23.4.08

Infosecurity Europe 2008 - первые впечатления

Длительный перелет "Сайгон - Москва - Лондон" завершился и вот я прибыл в столицу Объединенного Королевства с целью посещения выставки InfoSecurity Europe 2008. Позволю себе тезисно пробежаться по выставке и представить свои первые впечатления:

1. Посетив последние 4 выставки InfoSecurity как в Лондоне, так и в Москве, могу с уверенностью утверждать, что первая является более организованной, более зрелой и более представительной выставкой, чем московская. Это выражается во всем - в предварительной регистрации, в рассылке каталога и бейджа всем зарегистрировавшимся участникам, в регистрации на месте, в питании и т.п. Видно, что организаторы лондонского мероприятия не экономят на мелочах и делают из него действительно СОБЫТИЕ в мире ИБ в Европе.

2. В Лондоне, в отличие от Москвы, представлено большое количество стартапов в области ИБ. Отчасти это понятно - там стартапов гораздо больше (у нас их почти нет). Область деятельности таких начинающих компаний - сервисы во всем их многообразии (консалтинг, обучение, security awareness) и UTM-устройства. Складывается даже впечатление, что любой желающий может взять IBM'овский или HP'шный сервер и залив на него софт от разных вендоров, создать решение "все в одном".

3. Много внимания уделяется инновационным технологиям - Web 2.0, социальные сети, виртуализация, мобильные устройства, безопасное программирование, SaaS и т.д. На российском аналоге про это почти ни слова. Но есть и похожие темы. Тот же Compliance и мобильный доступ.

4. Не были почему-то представлены Symantec и Trend Micro. Хотя их можно понять - оценить отдачу от выставки непросто и бездумно тратить деньги никто не хочет. Зато отжигала McAfee, которая не только всем раздавала носки со своей символикой, но и развернула на территории выставки сразу три стенда - авось, где-нибудь на них да наткнешься. Из новичков могу отметить Google, представившая свое недавнее приобретение Postini, и Ricoh, которая представляла свои печатающие устройства, реализующие полный цикл защиты информации, начинаяя с ее сканирования и заканчивая печатью (два-три года назад аналогичное решение на InfoSecurity представляла компания Sharp).

5. Из российских компаний увидел всего двоих (правда, с полностью иностранными сотрудниками) - "Лаборатория Касперского" и DeviceLock.

6. Приятно удивило количество стендов, которые освещали такую тему, как карьера в области ИБ. Не просто обучение, а именно карьера. ISC2 представлял не только свою систему сертификацию (у них, кстати, еще две новых появилось), но и рассказывал, куда податься специалисту по ИБ и на какую зарплату можно рассчитывать. Аналогично действовала и ISACA, которая помимо продвижения COBIT, двигала и свою систему сертификации (CISM, CISA и CGEIT). Впервые был представлен Институт профессионалов информационной безопасности (IISP), который предлагает не столько сертификацию, сколько обучение специалистов по ИБ, готовящихся к высоким должностям.

7. Согласно известному маркетинговому закону "Если не можешь лидировать в какой-нибудь нише, то создай нишу для себя и будь в ней лидером" на InfoSecurity было немало небольших компаний, которые, не имя возможности конкурировать с грандами ИБ, "создавали" новые сегменты информационной безопасности. Например, Least Privilege Management. Чем этот сегмент отличается от Identity & Access Management не совсем понятно, но звучит красиво ;-)

8. Среди представленных на выставке решений основной акцент делался на compliance, безопасность сети и Интернет, безопасность приложений, а также сканирование и тесты на проникновение. Неплохо была представлена область расследований инцидентов и преступлений (в России этот сегмент совсем не представлен), MSS, разработка политик безопасности, безопасность мобильных и беспроводных технологий. Среди других решений можно также назвать:
- антиспам, антивирус и контентная фильтрация (DLP в отдельный сегмент никто не выделял)
- защита почты и IM
- биометрия
- обеспечение непрерывности бизнеса
- криптография
- МСЭ
- IAM
- IPS
- управление патчами (в России не представлены)
- удаленный доступ
- токены безопасности (вынесены в отдельный от IAM сегмент) и смарткарты
- обучение, набор персонала, awareness
- защита Web-сервисов
- SSO (также вынесен в отдельную от IAM категорию)
- безопасность storage
- UTM
- безопасность VoIP
- VPN.

