Длительный перелет "Сайгон - Москва - Лондон" завершился и вот я прибыл в столицу Объединенного Королевства с целью посещения выставки InfoSecurity Europe 2008. Позволю себе тезисно пробежаться по выставке и представить свои первые впечатления:
1. Посетив последние 4 выставки InfoSecurity как в Лондоне, так и в Москве, могу с уверенностью утверждать, что первая является более организованной, более зрелой и более представительной выставкой, чем московская. Это выражается во всем - в предварительной регистрации, в рассылке каталога и бейджа всем зарегистрировавшимся участникам, в регистрации на месте, в питании и т.п. Видно, что организаторы лондонского мероприятия не экономят на мелочах и делают из него действительно СОБЫТИЕ в мире ИБ в Европе.
2. В Лондоне, в отличие от Москвы, представлено большое количество стартапов в области ИБ. Отчасти это понятно - там стартапов гораздо больше (у нас их почти нет). Область деятельности таких начинающих компаний - сервисы во всем их многообразии (консалтинг, обучение, security awareness) и UTM-устройства. Складывается даже впечатление, что любой желающий может взять IBM'овский или HP'шный сервер и залив на него софт от разных вендоров, создать решение "все в одном".
3. Много внимания уделяется инновационным технологиям - Web 2.0, социальные сети, виртуализация, мобильные устройства, безопасное программирование, SaaS и т.д. На российском аналоге про это почти ни слова. Но есть и похожие темы. Тот же Compliance и мобильный доступ.
4. Не были почему-то представлены Symantec и Trend Micro. Хотя их можно понять - оценить отдачу от выставки непросто и бездумно тратить деньги никто не хочет. Зато отжигала McAfee, которая не только всем раздавала носки со своей символикой, но и развернула на территории выставки сразу три стенда - авось, где-нибудь на них да наткнешься. Из новичков могу отметить Google, представившая свое недавнее приобретение Postini, и Ricoh, которая представляла свои печатающие устройства, реализующие полный цикл защиты информации, начинаяя с ее сканирования и заканчивая печатью (два-три года назад аналогичное решение на InfoSecurity представляла компания Sharp).
5. Из российских компаний увидел всего двоих (правда, с полностью иностранными сотрудниками) - "Лаборатория Касперского" и DeviceLock.
6. Приятно удивило количество стендов, которые освещали такую тему, как карьера в области ИБ. Не просто обучение, а именно карьера. ISC2 представлял не только свою систему сертификацию (у них, кстати, еще две новых появилось), но и рассказывал, куда податься специалисту по ИБ и на какую зарплату можно рассчитывать. Аналогично действовала и ISACA, которая помимо продвижения COBIT, двигала и свою систему сертификации (CISM, CISA и CGEIT). Впервые был представлен Институт профессионалов информационной безопасности (IISP), который предлагает не столько сертификацию, сколько обучение специалистов по ИБ, готовящихся к высоким должностям.
7. Согласно известному маркетинговому закону "Если не можешь лидировать в какой-нибудь нише, то создай нишу для себя и будь в ней лидером" на InfoSecurity было немало небольших компаний, которые, не имя возможности конкурировать с грандами ИБ, "создавали" новые сегменты информационной безопасности. Например, Least Privilege Management. Чем этот сегмент отличается от Identity & Access Management не совсем понятно, но звучит красиво ;-)
8. Среди представленных на выставке решений основной акцент делался на compliance, безопасность сети и Интернет, безопасность приложений, а также сканирование и тесты на проникновение. Неплохо была представлена область расследований инцидентов и преступлений (в России этот сегмент совсем не представлен), MSS, разработка политик безопасности, безопасность мобильных и беспроводных технологий. Среди других решений можно также назвать:
- антиспам, антивирус и контентная фильтрация (DLP в отдельный сегмент никто не выделял)
- защита почты и IM
- биометрия
- обеспечение непрерывности бизнеса
- криптография
- МСЭ
- IAM
- IPS
- управление патчами (в России не представлены)
- удаленный доступ
- токены безопасности (вынесены в отдельный от IAM сегмент) и смарткарты
- обучение, набор персонала, awareness
- защита Web-сервисов
- SSO (также вынесен в отдельную от IAM категорию)
- безопасность storage
- UTM
- безопасность VoIP
- VPN.
