InfoSecurity Russia 2011

InfoSecurity Russia в этом году (в отличие от прошлого) оказалась довольно таки интересной. Большее количество докладов, 5 конференц-залов, сцена, открытая площадка для докладов и множество стендов - посмотреть было что.


Достаточно активно на конференции обсуждались вопросы облачных технологий: на стендах были представлены решения по защите виртуальной инфраструктуры, были как выступления на сцене, так и отдельный трек Public Cloud Conference.
Количество стендов по сравнению с прошлым годом похоже уменьшилось, но это вряд ли  отразилось на количестве посетителей.

Довольно-таки интересные решения представили компании:

• IRADD - средства автоматизации процессов и рутинных операций управления безопасностью процессов обработки ПДн.
• ОКБ САПР - Аккорд-В для защиты виртуальной инфраструктуры.
• Perimetrix - средство классификации информационных ресурсов, контроля их использования и перемещения.
• FalconGaze - DLP-решение SecureTower. Решение крайне интересное как в плане своей функциональности (сбор информации, передаваемой пользователем, анализ, отображение в виде последовательности действий в течение дня), так и по архитектуре решения (можно разместить шлюз в точке подключения к внешней сети, дополнительно можно разместить агенты на АРМ пользователей, есть возможность разместить агент на ноутбуке, при этом информация в агенте на ноутбуке может накапливаться и передаваться на анализ при подключении ноутбука к сети компании). Также хотелось бы отметить качественно сделанную презентацию данного средства.
• Тайгер Оптикс - высокоскоростные сетевые шифраторы (Ethernet 10Gb, Fibre Channel 4 Gb), но к сожалению шифрование только по AES-256 и RSA-2048.

Запомнившееся их обсуждений на стендах:

• не всегда решения "cloud security" являются таковыми. Зачастую это давно существующие средства, которые также можно применить и в облаке. В этом отношении был весьма интересен доклад представителей компании Veeam Software - свои решения для резервного копирования виртуальных машин они разрабатывали именно для виртуальных машин и с учетом их специфики.
• для использования средства vGate R2 (при обработке конфиденциальной информации) не  обязательно наличие электронного замка Соболь на физических серверах, где запущены виртуальные машины. Более того vGate R2 никак с Соболем не взаимодействует. При этом правда не ясно - зачем тогда нужен Соболь, как им управлять и снимать логи.

Наконец-таки удалось посетить семинар RISSPA - в целом оказалось довольно-таки интересно. Запомнились познавательный и в меру технический доклад по уязвимостям SAP, научный подход в докладе по обеспечению безопасности расширений в корпоративных информационных системах. Отдельное спасибо Евгению Климову - наводящие вопросы стимулировали участников к обсуждению докладов. Единственный минус - не понятно зачем нужна была предварительная регистрация, планирование помещения?

Были и некоторые неудобства: Зал №5 удалось найти только со второй попытки, в Зале 1 было довольно-таки прохладно.
Несмотря на них можно сказать, что конференция в этот раз удалась.

PS. Самое яркое впечатление - рекламщики с портретом Маркса на груди, раздающие приглашения на INFOBEZ-EXPO перед входом в Сокольники.