Сегодня у меня 2 выступления на РусКрипто - на секции по глобальным системам противодействия компьютерным атакам и на секции по анализу кода. Времени писать что-то не было, поэтому решил разместить 6 картинок, иллюстрирующих ежегодные тенденции в области ИБ, о которых говорилось на последней RSA Conference. Нельзя сказать, что этот анализ является репрезентативным на 100%. Но если уж рассматривать RSA Conference, как зеркало мировой ИБ-индустрии, на которой представляются ключевые тенденции, а производители представляют все свои новинки, то представленный анализ интересен сам по себе.
Каких-то практических выводов из этих "яиц" не сделаешь, но вот организаторам конференций по ИБ есть над чем подумать ;-)
2008 год
2009 год
2010 год
2011 год
2012 год
2013 год
Каких-то практических выводов из этих "яиц" не сделаешь, но вот организаторам конференций по ИБ есть над чем подумать ;-)
28 коммент.:
Чем делали? Если не секрет)
Оно дышит !!!
Ты же раньше открещивался от анализа кода...
Wordle. Хотя таких сервисов полно
Кто? Я? А пишет тогда про него кто?
Да вот и странно взял да начал...
И какие выводы должны или могут сделать организаторы конференции?
Во-первых есть "российская специфика".
Во-вторых докладчики выступают с тем что у них уже есть. Наверное это было бы чудо чудесное, если бы докладчики разрабатывали с нуля материал для доклада. Обычно всё наоборот.
Сергей, но это же неправильно ;-(
Женя, ну вот так бывает - взял и начал ;-)
Алексей, ну обычно же как бывает?
Сидит человек - пол года занимается какой-то интересной новой темой, потому у него накапливается достаточно материала чтобы сделать доклад именно по этой теме и никакой более.
Ну вот возьмем Алексея Волкова - вот прошел он проверку РКН, сделал доклад как проходить проверку. Получил аккредитацию для УЦ - сделал доклад на эту тему.
А попроси Алексея Волкова сделать доклад, например о тестировании или внедрении систем защиты от DDoS (просто из головы предположил, может у алексея и готов доклад на эту тему) то ему потребуется изучить теорию по этой теме, взять на тестирование продукты, изучить, всё настроить, протестировать и потом написать текст, потом сделать презентацию и подготовить доклад. В такую заказную подготовку трудно поверить.
У вас, Алексей, как то удается делать много докладов на совершенно разные темы из области ИБ, но, я уверен, всё это делается не с нуля. Скорее всего по интересным темам у вас материал копится месяцами и потом уже, ближе к мероприятию, превращается в презентацию и доклад.
Я сомневаюсь что вы возьметесь за тему в которой нет совершенно никаких наработок.
Ну например организаторы смотрят на последнее яйцо. Там слово Virtual. И просят написать про решения по защите виртуализации (виртуальных рабочих мест). А у вас, к примеру, никаких наработок. Возьметесь?
Сергей, на самом деле в этом нет никаких проблем при определенной степени тренированности (при условии знания данной предметной области темы в общем) в случае подготовки верхнеуровневых докладов.
Изучил открытые материалы, систематизировал их, обдумал, выделил основные моменты, на которые хочется обратить внимание - вот и готов обычный верхнеуровневый доклад.
А если ткнуть поглубже - то сразу привет, поплыл. Но это и не цель такого доклада - это просто введение в проблему. Это нужно и, иногда, ценно. Взять тот же доклад на рускрипто про американскую киберармию - все на открытых источниках плюс пару выводов от автора. Такой доклад готовится за день-два. Но при этом всем _интересно_! Хотя если ткнуть автора вглубь, он скорее всего быстро поплывет на конкретике, отсутствии практического опыта в данной теме и глубокого погружения в тему.
ilya, если такой же фокус провернуть с уже достаточно известной темой, то у аудитории возникнет печаль на лице
Сергей, время подготовки на ЛЮБУЮ тему составляет у меня часа 3-4, максимум 5-6 ;-) Если конечно речь не идет о конкретных продуктах ;-)
Собсно и я о том же говорил. В раше это давно и далеко не рокет сайнс однако.
Но это только в раше. Ни на одну приличную западную конфу уровня РСА тебя с таким лайтовым обзором и близко не пустят. Ну или пустят, но один раз - первый и последний.
Это тебе не хардкорный ресеч, когда ты 6 мес работаешь как папа карло и потом рождаешь одну публикацию и один доклад на блекхате.
Тут все просто... АЛ - ведущий публицист отрасли... У него свои задачи...
Илья, не тебе судить о моих выступлениях на западных конференциях. Ты и ни в курсе ни об одном из них. Так что свое мнение лучше держи... ну ты сам знаешь ;-)
так а причем тут ты
"тебя" - это был просто такой оборот в данном случае и не более, не обращенный к кому-то конкретно
я вообще не о тебе, а в общем
Ну поскольку ты в МОЕМ личном блоге, то следи за оборотами. Или в LinkedIn упражняйся - там к таким высказываниям уже привыкли и по другому относятся.
Задел за живое, понимаю
Пардон - ну веришь, честно, не хотел. Я ж в целом, а не о конкретных персоналиях.
