Был в пятницу на конференции, организованной Ассоциацией руководителей служб информационной безопасности (АРСИБ). Список партнеров, спикеров и программа конференции доступна по ссылке.
Не буду останавливаться на организационной части, комментировать место проведения и логистику. Правильнее будет прокомментировать контент.
Я пришел на эту конференцию впервые, чтобы узнать, "о чем говорят". Из всех идей ассоциации самой масштабной и благородной мне показалась работа с молодежью.
Вторая, не менее благая и масштабная, идея ассоциации имеет выхлоп с методологической стороны. С целью оказания помощи в обеспечении безопасности мобильных технологий в корпоративном секторе участники озадачились целью создания методического пособия с перечнем рекомендаций. Версия 1.0 брошюры была выпущена еще в марте 2016 года и находится в свободном доступе для скачивания по ссылке. Версия 2.0 была переработана с учетом замечаний, выпущена в печатном виде и роздана участникам конференции. Честно скажу: еще не читал, поэтому ее контент пока не обсуждаю.
Все доклады я комментировать не буду, только некоторые, которые выделил для себя.
Доклад "Индустриальный интернет вещей - перспективы Российского рынка" показывал особенности промышленного Интернета вещей призывал к тому, чтобы определить требования к обеспечению безопасности индустриального (не массового) Интернета вещей, чтобы продавать "правильные" решения. Вполне логично: лучше продавать то, что потом не придется переделывать.
Относительно Интернета вещей (массового и не очень), кто что должен защищать и что для этого делать, у меня свое видение, которое я потихоньку выкладываю. Пока немногочисленные мои заметки на эту тему можно найти по тегу IoT.
Докладчик на тему "Кооперация шифрования и производительности: новый взгляд на архитектуру криптосредств" рассказывала о реализуемой архитектуре коммутаторов и маршрутизаторов, когда для шифрования выделяется отдельная аппаратная часть. Задумка неплохая, хотя и не очень инновационная, но осознание того, что такие вещи делают в Зеленограде, говорит о том, что стратегия импортозамещения и в этой области хоть как-то, да работает. Насколько это оборудование на данный момент конкурентно относительно зарубежного - вопрос открытый, но направление верное.
Доклад "Арсенал конкурентной разведки: от мониторинга до активного противоборства" я бы, наверное, в своем личном рейтинге выдвинул на номинацию "лучший доклад этой конференции", несмотря на рекламную его составляющую. В этом докладе была отражена и суть, и польза, и наукоемкость создания системы, которая позволяет "пробивать" людей и новости, да так, что не проникнуться было бы невозможно. Конечно, я слышал краем уха отзывы пользователей о том, что система работает не так идеально, как хотелось бы, но сам не имел с ней дела, сравнивать тоже не с чем - соответственно, о пользе сужу только по докладу. Отдельно стоит выделить манеру подачи материала докладчика, его тонкий, интеллектуальный, и, что самое важное, уместный юмор.
Доклад "Как защитить гибридные облака предприятий на уровне гипервизора" был насквозь пропитан идеей "удаляйте антивирус, ставьте безагентскую систему на уровне гипервизора", но после первого же вопроса о том, как безагентская система сможет поймать вредонос, исполняемый в оперативной памяти, сразу же согласился с тем, что уровень гипервизора - всего лишь дополнительный уровень защиты для таких случаев.
Утверждения о том, что антивирус скоро не будет никому нужен и от него нужно отказываться, я слышал еще лет 7 назад, но пока антивирусы даже не думают отмирать. Они, возможно, еще всех переживут, плюс на IoT распространятся.
Утверждения о том, что антивирус скоро не будет никому нужен и от него нужно отказываться, я слышал еще лет 7 назад, но пока антивирусы даже не думают отмирать. Они, возможно, еще всех переживут, плюс на IoT распространятся.
Доклад "Что делать с DDoS?" на поставленный вопрос отвечал "купите у нас защиту на всех уровнях", при этом уровни описывал, хоть и обзорно. В общем, в большей степени коммерческий доклад.
"Вопросы безопасности технологий распределенных реестров" у аудитории вызвал интерес и бурное обсуждение.
Для тех, кто, как и я, не сразу проассоциировал: распределенный реестр - это блокчейн, который сейчас интересует многих специалистов с практической точки зрения. Бывают случаи, когда использование истинно русской терминологии прямо запутывает.
Вот такие вкратце получились заметки по результатам конференции.
Комментариев нет:
Отправить комментарий