Wednesday, April 22, 2015

Бесплатное обучение

Залетел мне "спам" о предлагаемых онлайновых курсах. Как любитель MOOC сразу пошел изучать, и с разочарованием заметил, что курсы платные :(

Вот я не пойму, почему вендоры на всех хороших и плохих специализированных и не очень мероприятиях
неустанно заливают про уникальность своих продуктов, про их неоспоримые преимущества, обосновывают их абсолютную необходимость и демонстрируют как прекрасно они интегрируются в различные инфраструктуры и выручают буквально во всех приемлемых ситуациях?! Почему-то на этот мартышкин труд средства и силы находятся, а вот обучение - за отдельную плату. В чем проблема финансировать обучение из расходов на маркетинг\присейл? Вы, возможно, мне возразите, что маркетинг направлен на менеджеров, самостоятельно принимающих решения, а обучение - на технических инженеров, исполняющих кем-то принятые решения. Я с вами не соглашусь, так как во-первых, - это не более чем вопрос контента, не отменяющий необходимость обучения продукту как инженера - его технической эксплуатации, так и менеджера - правильному использованию бизнес-выгоды от применения продукта (вы вряд ли будете оспаривать, что продукт без какой-либо бизнес-выгоды не нужен вовсе). Ну а во-вторых, частая слабая техническая осведомленность менеджера - не повод ему вешать лапшу про несуществующие вовсе или слабо полезные на практике свойства продукта (может, мне не везло, но я видел крайне немного маркетинговых презентаций, утверждения которых не хотелось бы покритиковать\потроллить... может эти презы такие, от желания говорить просто о сложном, а может, презенторы сами так понимают - это ужасно), либо говорить об очевидных очевидностях, неэффективно растрачивая столь драгоценное время слушателей и деньги своих работодателей

На мой взгляд, значительно более эффективно PR-ить свой продукт путем бесплатного обучения. Свободная доступность информации (обучения) позволит более широким кругам оценить ваш продукт по достоинству (причем, даже если у вас будут откровенные минусы и их будут постоянно обсуждать - вы уже прославитесь, а разве это не цель PR-а? :) Шучу, ну, конечно же, надо стремиться, чтобы прославлялись в основном ваши сильно положительные стороны - это тоже вопрос контента, которым вы полностью управляете). Кроме того, что любая информация о вашем продукте будет доступна в виде обучения (кстати, наилучшая форма коммуникации информации в потребителя, поскольку интерактивность позволяет контролировать не только какая информация была передана, но и что и насколько правильно было усвоено), вы еще получите широкий рынок инженеров, способных здорово сопровождать ваше решение (вы можете ввести какие-либо программы сертификации, опять же бесплатные, для контроля качества услуг для потенциального заказчика), а наличие такого рынка поддержи продукта - очень важно для заказчика - при прочих равных выбирается продукт с максимально широким предложением по сопровождению на рынке.... В общем я не вижу никаких оснований, дающих право за бесплатно заливать в уши слушателей маркетинговую ересь, вместо полезных сведений из которых можно составить объективную картину обо всех свойствах и особенностях продукта. Но, тем не менее, продолжаю видеть бесплатные присейл\маркетинг и платное обучение.

А может вам есть что скрывать? Может, на бесплатном (а следовательно, доступном еще до каких-либо инвестиций в ваш продукт заказчиком) обучении вскроются какие-либо моменты, простимулирующие заказчика не связываться с ваши продуктом, тогда как маркетинг\присейл сделают ровно обратное? В этом случае все понятно.... Но и здесь у меня для вас также есть совет: работайте над собой, стремитесь быть, а не казаться!

Friday, April 17, 2015

IDM - это непросто!

