Отгремели две шумные майские конференции – PHD и CISO-forum. На одной я был, на другой – почти. На одной все плохо, на другой хорошо.
Начнем с CISO –forum. Понятно, что бедному дегустатору ни за что не потянуть билет на такое VIP-мероприятие, как CISO. Меня да ж не взяли, как СМИ – ящик организаторов тупо не отвечает. Но, я заслал туда разведчика. Конечно, он нифига не платил – мы нашли лазейку, даже бейджик не брал. И…
Ничего за год не изменилось. Ровным счетом ничего (да ж еда осталась та же). Т.е. мероприятие создано тупо для обогащения организаторов. Спонсоры заплатили, участники заплатили (хотя бы 1/3, т.к. спонсоры нагнали туда своих клиентов) – снял зал за пакет генерального спонсора, … , PROFIT.
Доклады делятся на 3 типа:
- От завсегдатаев (одна и та же балалайка под разными соусами);
- Новичков (могут рассказать что-нибудь интересное, примерно, каждый десятый);
- Вендоров (либо реклама, либо скрытая реклама).
Ходить на CISO, лучше 1 раз в три года. Если чаще, будете слушать на 2/3 пересказ прошлого года.
Переходим к PHD. Скажу честно, идти туда не хотел (см. про бедных дегустаторов). Но Позитивы взвалили на себя бремя поддержки пищевой безопасности, и разрешили немного поесть. А т.к. я человек совестливый, и халяву не люблю, решил отплатить. Кстати, за два дня, так и не удалось поесть, очень уж еда была запрятана, да и дела образовались.
Завтрак прессы
Не беря ZeroNights (нельзя сравнивать то, что не видел), на который я вряд ли когда-нибудь пойду, т.к. сплю в это время, PHD – лучшая конференция. Разумеется, в силу своей тупизны, мимо меня прошли все технические доклады. На какие-то я не успел, но засмотрел трансляции, а большинство были от меня крайне далеки.
Я разумеется, пошел на всякую говорильню. Помните, я после Инфосека писал про змей в банке? Ну, так многие уже об этом заговорили. Например, Рустэм провел мне ликбез о разнице между топ-безопасниками и «селебрити, завсегдатаи конференций». Спасибо, Рустэм. Остальное в фбешечке читайте.
Были там и мои старые знакомые из R-Vision. Парни двигаются в сторону молодежи и осваивают мемы (пока, баянистые): «что ты мне втираешь какую-то дичь?».
Встретился с инсайдерами, обменялись новостями. Ух. Узнал, кстати, за сколько продается R-Vision, не дотягивает часто и до 5 мегарублей. Печально.
Основная пленарка, прошла тезисно по плану статьи про Ж (ждите продолжения). Проблемы ИБ:
- иб под прикладным по
- безалаберность
- отсутствие практической составляющей
- тормознутость вендоров и безопасников, на уязвимости открытые вайтхат
- отсутствие планов реагирования (Лебедь)
- нет повальной идентификации в интернете (Калина)
- нужно отгораживаться «метром воздуха» и строить закрытые контура (Калина)
- отсутствие центров компетенций поибэ
- сложно обосновать наличие безопасников (РТК)
- технические средства не работают, только люди, которые и на опенсорсе все сделают (РТК)
- не знаем свой внешний периметр (Симис)
В первый день еще успел побывать на выступлении Юлии Омельяненко из Acronis с докладом «Выдержит ли ваш бизнес натиск ransomware?» (кстати, что это такое – вроде и не сказали). В результате доклада, мы узнали, что Юля занимается темой «3 года, когда это не было еще мейнстримом» и послушали пересказ исошной методички про непрерывность бизнеса и экстренного восстановления. Ну, послушали и послушали.
После конференции меня атаковала Юля со своей подругой Моной Архиповой (Mona Sax), под соусом, что они такого не говорили, а все неправильно услышал. В начале, я подумал, что Acronis просто решил зацепить ибешников по своей основной специализации (восстановление данных, все дела).
Тайминги с подтверждением:
- Про уникальный опыт в 3 года, когда еще это не было мейнстримом.
Тайминг с 1:09:06
Побочное замечание — 3 года назад (в 2014), GRC было еще ах каким мейнстримом. R-Vision не даст соврать.
- Про непрерывность с 1:15:13
- Про непрерывность бизнеса рискует от ИБ и бедствий с 1:16:05
- Считай стоимость восстановления с 1:18:10
- развито в банках 1:18:28
- Про старые методички с 1:11:00
Да же слова оттуда — «заручиться поддержкой топ-менеджеров», так в самом начале переводили исошные документы.
Но Рустэм открыл мне глаза:
Оказывается Acronis такими посылами, пытается влезть на рынок «лоу баджет секьюрити» (а при возможности наверно и хай баджет). Теперь понятна агрессия Юли с Моной, как же перед начальством отчитываться, когда такая лажа? Хамство не красит такую уважаемую компанию, как Acronis.
Кстати, о лаже (незаметно перетекаем во второй день). Заценил срывающее покровы выступление Алексея Лукацкого «Не бойтесь лажать, или Negative Security». Из которого мы узнали:
- Пользователям Maс сложно пользоваться непонятными компьютерами;
- Алексей совсем не бомбит, что его называют теоретиком. Он двигается в сторону практики, но ЗПД в Cisco не взлетело (или взлетело, но не так) (я-то грешным делом думал, что теория – это бумажки, а практика – ручками эксплоиты писать/патчи ставить);
- Наше общество ориентировано на успех, и не говорит о своих ошибках (комментаторы сошлись во мнении, что под нашим обществом Алексей понимает – западное);
- Мало примеров, когда люди и компании признают ошибки (видимо, Cisco не из их числа);
- Схватил 1 троян за все время;
- Алексей не хочет выглядеть неприятно ( но ведь репутации в России нет!!!!11111);
- Не открывает свой сайт, т.к. все равно взломают, а репутация пострадает.
А вообще, анти-пленарка очень понравилась. Особенно философские рассуждения Ивана Новикова (могу ошибиться), с двумя основными посылами:
- Вся наша деятельность сейчас (в городах уж точно), что бы в нужном месте экрана были нужные пиксели (например, отражение счета в банке);
- Компьютеры размножаются быстрее людей.
Так и кто на кого работает? :)
В заключение хочу сказать о благости посетившей меня. Я обрел нового кумира Алексея Качалина, т.к. ему не страшно рассказать, что у него на уме. Будьте, как Алексей. И ходите на PHD.
Пока.
