Неделю назад в Казани прошла ежегодная конференция Код ИБ, про которую я уже писал. По итогам мероприятия решил сделать заметки.
Каково быть спикером и модератором на Коде ИБ?
Модерация секций - весьма "выгодное" занятие: все презентации спикеров можно послушать с vip-места. Микрофон у модератора всегда под рукой, поэтому его вопросы, по понятным причинам, проходят вне очереди :) Если серьезно, то расслабляться не стоит: нужно и за таймингом следить, и на вопросы гостей реагировать, и в дискуссии участвовать.
Воспользовавшись "служебным положением", я прочел и свою презентацию, посвященную практическим вопросам обеспечения сетевой безопасности. Изначально я планировал сделать доклад о комплексном обеспечении сетевой безопасности на предприятии. Но в процессе подготовки я понял, что рассказать о такой обширной теме за 20 минут невозможно. Поэтому я решил сосредоточиться на некоторых типичных (как мне кажется) проблемах в этой области: эффективности применения, надежности работы и сертификации сетевых СЗИ. Презентацию моего доклада можно посмотреть здесь.
Что интересного было?
Разумеется, послушать получилось только те доклады, которые шли в модерируемых мною секциях (секции по защите от внешних угроз и по построению безопасной ИТ-инфраструктуры).
Можно отметить познавательный доклад Ростелекома про защиту от DDoS-атак: уж кто-кто, а оператор связи с ними знаком не понаслышке. Для организации своего Anti DDoS-сервиса Ростелеком использует решения Arbor Networks. По заверениям Ростелекома, есть возможность отражать DDoS-атаки с фантастической мощностью аж в 6 Тбит/с.
Также отличная презентация была у Павла Александрова из Лаборатории Касперского. Презентация получилась с "детективным" уклоном: были разобраны реальные инциденты ИБ и даже продемонстрирован видеоролик со взломом банкомата (дело "об упавшем банкомате").
Были и выступления вендоров по "сетевой" ИБ: CheckPoint, Fortinet, Palo Alto Networks. Хотя исключительно "сетевыми" их назвать уже сложно, в тренде - "песочницы", защита от угроз нулевого дня, облачные сервисы. На повестке дня также сертификация МЭ по новым требованиям, которая неотвратимо приближается. Судя по заявлениям, первым сертифицированным МЭ вполне может оказаться Fortinet (а не отечественные СЗИ, что странно).
С удовольствием посетил презентацию Андрея Прозорова про аутсорсинг ИБ. Было интересно послушать почему аутсорсинг ИБ приобретает популярность, почему он эффективен и почему ИБ-шники не потеряют из-за него работу :)
Все презентации вы можете посмотреть по ссылке.
Как обстоят дела с организацией? Как впечатления в целом?
Организовано мероприятие на хорошем уровне. В этом году местом проведения стал уже знакомый мне отель "Корстон" - выбор более чем удачный.
Кофе-брейки и вкусный обед в программе присутствовали. Тайминг мероприятия соблюдался четко и без задержек. Кстати, после обеда аудитория почти не сократилась (что, к сожалению, часто случается)
В общем, впечатления остались только положительные. Было приятно увидеть многих хороших друзей, знакомых и коллег.
А прямо сейчас, Код ИБ проходит в Тюмени.
