• XSS.stack #1 – первый литературный журнал от юзеров форума

Оцените идею: сервис прямого доступа к EDR решениям

Отслеживать

BigBug

RAID-массив
Пользователь
Регистрация
01.03.2024
Сообщения
72
Реакции
61
Родилась идея сделать приватный сервис, для небольшого количества пользователей, который будет предоставлять доступ ко всем популярным EDR решениям.

Суть тезисно:
- После оплаты подписки, пользователь получает доступ в личный кабинет
- В кабинете можно выбрать один или несколько EDR решений
- По нажатию кнопки, поднимаются виртуалки с выбранными EDR
- Пользователь получает доступ к вируалкам и может делать все, что захочет

Монетизация:
Подписка $100-$500 в месяц, в зависимости от количества выбранных edr. Цена может поменяться в большую или меньшую сторону, нужно посчитать юнит-экономику. Оплата в крипте.

Целевая аудитория:
Разработчики malware продуктов

Вопрос:
Насколько такой сервис может быть востребован? Какие подводные камни могут быть?
 
Думаю будет нужно. Ребята которые потеют за свои продукты и всерьез относятся к своему делу будут это юзать. Из подводный мне кажется изолировать клиентов друг от друга, ресурсоемко, ведь подымать надо доменные сети.
 
BigBug сказал(а):
Какие подводные камни могут быть?
рентабельность\гемморой < 1

BigBug сказал(а):
нужно посчитать юнит-экономику.
вот-вот.
Звучит красиво, в теории востребованно. А на практике - то саппорт не ответил, то конфигурация не соответствует ожидаемой, то разворачивается медленно, то соседи с нагрузхками, полезными и не очень , то блокировки, то аресты (да, форс-мажор)
Примерно то, на чем достают хостеров, сервисы - типичные жалобы. Это то что можно прочесть по форумам, база (то бишь не теория, не мои фантазии).
А здесь еще уровнем выше. Вам решать.

А из минусов - полигон для rsw будет под особым прицелом.
И второй минус - любой сервис, претендующий на стабильность,- это привязка. Даже овнера при идеально работающем саппорте. Извините за банальность.

п.с. а что с динчеком случилось в свое время?
 
Последнее редактирование:
Whisper сказал(а):
Остро стоит вопрос доверия. Ну может кто-то и рискнет лить туда свои приваты.
на них, по-моему и есть рассчет тс ...
не хотелось об этом писать, но все же =)
без надежды поиметь что-то кроме оплаты сервиса рентабельность низкая.
Количество клиентов будет на порядки меньше, чем у чекера, где проверяли криптование\FUD все кому не лень, насколько я понимаю.
Здесь же предлагают элитный приватный сервис по цене vpn.
Потенциальные клиенты воспримут это как ханипот. Если даже я в эту сторону подумала, пробегая мимо совсем по другим делам...
 
Затея интересная, но как быть с настройками в панели управления EDR в облаке? Например нужно будет вкл/откл постоянно разные фичи EDR. Без этого оно нах не надо, можно запросто запросить себе демку через корп почты, котоых можно прикупить или так найти.
 
Stupor сказал(а):
Затея интересная
Так как все согласны, что затея интересная и публика платежеспособная, то наверное сервис может приносить большую прибыль, если

- будет построен на известной, трастовой базе (проверенного хостинга) или в "учредителях" будет доверенный человек,
- мб совмещаться с чем-то попроще (в рекламе) чтобы предлагать линейку услуг (для окупаемости железа).
- мб замаскирован (маркетингово) под тестовую площадку анализа уязвимостей для корпов, ресерчеров
Stupor сказал(а):
Затея интересная, но как быть с настройками в панели управления EDR в облаке
а что мешает эмулировать защиту в облаке? Сколько это будет стоить - другой вопрос=)
 
lisa99 сказал(а):
на них, по-моему и есть рассчет тс ...
не хотелось об этом писать, но все же =)
без надежды поиметь что-то кроме оплаты сервиса рентабельность низкая.
Количество клиентов будет на порядки меньше, чем у чекера, где проверяли криптование\FUD все кому не лень, насколько я понимаю.
Здесь же предлагают элитный приватный сервис по цене vpn.
Потенциальные клиенты воспримут это как ханипот. Если даже я в эту сторону подумала, пробегая мимо совсем по другим делам...
Ну расчет, на самом деле, на то, чтобы построить маленький системный бизнес со стабильным доходом и без откровенной чернухи:) Но раз несколько человек сразу написали про вопрос доверия к таком сервису, полагаю это и есть самый большой подводный камень из-за которого идея не взлетит. Об этом я и не подумал... Спасибо всем за ответы
 
BigBug сказал(а):
Ну расчет, на самом деле, на то, чтобы построить маленький системный бизнес со стабильным доходом и без откровенной чернухи:) Но раз несколько человек сразу написали про вопрос доверия к таком сервису, полагаю это и есть самый большой подводный камень из-за которого идея не взлетит. Об этом я и не подумал... Спасибо всем за ответы
А что если торговать настроенными вм образами, с условием что запускать будут офлайн.
 
lisa99 сказал(а):
а что мешает эмулировать защиту в облаке? Сколько это будет стоить - другой вопрос=)
Видимо не понятно я выразился? Подкорректирую: мне очень условно говоря, нужно чтобы EDR (к примеру Falcon Crowd Strike) отсекал драйвера из скомпрометированного списка драйверов (есть у него в облачной панели разные настроийки и такие тоже), причем в самой системе я уже отключил эту проверку и хочу посмотреть как EDR будет реагировать и чем я смогу его нае.. ать и наоборот; и в этом и есть смысл к примеру моей необходимости в этой тестовой системе.
Вы планируете вообще чтобы облачная панель была включена?
Если нет - то см. выше + апдейтов не будет + многие EDR без связи с панелью в облаке тупо не работают или работают но ограниченно.
Если да -то как быть со сливом семплов? В любом случае идея хорошая, но не реальная в плане того что предоставить доступ к панели каждому юзеру не возможно. Проще купить лицуху или как я уже говорил взять триал/демку (иногда загруженный можно семпл вовремя удалить).
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх