Open Source или вендорское решение?

Open Source или вендорское решение?
Недавно прочитал заметку Андрея Солдатова о том, нужна ли коммерческому продукту гибкость, аналогичная Open Source. У меня, как представителя заказчика, есть определенное мнение на эту тему, и было интересно ознакомиться с позицией вендора.

В своей  статье 2010 года  касательно применения Open Source в системах обнаружения вторжений я проводил небольшой сравнительный анализ вендорских и открытых продуктов. Полный текст по-русски -  здесь и  здесь , а здесь - по-нерусски. Все это время я смотрю на продукцию ИБ и ее внедрение в рамках компаний глазами крупного технологического заказчика. В упоминаемой статье семилетней давности анализ проводился с точки зрения инженера. Попробуем рассмотреть этот versus с позиции менеджера.
name='more'> Задача: внедрить некоторую ИБ-технологию в компании.

Варианты реализации:
  1. Приобретение коммерческого решения
  2. Внедрение open source решения
Этапы реализации можно описать в виде цикла:



Эти стадии необходимо пройти как в случае с open source, так и с вендорским продуктом.

Коммерческое решение имеет такие плюсы:
Капитализация. Если акции компании торгуются на бирже, капитальные инвестиции повышают стоимость бренда и акций, а операционные расходы увеличивают стоимость владения и понижают инвестиционную привлекательность. Инвестиции в новейшие решения - большой плюс для компании.
Ответственность поставщика. В случае сбоя Open Source продукта ответственность возлагается исключительно на организацию, которая его использует, в то время как коммерческое решение предполагает определенные гарантии работоспособности, времени реакции и восстановления сервиса. Конечно, реальное привлечение вендора к ответственности - очень нетривиальная задача.
Масштабируемость. На текущем этапе развития среднестатистический коммерческий продукт в целом более применим в крупной либо динамично развивающейся инфраструктуре, чем Open Source. И это логично: нужно хорошо знать потребности тех, кому хочешь продать.
Визуализация. Тоже в соответствии со средней температурой по больнице, коммерсанты лучше умеют показать красивую картинку, потому что имеют ресурс для сбора и интерпретации результатов обратной связи.

При этом Open Source решения при наличии ресурсов могут предложить то, что коммерческим не по силам:
Полная адаптация. Сам себе заказчик, сам себе исполнитель. Твой бизнес-юнит не отложит твое же пожелание в долгий ящик только потому, что Россия по объемам продаж вендора - 3% рынка сбыта, а твоя компания - 3% от этих 3%.
Время. Самый ценный ресурс. За счет сокращения и даже удаления некоторых этапов вышеописанного цикла время внедрения сокращается в несколько раз. Коммерческий продукт даст такой результат только при условиях:
- поставщик решения выбран
- вендор готов дать право пилотирования на все время до проведения официальной закупки (а это может затянуться и на годы, особенно в кризис)


Минусы решений описаны в предыдущих статьях. Ими можно отяготить одну и/или вторую чашу.
А что перевесит на картинке в вашем частном случае - решать вам.


Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Андрей Дугин

Практическая информационная безопасность и защита информации | Information Security and Cyber Defense in Deed