Сегодня у меня 2 выступления на РусКрипто — на секции по глобальным системам противодействия компьютерным атакам и на секции по анализу кода. Времени писать что-то не было, поэтому решил разместить 6 картинок, иллюстрирующих ежегодные тенденции в области ИБ, о которых говорилось на последней RSA Conference. Нельзя сказать, что этот анализ является репрезентативным на 100%. Но если уж рассматривать RSA Conference, как зеркало мировой ИБ-индустрии, на которой представляются ключевые тенденции, а производители представляют все свои новинки, то представленный анализ интересен сам по себе.
2008 год
2009 год
2010 год
2011 год
2012 год
2013 год
Каких-то практических выводов из этих «яиц» не сделаешь, но вот организаторам конференций по ИБ есть над чем подумать 😉
Чем делали? Если не секрет)
Оно дышит !!!
Ты же раньше открещивался от анализа кода…
Wordle. Хотя таких сервисов полно
Кто? Я? А пишет тогда про него кто?
Да вот и странно взял да начал…
И какие выводы должны или могут сделать организаторы конференции?
Во-первых есть "российская специфика".
Во-вторых докладчики выступают с тем что у них уже есть. Наверное это было бы чудо чудесное, если бы докладчики разрабатывали с нуля материал для доклада. Обычно всё наоборот.
Сергей, но это же неправильно ;-(
Женя, ну вот так бывает — взял и начал 😉
Алексей, ну обычно же как бывает?
Сидит человек — пол года занимается какой-то интересной новой темой, потому у него накапливается достаточно материала чтобы сделать доклад именно по этой теме и никакой более.
Ну вот возьмем Алексея Волкова — вот прошел он проверку РКН, сделал доклад как проходить проверку. Получил аккредитацию для УЦ — сделал доклад на эту тему.
А попроси Алексея Волкова сделать доклад, например о тестировании или внедрении систем защиты от DDoS (просто из головы предположил, может у алексея и готов доклад на эту тему) то ему потребуется изучить теорию по этой теме, взять на тестирование продукты, изучить, всё настроить, протестировать и потом написать текст, потом сделать презентацию и подготовить доклад. В такую заказную подготовку трудно поверить.
У вас, Алексей, как то удается делать много докладов на совершенно разные темы из области ИБ, но, я уверен, всё это делается не с нуля. Скорее всего по интересным темам у вас материал копится месяцами и потом уже, ближе к мероприятию, превращается в презентацию и доклад.
Я сомневаюсь что вы возьметесь за тему в которой нет совершенно никаких наработок.
Ну например организаторы смотрят на последнее яйцо. Там слово Virtual. И просят написать про решения по защите виртуализации (виртуальных рабочих мест). А у вас, к примеру, никаких наработок. Возьметесь?
Сергей, на самом деле в этом нет никаких проблем при определенной степени тренированности (при условии знания данной предметной области темы в общем) в случае подготовки верхнеуровневых докладов.
Изучил открытые материалы, систематизировал их, обдумал, выделил основные моменты, на которые хочется обратить внимание — вот и готов обычный верхнеуровневый доклад.
А если ткнуть поглубже — то сразу привет, поплыл. Но это и не цель такого доклада — это просто введение в проблему. Это нужно и, иногда, ценно. Взять тот же доклад на рускрипто про американскую киберармию — все на открытых источниках плюс пару выводов от автора. Такой доклад готовится за день-два. Но при этом всем _интересно_! Хотя если ткнуть автора вглубь, он скорее всего быстро поплывет на конкретике, отсутствии практического опыта в данной теме и глубокого погружения в тему.
ilya, если такой же фокус провернуть с уже достаточно известной темой, то у аудитории возникнет печаль на лице
Сергей, время подготовки на ЛЮБУЮ тему составляет у меня часа 3-4, максимум 5-6 😉 Если конечно речь не идет о конкретных продуктах 😉
Собсно и я о том же говорил. В раше это давно и далеко не рокет сайнс однако.
Но это только в раше. Ни на одну приличную западную конфу уровня РСА тебя с таким лайтовым обзором и близко не пустят. Ну или пустят, но один раз — первый и последний.
Это тебе не хардкорный ресеч, когда ты 6 мес работаешь как папа карло и потом рождаешь одну публикацию и один доклад на блекхате.
Тут все просто… АЛ — ведущий публицист отрасли… У него свои задачи…
Илья, не тебе судить о моих выступлениях на западных конференциях. Ты и ни в курсе ни об одном из них. Так что свое мнение лучше держи… ну ты сам знаешь 😉
так а причем тут ты
"тебя" — это был просто такой оборот в данном случае и не более, не обращенный к кому-то конкретно
я вообще не о тебе, а в общем
Ну поскольку ты в МОЕМ личном блоге, то следи за оборотами. Или в LinkedIn упражняйся — там к таким высказываниям уже привыкли и по другому относятся.
Задел за живое, понимаю
Пардон — ну веришь, честно, не хотел. Я ж в целом, а не о конкретных персоналиях.
