Про InfoSecurity Europe 2016

Про InfoSecurity Europe 2016
Я уже давно хотел посетить какую-нибудь крупную иностранную (СНГ не в счет) конференцию по ИБ. Интересно было бы пообщаться с западными специалистами, понять, как они видят отрасль и направления ее развития, да и просто потренировать свой бизнес-английский…  И как замечательно, что в начале года Алексей Митюшов рассказал мне про конференцию (а точнее выставку)  Infosecurity Europe , и предложил летом туда съездить. 

Infosecurity Europe 2016 проходило 07-09 июня 2016 года в Лондоне и было мне интересно по ряду критериев:
  • это мероприятие по ИБ является крупнейшим в Европе;
  • я слышал много хороших отзывов;
  • если регистрироваться заранее, то организаторы предоставляют бесплатное посещение (я летел за свой счет во время отпуска, и дополнительные расходы на входной билет меня бы печалили);
  • я не раз бывал на российском аналоге InfoSecurity Russia , и было бы забавно сравнить; 
  • на выставку собралось ехать довольно много моих коллег - специалистов по ИБ;
  • я никогда не был в Лондоне и с удовольствие посмотрел бы этот город.
Слетал и посмотрел. Итак, что я хотел бы рассказать про Infosecurity Europe 2016...

Про формат мероприятия

Infosecurity Europe - это не конференция, а выставка. На ней были представлены стенды и решения ключевых производителей средств мониторинга и защиты информации, а также провайдеров услуг (MSSP). Презентации / доклады конечно тоже были, но они вторичны (написал про них ниже).

Организаторы отчитались о 380 стендах и 17 000 уникальных посетителей мероприятия. Выставка была действительно огромная, примерно раз в 10 больше российского аналога.

Вот фотографии со второго этажа:



А это общая схема стендов:

На сайте написано, что были представлены следующие категории продуктов по ИБ (рассортировал по количеству упоминаний, а полный список тут ):
  • Network Security(131)
  • Compliance(114)
  • Data Protection(112)
  • Risk Management(93)
  • Managed Services(78)
  • Application Security(61)
  • Business Continuity / Incident Response(52)
  • Mobile Security(46)
  • Identity Access Management(40)
  • Human Factors(37)
  • Digital Forensics(32)
  • Anti-Malware(31)
  • Internet Security(30)
  • Encryption(26)
  • Cyber Physical(15)
  • Payment Security(9)
  • Other(9)
По сути, были стенды всех (ну, или почти всех) ключевые игроков отрасли. Вот некоторые из них:



















Странно, что у Лаборатории Касперского и Microsoft почему-то не было своих больших стендов, они были представлены маленькими банерами на стендах компаний партнеров - дистрибьютеров.

Бросилось в глаза то, что было ОЧЕНЬ много продуктов и решений в области Threat Intelligence и Managed Security Services (MSS). Я бы их назвал хедлайнерами выставки! Значит это скоро придет и к нам...

На выставке я нашел несколько стендов профессиональных ассоциаций по ИБ: ISACA, (ISC)2, PCI SSC, APMG International. Они активно приглашали в свои ряды и агитировали к получению профессиональных сертификатов. 




Стоит упомянуть, что были выделены площади под стенды отдельных стран (Country Pavilions): Германия, Франция, Испания, США, Ирландия. http://www.infosecurityeurope.com/visit/whats-on/country-pavilions

Вот, например, несколько стендов США:




В итоге я набрал себе огромное количество листовок по интересующим меня темам (MSS, TI, awareness и защита от инсайдеров):
Вообще, помимо знакомств с продуктами и самими компаниями, на стендах можно было набрать много забавной сувенирной продукции и просто приятно провести время.









Русские на конференции

Из России было много коллег. Вот, например, мы с Алексеем Лукацким:


А с этими ребятами мы ходили по пабам (до, во время и после выставки):



Большинство россиян приехали вместе со Сколково, на стенде которого было представлено 11 компаний. По сути, Сколково устраивало для своих резидентов недельный акселератор, знакомили их с английскими бизнесменами и адвокатами, обсуждали особенности выхода на западные рынки, законодательство, каналы продаж и прочее. А вот на самой Infosecurity Europe стенд Сколково был относительно небольшим:


Вообще стенд Сколково стал для нас таким "местом силы", местом встреч российских специалистов. Несмотря на то, что стенд был небольшим и расположенным на втором этаже, посетителей, на мой взгляд, было не мало. Тем более, что мимо него проходили все те, кто планировал посетить зону Cyber Innovation Showcase (там, например, рассказывались неплохие, но короткие презентации про SOC и MSS, слайды вы могли видеть в моем твиттере ).

Про организацию

При таком большом количестве стендов и посетителей с организацией выставки было все очень хорошо.

Вот ссылка на сайт мероприятия -  http://www.infosecurityeurope.com
Вот твиттер аккаунт -  https://twitter.com/Infosecurity

Официальное приложение для мобильного оказалось очень удобным, я, например, в нем планировал посещение докладов и смотрел схему стендов

Место проведения было выбрано, на мой взгляд, довольно удачно, но ближайшая станция метро Kensington (Olympia) в дни выставки не работала (она открыта лишь в выходные). Но погода в Лондоне была хорошая, прогуляться до других станций (или проехать на автобусе) было приятно. 


Выставка начинала работу с 10.00, но в 9.30 уже запускали. Организованные очереди начали появляться с 9.00. На фото слева стоят люди с распечатанными билетами, справа без.

