Практически любое. Бизнес открывается не тот, который можно открыть по специальности, а тот, который востребован в данном месте в данное время. Иначе вас ждёт задница.
Ответ написан более трёх лет назад
Комментировать
Нравится 8 Комментировать
Ответы на вопрос 5
Delenn Test Group
Не в россии детки, не в россии.
Ответ написан более трёх лет назад
Нравится 3 8 комментариев
Еще один пораженец. Если ты здесь не можешь заработать, то ты нигде не заработаешь.
Россия с большой буквы пишется.
Sanes, вопрос не в том, чтобы заработать.
А в том, чтобы не отжали заработанное.
FanatPHP, В этом то и вся соль. Отожмут моментально все, если захотят. В россеюшке это, как показали недавние события, сделать легче простого. В любой момент любой успешный бизнес захватят маски-шоу. Без объяснения причин. А владельцев посадят. Стоит ли в таком случае развивать нечто большее, чем оутсорс конторы по переустановке винды и заправке принтеров? Задумайтесь над этим.
Ведь однажды точка невозврата будет пройдена.
p.s. А выше я вижу уже национальные патриоты собрались, одному регистр букв не понравился, второй вообще не понятно о чем.
FanatPHP, Keffer, кому ты нужен, отжимать у тебя.
Sanes, У тебя видно никогда ничего не отжимали. Все мы не нужны никому до определенного момента. А потом когда кто то проявит интерес к нашим разработкам, сразу всем понадобимся.
Sanes, логика у тебя на высоте. Впрочем, как всегда 🙂
FanatPHP, Ну если мало зарабатываешь — никому ты не интересен, никто не будет отжимать.
Если много зарабатываешь — отожмут однозначно, без вариантов, в любой стране.
Чебуратор тега РНР
1. Пишешь вирус, заражаешь компьютеры какой-нибудь организации
2. Пишешь письмо, представляешься спецом по комп безпасности и берешься вылечить
.
3. Profit!
Ответ написан более трёх лет назад
Нравится 3 1 комментарий
3. Отъезжаешь на сгуху. Отличный план.
Свой бизнес задача не из простых. тк требует много денег и времени. Сомневаюсь что вам это будет интересно, тк для этого нужны совсем другие скилы. И профессиональный рост в этом вам не особенно пригодится. Вы совершаете ошибку, полагаясь на то что «это» позволит вам увеличить свой доход и вырасти как специалист.
1. И самое важное это начат изучать и работать на англоязычный рынок. Анализ цен, аккуратный вход что бы было дешевле, но не на столько что бы вызвать подозрение. (в идеале нанять контору аналитиков и бизнес консультанта)
2. Зарегистрировать фирму в таком месте, что бы это не стало препятствием для работы с вашей компании никому из крупных игроков. (в идеале нанять контору аналитиков и бизнес консультанта)
2. Научится строить правильную команду и делегировать свои задачи на других, вести учет всего что можно измерить и посчитать, а так же много других вещей о которых даже самый скиловый ИТ спец скорее всего не в курсе.
3. Вкладывать деньги в продвижение, писать статьи на тематических площадках, кейсы, вести тематический блог, проводить платные конкурсы, участвовать во всех программах поиска уязвимостей от крупных контор.
4. Готовность потратить ОЧЕНЬ много СВОИХ денег на все вышеперечисленное.
З.Ы. «Занимаюсь иб больше 5 лет» да хоть 20, если вы не понимаете как работает бизнес, экономика, делегирование, инвестиции и другие вещи которые даже близко не ИБ или ИТ, то как это вам поможет?
Бизнес (Ит, Иб, и тп), а точнее успешный бизнес, это больше о умении находить нужных людей и настраивать взаимодействие между ними.
Источник: qna.habr.com
Кибербезопасность и предпринимательство: идеи для стартапов в сфере информационной безопасности
Индустрия кибербезопасности стремительно развивается — и на то есть веские причины. Киберриски достигают беспрецедентного уровня, и компании, а также домашние пользователи отчаянно нуждаются в решениях для обеспечения безопасности своих данных и устройств. По последним оценкам, доходы от индустрии кибербезопасности, вероятно, превысят 162 миллиарда долларов в 2023 году, а в ближайшие годы рынок может легко превысить 1 триллион долларов.
Любой человек с предпринимательским складом ума может быть заинтересован в том, чтобы воспользоваться этой невероятной возможностью построить империю кибербезопасности. Вот несколько идей, которые помогут бизнес-лидерам извлечь максимальную пользу из бума кибербезопасности.