Я к тому, что западные конфы тоже, конечно, в целом вырождаются в плане подготовки, но пока там редко встречаются доклады, которые готовятся за 3 часа. Несколько не тот уровень просто в целом.
Хотя может Шнайер, как публицист, и может это себе позволить, но и то я в этом не уверен — они у него довольно сложно философские и требуют серьезных предварительных размышлений и это явно не 3 часа.
А меня всегда задевают безапелляционные заявления. Что тут, что в LI 😉
А что касается 3-х часов, то к ним можно спокойно плюсовать еще 20 лет опыта.
Тут все дело только в уровне зрелости индустрии в целом и не более.
Опять же без видимо больной темы персоналий.
Ведь явно же в целом на конфах у нас уровень докладов крайне низкий
Ну за редким исключением, в частности, ты тоже положительное исключение на общем нашем низком фоне.
Просто, повторюсь, вопрос в уровне зрелости индустрии в целом, которая все это пока терпит.
Сергей, я бы с тобой тоже поспорил — иногда бывают именно такие запросы "расскажи что-нибудь эдакое" — тут приходится быстро въезжать в новую для себя предметную область и делать доклад по ней.
Пример у меня был когда на RuCTF попросили выступить — я предложил рассказать про Security Automation, хотя до этого только немного слышал про эту тему. Для 15-ти минутного доклада глубоко изучать тему не надо, а вот тот факт, что я знаю уже минимум двух дипломников, которые так или иначе с security automation в своем дипломе работали — это круто, как мне кажется.
2 ilya:
глубина доклада не зрелостью отрасли определяется, а, прежде всего, временем доклада. За 15 минут невозможно ничего рассказать подробно — только общие тезисы для затравочки. Ну и надо понимать, что начальникам службы ИБ будет не интересно слушать про какие-нибудь глубокие ковыряния в каком-нибудь конкретном протоколе/продукте — для них это попросту трата времени.
Это тоже уровень зрелости. На западе на нормальных "зрелых" конфах (практически любых) не принято давать на выступление 15 минут. Потому что за это время _ничего_ глубоко не расскажешь. А "глубокие ковыряния" могут и должны быть в любой значимой теме. Просто там в целом принято обстоятельно выступать с "глубокими ковыряниями", а у нас … в общем ясно, что у нас — "пипл хавает". Но уже ропщет. Это и есть, повторюсь, в т.ч. уровень зрелости.
Я бы построил такую цепочку по уровню сложности (экспонента) подготовки выступления и сразу все будет понятно:
1. Прочитал — Обдумал — Выступил с обзорным докладом
2. Сделал (или рядом в процессе постоял или поучаствовал или и тд) — Обдумал — Выступил с обзорным докладом
3. Исследовал — Обдумал — Выступил с докладом о результатах исследования
Соответственно попробуй по 3 пункту часто выступать с разными докладами — нереально сложно. Да и по 2-му это тоже далеко не так просто.
Один антивирусник известный хороший пример приводил, в целом не совсем, но немного в тему "сложности" подготовки в данном случае. Мы, говорит, три месяца вирус сложный раскручивали, потом работали над текстом исследования месяц, потом я публикую исследование на секлабе в блоге и опс через 3 часа моя новость уже внизу, потому что разные авторы накидали своих пятиминутных мыслей-заметочек на 5 строчек.
Ты опять исходишь из того, что доклад бывает только на тему "копал руками". На той же RSA таких докладов было меньше 5%.
Не, я в данном случае вообще про "копать". Головой, руками не важно, как и что именно копать тоже не важно. Главное копать.
Есть еще инновационные темы (хоть это слово уже почти неприлично звучит) — там не надо исследовать годами, чтобы сделать интересный доклад даже на час-два.
Например, взять ту же тему eGRC — прочитать 2-3 книги, основные стандарты, рассказать общую модель и подходы — это пара-тройка недель подготовки в фоновом режиме…
А на моем родном факультете еще была такая шутка: когда кто-то хочет поразбираться в новой теме, он просто объявляет спецкурс на эту тему и волей-неволей приходится разбираться 🙂
Коля, я не против интересных/инновационных тем.
Тут уж зависит от человека, как быстро он может подготовить не просто текст, а именно интересную презентацию/доклад.
По факту имеем большой процент следующих докладов:
— краткий обзор ФЗ/ПП/Приказа/Стандарта который вышел год назад и всеми прочитан как минимум по диагонали
— краткий обзор технологии безопасности (например антивирусная защита) которой уже 10 лет
— краткий обзор продукта который так-же вышел давно и все заинтересованные лица уже ознакомились с брошюрами на сайте
— просто краткая презентация компании, в которой рассказывается о подходах, которые не меняются годами
В итоге если ты ходишь на мероприятия более менее регулярно, то 90% ты уже слышал и видел.
Я за качественный и интересный контент. Так что пусть либо будет инновационная тема, либо хорошо проработанный но свежий материал.
И организаторам надо хорошо поработать чтобы изначально выбрать именно темы, а не подстраиваться как под готовые темы докладчиков.
Вероятно об этом и писал АЛ, но просто в заметке этого не прозвучало напрямую.
+1