Для чего нужно продуктовое комьюнити в кибербезопасности

И как мы его развиваем в Positive Technologies.

Для чего нужно продуктовое комьюнити в кибербезопасности
Анастасия Коннова
Менеджер по продуктовому маркетингу Positive Technologies
Анна Цыбина
Менеджер по продуктовому маркетингу Positive Technologies

Создание сообщества вокруг продукта и бренда помогает компаниям сформировать прочную связь с существующими клиентами и привлечь новых. Такую стратегию успешно использует, например, Nike. Популярные комьюнити (Nike Run Club и Nike Training Club) объединяют единомышленников и помогают им тренироваться, делиться достижениями и участвовать в виртуальных соревнованиях. А это, в свою очередь, формирует эмоциональную связь с брендом и мотивирует покупать именно продукцию Nike.

С товарами и услугами для массового потребления все более или менее понятно. Но зачем выстраивать сообщества в B2B? Цели те же: комьюнити позволяет быстро получать обратную связь, чтобы улучшать продукт и внедрять востребованные функции. Лояльные клиенты могут быть амбассадорами бренда, помогая повышать доверие к нему и привлекать новых пользователей.

Почему важно развивать сообщества ИБ

Для сферы информационной безопасности влияние комьюнити на продукты особенно важно, и вот почему. Во-первых, из-за недостатка информации о том, как коллеги по отрасли решают ежедневные задачи, с какими вызовами сталкиваются. Так происходит из-за сравнительно небольшого размера сообщества ИБ.

Во-вторых, из-за высокой стоимости, сложностей с внедрением и миграцией на другие решения компании, как правило, выбирают средства защиты на долгий срок. Они хотят быть уверенными, что продукт развивается, возникающие вопросы решаются, а на рынке всегда можно найти специалиста, который работает с определенной системой.

Наши клиенты и партнеры подтверждают, что сильное продуктовое сообщество входит в топ-3 преимуществ Positive Technologies наряду с экспертизой и технологичностью продуктов.

Развитие комьюнити так или иначе ведется на всех уровнях компании: работа с партнерами, митапы, специальные программы обучения, поддержка амбассадоров, создание уникального и полезного контента и многое другое.

Как мы развиваем комьюнити с помощью продуктовых хакатонов и спринтов

Онлайн-хакатон по MaxPatrol VM

MaxPatrol VM — продукт, который позволяет находить уязвимости в ИТ-инфраструктурах организаций и управлять ими. Для стабильного роста этого решения нам важно расширять площадь покрытия софта, чтобы не оставить ни одной возможности пропустить критически опасную уязвимость на важных активах компании.

Мы решили провести продуктовый хакатон и предложили участникам разобраться, как работают сканеры уязвимостей на практике. Это крутой шанс для специалистов (даже не из мира ИБ) поработать с продуктами такого класса. А для нас это возможность продолжить развитие MaxPatrol VM, сформировать продуктовое комьюнити и привлечь таланты в наш экспертный центр безопасности.

На каждом из этапов мы активно поддерживали участников: делились обучающими вебинарами и примерами решения заданий, а также отвечали на вопросы в телеграм-чате. Таким образом, участники попробовали себя в качестве экспертов, работающих со сканером уязвимостей, и написали алгоритмы выявления слабых мест для 36 приложений — экспертиза будет занесена в продукт. Кроме того, по итогам проекта к команде Positive Technologies присоединились два человека.

Это был наш первый опыт проведения хакатона с командой MaxPatrol VM. В следующем году мы планируем организовать соревнование по написанию требований для модуля MaxPatrol HostCompliance Control (HCC).

Онлайн-спринты и MaxPatrol SIEM

MaxPatrol SIEM – продукт, который помогает мониторить события ИБ и управлять инцидентами.

Перед тем как провести хакатон, мы запустили первый продуктовый спринт — Open Security Week.

Для системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM эксперты пишут правила на языке eXtraction and Processing (XP), и мы надеемся, что когда-то этот язык станет стандартом для всего сообщества ИБ.

Язык eXtraction and Processing разработан в Positive Technologies для создания правил преобразования данных в процессе обработки событий с источников в продуктах Positive Technologies. Он используется при написании правил нормализации, корреляции и обогащения событий.

Чтобы помочь этому случиться, мы привлекли к разработке правил тех, кто работает на конкурентных решениях или просто не знаком с MaxPatrol SIEM. Для этого запустили наши спринты на базе Security Expert Community — открытого сообщества специалистов по ИБ, призванного мотивировать экспертов делиться наработками и знаниями, поддерживать инициативы коллег по индустрии.

Первый спринт был посвящен обнаружению атак на Windows-инфраструктуру: выявляли инциденты и техники постэксплуатации. В результате всего за две недели 15 участников написали 54 правила, которые можно использовать в MaxPatrol SIEM. Для сравнения: почти за 10 лет «в коробке» продукта собралось около 1300 правил.

Второй спринт был посвящен выявлению локальных атак на macOS. В этот раз участникам приходилось изучать не только язык XP, но и особенности работы самой ОС. Однако это не помешало им решить 100% заданий и взять дополнительные из первого спринта. В результате разработано 32 правила, доступных в открытом репозитории.

С помощью спринтов нам удалось расширить экспертизу на языке XP: теперь она может быть переиспользована в продуктах MaxPatrol SIEM и MaxPatrol EDR.

И что не менее важно: мы собрали людей, для которых ценно быть в кругу единомышленников и вносить вклад в развитие безопасного мира. После завершения Open Security Week мы традиционно встречаемся в непринужденной обстановке, чтобы обсудить планы и результаты открытых проектов. Кстати, один из самых активных участников спринта теперь работает стажером в отделе экспертизы MaxPatrol EDR и показывает отличный результат.

<i>Все участники получают памятный мерч</i>
Все участники получают памятный мерч

Так, развитие комьюнити помогает Positive Technologies создавать наработки для продуктов, расширять экспертизу, усиливать HR-бренд и получать новых компетентных коллег в команду. Впереди много интересных идей и планов — развитие сообществ, объединение спринтов и хакатонов с обучением и многое другое.

Stay tuned!

77
3 комментария

О, мне тоже понравилась идея про создание комьюнити вокруг бренда. Например, Nike со своими беговыми клубами и тренировками, это не только спорт, создается ощущение, что ты часть чего-то большого. Когда можешь делиться своими успехами и расти, при этом ощущая себя ближе к бренду, это реально круто

Здорово, спасибо, что поделились

Комментарий недоступен