• XSS.stack #1 – первый литературный журнал от юзеров форума

Сколько люди готовы платить за безопасность в сети

Отслеживать
swagcat228

swagcat228

X-pert
Эксперт
Регистрация
23.12.2019
Сообщения
284
Реакции
232
Депозит
300
Собственно, вопрос в названии топика.

Интересует, на сколько сильно заинтересованны люди в услугах обеспечения кибер-безопасности инфраструктуры?
 
swagcat228 сказал(а):
Собственно, вопрос в названии топика.

Интересует, на сколько сильно заинтересованны люди в услугах обеспечения кибер-безопасности инфраструктуры?
Думаю на каждый товар найдется свой покупатель. Интересно узнать что может входить в такие услуги?
Это консультации или же какие-то технические решения?
 
ну, думаю покупать какие то мануалы по правильной установки безопасности было бы топ, но вся инфа есть в сети конечно, но и ламеров + ленивых много
 
swagcat228 сказал(а):
Собственно, вопрос в названии топика.
Интересует, на сколько сильно заинтересованны люди в услугах обеспечения кибер-безопасности инфраструктуры?

Это соц. опрос для журнала "Компьютерный мастер"? Ты же не первый день на форуме...
И "люди" то какие? Ну, ок, вопрос серьезный.
  • Домохозяйки, у которой на ноуте зоопарк из майнеров и игровых троянов после скачивания "Сборник Лучших Рецептов Без СМС" и того, как дети поиграли. Она готова заплатить тебе НОЛЬ, пока у нее с банка не начнут улетать деньги. Но и в этом случае она побежит в полицию, администрацию, к рептилоидам, но никак не к тебе. Максимум, за всю историю, они зовут "сына подружки", переставить винду.
  • Малый бизнес, где "сисадмин" – это чувак, умеющий менять катридж в принтере, ну еще, допустим, обжимать витую пару. Они готовы платить за "безопасность", но когда им школьник офис снесет или максимум положит всю базу 1С. И то, сначала попробуют найти "хакера", который "взломает это хакера" за 5 000 рублей. Не больше, жмемся, бизнес то малый!
  • Энтерпрайз-мастадонты, с целыми отделами и бюджетом на ИБ, который пилят эффективные менеджеры. Они платят столько, сколько написано в требованиях регулятора (ФСТЭК, ЦБ, ФСБ) + фиксированные зарплаты работникам. Реальная безопасность их волнует меньше, чем квартальная премия. В твой сторону, а я имею ввиду нормальную кибербезопасность, они вообще не смотрят. Представляется, что для этих локомотивов бизнеса, ты как тот автобус с мема.
  • Стартапы "на коленке". Мои любимые, я и сам такой. Они за всё шарят сами, но готовы платить тебе СЛЕЗАМИ, потому что и так не хватает на инфраструктуру, аудиты кода, дополнительные силы ... и кофе с сигаретами. Но "мы быстро растем, безопасность потом докрутим, главное сейчас фичи пилить!".
Разобрались? Тогда у меня встречный вопрос: А сколько люди готовы платить за воздух?
 
swagcat228 сказал(а):
Собственно, вопрос в названии топика.

Интересует, на сколько сильно заинтересованны люди в услугах обеспечения кибер-безопасности инфраструктуры?
И каким образом ты будешь эту безопасность осуществлять? Оформишься по ГПХ и на честном слове удаленно будешь его "безопасить" ? Приведи примеры что б люди поняли )))))
 
swagcat228 сказал(а):
Собственно, вопрос в названии топика.

Интересует, на сколько сильно заинтересованны люди в услугах обеспечения кибер-безопасности инфраструктуры?
Люди заинтересованы на 200млрд$ в год, но есть достаточно пунктов которые нужно понять людям(прайс минимальный, зависит от объема и жирности):
1. Белый рынок: Корпы готовы платить за аудиты ($5-50к за проект), анти-DDoS (от $1к/месяц до ентерпрайз решений 50к, тут c0d3x подсказать мог бы), защиту от локеров(???) и 0-day(10к-100к/год, копейки), срочные патчи(20-50к). Сейчас спрос только на впнах вырос на 30% по сравнению с прошлым годом. Спрос огромный, но ты про это вряд ли.
2. Черный рынок:
Ботнеты: C2-серверы ломают через RCE, стиллеры (RedLine) сливают конфиги. Защита - TLS на WebSocket, ротация IP, $500-2к.
Стиллеры: Логи воруют через SQLi или XSS в админке. Шифруй БД (AES-256), ставь WAF, $300-1к.
Шкафы:
2.1 RCE. Пример: Апачи, докер. Скули, стилак админу)
2.2 Конкуренты шифруют твои же серваки. Изоляция, прокси, от $1-5к+. Примеры: атака на сервера Conti в 2022. После атаки на REvil в 21 их C2 изолировали через DMZ, чтобы минимизировать повторный взлом, 500-2к за настройку(объем данных минимальный). Hydra использовал многослойные прокси, чтобы выдерживать DDoS и скрывать бэкенд. Цена: $200-1к за базовую цепочку, $2-5к за мощную защиту с гарантией uptime.
2.3 Скули, стилак админу)
2.4 ханипот, 50-200 за 1 установку
Маркетплейсы: XSS и фишинг для админов. 2FA, бэкапы, $200-1к++.

