На фоне позавчерашней покупки Amazon'ом компании Sqrrl, занимающейся расследованием инцидентов ИБ, достаточно интересно выглядят действия других двух Интернет-гигантов, которые вчера также объявили о ряде шагов в области кибербезопасности:
- Facebook прикупил бостонский стартап Confirm.io, занимающийся проверкой личности путем интеграции приложений с внешними сервисами, проверяющими водительское удостоверение и иные выданные государством ID (у нас это был бы паспорт). Условия сделки не разглашаются. Можно предположить, что Facebook хочет автоматизировать процесс подтверждения учетных записей своей соцсети и, в том числе, бороться с ботами, наводнившими Facebook.
- Компания Alphabet (материнская компания Google) создала компанию Chronicle, которая будет заниматься проектами по кибербезопасности. Заниматься Chronicle в данный момент будет двумя направлениями - развитием купленного Google в 2012-м году сервисом VirusTotal и платформой для аналитики в области безопасности, построенной на различных инновационных технологиях - Big Data, ML, AI, DL и вот это вот всё.
В очередной раз подтверждается ряд тезисов, которые я высказывал ранее в блоге:
- в игру вступают крупные мальчики и нишевым игрокам будет все сложнее удержаться на плаву (либо их выжмут с рынка, либо скупят)
- будущее за интегрированной безопасностью, а не навесными решениями
- без аналитики сегодня в кибербезопасности никуда.
В России, к сожалению, эти тренды не актуальны - у нас никого не покупают, у нас все разработчики занимаются навесной безопасностью, и аналитикой практически никто не занимается (SIEM со статическими правилами корреляции назвать средствами аналитики сложновато).