Я к тому, что западные конфы тоже, конечно, в целом вырождаются в плане подготовки, но пока там редко встречаются доклады, которые готовятся за 3 часа. Несколько не тот уровень просто в целом.
Хотя может Шнайер, как публицист, и может это себе позволить, но и то я в этом не уверен - они у него довольно сложно философские и требуют серьезных предварительных размышлений и это явно не 3 часа.
А меня всегда задевают безапелляционные заявления. Что тут, что в LI ;-)
А что касается 3-х часов, то к ним можно спокойно плюсовать еще 20 лет опыта.
Тут все дело только в уровне зрелости индустрии в целом и не более.
Опять же без видимо больной темы персоналий.
Ведь явно же в целом на конфах у нас уровень докладов крайне низкий
Ну за редким исключением, в частности, ты тоже положительное исключение на общем нашем низком фоне.
Просто, повторюсь, вопрос в уровне зрелости индустрии в целом, которая все это пока терпит.
Сергей, я бы с тобой тоже поспорил - иногда бывают именно такие запросы "расскажи что-нибудь эдакое" - тут приходится быстро въезжать в новую для себя предметную область и делать доклад по ней.
Пример у меня был когда на RuCTF попросили выступить - я предложил рассказать про Security Automation, хотя до этого только немного слышал про эту тему. Для 15-ти минутного доклада глубоко изучать тему не надо, а вот тот факт, что я знаю уже минимум двух дипломников, которые так или иначе с security automation в своем дипломе работали - это круто, как мне кажется.
2 ilya:
глубина доклада не зрелостью отрасли определяется, а, прежде всего, временем доклада. За 15 минут невозможно ничего рассказать подробно - только общие тезисы для затравочки. Ну и надо понимать, что начальникам службы ИБ будет не интересно слушать про какие-нибудь глубокие ковыряния в каком-нибудь конкретном протоколе/продукте - для них это попросту трата времени.
Это тоже уровень зрелости. На западе на нормальных "зрелых" конфах (практически любых) не принято давать на выступление 15 минут. Потому что за это время _ничего_ глубоко не расскажешь. А "глубокие ковыряния" могут и должны быть в любой значимой теме. Просто там в целом принято обстоятельно выступать с "глубокими ковыряниями", а у нас ... в общем ясно, что у нас - "пипл хавает". Но уже ропщет. Это и есть, повторюсь, в т.ч. уровень зрелости.
Я бы построил такую цепочку по уровню сложности (экспонента) подготовки выступления и сразу все будет понятно:
1. Прочитал - Обдумал - Выступил с обзорным докладом
2. Сделал (или рядом в процессе постоял или поучаствовал или и тд) - Обдумал - Выступил с обзорным докладом
3. Исследовал - Обдумал - Выступил с докладом о результатах исследования
Соответственно попробуй по 3 пункту часто выступать с разными докладами - нереально сложно. Да и по 2-му это тоже далеко не так просто.
Один антивирусник известный хороший пример приводил, в целом не совсем, но немного в тему "сложности" подготовки в данном случае. Мы, говорит, три месяца вирус сложный раскручивали, потом работали над текстом исследования месяц, потом я публикую исследование на секлабе в блоге и опс через 3 часа моя новость уже внизу, потому что разные авторы накидали своих пятиминутных мыслей-заметочек на 5 строчек.
Ты опять исходишь из того, что доклад бывает только на тему "копал руками". На той же RSA таких докладов было меньше 5%.
Не, я в данном случае вообще про "копать". Головой, руками не важно, как и что именно копать тоже не важно. Главное копать.
Есть еще инновационные темы (хоть это слово уже почти неприлично звучит) - там не надо исследовать годами, чтобы сделать интересный доклад даже на час-два.
Например, взять ту же тему eGRC - прочитать 2-3 книги, основные стандарты, рассказать общую модель и подходы - это пара-тройка недель подготовки в фоновом режиме...
А на моем родном факультете еще была такая шутка: когда кто-то хочет поразбираться в новой теме, он просто объявляет спецкурс на эту тему и волей-неволей приходится разбираться :)
Коля, я не против интересных/инновационных тем.
Тут уж зависит от человека, как быстро он может подготовить не просто текст, а именно интересную презентацию/доклад.
По факту имеем большой процент следующих докладов:
- краткий обзор ФЗ/ПП/Приказа/Стандарта который вышел год назад и всеми прочитан как минимум по диагонали
- краткий обзор технологии безопасности (например антивирусная защита) которой уже 10 лет
- краткий обзор продукта который так-же вышел давно и все заинтересованные лица уже ознакомились с брошюрами на сайте
- просто краткая презентация компании, в которой рассказывается о подходах, которые не меняются годами
В итоге если ты ходишь на мероприятия более менее регулярно, то 90% ты уже слышал и видел.
Я за качественный и интересный контент. Так что пусть либо будет инновационная тема, либо хорошо проработанный но свежий материал.
И организаторам надо хорошо поработать чтобы изначально выбрать именно темы, а не подстраиваться как под готовые темы докладчиков.
Вероятно об этом и писал АЛ, но просто в заметке этого не прозвучало напрямую.
+1
Отправить комментарий