Админы отдельных сообществ готовы платить и от 10к/месяц за кастомные решения, а местами по 50-100к/месяц.

3. Докеры?: Если про контейнеры, спрос есть - уязвимости типа CVE-2024-21626 (Docker run escape). Закрывай порты (2375, 2376), юзай Sysdig, иначе твой "шкаф" в дампе.
4. Твой план: Хочешь ставить VPS для защиты чужих шопов или сам крутить проект? Объясни, а то мутно.

Люди в даркнете парятся за свои серваки, если там бабки крутятся. Но ты-то кто? 60% твоих постов — вопросы и "Гг. Ггг." с смайлами, эксперта за что дали? За софт из /threads/110961/? Непонятно. С какой радости я должен доверить тебе свою инфраструктуру?
Пока вижу таким твой шаг:
5. Ставить VPN (WireGuard, 100 мбит за $10/месяц), цепочку с Tor-нодами (I2P в плюс), это база для школьника(как минимум), но это не кибербезопасность, а туториал для нубов с Kali. Такого на форуме уйма.

Но

Вот тебе вилка: Сильно заинтересованы. 1к-100к+/месяц. Какой вопрос такой и ответ.
 
Если вопрос стоит, в рамках мировой тенденции то об этом говорят обьемы затрат на киберзащиту с 190 млрд баксов в 2024 до планирующихся 300 к 2027, заинтересованность только растет :)
 
swagcat228 сказал(а):
Собственно, вопрос в названии топика.

Интересует, на сколько сильно заинтересованны люди в услугах обеспечения кибер-безопасности инфраструктуры?
А какие люди? Объясни. Если ты о киберсеке, там конкуренция из кребсов и групиб-ов. Тебе нужно будет предложить уникальное решение, это дорого и должно быть что-то по настоящему интересное. С ноги не пробъешься. Если о дарке, люди очень заинтересованы. Вектор13 пример. Это должны быть высококачественные решения, простые чтобы любой админ сс шопа, шкафчика или овнер стиллера смог развернуть без знаний. Без инфоциганщины. И что именно защищать? Безопасность, сетку? Веб морды?
 
перефразирую. сколько готов был бы платить в месяц условный локбит, что бы его не полочили фебосы?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
swagcat228 сказал(а):
перефразирую. сколько готов был бы платить в месяц условный локбит, что бы его не полочили фебосы?
Слушай это тоже самое задать вопрос, я ограблю банк, и кто-то отвечает за мою безопасность то что меня не тронут.

ну если реально рассуждать, и платить за защиту чтобы была 100% гарантия, да хоть половину дохода.
 
не это вообще не тоже самое. а 100% гарантия лишь в морге. но на то и мозги. на проделанную работу (условный сервер) можно попытаться вторгнуться самостоятельно убедившись в его стойкости
 
swagcat228 сказал(а):
перефразирую. сколько готов был бы платить в месяц условный локбит, что бы его не полочили фебосы?
Можешь у него спросить напрямую))
Еще можешь спросить у его коллег на РАМП))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Спрос будет всегда. Как сказал Черчель: "За безопасность надо платить, а за ее отсутствие расплачиваться"
 
swagcat228 сказал(а):
перефразирую. сколько готов был бы платить в месяц условный локбит, что бы его не полочили фебосы?
Думаю ему было бы пофигу на нее, я считаю его скорее фанатиком тщеславия, чем хацкером-безопасником
 
malware_cryptor сказал(а):
Думаю ему было бы пофигу на нее, я считаю его скорее фанатиком тщеславия, чем хацкером-безопасником
да деньги лохбит любит, оттого и в бане тут. насколько я знаю он и не кодер и не безопасник, чисто менеджер, может быть просто бизнесмен.
 
Kushanashvili сказал(а):
да деньги лохбит любит, оттого и в бане тут. насколько я знаю он и не кодер и не безопасник, чисто менеджер, может быть просто бизнесмен.
Я менеджер, но с деньгами и меткой "скамер", а ты кто? (с) Лб
 
Пожалуйста, обратите внимание, что пользователь заблокирован
что значит "безопасность в сети"? а это возможно вообще?
по-моему безопасность в сети начинается с безопасности вне сети.

если ты заведомо ведешь незаконную по чьим-то меркам деятельность то как бы ты не прятался и не защищался, лучше это делать НЕ ИЗ СВОЕЙ СЕТИ.

это главное правило.
если оно не соблюдено то все остальное - небезопасно.

в телефоны, компьютеры, антики и пр. давно встроено все что можно чтобы выдать вашу реальную локацию.

эта тема подойдет для тех кто этого не знает, кто в это не верит и т.д. насколько серьезно подошел человек к своей безопасности ели он этого не знает. занимается ли он чем то серьезным и зарабатывает ли он на этом достаточное количество денег?

а если человек уже подготовился плоть до покупки девайсов (от мобильника до машины) на чужие данные то он и сам все сделает и ничего покупать ему доп. не нужно.


а для тех кто верит что безопасность в сети возможна то это прокси 5$ +прокси 5$ = 10$ That's it! :D
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх