Category: технологии

ОБ ЭТОМ.

Это верхний пост, где рассказывается почему и зачем этот блог.

Всем привет!

Мне приходится много перемещаться по миру. По работе и из врождённого любопытства. Как оно в мире работается, отдыхается, путешествуется, а также мои личные впечатления от увиденного, услышанного, потроганного и попробованного - об этом и блог.

Впрочем, это не отменяет специальных постов про бизнес, технологии, патенты и прочее рабочее повседневное, когда просто невозможно не высказать своё мнение.

Кстати, о мнении. Это мой личный блог и мнения, выраженные здесь могут не совпадать с официальной позицией одноимённой компании. А могут и совпадать – как повезёт. Но, надеюсь, мои рассказы интересны и достаточно фотогеничны.

Рекомендуемое в блоге:


Топ-100 самых удивительных мест в мире

Лучшие, худшие и просто никакие аэропорты мира

Рассказы о моих путешествиях на Камчатку

Рассказы о моих путешествиях по Китаю

Рассказы о моих путешествиях в Китай

Экскурсии по офисам ЛК в разных странах мира

Мы и Феррари

Наши технологии защиты: популярно о сложном


Помимо Живого Журнала меня можно найти:








Книга посетителей, а также жалоб и предложений - в комментах к этой записи. Заходите, отмечайтесь. Мне будет интересно узнать кто читает мои рассказы.

Новогодняя Дедморозная Песочница.

"Новый год к нам мчится" (с) и кристмасы всякие, все с ёлками и подарками, Дед-Морозами со Снегурочками и Санта-Клаусами с оленями. Детишки подарков ждут, письма с просьбами пишут... Так вот, те детишки, которые так долго просили у нас "сэндбокс-песочницу" в этот раз найдут подарок под ёлкой. Да-да, Дед Мороз внимательно прочитал всю-всю входящую почту и решил в уходящем году осчастливить всех новым решением для борьбы с продвинутыми атаками - Kaspersky Sandbox. И сейчас я по порядку всё расскажу.

В чем цимес технологии? В эмуляторе! Об эмуляторах я уже писал, кому интересно поподробнее разобраться тыц по ссылке. Если вкратце, это метод выявления угроз, при котором подозрительный файл запускается в виртуальной среде, имитирующей реальный компьютер. Поведение "подозреваемого" изучается в "песочнице" (sandbox) под лупой и при обнаружении опасных манёвров, объект изолируется от греха подальше для проведения дополнительных исследований.

1. 1

Анализ подозрительных файлов виртуальной среде – технология не новая. Мы её использовали и для наших внутренних исследований и в крупных корпоративных проектах. Впрочем, это всегда была трудная, кропотливая работа, требующая постоянного совершенствования шаблонов опасных действий, оптимизаций и т.п. Но мы же на на месте стоять не любим! И этим летом получили патенты на технологию создания правильного окружения виртуальной машины для проведения скоростного и глубокого анализа подозрительных объектов. В этом блоге я уже рассказывал, что мы научились делать благодаря новым технологиям.

Именно эти технологии помогли нам запустить "песочницу" в качестве отдельного продукта, который теперь можно внедрить в инфраструктуру даже небольших компаний, причём для этого не потребуется продвинутая IT-служба. "Песочница" будет аккуратно и автоматически отбирать зёрна от плевел, точнее от кибератак всех мастей - шифровальщиков, эксплойтов нулевого дня и прочей гадости, и всё это — без привлечения аналитиков!

Для кого это особенно ценно? Для компаний без специализированного отдела; для малого и среднего бизнеса, который не готов выделять допресурсы на кибербезопасность; для крупных компаний с большим количеством разбросанных по городам и весям филиалов, где нет собственных айтишников; ну и компаниям, где штатные "безопасники" занимаются более критичными задачами.

2. 2

Итого: быстрая обработка подозрительных объектов + снижение нагрузки на серверы + повышение скорости и эффективности реагирования на киберугрозы = очевидный профит! Полезный продукт на страже цифрового спокойствия для наших любимых клиентов!

P.S.: А те детишки, которые и в новом году будут вести себя хорошо и слушаться родителей, да не будут забывать письма с просьбами Дед-Морозу отправлять – те и в следующем году получат много новых и очень-очень полезных технологий. Честное слово! :)

Искренне ваш, Дед Мороз.

