НовостиОбзорыСобытияIT@Work
Безопасность:

Блог

С оглядкой на чужих «пророков»: почему мы так верим в зарубежный опыт?

В России сложилось удивительное отношение ко всему «западному», а точнее ко всему неотечественному, – оно априори инновационнее, интереснее, технологичнее, качественнее. Еще раз в таком отношении убедился недавно, когда прочел статью про «уникальную» разработку, которая помогла раскрыть масштабную коррупцию в Rolls-Royce. Для тех, кто не в курсе: система, созданная британским стартапом Ravn, помогла британскому Бюро по борьбе с мошенничеством в особо крупных размерах (SFO) разобраться в деле Rolls-Royce. При этом применяемый в системе Ravn ACE инновационный подход – отбора, анализа и индексирования документов – известен в профессиональном сообществе уже как минимум 10 лет.

Новинка со стажем

Проблема обработки Big Data – не новость на IT-рынке, решений существует множество. В целом, суть таких систем сводится к двум базовым задачам:
1. Индексирование больших массивов текстовых данных.
2. Применение к проиндексированным данным различных поисковых алгоритмов.

Подобные продукты обычно называют SearchEngine (или просто “Поисковый движок”) и широко применяют в сфере информационной безопасности. К сожалению, здесь не обойтись без описания некоторых технических тонкостей.

Вся «соль» технологии заключается в индексировании, которое необходимо производить по ряду требований. Основные – скорость обработки имеющегося массива данных и возможности полнотекстового поиска. Как правило, данные лежат в СУБД (система управления базами данных) или в виде файлов на файловой системе.
Поиск в СУБД возможен, но она не адаптирована для полнотекстовых задач и работает хорошо только, если в ячейке хранится одно значение (условно говоря, одно слово) – например, есть таблицы с «наименование», «телефон», «дата», «идентификатор». С такими данными СУБД справляется неплохо, но, когда заходит речь о полнотекстовом поиске (ячейка содержит многостраничный текст) – встроенных механизмов не хватает, поиск занимает часы, а многие опции просто недоступны. Так будет невозможен поиск слов с опечатками, поиск синонимов, поиск морфологических значений, фразовый поиск и многое другое. Чтобы расширить возможности поиска и используются сторонние средства индексирования. То же самое относится и к поиску текстов в файловой системе – поиску по содержанию документов.
Большинство западных разработчиков ИБ-решений только сейчас начинают адаптировать сторонние поисковые движки под свои продукты, в то время как в отечественных системах их используют уже многие годы.

Примечательно, что в связке с ИБ-продуктами в качестве доработанных поисковых движков применяются, как правило, всего три продукта – Search Server, Sphinx Search и ElasticSearch (который базируется на Lucene). Первый является полностью российской разработкой, второй – зарубежной (но с российскими основателем и корнями), и только третий является полностью западным решением. Таким образом, условно говоря, две трети этого рынка занимают отечественные решения.
Технология, описанная в новости выше, ежедневно применяется многими отечественными специалистами по информационной безопасности. Ее даже можно назвать обыденной, не стоящей особого внимания и уж тем более, которую никак не назовешь инновационной и уникальной. Наша компания использует ее уже 10 лет в своей DLP-системе – программа находит любые документы в массиве данных неограниченного размера, если они похожи по смыслу на заданный образец, не говоря уже о классических вида анализа, который предлагают западные коллеги (морфологический, синонимический и прочие).

В истории с Ravn ACE и делом Rolls-Royce читатель видит цифру в 30 миллионов обработанных документов, и она поражает. Но только тех, кто не знаком со спецификой отрасли. Российские ИБ-специалисты имеют дело с подобными и даже большими объемами данных регулярно и не видят в их обработке и анализе чего-то сверхъестественного, из ряда вон. Именно поэтому российские заказчики для ежедневной работы выбирают отечественные решения – они более функциональны. По этой причине на рынке DLP в России не было серьезных перестановок игроков в связи с импортазамещением: заказчики приобретали российские разработки не потому, что другие использовать запрещено, а потому, что они лучшие из всех имеющихся.