Анализ вредоносных программ
Каждый день в сети появляются миллионы новых вариантов вредоносных программ, и поставщикам услуг кибербезопасности необходимо понимать каждый вариант, чтобы обеспечить безопасность клиентов. Фирма по анализу вредоносного ПО изучает код и структуру вредоносного ПО, чтобы определить, как оно работает, и предложить решения для предотвращения его атак.
Криминалистика кибербезопасности
Судебная экспертиза — это изучение доказательств преступления, часто в надежде обнаружить преступников или разработать превентивные меры для подобных преступлений в будущем. Компании, занимающиеся судебной экспертизой кибербезопасности, могут сотрудничать с правоохранительными органами или другими экспертами по кибербезопасности, чтобы понять процессы, связанные с успешной кибератакой.
Информационная гарантия
Относительно новая область кибербезопасности, обеспечение безопасности информации, ориентирована на защиту данных путем тщательной оценки безопасности сетей и информационных систем. Часто специалисты по обеспечению информационной безопасности работают в составе групп по информационным технологиям, но рост кибербезопасности создает потенциал для специализированных сторонних поставщиков услуг по обеспечению безопасности информации.
Разработка программного обеспечения безопасности
Многие веб-пользователи полностью полагаются на программное обеспечение безопасности, чтобы защитить свои устройства и данные от атак. Фирмы-разработчики программного обеспечения могут работать над более совершенными программными решениями для кибербезопасности, чтобы усилить защиту и смягчить последствия атак. Например, запуск программного обеспечения для обеспечения безопасности может изучить новые способы интеграции ИИ в обнаружение угроз.
Сетевая архитектура
Сетевая архитектура — это инфраструктура, на которой работают зрелые в цифровом отношении организации. То, как сеть проектируется и обслуживается, влияет на ее безопасность, поэтому услуги фирмы, занимающейся архитектурой сети, необходимы для обеспечения надежной защиты данных и устройств предприятия.
Этический взлом
Этический взлом, также называемый тестированием на проникновение, представляет собой акт проникновения в сеть и доступа к данным в качестве средства обнаружения уязвимостей безопасности, которые необходимо устранить. Этические хакерские агентства думают и действуют как злонамеренные хакеры, за исключением того, что они не убегают с конфиденциальной информацией организации.
Криптография
Криптография — это область, которая задолго до кибербезопасности. Сосредоточившись на разработке и анализе кодов, криптографы стали важными профессионалами в области кибербезопасности, поскольку они могут использовать передовую математику, информатику и инженерию для создания невзламываемого шифрования. Криптографическая фирма может разработать более сложные методы шифрования для использования в отрасли кибербезопасности.
Аудит исходного кода
Разработка программного обеспечения — сложная задача, и многие разработчики изо всех сил пытаются выявить ошибки в своем коде перед запуском. Фирма по аудиту исходного кода может помочь разработчикам проверить свой код и найти уязвимости, которые могут подвергнуть риску приложение и любых пользователей.
Хотя бурно развивающаяся индустрия кибербезопасности предлагает множество возможностей для предприимчивого бизнес-лидера, понимание кибербезопасности будет иметь важное значение для успеха стартапа. Помня об этих бизнес-идеях, предприниматели должны получить определенный уровень знаний и навыков в области кибербезопасности, прежде чем запускать то, что может стать следующим крупным агентством по кибербезопасности.
Источник: wireless-e.ru
18 стартапов в области кибербезопасности, которые заслуживают внимания
Если хочется узнать, что нового происходит в сфере кибербезопасности, стоит взглянуть на то, что делают создатели стартапов. Как правило, все стартапы начинаются с появления инновационной идеи. Создатели не ограничены поставленными целями и определенным подходом. Стартапы часто создаются для решения проблем, с которыми раньше никто не мог справиться.
Недостатком, конечно, является тот факт, что стартапам часто не хватает ресурсов и своевременности. Компании не хотят рисковать, связывая себя с продуктом или платформой стартапа, поскольку это требует от них высокого уровня отношений между клиентом и поставщиком. Однако их вознаграждение может быть огромным, если сотрудничество принесет компании конкурентное преимущество или снизит нагрузку на ресурсы безопасности.
Ниже представлены одни из наиболее интересных стартапов (называемых в статье словом «компания»). Все компании были основаны или «вышли из тени» за последние два года.