Привет Канкун, пока Канкун!

Buenos tardes, - сказала гостеприимная Юкатанщина. И определила нас в полуторачасовую очередь на паспортный контроль. Очевидно, чтобы "покрасивше" штампики поставить.

1. 0IMG_4993

Буэнос ночес - мы ответили, а дальше было совсем нецензурно. Особенно выбесило отношение к проблеме со стороны пограничников. Из 30+ окон работали только 6 (ШЕСТЬ). При этом медлительность сотрудников никак не соответствовала произошедшему коллапсу. На вопрос "а это у вас постоянно так?" нам ответили, что "да, прилетает сразу несколько крупных рейсов и вот". То есть они в курсе проблемы и никак, НИКАК вообще не пытаются её решить! В какой-то момент мне показалось, что толпа отдыхающих вот-вот устроит бунт и линчевание. В соседней очереди (вроде бы канадский рейс) действительно произошли жёсткие разборки. Кто-то кому-то дал в морду за попытку пролезть без очереди. Но, увы-ура! - всё закончилось без кровопролития.

На самом деле мы любим Канкун: начиная с 2011 года провели здесь аж 11 бизнес-мероприятий. Хорошая инфраструктура, безопасность, море-океан, площадки, способные принять 500+ гостей для крупных конференций типа Security Analyst Summit (SAS) (кстати, SAS здесь отметился три раза - 2012, 2015, 2018). Ну, а что ещё надо? А ещё надо, чтобы мои гости не стояли полтора часа на границе. Так что, видимо, мероприятие, которое у нас только что прошло в Канкуне (и о котором я расскажу ниже) будет последним. Буэнос-huegos - нет, не так. Буэнос-на#$% [нецензурно].

Итак, 12-я по счёту канкунская конференция прошла как обычно по-деловому, а потом весело. Но немного по-другому - лучше! Мир меняется; пространство-время, бизнесы, целевые аудитории тоже, да плюс всякие геополитические катаклизмы с волнами, на которых мы даже иногда умудряемся сёрфиться :) Посему в этот раз мы отожгли мероприятие иного формата.

Collapse )

Так бывает: 3000%. Но долго...

У нас исключительно интересная работа. Защищать пользователей, строить новое безопасное будущее, гонять кибер-злодеев разных мастей. При этом «ландшафт» постоянно меняется и это совершенно не даёт скучать. «Цифра» проникает в самые дремучие и консервативные области деятельности хомо сапиенса, а за ней, увы, тянутся и сальные пальчики компьютерного андерграунда и кибер-военщины. В начале 2000-х я шутил насчёт «умного» холодильника, который дэдосит кофеварку, а сегодня это реальность. В общем, за 30 лет профессиональной карьеры мне скучать не пришлось ни разу.

Меняются угрозы – меняется и наш бизнес. Например, вы в курсе, что в прошлом году продажи наших решений для промышленной инфраструктуры увеличились на 162%? При этом общий рост НЕантивирусного сегмента составил аж 55%? Мы единственная крупная киберсекьюрити компания, создавшая специализированную операционную систему на безопасной архитектуре? И уже вовсю внедряем её в мире «Интернета вещей», телекоме и автоиндустрии? А сколько интересных проектов «сварил» наш бизнес-инкубатор? Например, блокчейн-платформу для онлайн-голосования Polys, защиту от дронов, IoT-систему для аутентификации товаров Verisium

Но бизнес меняется не только в продуктово-технологическом плане. Трансформируются и традиционные бизнес-модели. Box moving и ритейл-бизнес переходят в «цифру», enterprise-проекты становятся всё более кастомизированным, привлекая крупных системных интеграторов широкой компетенции, SMB-сегмент массово уходит в облака.

А ещё космическими темпами растёт xSP-бизнес – продажа киберзащиты абонентам операторов связи и интернет-провайдеров по подписке. Очень перспективное направление, ибо как говорят классики who owns the traffic owns the customer. При этом всем хорошо: абоненты получают полезный сервис по спеццене, оператор – маржу, мы – прибыль :) Теперь вы, наверное, догадываетесь о чём идёт речь в заголовке.