К слову, даже американские аналитики отмечают эффективность именно российских DLP – ежегодный обзор решений для защиты информации, составляемый Gartner, на четверть состоит из наших систем.

Сначала перемены в голове

В течение многих лет я наблюдаю, как российские продукты незаслуженно отодвигаются на второй план как в прессе, так и в общественном восприятии. Хотя в отдельных сферах не то что нет «технологического разрыва» с зарубежными рынками, но даже наблюдается опережение нашими производителями.
На российском рынке DLP-систем зарубежные вендоры никогда не представляли особой конкуренции. Технологии развиваются в принципиально разных направлениях, потому что российский и зарубежный подход к защите информации отличаются законодательно и ментально. К продуктам предъявляются разные требования, с ними работают разные специалисты, они соответствуют разным законодательствам. Потому на выходе получаются разные продукты.
Но разные подходы не означают, что сегодня нам нужно кого-то «догнать и обогнать». Скорее в ряде вопросов у зарубежных коллег есть чему поучиться у нас. И в первую очередь это нужно осознать нам самим, живущим с оглядкой на чужих «пророков».
Безручкин Игорь
Реклама - двигатель торговли. С советских времён и до сих пор рекламе (не пропаганде) уделяют слишком мало внимания...
Безручкин Игорь
> ежегодный обзор решений для защиты информации, составляемый Gartner, на четверть состоит из наших систем.
Вот ГДЕ ссылка-то на источник???
Панина Наталья
Игорь, все просто.

Автор ссылается на исследование Magic Quadrant for Enterprise Data Loss Prevention (опубликовано в феврале 2017). Естественно, отчет платный, но общую расстановку сил можно увидеть, например вот тут: https://digitalguardian.com/blog/digital-guardian-leader-2017-gartner-magic-quadrant-enterprise-dlp  (*я взяла ссыль на Digital Guardian, поскольку она первая в выдаче и картинка, в-общем, одна для всех).

Смотрим список:
Symantec, DG, Forcepoint, Intel Security - лидеры рынка, все американцы
Fidelis (Англия) GTB technologies (США) - стратеги
CoSoSys (Румыния), Сlearswift (Англия), InfoWatch (Россия), Zecurion (Россия), Somanca (США), Searchinform (Россия, в этой компании работает автор статьи) - нишевые игроки
Niche Players focus successfully on a small segment, or are unfocused and do not out-innovate or outperform others. (из описания Gartner).

Из 12 компаний, вошедших в обзор Гартнер, три российские, да. Но только как нишевые игроки. Точно также можно говорить, что для того же обзора половина компания - американские, причем абсолютное большинство лидеров рынка, предлагающих реальные инновации и внедряющих их уже сейчас  принадлежит тоже Штатам.




Митин Владимир
В течение многих лет я наблюдаю, как российские продукты незаслуженно отодвигаются на второй план как в прессе, так и в общественном восприятии.
Не только в прессе и общественном восприятии :( Почитайте, к примеру, позавчерашнюю заметку “ФНС отказалась от российского ПО для больших данных. 900 млн будут потрачены на зарубежный софт”.

Вот фрагмент данной заметки: “Ведомство по каждому из видов ПО приводит полный список российских программ того же класса из Реестра отечественного софта, курируемого Минкомсвязи, но везде неизменно делает вывод о неприемлемости его использования. «По совокупности функциональных, технических и (или) эксплуатационных характеристик программное обеспечение, сведения о котором включены в реестр, не соответствует установленным госзаказчиком требованиям», — гласит формулировка «Налог-сервиса» в каждом из случаев”
Безручкин Игорь
Может быть хоть в этом мы их опережаем:
Российский квантовый центр построил квантовую сеть, в которой применяется одновременно два метода кодирования информации. Это позволит внедрять квантовую защиту в уже существующую телеком-инфраструктуру, что должно решить проблему перехвата ключей шифрования. Эксперимент проводился на оптоволоконных линиях Газпромбанка. 
Подробнее: http://www.cnews.ru/news/top/2017-05-23_v_rossii_nauchilis_primenyat_kvantovuyu_zashchitu