Зображення користувача Олена Каганець.
Олена Каганець
  • Відвідувань: 96
  • Переглядів: 111

Як влада розкрадає американську допомогу на прикладі історії створення в Україні «Каталогу продуктів з кібербезпеки»

Категорія:

Американський урядовий фонд USAID вирішив профінансувати створення в Україні «Каталогу продуктів з кібербезпеки». На перший погляд, він вийшов великий та солідний, але це – якщо не розумітися у професійній кібербезпеці.

22122503.png

Костянтин Корсун

До Каталогу чомусь не потрапили найбільш популярні кібербезпекові продукти – лінійка рішень CheckPoint (займає до третини українського ринку), у категорії «Інформаційна безпека та управління подіями (SIEM)» відсутній ArcSight – мега популярний продукт в державному секторі, пише відомий експерт з кібербезпеки Костянтин Корсун.

Серед «брандмауэрів веб-додатків (WAF)» відсутнє одне з найкращих у Світі рішень Imperva з найбільшою базою інсталяцій в Україні (он-прем). А у розділі «Рішення захисту від DDoS» немає Arbor (NetScout), який є  буквально світовим лідером і займає перше місце по використанню в Україні.

В той же час в рекомендованих продуктах чомусь опинився нішевий Sophos, кількість інсталяцій якого можна перерахувати на пальцях однієї руки. З якогось переляку до «рекомендованих державою» SIEMів віднесли невідомі LogPoint та Securonix (повністю хмарне рішення, яке в Україні не продається).

І до речі, держава Україна в особі Дія.Бізнес офіційно рекомендує кіберпродукти, які взагалі неможливо купити в Україні: Cyberhaven (американський стартап), Wallarm (який зовсім не WAF, а скоріше про АРІ security), CyberTrap (маловідома австрійська компанія), SNYK.

Розділ «Рішення інвентаризації активів» – дуже сильно притягнуто за вуха до кібербезу. Це – як віслюка вважати бойовим скакуном. Розділ «мережеве управління» взагалі не має стосунку до кібербезпеки, хоча до нього внесли двічі хакнутий та тричі проклятий Solarwinds.

В розділ «Управління відповідністю та політикою безпеки» чомусь впихнули Symulate, який насправді є симулятором атак і це точно не про політики безпеки. А деякі компанії, які рекламуються в Каталозі, вже і не існують давно: Juniper Networks була поглинута HPE на початку 2024 року, а Smokescreen була викуплена Zscaler три (!) роки тому.

Розділ «Рішення керування паролями» авторитетно веде на «помилку 404». Ну і вишенька – американський урядовий фонд та українська держава рекламують в Україні бразильську Senhasegura (яку чомусь назвали американською) як інструмент управління привілейованим доступом (РАМ). За порєбріком цей продукт активно продається та рекламується під гаслом «Бразилія не підтримує санкції США та ЄС».

Підсумуємо: при формуванні даного Каталогу не враховані ані міжнародні рейтинги (Gartner, Forrester), ані українські реалії, неясно які критерії застосовувалися, тому виглядає це смішно та по-ламерські. Таке враження, що каталог складався школярами за допомогою ChatGPT.

Однозначно не раджу для професійного використання, підсумував Костянтин Корсун і відзначив, що за всю цю низькоякісну поробку USAID заплатив українському виконавцю $100 000 (сто тисяч доларів США). Виконавець – людина відома, з ім’ям та прізвищем. Обличчя пана А. можна часто побачити на різних державних «круглих столах», хахатонах, нарадах та пафосних засіданнях.

Якби толковому студенту дали тисячу доларів – він зробив би цю роботу значно краще, зауважив експерт і відзначив, що сумна реальність сьогодення полягає у тому, що іноземні фонди типу USAID фінансують не ті проекти з кібербезпеки, які дійсно корисні для країни, а ті, на які вкаже пальцем недолуга корумпована українська влада.

"Заради об’єктивності варто зауважити, що деякі продукти з Каталогу дійсно варті уваги. Хоча окремі з них потрапили туди, скоріш за все, за «матеріального стимулювання» окремих вендорів", – написав Корсун і додав:

"Але давайте чесно: чи варто довіряти «державним рекомендаціям», якщо точно знаєш, що деякі з них сумнівні, деякі проплачені, багато неактуальних та є навіть відверто безглузді?"

Він також дав лінк, якщо хтось захоче повідомити владі США про розкрадання американських грошей в Україні.


Додатково – КОРСУН: "Резерв+" ХАКНУЛИ росіяни

Наші інтереси: 

Розуміємо, що ця влада некомпетентна і крадійкувата, і це несе Україну в прірву.

Якщо ви помітили помилку, то виділіть фрагмент тексту не більше 20 символів і натисніть Ctrl+Enter
Підписуюсь на новини

Зверніть увагу

Ласкаво просимо до церкви програмістів Aryan Softwerk

Стартап Aryan Softwerk запрошує ІТ-фахівців спільноти Народний Оглядач до освоєння ринку самоорганізації арійських церков

Метою «церкви програмістів» Aryan Softwerk є колективне досягнення Царства божого шляхом розробки софту для самоорганізації шляхетних духовних демосів – арійських церков. Розробка церковного софту –...

Останні записи

Кращий коментар

Зображення користувача Олена Каганець.
0
Ще не підтримано

Після цього допису кинуться переробляти цей мутний Каталог, але автор зробив скрінкаст поточного стану і може його надіслати людям, налаштованим серйозно.

Коментарі

Зображення користувача Олена Каганець.
0
Ще не підтримано

Після цього допису кинуться переробляти цей мутний Каталог, але автор зробив скрінкаст поточного стану і може його надіслати людям, налаштованим серйозно.