Counterpane Systems
Counterpane Systems — американская частная компания, специализировавшаяся на информационной безопасности, криптографии и компьютерном аудите. Основана в 1994 году Брюсом Шнайером, известным криптографом и автором книг по безопасности. Компания прекратила самостоятельное существование в 2004 году после приобретения корпорацией BT (British Telecommunications).
История
Основание и ранние годы
Компания была основана Брюсом Шнайером в 1994 году в городе Миннеаполис, штат Миннесота, США. Название «Counterpane» отсылает к термину из области шитья — counterpane (покрывало, стёганое одеяло), что символизировало многослойный подход к защите информации. Первоначально фирма занималась консалтингом в области криптографии, разработкой алгоритмов и протоколов, а также аудитом безопасности.
Разработка Blowfish и Twofish
Одним из первых значимых проектов Counterpane Systems стала разработка симметричного блочного шифра Blowfish (1993 год, опубликован до официального основания компании, но продвигался через неё). Blowfish получил широкое распространение благодаря высокой скорости работы и отсутствию патентных ограничений. Впоследствии, в 1998 году, компания представила шифр Twofish — один из пяти финалистов конкурса AES (Advanced Encryption Standard), проводимого Национальным институтом стандартов и технологий США (NIST). Twofish не победил, но остаётся востребованным в ряде криптографических систем.
Служба мониторинга безопасности
В 1999 году Counterpane Systems запустила инновационную для своего времени услугу — Managed Security Monitoring (MSM), то есть управляемый мониторинг безопасности. Компания разворачивала сенсоры и системы обнаружения вторжений (IDS) в сетях клиентов, а специалисты в центре управления (Security Operations Center, SOC) в реальном времени анализировали события и реагировали на инциденты. Эта модель стала прообразом современных SOC-услуг (Managed Detection and Response, MDR).
Приобретение BT и закрытие
В 2004 году компания была приобретена британским телекоммуникационным гигантом BT Group за 39 миллионов долларов США. После поглощения бренд Counterpane Systems был постепенно интегрирован в структуру BT Global Services, а затем — в подразделение BT Security. К концу 2000-х годов самостоятельная деятельность под маркой Counterpane Systems прекратилась.
Деятельность и услуги
Консалтинг и аудит
Основной сферой деятельности Counterpane Systems был консалтинг по информационной безопасности. Компания проводила:
- Аудит криптографических протоколов и алгоритмов.
- Оценку защищённости сетевой инфраструктуры.
- Анализ исходного кода на предмет уязвимостей.
- Разработку политик безопасности для корпоративных заказчиков.
Разработка криптографических алгоритмов
Помимо Blowfish и Twofish, специалисты Counterpane Systems участвовали в создании и анализе других криптографических примитивов, включая хеш-функции и протоколы аутентификации. Компания придерживалась принципа открытости алгоритмов (open design) и публиковала все спецификации в открытом доступе.
Управляемый мониторинг безопасности (MSM)
Услуга MSM включала:
- Установку датчиков (сенсоров) на сетевых периметрах и критических узлах.
- Круглосуточный мониторинг событий безопасности.
- Анализ логов и корреляцию событий.
- Оповещение и реагирование на инциденты.
- Ежемесячные отчёты для клиентов.
Влияние и наследие
Вклад в криптографию
Counterpane Systems внесла значительный вклад в развитие открытой криптографии. Брюс Шнайер, будучи главой компании, написал несколько фундаментальных книг, в том числе «Прикладная криптография» (Applied Cryptography, 1996), которая стала настольной для многих специалистов по безопасности. Шифры Blowfish и Twofish до сих пор используются в программном обеспечении (например, в архиваторах, VPN-клиентах, системах шифрования дисков).
Модель управляемой безопасности
Концепция Managed Security Monitoring, предложенная Counterpane Systems, предвосхитила появление целой индустрии услуг по управляемому обнаружению и реагированию (MDR). Многие современные поставщики SOC-услуг прямо или косвенно заимствовали подходы, впервые реализованные в Counterpane Systems.
Публичная деятельность
Брюс Шнайер через Counterpane Systems активно публиковал аналитические статьи, блоги и бюллетени (Crypto-Gram), в которых разбирал реальные инциденты безопасности, уязвимости и вопросы политики в области кибербезопасности. Эти публикации способствовали повышению осведомлённости в профессиональном сообществе.
Критика
Некоторые эксперты отмечали, что услуги Counterpane Systems были дорогими и доступными в основном крупным корпорациям и государственным структурам. Также высказывались сомнения в эффективности мониторинга в реальном времени при большом объёме ложных срабатываний систем обнаружения вторжений (IDS), что было характерно для технологий конца 1990-х — начала 2000-х годов.
Интересные факты
- Брюс Шнайер использовал название Counterpane Systems для своего блога и рассылки Crypto-Gram, которая выходила с 1998 года и продолжает издаваться до сих пор (по состоянию на 2025 год).
- Алгоритм Blowfish, разработанный в Counterpane Systems, был включён во многие стандарты и протоколы, включая SSH и OpenPGP.
- После продажи компании BT Брюс Шнайер остался в структуре BT Security в качестве технического директора до 2006 года, после чего основал собственную консалтинговую фирму.
Источники
- Schneier, B. (1996). Applied Cryptography: Protocols, Algorithms, and Source Code in C. John Wiley & Sons.
- Schneier, B. (1998). The Twofish Encryption Algorithm. Counterpane Systems.
- NIST. (2000). Report on the Development of the Advanced Encryption Standard (AES).
- BT Group. (2004). BT acquires Counterpane Systems. Пресс-релиз.
- Schneier, B. (1999). Managed Security Monitoring. Crypto-Gram Newsletter.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →