23.05.2017 17:44:42

Цитата
В течение многих лет я наблюдаю, как российские продукты незаслуженно отодвигаются на второй план как в прессе, так и в общественном восприятии.

Не только в прессе и общественном восприятии smile:( Почитайте, к примеру, позавчерашнюю заметку “ФНС отказалась от российского ПО для больших данных. 900 млн будут потрачены на зарубежный софт”.

Вот фрагмент данной заметки: “Ведомство по каждому из видов ПО приводит полный список российских программ того же класса из Реестра отечественного софта, курируемого Минкомсвязи, но везде неизменно делает вывод о неприемлемости его использования. «По совокупности функциональных, технических и (или) эксплуатационных характеристик программное обеспечение, сведения о котором включены в реестр, не соответствует установленным госзаказчиком требованиям», — гласит формулировка «Налог-сервиса» в каждом из случаев”

24.05.2017 10:25:57

Может быть хоть в этом мы их опережаем:

Код
Российский квантовый центр построил квантовую сеть, в которой применяется одновременно два метода кодирования информации. Это позволит внедрять квантовую защиту в уже существующую телеком-инфраструктуру, что должно решить проблему перехвата ключей шифрования. Эксперимент проводился на оптоволоконных линиях Газпромбанка. 
Подробнее: http://www.cnews.ru/news/top/2017-05-23_v_rossii_nauchilis_primenyat_kvantovuyu_zashchitu

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Сказки о безопасности: Чековая беспечность
— Доброе утро, Потапыч! — Доброе утро, Хрюша! Что случилось? Что привело тебя ко мне в такую-то …

Сказки о безопасности: FaceID
— Доброе утро, Иоганн! — Доброе утро, Рита! У нас все хорошо? — Боюсь нет. Я вчера была …

Квантовый компьютинг опасен для криптографии и криптовалют
Грядущая эра квантового компьютинга потребует новых технологий и подходов для сохранения надежности криптографии …

Сказки о безопасности: Большое видео
— Доброе утро, Иоганн! — Доброе, господин комиссар! Хотя уверен, что совсем не доброе! Ведь …

Сказки о безопасности: Передозировка
— Доброе утро, Иоганн! — Доброе, господин комиссар. Что случилось? — Сказать по правде, оно …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

Вопросы информационной безопасности на примере квартального автошлагбаума
Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ( ...

Как защитить интернет-аккаунт от взлома?
В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки вхо ...

Насколько безопасна электронная система голосования для избрании депутатов?
Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, котор ...

TOR — не Dark Web
Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об инфо ...

К вопросу о безопасности отечественного ПО: о чем говорит опыт вируса Petya
Один из традиционных доводов в пользу выбора отечественного ПО (и не только ПО, и даже не только ИТ) ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

4 способа повышения рентабельности инвестиций (ROI) при использовании не только решения ERP по планированию ресурсов предприятия, но и системы управления складами WMS
Основная задача складского хозяйства — идеальное выполнение заказов. Модуль складского учета, входящий в состав решения по планированию ресурсов предприятия (ERP), решает эту задачу в условиях очень малых и малых складов.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.
“Без своевременной и качественной обработки данных компания теряет конкурентоспособность”
Когда бизнес переживает этап роста, на ИТ-отдел обрушивается огромная нагрузка, справиться с которой удается …
Xerox VersaLink С7030 — сплав качества и гибкости
В конце мая компания Xerox представила на рынке 29 новых печатающих устройств для малых, средних …
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.