IDC IT Security Roadshow 2010

Сегодня посетил знаковое мероприятие IDC IT Security Roadshow. Основная идея мероприятия: дилерам и представителям компаний, занимающимся информационной безопасностью (ИБ) предложить решения, а всем остальным восхищаться и думать, как бы у нас внедрить что-то подобное. В последний раз на IDC IT Security Roadshow был 2008 году, и мне было интересно, насколько изменились подходы к информационной безопасности.

Вкратце опишу выступления докладчиков и выскажу свои размышления.

После краткого вступительного слова Регионального менеджера IDC в Украине Владимира Позднякова, выступил Петр Городецкий из той же IDC, правда, Российской. Как по мне немного странное выступление – обо всём и не о чем. Развитие средств коммуникаций - приводит к увеличению утечек, а развитие технологий - приводит к более “сырым” средствам защиты новых систем. И резюме: “нужно тратить деньги и изучать вопросы безопасности”.

Владимир Тихонов из лаборатории Касперского. Уверенное выступление. Я для себя выделил следующее:

• 
  
  Вирусописательство из развлечения переросло в криминальный бизнес с доходами превышающими затраты компаний занимающихся ИБ;
• 
  
  2009 год ознаменовался снижением динамики роста разрабатываемых вирусов и троянских программ. Основной упор злоумышленники делают на социальные сети и зарабатывают деньги на доверчивых пользователях отправляющих SMS. В 2010 году ожидается увеличением атак на P2P технологии.
• 
  
  Лаборатория Касперского занимается разработкой методик для обучения пользователей. Вот это я поддерживаю. Средств защиты много, а вот обычные домашние пользователи страдают из-за низкой образованности в сфере ИБ. И если на работе благодаря службе ИТ у них все более менее нормально, то дома даже с антивирусом справиться не могут.

Ну и естественно Касперский - форева. Очень понравился темп выступления. Много информации “из первых рук”, быстро и в основном тезисы, время показа слайда – успеваешь только ухватить суть. Это правильно, кому интересно, скачает презентацию или спросит. Нечего мучить слушателей прописными истинами, которые повторяются из года в год.

Александр Орехов – Майкрософт Украина. Очень толково и по делу. Компания предлагает не столько хорошее ПО сколько комплексный подход, который начинается с рабочей станции пользователя и заканчивается обучением разработчика, который пишет приложения для организации. Также MS готова к защите перспективных облачных вычислений, хотя очень скептически к этому относится. “Конфиденциальная информация должна находится на территории страны”. Это очень важное замечание. Учитывая, что на территории Украины нет датацентров, которые бы соответствовали стандартам ISO, об облаках можно пока забыть.

Алексей Андрияшин – Check Point. Несколько простовато смотрятся решения и структуризация задач, которые рассматривает Check Point, особенно после структурой предложенной Microsoft. Check Point заявляет, что у них единое решение от конечных станций до gateway, но складывается впечатление, что как были изначально Network ориентированные решения, так и остались. 

Андрей Кузьменко – представил устройство, которое контролирует ssh, rdp и telnet сессии и предлагается, как устройство для контроля за администраторами. Т.е. все действия администраторов записываются и можно посмотреть в режиме видео. Я думаю, что это устройство нужно позиционировать, как раз как решение для администраторов. Очень часто, при инциденте, администратору просто некогда фиксировать свои действия, а благодаря этому устройству, после устранения инцидента в спокойной обстановке позволит все правильно задокументировать.

Выступления Андрея Безверхого, Алексея Герасимчука и Печерского комментировать не буду. Вкратце:

• 
  
  Андрей Безверхий – Qualys, круто;
• 
  
  Алексей Герасимчук – NOD, круто;
• 
  
  Печерский – внедрил у себя в GlobalBilgi (бывший Астелит) MS Forefront и все проблемы исчезли;

Дмитрий Зарахович – порадовал. Очень правильный и трезвый рассказ, с точки зрения теоретика по ИБ. Вся ИБ строится на трех китах: Активы, Риски и Инвестиции. Раньше бюджет на ИБ определялся из инвестиций в бизнес, сейчас необходимые оправданные траты, в будущем – аутсорсинг услуг ИБ. После выступления Дмитрия я немного изменил точку зрения на проблему обеспечения ИБ для бизнеса. С удовольствием завёл бы с ним какую-нибудь долгоиграющую дискуссию по ИБ.

Резюмируя. Очень хорошая организация мероприятия. Строгий регламент, хороший зал и техническое обеспечение. В перерывах кофе с пирожными. Организаторам удалось из мероприятия ориентированного на впаривание продуктов сделать полноценную конференцию интересную для разной аудитории слушателей.

P.S. Ну и все запаслись ставшим уже традиционным средством защиты: