28 мая 2012 г.

Infosecurity Europe 2012: что показывали и что говорили

Лондонская выставка Infosecurity Europe по-прежнему остается крупнейшим и важнейшим событием для специалистов по безопасности. Вот и в этом году за три дня, с 24 по 26 апреля, стенды 330 компаний и шесть залов деловой программы посетили 12,5 тысяч специалистов. Правда, просящиеся на язык и на клавиатуру слова «крупнейшим и важнейшим событием для специалистов Европы», использованные и организаторами, внутренний цензор безжалостно вычеркнул. Иностранцев в этом году было чуть более 1000 человек – для европейской выставки откровенно мало.
Слоган нынешней выставки – «Безопасное мышление, безопасная работа. Безопасные инвестиции, безопасный бизнес». Тема интеграции информационной безопасности с бизнесом – основная. Как квинтэссенциядевиз Cisco на выставке: «Security That Means Business».
С переездом выставки в Earl Court техническая оснащенность и удобство работы посетителей выставки поднялись на ту высоту, дальнейшее увеличение которой просто не имеет смысла. Автоматы на входе для получения бейджа посетителя по высланному на мыло коду. Идеальная разметка в зале, позволяющая по нумерованным буквами и цифрами улицам быстро найти любой нужный стенд. Звукоизолированные залы деловой программы. Огромные площади для общения, работы в интернете, питания, просмотра трансляций из переполненных залов теми, кто туда попасть не смог. Стендисты с ридерами бейджей. И, наконец, большущие стенды, рассчитанные на напряженную работу – от презентаций (которых на стендах, как показалось, стало меньше по сравнению с предыдущими годами) до деловых переговоров, которые ведутся весьма активно.
Что заботит наших коллег в Британии? Да практически все то, что и нас – облака, сплетенные в узел с виртуализацией и примкнувшей к ним проблемой больших данных, консьюмеризация и близкая к ней тема BYOD, безопасность платежей, соответствие (слово какое-то нехорошее, в общем – compliance), риск-ориентированный подход к информационной безопасности, новые угрозы в цифровом мире, социальная инженерия.
Но при внешней схожести обсуждаемых вопросов и предлагаемых решений более глубокое вхождение в тему выявляет и серьезные различия почти во всем, кроме, наверное, применения облачных архитектур. Для них та же главная проблема – безопасность сервисов, в первую очередь, связанных с идентификацией пользователя и ресурса провайдера, защитой данных при передаче и организации хранения, контролем за уничтожением информации и возможностью миграции при отказе от услуг в конкретном облаке. Но и здесь есть существенное отличие – на западе вопрос шифрования передаваемых и хранимых данных не вызывает никаких сомнений, а повсеместное применение для этих целей протокола https (SSL, TLS) упрощает решение задачи до минимума. «Большие» вендоры убеждают в полной безопасности облаков и утверждают, что миграция из дата-центров в облака уже состоялась.
С консьюмеризацией и использованием дивайсов пользователей интереснее. Сама по себе задача создания единых правил для совершенно разных платформ выглядит уже крайне нетривиальной. Одна из дискуссий в главном зале в связи с этим была названа откровенно провокационно: «Принеси свою собственную политику». Поэтому и решения предлагаются нетривиальные, особенно в проекции на российскую ситуацию. Основной путь снижения рисков – страхование! Всерьез обсуждается страхование информации, обрабатываемой и хранимой на устройствах, не принадлежащих компании. Проблема контроля защищенности личных устройств и безопасности установленных на них приложений. И, наконец, одна из сложнейших – идентификация, аутентификация и авторизация пользователя мобильного устройства при доступе к корпоративным ресурсам. Основных решений предлагается два – (1) с использованием третьей доверенной стороны, куда обратиться можно с чем угодно, а уже она, в соответствии с корпоративной политикой, авторизует пользователя и (2) решения для идентификации и авторизации, устанавливаемые на большое количество платформ. С этим тоже интересно. По первой проблеме некоторыми спикерами вообще ставилась под вопрос возможность существования третьей доверенной стороны. По второй - общим трендом становится утверждение о смерти одноразовых паролей и двухфакторной аутентификации с применением токенов.
С оценкой соответствия все не так как у нас, ну или почти все. Пересечение идет по PCI DSS, ну и, частично – по британскому закону о защите данных (Data Protection Act), аналогу нашего закона о персональных данных. Кстати, это единственный случай, когда в деловой программе вспомнили про персональные данные. На стендах участников по этой проблеме – вообще ничего. Гораздо больше британский бизнес волнует SOX, борьба с инсайдом и другие вопросы соответствия, связанные именно с бизнесом.
В лучших традициях на выставке презентуются новинки. Если честно, железо-софт интересовали меньше. А вот представление ежегодного отчета исследования по безопасности PricewaterhouseCoopers 24 апреля было очень интересным. Главные итоги:
·   кибер-атак на крупные организации за год стало в два раза больше, в 15% случаев взлом удается;
·   политика безопасности нарушалась в 45% крупных организаций; 
·   лишь 26% организаций считают, что их сотрудники хорошо понимают  политику безопасности;
·   38% крупных организаций для защиты конфиденциальных данных пользуются услугами шифрования третьей доверенной стороны;
·   39% организаций используют шифрование для обеспечения конфиденциальности данных на смартфонах и планшетах;
·   только 20% крупных организаций оценивают возврат инвестиций в безопасность.
Несколько удивила оценка потерь в Великобритании от инцидентов безопасности – «миллиарды фунтов». Какая-то точность подозрительная.
Главные темы экспозиции ожидаемы (в порядке убывания количества предложений на стендах):
·   Управление рисками и достижение соответствия (именно вместе);
·   Сетевая безопасность и безопасность Интернета;
·   Облачная безопасность;
·   Безопасность приложений;
·   Безопасность мобильных устройств.
Неожиданным оказалось количество компаний, предлагающих решения класса DLP - около 50. Несмотря на то, что для данных продуктов использовалось устоявшееся определение Data Leakage Prevention, при детальном рассмотрении и беседах со стендистами оказалось, что термин по-прежнему остается в значительной степени маркетинговым и под этой вывеской продается неограниченно широкий спектр решений – от шифрования до контроля устройств ввода-вывода. Типичный пример – KeySecurePC, твердотельный SSD диск с операционной системой, приложениями, эмуляцией «форточек» и шифрованием по AES256. Из возможностей компа, к которому он подключается по USB-порту, используется только процессор, оперативная память, экран и клавиатура. На диски компьютера ничего не записывается. Все действия выполняются в замкнутой среде с обязательным шифрованием, но, как утверждает разработчик, не данных или файлов, а всей среды, где идет обработка. Туда же встроена функция гарантированного удаления ненужных данных. Производитель относит это решение тоже к DLP. Еще более неожиданным было позиционирование в этом классе разработчиков шредеров для жестких дисков.
Очень много предложений по управлению идентификацией, доступом, аутентификации и авторизации. Самых разных.
Системы обнаружения вторжений, межсетевые экраны и SIEM выставлялись исключительно  с приставками «нового поколения» или 2.0. Но в целом вендоров становится меньше, интеграторов и консультантов – больше. Из года в год. Увидеть на выставке традиционный блейд уже почти невозможно.
Интересными были стенды нишевых компаний, которые предлагали решения для очень узких, специфических, но сложных задач, таких, как контроль за действиями привилегированных пользователей и работой привилегированных приложений, безопасность мобильный платежей, анализ исходного кода, шифрования электронной почты, управления ключами в SSH и т.п. Ребята буром вгрызаются в проблему. Бизнес явно сделан с перспективой последующей продажи акулам.
А вот эти симпатичные ищейки будут для вас бесплатно бегать по интернету, искать поставщиков решений, сравнивать их (по своим, правда, критериям) и предлагать дистрибуторов приглянувшегося вендора. Сервис, как минимум, интересный. С полезностью будем разбираться.
Россиян на выставке впервые за последние годы не было. Увы. Огромный стенд Касперского нам не засчитали – как известно, это теперь английская компания.
Рассказывать можно очень долго. Выставка (как и голландская Infosecurity 2011) начисто опровергает популярное в последние годы среди российских участников рынка ИБ мнение о бессмысленности подобных мероприятий и отсутствии практической пользы от них. Видимо, дело не в мероприятии, а в отношении, умении, готовности, ну и т.д.
А что у нас? Готовимся к очередному Инфобезу-Экспо!
Пока собираются стендисты, деловая программа почти сверстана. У нас – свой путь. Похоже, минимум четыре мероприятия будут посвящены персональным данным (такова наша жизнь…) – пленарка «Безопасность персональных данных – наука и жизнь» с редкой возможностью послушать регуляторов (будем надеяться, всех сразу), круглые столы «Защита персональных данных в «облаках» (организатор – «Аладдин Р.Д.»), «Персональные данные в области медицинских ИКТ» (организатор – АРМИТ), и наконец, организуемая вашим покорным слугой блогер-панель «Персональные данные – год после новой редакции закона». Планируется, что на ней вы сможете услышать точку зрения тех, кого наиболее часто читаете – Алексея Лукацкого, Алексея Волкова, Александра Токаренко и Евгения Царева, ну, и мою, конечно. Планируем провести все очень живенько – минут пять каждому на новеллу о сложных проблемах правоприменения законодательства персданных по его выбору, потом обсуждение изложенной точки зрения участниками за столом и в зале.
Из другого «вкусненького» на деловой программе – совершенно новый формат «Лаборатории информационной безопасности» под управлением Дмитрия Устюжанина, аутсорсинг ИБ под чутким руководством Дмитрия Кострова, дела денежные (ДБО – Андрей Грициенко из Банка «Возрождение», стандартизация – Артем Сычев из «Россельхозбанка», PCI DSS – Юрий Лысенко из «Хоум Кредит Банка»), облачные проблемы государства и частных компаний (Дмитрий Климов/Олег Зюзин), трансграничное взаимодействие и электронные услуги (А.А.Домрачев из Минкомсвязи), информационное право под патронажем дважды доктора наук и профессора А.А.Стрельцова, традиционный исторический экскурс Сергея Рябко из «Эс-Терры», ну и, конечно, битва гладиаторов со львами в заключительный день. И это не все, и это не всё.
Так что скучно не будет. Правильные люди взялись за дело. Место встречи – Москва, Экспоцентр, 3-5 октября 2012 года.

Комментариев нет:

Отправить комментарий