9. И последнее. О России. Взял у ISC2 книжку "2008 Resource Guide for Today's Information Security Professional", в которой собраны все лучшие ресурсы по ИБ в мире. Больше всего, конечно, представлены США. Что же говорит каталог о России? Согласно нему у нас есть только один ВУЗ, который готовит специалистов по ИБ - МИФИ (про преподователей-плагиаторов умолчу). Аффилированный с ISC2 учебный центр - это Микроинформ. Из выставок упомянуты только Interop (который проходит в эти дни), Связьэкспокомм и InfoSecurity Russia. Из профессиональных изданий они называют три - Bugtraq.ru, гротековский Information Security и SecurityLab. Из российских регуляторов в области ИБ они знают только одного... ФСБ. Из профессиональных ассоциаций, действующих в России, они не знают никого - ни нашу ISACA, ни нашу RISSPA (хотя последняя была создана под эгидой ISC2).

Ну вот, пожалуй, и все впечатления по InfoSecurity Europe.

18 коммент.:

Анонимный комментирует...

порадовало богатое слово: "предователей". тут и последователи и преподаватели, даже предатели затесались каким то боком...
а вообще интересно было бы съездить. остальное в аську

привет из Ебурга.

Алексей Лукацкий комментирует...

Угу, спасибо. Я поправил. Еще можно как бредователей трактовать ;-)

Анонимный комментирует...

Алексей, спасибо за обзор, было очень интересно.
Единственное, не могли бы Вы уточнить, что подразумеваете здесь под compliance?

Алексей Лукацкий комментирует...

соответствие регулятивным требованиям

Алексей Лукацкий комментирует...

Еще Элкомсофт был из российских компаний. Я их в третий день обнаружил

Анонимный комментирует...

Добрый день, Алексей.

А можно поинтересоваться, что за история с МИФИшными "плагиаторами"?

Анонимный комментирует...

А было что-нибудь инновационное на выставке для России?

Алексей Лукацкий комментирует...

http://bugtraq.ru/review/archive/2001/14-03-1.html - вот здесь описано

Алексей Лукацкий комментирует...

Последняя ссылка - про плагиаторов.

Инновационного уже давно ничего не было. Все сейчас работают над compliance, управлением в области ИБ ну и т.д. Т.е. темы все известные - их хотят вывести из зачаточного состоянии на т.н. плато продуктивности.

Анонимный комментирует...

по поводу плагиата...

Да Милославская и Толстой не совсем правы. Я бы даже сказал, что совершенно не правы. Но причем тут институт? По жизни приходится читать очень много литературы - и часто видишь, что там-то и там-то написана полная лабуда, но у меня при этом не меняется отношение ни к институту ни к издательству.

Сам сталкивался много раз с переводом зарубежных статей и выдачу их за свою. Кстати не могу припомнить ни одной российкой книги к которой не придрался бы.

Алексей Лукацкий комментирует...

Ну во-первых, я не писал про институт ;-) Я писал про плагиаторов ИЗ института такого-то. А во-вторых, на Западе после опубликования такой новости преподаватель-плагиатор не только с треском вылетит из университета или колледжа, но и под суд может попасть. В другие времена уличенный в таком преступлении человек должен мог и застрелиться от стыда. А тут ничего. Плагиаторы по прежнему работают и учат студентов не только как защищать информацию, но и как защищать интеллектуальную собственность. Парадокс... ;-(

Алексей Лукацкий комментирует...

Это же пятно на институте по сути своей

Анонимный комментирует...

К сожалению я это могу сказать про большинство институтов...

А как относиться к компаниям, которые делают плагиаторские публикации? Можно привести далеко не 1-2 статьи где представители компании переводят целые мануалы и выдают их за свои, не добавляя ничего нового.

Алексей Лукацкий комментирует...

Если вендор свой же мануал выдает за статью, то ничего в этом страшного нет. Вот если чужой мануал...

Анонимный комментирует...

Если интересно, то могу прислать пару ссылок

Алексей Лукацкий комментирует...

Ага, было бы интересно

Анонимный комментирует...

На какой адрес отправлять?

Алексей Лукацкий комментирует...

alukatsk at cisco dot com