Всяка страна в Европейския съюз има свои местни консултантски компании в областта на киберсигурността. Atlant Security е една от тях.
Как да определим добрата фирма за киберсигурност?
Най-важният критерий при избора между няколко фирми за киберсигурност е техният бизнес модел. Извършват ли те предимно пентестове с цел препродажба на десетки продукти за сигурност като резултат от пентеста, “решавайки” установените проблеми? В такъв случай не става въпрос за консултантска компания в областта на сигурността, а за препродавач, маскиран като консултантски екип.
Бизнес моделът на добрата компания за киберсигурност е насочен към предоставяне на надеждна архитектура за сигурност и изграждане на дългосрочни консултантски взаимоотношения с клиентите, а не към препродажба на лицензи за продукти за сигурност. Първият въпрос, който трябва да зададете на потенциалния си доставчик:“Продавате ли продукти/лицензи за сигурност?” – ако отговорът е “да”, просто затворете телефона!
Критерии за класиране на най-добрите европейски консултантски компании в областта на киберсигурността
Първо, какви не могат да бъдат критериите? Парите – има невероятно успешни компании за сигурност, които нямат нищо общо с истинското консултиране. Второ: брой служители. Ами ако 90 % от служителите им са в отдела за продажби и маркетинг? Трето, награди и сертификати. Наградите обикновено са функция на спонсорските пари, инвестирани при организаторите на събитията, а сертификатите се продават наляво и надясно – те не са гаранция за качество.
- Опит на служителите – редовно ли служителите им изнасят доклади на конференции по сигурността?
- Принос към общността – създава ли компанията качествено съдържание? Писал ли е някой от служителите й книги за сигурността, например?
- Какво е съотношението между консултантите и продажбите и маркетинга в компанията?
Списък на най-големите европейски компании в областта на киберсигурността според горните критерии и без определен ред:
Компанията е нашата, а вие сте на нейния уебсайт! Самият факт, че сте попаднали тук, означава, че трябва поне да проведете един разговор с нас на страницата ни за контакти!
Ние сме малка европейска фирма за киберсигурност, но с гордост можем да кажем, че не препродаваме софтуер или решения на нито един доставчик на сигурност. Освен това редовно изнасяме доклади на конференции по сигурността, а нашият главен изпълнителен директор е написал 2 книги за киберсигурността. Имаме много стойност за вашите клиенти и сме много щастливи да я споделим.
NCC Group е известна в световен мащаб, а не само в ЕС. Техните консултанти са от най-високо ниво, но при скорошния бърз растеж качеството им може би е пострадало малко поради бързото разрастване. Винаги помнете: колкото по-голяма е компанията, толкова по-малко индивидуално внимание можете да получите поради конвейерния бизнес модел, който имат.
Изненадващо за мнозина Microsoft предлага и консултантски услуги в областта на сигурността. Авторът на тази публикация в блога, главният изпълнителен директор на Atlant Security – Александър Свердлов, е работил в консултантския екип по сигурността на Microsoft и горещо го препоръчва на тези, които могат да си позволят услугата. Много хора дори не осъзнават, че компания за предоставяне на софтуер и облачни услуги като Microsoft може да предлага консултантски услуги в областта на сигурността, но тя го прави – чрез своето подразделение за професионални услуги. Тя не е най-евтината и има и други, които предлагат по-специализирани и независими консултации, но ако компанията ви е 100% фокусирана върху продуктите на Microsoft, може и да получавате консултациите си по сигурността от тях.
BAE Systems е голяма консултантска компания, базирана в Обединеното кралство (което все още е в Европейския съюз към момента на публикуване на тази статия). Тя е една от най-големите световни консултантски компании в областта на киберсигурността и вероятно предлага най-високо качество на… вероятно най-висока цена. Ако представлявате правителствена организация, вероятно трябва да изберете тях, тъй като те работят предимно с правителства и големи корпорации.
Ако се нуждаете от обратен инженеринг на продукти за сигурност, висококачествени тестове за проникване или от обратен инженеринг като цяло, обърнете се към SEC Consult.
Те се фокусират предимно върху Австрия, Германия и Швейцария, но работят и в световен мащаб, както всяка друга компания в този списък. Обемът на обратното инженерство, което правят, за да откриват уязвимости в продуктите за сигурност, е просто зашеметяващ. Това е един от случаите, в които обичаме да популяризираме и да насочваме клиенти към нашите конкуренти – те просто вършат невероятна работа и също имат страхотен персонал.
Компанията за сигурност на Google – Chronicle
Наскоро Google представи своя скрит стартъп в областта на сигурността и не знаем дали трябва да продължаваме да го наричаме “стартъп”. Тя е глобална, но също така е една от най-добрите европейски консултантски компании в областта на киберсигурността. Отново, тя обслужва предимно големи клиенти, но ако сте много печеливш бутиков бизнес, те с удоволствие ще ви помогнат да се защитите.
Когато говорим за архитектурни и консултантски компании в областта на сигурността, просто не можем да пропуснем…
Accenture е една от най-големите консултантски фирми в областта на технологиите и е разбираемо, че разполага с много добра комбинация от компетентни и опитни консултанти и архитекти по сигурността за всякаква сложност на задачите. Препоръчваме ги специално за големи, корпоративни проекти, като например внедряване на голяма ERP система в голяма корпорация или разработване на голям софтуерен проект.
Всички консултантски компании за киберсигурност, изброени в тази статия, се намират или по друг начин работят в Европейския съюз.