Abnormal Security
Основанная в 2019 году компания Abnormal Security предлагает клиентам облачную платформу безопасности электронной почты, которая использует науку о поведенческих данных для выявления и предотвращения атак. Ее подход, основанный на ИИ, анализирует поведение пользователей касательно их данных, организационную структуру, отношения и бизнес-процессы, чтобы помочь выявить аномальную активность, которая может свидетельствовать о кибератаке. Платформа Abnormal Security обещает предотвратить компрометацию деловой электронной почты, атаки на цепочки поставок, мошенничество с выставлением счетов, фишинг учетных данных и компрометацию аккаунтов. Компания также предоставляет инструменты для автоматизации реагирования на инциденты. Платформа включает в себя облачный API для интеграции с такими корпоративными платформами, как Microsoft Office 365, G Suite и Slack.
Apiiro
Apiiro «вышла из тени» в 2020 году. Это платформа типа «devsecops» направлена на переход к безопасному жизненному циклу разработки «от ручного подхода “developers-last” к автоматическому подходу “developers-first“, основанному на риске», – говорится в сообщении соучредителя и генерального директора Idan Plotnik в блоге.
Платформа Apiiro функционирует следующим образом: она подключает все локальные и облачные системы для управления инструментами, ответственными за продажу билетов, посредством API. Она также включает в себя настраиваемые предопределенные правила управления кодом. Со временем платформа создает специальный реестр, изучив все продукты, проекты и хранилища. Эти данные позволяют ей лучше идентифицировать небезопасные изменения кода.
Axis Security
Axis Security Application Access Cloud – это облачное решение, основанное на подходе «zero-trust», для получения доступа к приложениям. Его работа не зависит от наличия агентов, установленных на пользовательских устройствах, так что организации могут подключать пользователей — локальных и удаленных — на любом устройстве к их приложениям, физически не касаясь сети или самих приложений. Axis открыто заявила о себе в 2020 году.
BreachQuest
Официально заявив о себе 25 августа 2021 года, BreachQuest предлагает пользователям платформу реагирования на инциденты под названием Priori. Она предназначена для обеспечения большей видимости сети за счет постоянного мониторинга вредоносной активности. Компания утверждает, что Priori может предоставить мгновенную информацию об атаке и о том, какие конечные точки будут скомпрометированы после обнаружения угрозы.
Cloudrise
Cloudrise предоставляет возможность воспользоваться управляемыми сервисами по защите данных и автоматизацией безопасности в формате SaaS. Несмотря на свое название, Cloudrise защищает как облачные, так и локальные данные. Компания утверждает, что способна интегрировать защиту данных в проекты цифровой трансформации. Ее решение автоматизирует операционные процессы для защиты данных и обеспечения конфиденциальности. Cloudrise появилась на рынке в октябре 2019 года.
Cylentium
Cylentium утверждает, что ее технология кибер-невидимости может «спрятать» деловую или домашнюю сеть и любое подключенное к ней устройство от глаз злоумышленников. Компания называет эту концепцию «нулевой идентификацией». Она продает свое решение предприятиям, потребителям и государственному сектору. Cylentium появилась на рынке в 2020 году.
Deduce
Компания Deduce, основанная в 2019 году, предлагает два продукта для того, что она называет «анализом личности». Оповещения сообщают клиентам о потенциальной компрометации их учетных записей, а оценка риска идентификации использует агрегированные данные для оценки подобного риска. Компания использует когнитивные алгоритмы для анализа данных; они полностью соответствуют требованиям конфиденциальности. Deduce сотрудничает с более чем 150 000 сайтами и приложениями для выявления возможного мошенничества. Статистика показывает, что случаи успешных атак и захвата аккаунтов сократились более чем на 90%.
Drata
Drata – это платформа для обеспечения автоматизированной защиты и соответствия требованиям безопасности. Она ориентирована на подготовку системы к аудиту по таким стандартам, как SOC 2 или ISO 27001. Drata отслеживает и собирает данные об инструментах для контроля безопасности, чтобы предоставить доказательства их наличия и эффективной работы. Платформа также помогает оптимизировать рабочие процессы. Компания была основана в 2020 году.
FYEO
FYEO – это платформа для мониторинга угроз и управления доступом к подтверждению личности для потребителей, малых и средних предприятий. Компания утверждает, что ее решения по управлению учетными данными снимают бремя управления цифровой идентификацией. FYEO Domain Intelligence («FYEO DI») предоставляет услуги по мониторингу доменов, учетных данных и угроз, а FYEO Identity оказывает помощь в управлении паролями и подтверждении личности, начиная с 4 квартала 2021 года. FYEO появилась на рынке совсем недавно – в 2021 году.