Действительно за 6 лет наш xSP-бизнес вырос на 3000% и сейчас превышает $30млн. Это, на секундочку, примерно 10% глобальных B2C-продаж компании. Мы работаем с более чем 500 партнёрами по всему миру, в том числе такими крупными глобальными и региональными операторами как Telecom Italia, Orange, Sony Network Communications, Linktel, UOL, IIJ. Предлагаем «вкусную» маржу, охотно делаем white label версии продуктов, интегрируемся с платформами автоматизации (например, CloudBlue (A.K.A. Odin) и NEC Cloud Brokerage Suite), ведём совместный маркетинг, делаем техподдержку. Ну и , конечно, предлагаем лучшие в мире продукты, которые рвут конкурентов в независимых тестах. Как бы все ингридиенты «секретно-ингридиентного супа» в наличии :) И результат налицо.

И вот только что в Риме у нас прошёл Kaspersky xSP Summit - ежегодное мероприятие для партнёров, на которое приехали компании из 32 стран, в т.ч. из Бразилии, Германии, Италии, Испании, Кореи, России, США и Японии. Подвели итоги, пообщались, рассказали о будущих продуктах, технологиях, перспективах совместного бизнеса, «побрейнстормили», обменялись опытом. В общем всё как обычно - зарядились на год вперёд до следующего саммита.

1. 623

2. 060

Collapse )

Дрон, выйди вон! А горшочек - вари!

Сегодня в рубрике "Ай-да-новости" новая порция IoT-страшилок.

Во-первых, не могу не прокомментировать нашумевшую дрон-атаку на Saudi Aramco. Имхо что это лишь первая ласточка среди множества подобных атак, о которых нам предстоит узнать в будущем. В Саудовской Аравии так ещё и не разобрались, кто виноват, а мы тем временем уже решили, что делать. И выпустили новый программно-аппаратный комплекс Kaspersky Antidrone.

Как сей зверь будет работать?

Устройство считывает координаты движущегося объекта, нейросеть определяет является ли он дроном, в положительном случае после этого блокируется его связь с пультом управления. В результате дрон самостоятельно возвращается к точке старта, либо совершает мягкую посадку. Система может быть стационарной или передвижной — например, для установки на автомобилях. Основное предназначение антидрона — защита критически важной инфраструктуры, аэропортов, промышленных объектов, а также частной и коммерческой собственности. Случай с Saudi Aramco – яркое подтверждение насущной необходимости во внедрении подобных технологий. В 2018 году мировой рынок беспилотников оценивался в $14 млрд, а к 2024 году, по прогнозам аналитиков, достигнет $43 млрд. Одновременно с рынком беспилотников будет расти и рынок решений, защищающих от их вторжения. Но наш Kaspersky Antidrone — пока единственный вариант на отечественном рынке, умеющий детектировать объекты по видео с помощью нейросети и первый в мире использующий лазерное сканирование для обнаружения дронов.

1. 1

2. 2

Collapse )

Первый День ОСи.

В конце прошлой недели мы провели первую специализированную конференцию "KasperskyOS Day" по нашей собственной безопасной иммунной Операционной Системе - ура! Мероприятие прошло скромно, без особого шика с фейерверками в подмосковном московском отеле Holiday Inn Vinogradovo, вот он на карте. Отель технически находится на территории Москвы, а за забором - Московская область :) Но несмотря на неяркий антураж и отсутствие пляжей с бассейнами, мероприятие прошло как мы любим - весело, активно, всем понравилось.

1. 0KM-8426

Коротко по цифрам: на двухдневную конференцию приехало 70 гостей из самых разных компаний, а шесть из них даже поставили свои стенды на нашей мини-выставке.

Collapse )

Допрос под полным прикрытием.

Шестую части франшизы «Миссия невыполнима» я не смотрел, и не просите. Я и пятую-то видел только раз в зомби-состоянии в очередных перелётах и только из-за того, что одну из сцен снимали в нашем британском офисе. Честно говоря — мне хватило. «Пиф-паф-трах-бах» — не мой жанр, у меня есть другие планы для свободного времени (которого обычно и так не хватает).

Единственный эпизод, который я всё же «проглотил» по настоятельной рекомендации коллег: хорошие парни элегантно вынуждают плохого парня сдать других плохих парней, создав ему подходящую обстановку (точнее — фейковый прямой эфир об атомном Армагеддоне). Вроде как допрос, но не совсем.

Почему именно этот эпизод?

