Конец мая у меня традиционно связан с двумя мероприятиями - московский PHDays и казанский ITSF , на которых я выступаю с той или иной степенью активности. Этот год не стал исключением и с разницей в одну неделю я буду выступать на обеих площадках.
На PHDays у меня скромная роль - участвую в первый день в дискуссии о противостоянии блогеров и журналистов, пишущих на тему ИБ, а также во второй день модерирую секцию про SIEMы. Пока не знаю, что из всего этого получится. Настроения особо нет, поэтому буду агрессивен. С блогерами все вроде бы ясно, а вот по SIEM я уже высказывался ; причем в не очень позитивном ключе. Возможно поэтому организаторы меня и пригласили - они хотят шоу. Будет шоу. Тем более, что в дискуссии будут участвовать представители и западных (IBM и HP) и отечественных (RuSIEM) SIEM, а также представители заказчиков. Попробуем разобраться, профанация ли это решение по ИБ, или действительно имеет право на жизнь. В остальном, судя по анонсам, нынешний PHDays должен стать круче прошлогоднего .
Видимо прогноз AllStarOfRuSec в этот раз не сбудется - я буду без презентаций :-)
С казанским IT & Security Forum у меня связаны самые приятные воспоминания . Из года в год организаторам удается сделать из этого мероприятия событие общероссийского масштаба, как с деловой, так и с культурной точки зрения. Нынешний форум будет уже юбилейным, десятым, а значит орги приготовят много интересных сюрпризов. Главное, чтобы не пытались меня побрить как в прошлом году или не выполнили обещание сделать мне обрезание :-)
Попытка побрить меня на ITSF 2015 и спасения меня Василием Широковым
В отличие от PHDays, где у меня роль эксперта-болтуна, на ITSF у меня 4 доклада:
"Российская rasputitsa как объяснение будущего отечественной отрасли ИБ". Доклад в пленарной части с анализом происходящего на российском рынке ИБ и его перспектив.
"Анализ последних событий на рынке кибербезопасности промышленных сетей: законодательство, инциденты, направления развития". Открывающий секцию по ИБ в АСУ ТП доклад, который, по задумке, должен задать тон всей секции.
"Информационная безопасность на базе open source: есть ли смысл?". Ну тут все понятно из самого названия.
"Сочные" мифы: заблуждения, связанные с Security Operations Center". Весной у меня был тур по американским SOCам, по результатам которого родилась идея рассказать о некоторых заблуждениях, связанных с построением и эксплуатацией центров мониторинга ИБ.