Hive Pro
Платформа Kronos predictive vulnerability analytics (PVA) от Hive Pro основана на четырех основных принципах: предотвращение, обнаружение, реагирование и прогнозирование. Она автоматизирует и организует устранение уязвимостей с помощью подхода «single pane». Продукт компании Artemis – это платформа и сервис для пентестинга, а также управления данными. Компания Hive Pro была основана в 2019 году.
Infinipoint
Израильская фирма Infinipoint была основана в 2019 году. Она говорит о своем основном облачном продукте как об «идентификации устройства как услуги», или DIaaS, что представляет собой решение для идентификации и позиционирования устройств. Решение интегрируется с процессами аутентификации и действует как единая точка входа для всех корпоративных служб. DIaaS использует анализ рисков для применения соответствующих политик, добавляет устройству статус безопасности и утверждает, что может устранить все уязвимости «одним щелчком мыши».
Kameleon
Как компания, производящая полупроводники, Kameleon является в некотором роде уникальной среди поставщиков инструментов кибербезопасности. Она разработала то, что сама называет «Proactive Security Processing Unit» (PROSPU). Решение предназначено для защиты систем при загрузке, а также активного использования в центрах обработки данных, управляемых компьютерах, серверах и системах облачных вычислений. Компания Kameleon была основана в 2019 году.
Open Raven
Облачная платформа для обеспечения безопасности данных Open Raven предназначена для получения лучшей видимости облачных ресурсов. Она отображает все облачные хранилища данных, включая учетные записи теневого облака, и идентифицирует данные, которые там хранятся. Затем Open Raven в режиме реального времени отслеживает утечки данных и нарушения политик и предупреждает специалистов ИБ об этом. Она также может отслеживать файлы журналов на предмет конфиденциальной информации, которую следует удалить. Компания появилась на рынке в 2020 году.
Satori
Основанная в 2019 году компания Satori называет свою службу доступа к данным «DataSecOps». Ее цель – отделить элементы управления безопасностью и конфиденциальностью от архитектуры. Служба отслеживает, классифицирует и контролирует доступ к конфиденциальным данным. Человек может настроить политики на основе таких критериев, как группы, пользователи, типы данных или схема, чтобы предотвратить несанкционированный доступ, скрыть конфиденциальные данные, а также запустить рабочий процесс. Сервис предлагает предварительно настроенные политики, такие как GDPR, CCPA и HIPAA, для обеспечения общей безопасности.
Scope Security
Scope Security недавно «вышла из тени», будучи основанной еще в 2019 году. Ее продукт OmniSight предназначен для сферы здравоохранения и способен обнаружить атаки на ИТ-инфраструктуру, системы клиник и EHR. Компонент анализа угроз может собирать индикаторы угроз из нескольких внутренних и сторонних источников, представляя данные на едином портале.
Strata
Основным продуктом Strata является Maverics Identity Orchestration Platform. Это распределенная многооблачная платформа управления идентификацией. Цель Strata – обеспечить согласованность в работе распределенных облачных сред для идентификации приложений пользователей, которые были развернуты в нескольких облаках и локально. Ее функции включают в себя расширенный доступ с нулевым уровнем доверия к локальным приложениям для облачных пользователей, уровень абстракции идентификаций для лучшего управления в многооблачной среде и каталог вариантов для интеграции систем идентификации. Компания Strata была основана в 2019 году.
SynSaber
Увидевшая свет 22 июля 2021 года компания SynSaber предлагает решение для мониторинга промышленных активов и сетей. Она обещает обеспечить «непрерывное понимание и осведомленность о состоянии, уязвимостях и угрозах в каждой точке промышленной экосистемы, включая IIoT, облако и локальную среду». SynSaber была основана бывшими руководителями Dragos и Crowdstrike.
Traceable
Traceable предлагает решение на основе искусственного интеллекта как нечто среднее между межсетевым экраном веб-приложений и самозащитой во время выполнения атак. Компания утверждает, что обеспечивает точное обнаружение и блокирование угроз путем мониторинга активности приложений и постоянного обучения отличать обычную деятельность от вредоносной. Продукт интегрируется со шлюзами API. Компания Traceable была основана в июле 2020 года.
Wiz
Основанная командой, возглавлявшей группу облачной безопасности Microsoft, компания Wiz представляет решение, предназначенное для масштабных проектов, для обеспечения безопасности в нескольких облаках. Компания утверждает, что ее продукт может анализировать все уровни облачного стека для выявления векторов атак с высоким риском и предоставления информации, позволяющей лучше расставлять приоритеты в защите. Wiz использует безагентный подход и может сканировать все виртуальные машины и контейнеры. Wiz появилась на рынке в 2020 году.
Источник: cisoclub.ru