Он удивительно доходчиво и наглядно раскрывает один из методов выявления… неизвестных кибератак! На самом деле таких методов много — они различаются по области применения, эффективности, ресурсоёмкости и прочим параметрам (в моём ЖЖ о них регулярно рассказывается — смотрите по тегу technology). Но, пожалуй, одна из самых долгоиграющих технологий — эмулятор (про него я уже много раз писал).

В точности, как в этом эпизоде из «Миссии», эмулятор запускает исследуемый объект в изолированной искусственной среде, вынуждая его проявлять вредоносность.

kaspersky-sandbox-patent-featured

Но у такого подхода есть существенный недостаток: искусственность той самой среды. Эмулятор создаёт окружение, максимально приближенное к реальной операционной системе, вредоносы учатся его распознавать, эмулятор распознаёт, что его распознали :), и вот мы уже входим в бесконечный цикл борьбы меча и щита, который регулярно открывает окно уязвимости на защищённом компьютере. Фундаментальная же проблема заключается в том, что предел функциональности эмулятора стремится к реальной операционной системе, но никогда её не достигнет!

С другой стороны, есть ещё одно решение задачи поведенческого анализа подозрительных объектов — анализ в… реальной операционной системе! Что-о-о? Прямо на «боевом» компьютере? Нет — на виртуальной машине! Ведь технологически эмулятор не способен так же полно и точно эмулировать работу операционной системы по сравнению с настоящей ОС под виртуальной машиной. Идеальный «допрос» под полным прикрытием!

Collapse )

Малайзия. Три дня в новом городе.

Всем приветы из Малайзии! В этот раз наши деловые мероприятия проходили в новом административном центре Путраджая, в который постепенно планируется перенести столицу государства из переполненно-пробочного Куала-Лумпура.

1. DSC05929

Collapse )

Смотрим в будущее: "Земля 2050".

Вы, может, слышали, что в нашей компании неделю назад случились большие перемены. Так вот: на самом деле это неправда!

Перемены у нас накопились давно. Мы меняемся постоянно (точно к лучшему!) и в самых разных измерениях уже почти 22 года. Так что "вперёд в будущее" — далеко не вчера родилось. Думать о будущем — это, можно сказать, наша профессия.

Ну, хорошо, одна из нескольких профессий. Всё просто.

Если сегодня мы не поймём (и не изменим в нужную сторону!) вектор развития технологий, то завтра ничего хорошего нам не светит. И это вовсе не потому, что наши продукты тогда никто не купит. Может и покупать будет некому…

Шутка :)

На самом деле я уверен, что всё будет хорошо. Технологии меняют мир к лучшему. Да, новые возможности идут в комплекте с новыми рисками. Но по-другому и не бывает.

Так вот, наша работа как раз состоит в том, чтобы эти риски осознать, выловить и предотвратить. Иначе защита будет плестись за атакой, а это уже никакая не защита, а дырка от бублика. В нашей индустрии нужно иметь дар предвидеть, что на уме у кибер-негодяев, и заблаговременно расставить капканы. Собственно, именно эта способность всегда и отличала нас от конкурентов. Помните NotPetya — одну из самых громких глобальных эпидемий последних лет? Мы ловили эту гадость проактивно — без каких-либо обновлений и плясок с бубнами.

В общем, со временем нам настолько понравилось смотреть в будущее, что два года назад мы запустили новый соцмедийный проект Земля 2050.



Чем проект хорош? Тем, что это совершенно открытая площадка. Простите за модное слово — краудсорсинговая. Любой человек — будь он министр или дворник — может поделиться собственным видением будущего самых разных направлений. Написать свой прогноз, если умеешь писать. Нарисовать будущее — если умеешь рисовать. На худой конец, полайкать и откомментировать чужие творения :)

Collapse )

Вечерняя афиша 21.04.2019.

Первая половина апреля получилась достаточно бодрой. Пять стран и городов (не считая Москвы и России :)), семь перелётов, в которых чистого полётного времени примерно 29 часов. Более суток, да. Но половина этих рейсов была ночная, я просто спал. Дневные были какие-то очень короткие, по 2-3 часа, толком ничего сделать не успеешь. Только почту прочистить, ответить на самое важное, на что "на грунте" времени не хватает. А в оставшееся время... Книжки почитать, кинцо посмотреть. И это вдруг сподвигло написать в рубрику "Вечерняя афиша".

