Comments 11
В части "Востребованные в РФ" сейчас NGFW и VPN шлюзов больше 30 отечественных производителей (количество конечно не качество :)
А многие из них предоставляют возможности скачать демо-версии своих продуктов, без корпоративной почты и т.д.?
Суть поста-то не в том, чтобы перечислить всех производителей всех продуктов)
Большинство из них работают только через пилотное тестирование к сожалению. Просто заголовок, что "востребованные". Есть и получше по функциональности и цене. Это не лидеры (хоть наверное и самые старые вендоры из этого сегмента).
Не заголовок, а подзаголовок... В том-то и дело, что большинство вендоров работают только по пилотному проекту. Я специально отобрал тех, которые предоставляют возможность потестить свои продукты бесплатно, хотя бы с ограниченным функционалом.
Про функциональность и цену в посте речи, вообще, не идёт. Это не те критерии, которые важны в контексте представленной тут информации. А вот число внедрений - уже другой вопрос. Этот критерий тут очень актуален. С продукцией перечисленных вендоров будущие безопасники имеют очень высокий шанс столкнуться в "боевых" условиях, так как по числу внедрений МСЭ те же Инфотекс с КБ до сих пор остаются одними из лидеров рынка, несмотря на обилие новых продуктов в их сфере.
Не стоит опираться на число внедрений Infotecs. Как известно, они монополисты госсектора по созданию ведомственных сетей (ЕВСПД, ЕСПД и т.п.). Исходя из множества различных ОГВ и их подразделений по всей стране, число внедрений будет огромно.
Но нужно ли это тому, кто только начал обучаться ИБ? Получив знания по данным продуктам будущий кандидат ограничивает себя вакансиями только в определенных организациях (надеюсь, что цель статьи как раз не запутать молодым умам голову, чтобы закрыть потребность в низкооплачиваемых госслужащих :). Всегда лучше учиться технологиям "на пике", а еще лучше предвидеть тенденции. Но, к сожалению, таких материалов в открытом доступе очень мало.
Цель статьи - дать будущим безопасникамх возможность познакомиться хоть с каким-то из продуктов, с которым они в будущем могут встретиться на практике.
Если человек получит опыт с каким-то реальным продуктом - он уже будет выгодно выделяться среди прочих кандидатов. Переключиться с одного продукта на другой - не такая сложная задача. Особенно, если новый продукт более продвинутый, чем старый. Это даунгрейдиться больно.
Плюс, госуха или предприятия из сферы около неё - в принципе, во многих регионах - чуть ли не единственный вариант для начала карьеры.
P.S. Если вы знаете те самые "технологии на пике" востребованные на российском рынке, с которыми можно поработать самостоятельно и бесплатно - с радостью добавлю их в статью. Подход же "можно было включить продукты получше, но какие - я не знаю", считаю не очень продуктивным)
Отвечаю не спора ради и не коем образом не навязываю свою точку зрения, но я бы отдал предпочтение кандидату без опыта работы с такими средствами, т.к. NGFW от InfoTecs/UserGate... и тот же CheckPoint/PaloAlto - это очень большой разрыв. Тот же PaloAlto 6 лет назад уже превосходил почти любой из отечественных NGFW и карабкается всё дальше. Наши же потому и не предоставляют демо-версии, что не могут достичь звания NGFW. И начинать свой путь с этих продуктов крайне не желательно.
А демо-версий (не только NGFW и даже развернутых виртуальных лабораторий) много, вот навскидку (регистрируйся - не хочу):
SonicWall - https://cloud.sonicwall.com/workspace/muir/spog/login
Nemesida WAF - https://demo.lk.nemesida-waf.com/
KaliLinux / Tartagon / minT (+ ИТ стенды) https://labs.iximiuz.com/playgrounds
ManageEngine - https://demo.admanagerplus.com/
Fortinet (используется очень во многих компаниях) - https://www.fortinet.com/demo-center
Вот за это - спасибо.
Правда, в РФ я не слышал, чтобы активно использовали что-то кроме фортика. И тот всё меньше применяется , так как возить можно только по серому импорту. Боюсь, реалии такие, что, если человек на РФ-рынок метит (особенно, если работать начнёт через пару лет), подобные продукты для него не сильно релевантны.
Но стенды гляну, в подборку, однозначно, добавлю.
Возят по параллельному импорту и используют много где. Наши используют только в случае крайней необходимости (требований регуляторов). Всем работать надо, обеспечивать бизнес-процессы компании, а не общаться с низкооплачиваемыми специалистами тех поддержки, руководители которых не могут выстроить этот процесс поддержки. В принципе кадры нужны и там и там. Но во первых если начать с наших средств, то сразу пропадает желание заниматься ИБ. И во вторых есть вероятность, что "фарш провернется назад и мясо восстановится из котлет".
250 указ, ещё пару лет и Пальто с фортинетом запретят использовать. Максимум Сангфор
Так что юзергейт, который ломучий, Солар, где непонятно куда пошли пару лярдов, и единственная надежда, но пока недоделанная, от Позитивов
Обучение кибербезопасности. Бесплатное ПО для практики