Пока ждал успел получить немного сувенирки и несколько журналов. Забавно, раздавали брендированные бутылки с водой.





На выставке было все хорошо с бесплатным и стабильным WiFi, но можно было легко обойтись просто LTE.

В отличие от российских конференций, на Infosecurity Europe было много временных кафешек и стендов с едой, где можно было пообедать и попить кофе практически без очередей. Даже пиво и сидр продавали.






На одном из стендов увидел девушку, которая рисовала скетчи по презентациям. Ее работы выглядят, на мой взгляд, очень круто.



Я очень доволен организацией мероприятия, секции начинались вовремя, все ИТ-сервисы и связь работали стабильно, большие очереди были лишь на ключевых докладах.

Единственным минусом я бы отметил отсутствие стенда-магазина с книгами и журналами, я бы прикупил что-нибудь полезное...

Про доклады

На выставке было несколько параллельных секций:
  • Cyber Innovation Showcase
  • Information Security Exchange
  • Intelligent Defence
  • Keynote Stage
  • Security Workshops
  • Strategy Talks
  • Tech Talks
  • Technology Showcase
Большинство докладов длились по 15-20 минут, но на Keynote Stage выделяли по 40-60 минут, а на Security Workshops 60-120 минут.

Вот заявленные тематики докладов (отсортировал по популярности/количеству):
  1. Data Protection(79)
  2. Network Security(74)
  3. Risk Management (71)
  4. Compliance(62)
  5. Business Continuity / Incident Response(58)
  6. Managed Services(50)
  7. Human Factors(50)
  8. Application Security(43)
  9. Digital Forensics(35)
  10. Anti-Malware(32)
  11. Mobile Security(27)
  12. Cyber Physical(24)
  13. Encryption(23)
  14. Identity Access Management(21)
  15. Internet Security(18)
  16. Payment Security(10)
И еще сделал облако из слов из названий презентаций:



Залы были очень маленькими, большинство из них рассчитаны на 30-70 человек, а большой зал Keynote Stage на 150-200. Чтобы попасть на ключевых спикеров (например, Mikko Hypponen и Bruce Schneier) надо было занимать очередь заранее. Я выкладывал в ФБ видео с очередью, в которой стояло порядка 1500 человек в зал, рассчитанный на 200... С воркшопами было еще хуже, без предварительной регистрации туда было не попасть.









Обратите внимание, что за посещение докладов начисляются часы CPE  (кому актуально) -

В итоге я посетил порядка 10 докладов в разных секциях, но остался не довольным: либо слишком короткие, либо лишь какие-то общие мысли, либо реклама. Некоторые полезные слайды я выкладывал в свой твиттер - https://twitter.com/3dwave  с хештегами  #infosec16 #infosecurity .
Не получилось посетить много интересных мне докладов, либо стоял в очередях, либо не было мест, либо был на параллельных секциях. В общем, в печали. Хотя, повторюсь, мероприятие и не предполагало сильной конференционной части, это выставка...

На будущее, если ехать в следующем году, то я бы для себя ориентировался на посещение воркшопов, а не просто докладов (на них бы вообще не ходил). Но надо разобраться с процедурой регистрации на воркшопы. Так, в этом году я пропустил вот эти интересные мне доклады:
  • Workshop 2: Dynamic Risk Management for Cyber Defence
  • Workshop 1: CISSP Preview: Security & Risk Management
  • Workshop 2: Hand to Hand Combat with an Advanced Attacker-Identifying and Stopping the Breach
  • Workshop 1: CISSP Preview: Business Continuity & Awareness Programme Requirements
  • Workshop 3: Planning for SOC 3.0: Case Study
  • Workshop 3: Managing Your Career in Cyber and Information Security When So Much is Changing – What Skills Do You Really Need?
  • Workshop 1: Information Security Metrics – The REAL Language of the Board
Еще есть хитрая возможность проходить на Keynote Stage без очереди (и получить доступ в лаундж зону, а также прочие радости) - это получение статуса VIP , по сути, надо просто зарегистрироваться в качестве CISO. Может в следующем году так и сделаю, вроде не проверяют...
"The Infosecurity Leaders VIP Programme is exclusively open to CISOs and Heads of Information Security, who are the final decision-makers and budget holders for information security from end-user organisations. Appropriate delegate profiles include job titles such as CISO, CIO, Head of Information Security, Director of Information Security, etc.
Unfortunately, no vendors, security service suppliers or consultants will be accepted because this is an end-user group.
Please note that strict criteria apply and approval is subject to availability and profile verification. The organisers reserve the right to decline applications that do not meet the qualification criteria."

Что в итоге (вместо заключения)

  • Выставка мне очень понравилась, получил массу впечатлений и новых идей. Но вот за интересными докладами сюда ехать не стоит, формат не предполагает...
  • Еще можете посмотреть заметку Алексея Лукацкого -  http://lukatsky.blogspot.ru/2016/06/infosecurity-europe.html
  • Если интересно почитать мои впечатления от лондонских книжных магазинов, пабов, музеев и транспорта, то найдите соответствующие заметки и фотографии в моей ленте ФБ -  https://www.facebook.com/andrey.prozorov.7
  • Другие фотографии Лондона можете посмотреть в моем Инстаграме -  https://www.instagram.com/aaprozorov
  • Лондон классный, приеду сюда еще :)))

Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Andrey Prozorov

Информационная безопасность в России и мире