I. В каком-то перелёте в двадцать-тридцать-очередной раз пересмотрел "Солярис" Тарковского. На мой взгляд, не стареющее произведение. Я до сих пор не смотрел голливудский вариант этого произведения, но мне кажется, если снимать в современном мире и современными технологиями, то сценарий, диалоги, сцены и прочее можно оставить практически без изменений. За одним исключением: в современном мире уже совсем не модно курить, тем более в рабочих помещениях. Ну, очевидно, ещё и гаджеты надо по-современному снять, без видеокассет.

Но самое главное: очень было бы интересно смотреть этот фильм на фоне не так давно прочитанного "айФака" Пелевина. Не читайте википедии и прочие интернеты, они врут. Надо читать книжку самостоятельно. Это очень сильная вещь. "iPhuck 10" - это порно-философский трактат, дающий ответ на вопрос: чем искусственный интеллект (ИИ) отличается от настоящего, человеческого? На этот главный вопрос книжка даёт ответ в самом конце, постепенно подводя читателя к кульминации всего весьма захватывающего романа.

Но я вроде бы повторяюсь. Наверное, уже где-то высказывался на эту тему.

Так вот, "Солярис" Тарковского уже давно ответил, что ИИ может стать более человеческим, чем у некоторых отдельно взятых человеков. Поскольку это более высокий разум (океан Соляриса) ставит эксперименты над случайно залетевшими к нему белыми мышами (хомо сапиенсами). Вот, например, этот диалог в библиотеке:

"... мне кажется, что Крис более последователен, чем вы оба. В нечеловеческих условиях он ведет себя по-человечески, а вы делаете вид, что все это вас не касается и считаете своих гостей, вы так нас называете, чем-то внешним, мешающим. А ведь это вы сами, это ваша совесть"

1. solaris1

[Ещё Соляриса]2. solaris2

3. solaris3


II. "Надо бы перечитать 'Солярис' Лема - подумал я, - давненько не возвращался". И перечитал... - не поверите! - "Машину времени" Герберта Уэллса. Просто замечательно пошло поверх "Соляриса". Антиутопия за антиутопией. Две истории трагических контактов с человечными нечеловеками.

Кстати, вроде бы Уэллс был не первым, кто отправлял персонажей в прошлое или будущее. Но до него это была либо магия, либо волшебные существа. А он был первым, кто ввёл термин "машина времени" (именно "машина" - технология, устройство, сделанное руками человека), а также ввёл понятие четвёртого измерения, которое есть время.

Удивительно читается книжка через почти 125 лет после её первого издания.

Но иногда приходится спотыкаться о давно забытые термины. Например, вы помните что такое "котурны"? А что такое "эстуарий"? Вот такую цитату наверняка уже надо объяснять современным тинейджерам:

"Небо утратило прежнюю голубизну. На северо-востоке оно было как чернила..."

Откуда они, тинейджеры, знают что такое чернила и чернильница?

Однако, такие мелкие затыки только придают особый аромат чтению такой древней научной фантастики. Ведь как Уэллс угадал, что Солнце в результате превратится в красный гигант? (сцены в самом конце книги). Астрофизика тогда ещё не дошла до таких научных открытий.

Иногда же приводились совершенно удивительные по тем временам и абсолютно невозможные по уровню сегодняшних астрофизических знаний события:

Принято считать, что солнце постепенно охлаждается. Однако люди, незнакомые с такими теориями, как теория Дарвина-младшего, забывают, что планеты должны одна за другой приближаться к центральному светилу и в конце концов упасть на него. После каждой из таких катастроф солнце будет светить с обновленной энергией; и весьма возможно, что эта участь постигла тогда одну из планет. Но какова бы ни была причина, факт остается фактом: солнце грело значительно сильнее, чем в наше время.

Короче, перечитывайте и получайте удовольствие. А я же пошёл читать "Солярис" Станислава Лема...

III. Ах да, по традиции нужно ещё порекомендовать что-то послушать. Однако не вспоминается ничего свежего и достойного. Ан, нет, есть в закромах запасы! Вот, например, музыка Эдуарда Артемьева, который сочинял саундтреки ко многим фильмам, включая "Солярис" и "Сталкер" Тарковского. Весьма рекомендую. Отлично слушается даже без видео на экране.



Всё на этом, приятного дня и вечера!