9. И последнее. О России. Взял у ISC2 книжку "2008 Resource Guide for Today's Information Security Professional", в которой собраны все лучшие ресурсы по ИБ в мире. Больше всего, конечно, представлены США. Что же говорит каталог о России? Согласно нему у нас есть только один ВУЗ, который готовит специалистов по ИБ - МИФИ (про преподователей-плагиаторов умолчу). Аффилированный с ISC2 учебный центр - это Микроинформ. Из выставок упомянуты только Interop (который проходит в эти дни), Связьэкспокомм и InfoSecurity Russia. Из профессиональных изданий они называют три - Bugtraq.ru, гротековский Information Security и SecurityLab. Из российских регуляторов в области ИБ они знают только одного... ФСБ. Из профессиональных ассоциаций, действующих в России, они не знают никого - ни нашу ISACA, ни нашу RISSPA (хотя последняя была создана под эгидой ISC2).
Ну вот, пожалуй, и все впечатления по InfoSecurity Europe.
порадовало богатое слово: "предователей". тут и последователи и преподаватели, даже предатели затесались каким то боком...
ОтветитьУдалитьа вообще интересно было бы съездить. остальное в аську
привет из Ебурга.
Угу, спасибо. Я поправил. Еще можно как бредователей трактовать ;-)
ОтветитьУдалитьАлексей, спасибо за обзор, было очень интересно.
ОтветитьУдалитьЕдинственное, не могли бы Вы уточнить, что подразумеваете здесь под compliance?
соответствие регулятивным требованиям
ОтветитьУдалитьЕще Элкомсофт был из российских компаний. Я их в третий день обнаружил
ОтветитьУдалитьДобрый день, Алексей.
ОтветитьУдалитьА можно поинтересоваться, что за история с МИФИшными "плагиаторами"?
А было что-нибудь инновационное на выставке для России?
ОтветитьУдалитьhttp://bugtraq.ru/review/archive/2001/14-03-1.html - вот здесь описано
ОтветитьУдалитьПоследняя ссылка - про плагиаторов.
ОтветитьУдалитьИнновационного уже давно ничего не было. Все сейчас работают над compliance, управлением в области ИБ ну и т.д. Т.е. темы все известные - их хотят вывести из зачаточного состоянии на т.н. плато продуктивности.
по поводу плагиата...
ОтветитьУдалитьДа Милославская и Толстой не совсем правы. Я бы даже сказал, что совершенно не правы. Но причем тут институт? По жизни приходится читать очень много литературы - и часто видишь, что там-то и там-то написана полная лабуда, но у меня при этом не меняется отношение ни к институту ни к издательству.
Сам сталкивался много раз с переводом зарубежных статей и выдачу их за свою. Кстати не могу припомнить ни одной российкой книги к которой не придрался бы.
Ну во-первых, я не писал про институт ;-) Я писал про плагиаторов ИЗ института такого-то. А во-вторых, на Западе после опубликования такой новости преподаватель-плагиатор не только с треском вылетит из университета или колледжа, но и под суд может попасть. В другие времена уличенный в таком преступлении человек должен мог и застрелиться от стыда. А тут ничего. Плагиаторы по прежнему работают и учат студентов не только как защищать информацию, но и как защищать интеллектуальную собственность. Парадокс... ;-(
ОтветитьУдалитьЭто же пятно на институте по сути своей
ОтветитьУдалитьК сожалению я это могу сказать про большинство институтов...
ОтветитьУдалитьА как относиться к компаниям, которые делают плагиаторские публикации? Можно привести далеко не 1-2 статьи где представители компании переводят целые мануалы и выдают их за свои, не добавляя ничего нового.
Если вендор свой же мануал выдает за статью, то ничего в этом страшного нет. Вот если чужой мануал...
ОтветитьУдалитьЕсли интересно, то могу прислать пару ссылок
ОтветитьУдалитьАга, было бы интересно
ОтветитьУдалитьНа какой адрес отправлять?
ОтветитьУдалитьalukatsk at cisco dot com
ОтветитьУдалить