Сегодня выступал на CISO Forum-е с 40-минутным практикумом, презентацию выкладываю:


Презентация содержит мысли относительно того каким полезно видеть IDM в крупной компании, а также подходы к реализации самого проекта. Многие из изложенных там идей обкатаны на практике, но есть и теоретические предположения.
Цель презентации  - не дать конкретно пошаговую инструкцию начинающим проектировщикам\внедрятелям IDM, но натолкнуть на какие-то, надеюсь полезные, размышления, и продемонстрировать, что выбор конкретного решения - совсем небольшая часть проекта, но есть большая методологическая и бумажная работа "понимания себя", успех и качество которой полностью определяют исход проекта.



Комплексная услуга

Читая книжку Practical malware analysis (кстати, обалденная книжка) пытаюсь найти применение этим знаниям для CISO и прихожу к выводу, что держать в штате заказчика таких ребят не надо, - разумнее это аутсорсить. Очевидно, что аутсорсить надо у того, кто это здорово делает и у кого объемы этой работы таковы, что ее себестоимость низкая. Кто же это такие :) ? Антивирусные вендоры!
Может, я, конечно, отстал от жизни и на рынке есть подобные предложения, но я не могу понять почему антивирусные вендоры не продают вместе со своими продуктами сервис по анализу и противодействию таргетированным атакам, против которых их продукты, очевидно, бессильны. Это позволило бы представить на рынке комплексную услугу.

Заказчику такая услуга интересна в том плане, что она комплексная и, очевидно, более эффективная чем всякие лозунги про эффективность автоматов и типовых подходов против APT. Автомат не способен адаптироваться, поступать нестандартно, здесь нужна работа человека... Да и вообще, пускай с профессионалами сражаются профессионалы!
Мое мнение, что в перспективе нас ожидают исключительно таргетированные атаки, поскольку мы почти все электрифицировали и разместили в Интернете, что позволят получать не виданный ранее профит, измеряемый миллионами рублей, а, вместе с тем, заказная разработка софта - 100 т.р. + способность поставить правильно задачу (написать техтребования).
Я это все говорю к тому, что автоматическая борьба с зловредами уже неэффективна и в недалеком будущем вообще превратится в профанацию, поэтому антивирусным вендорам надо задуматься об адаптации к ситуации и выводить на рынок более эффективные продукты\сервисы...

Прежде, чем описывать почему этот сервис будет выгоде антивирусному вендору. Попробую пофантазировать как этот сервис мог бы выглядеть.
1. Заказчик как-то узнал, что его поимели, да хоть даже из новостей... ну если не узнал никак, то он вряд ли будет заказчиком этого сервиса :) - вообще, сейчас мир таков, что есть только два типа заказчиков: которых имеют и они об этом знают и которых имеют и они об этом не знают, поэтому, если вы ничего не видите - это очень плохой знак!. Обращается на сервисную линию, ему выделяется телефонный эксперт, который помогает ему собрать необходимый эвиденс. Тут вендор может вложиться в курсы для своих заказчиков по компьютерной криминалистике, и этот шаг в большинстве случае будет пропущен - заказчик будет в состоянии собрать все что нужно, и как это нужно. Ну, или можно предоставлять автоматизированные инструменты для сбора.
2. Вендор, получив все это анализирует:
- выпускает экстру которая сразу позволит как-то "вылечить" проблему,
- помогает найти ответы на вопросы "что за негодяй", "какой мотив" и т.п. с чем можно пойти в милицию,
- помогает с "Lessons learned": что за уязвимость, как ее закрыть\снизить риск и т.п.
3. Все

Теперь, почему это выгодно антивирусному вендору. Во-первых, этот сервис недорог по себестоимости: ребята все равно это делают постоянно. Во-вторых, - это отличный источник информации для наполнения своих баз и вообще своего R&D. В-третьих, несмотря на то, что это R&D - это будет непосредственно финансироваться заказчиком (!!!) и это не надо будет прятать куда-то в стоимость поддержки\лицензий и т.п.

По-моему обалденная перспектива для всех. Надо брать и внедрять!