09.10.2008

InfoSecurity Moscow 2008: день третий, последний

Ну вот и закончилась InfoSecurity Moscow 2008. Что знаменательного произошло в этот день? Я выступил дважды ;-) Первое выступление было на круглом столе про защищенный мобильный офис. Шел обмен мнениями, как строить защищенный виртуальный офис. Подходов было представлено 4:
- наш (т.е. Cisco)
- банка "Возрождение"
- компани Алмитек, VMWare и Aladdin
- компании Элвис+.



Мне понравилось решение Алмитека. Достаточно нестандартно. На токене, совмещенном с флешкой, крутится Винда на VMWare, а также Secret Disk. Все это вставляется в USB и запускается защищенная среда из сертифицированных элементов ;-) Этакий сейфик в недоверенной среде.

Второе мое выступление было посвящено стандартам управления ИБ. Я вообще заметил, что эта InfoSecurity у меня прошло под знаком стандартов - три доклада из 6-ти было посвящено этой теме. Надеюсь, что этот обзор будет полезен в реальной работе.

8 коммент.:

EvgeniCh комментирует...

С одной стороны конечно решение Алмитека здравое, но вот экономическая выгода весьма сомнительна, NG-flash около 5т, secretdisk то же похожего порядка = msi wind u90+thuecrypt+vmplayer. И кстати не понятно, вроде по даташиту заявляется эта флешка как защищённое хранилище, те вроде как и SD не шибко нужен.
А решение элвиса вообще какое-то мною недопонятное. Те это по типу токена уже встроенного в устройство, а с учетом фразы, что фсб как то было против и в панике, но мы договорились, то весьма не исключается что по типу как с блекбери в индии, либо вы нам ключи для расшифровки, либо мы вас на рынок не выпускаем;)

Алексей Лукацкий комментирует...

Ну с Алмитеком все понятно. Они сказали, что они сопоставими по цене с субноутбуком (нетбуком), но если добавить тот же сертифицированный софт, то получится дороже. Их решение стоит около 400 баксов.

А по Элвису все было понятно после фразу мы продали несколько сотен экземпляров - а эту тему они давно двигают. Т.е. не очень востребованное решение. К тому же теперь это не IBM, а Lenovo.

Анонимный комментирует...

Всё понятно, но при чём здесь алмитек? Они вендор что ли? Скрестили удава с носорогом и все дела. технологии существовали и до них. Та же ACE от VMware и SD4 от Aladdina давно на рынке, они-то здесь при чём?
Кстати, а если у меня кейлоггер оказался на хостовой машине? Кто меня спасёт?

Анонимный комментирует...

имхо Определения Инцидента по ITIL не хватает )

EvgeniCh комментирует...

Анонимный Кстати, а если у меня кейлоггер оказался на хостовой машине?
А тут никакое решение не спасет. Некоторые принципиально невозможно детектировать, если только не какие то хитрые клавиатуры использовать;(

Алексей Лукацкий комментирует...

Алмитек - интегратор ;-) Должен же был кто-то это все в одном флаконе совместить

tendernes комментирует...

А что за решения предлагали Возрождение и Элвис+? Они чем отметились?

Алексей Лукацкий комментирует...

Элвис предлагал ноутбуки IBM с TPM-модулем в котором был отечественный софт по защите.

Возрождение рассказывао о своем самописном решении по защите удаленного доступа.