Мероприятие получилось в целом интересным, особо запомнились следующие доклады:
- ИБ и корпоративное мошенничество от Сергея Голяка - именно такая защита АСУ ТП сейчас больше всего нужна бизнесу.. не банальные пароли а патчи а реальный анализ технологических процессов и выявление уязвимостей в них
- SIEM 2.0 от представителя IBM - продукт получился очень умным, и вроде бы даже удобным, т.е. если их продукт еще и стоит не дороже грандов (ArcSight\RSA) то занесу в личный шортлист - тем более что в продукте де факто объединение технологии SIEM, IDS и анализа защищенности (последнее в усеченном варианте)
- Время аутсорсинга ИБ настало! от Леты - Лета так и не смогла конкретно ответить на мои вопросы о метриках, физических обьемах и управлении текучкой в ИТ-интеграторе, так что смысла в аутсорсинге в интерпретации Леты (для крупного бизнеса) не вижу - крупный бизнес себе выстроит не хуже предложений Леты
- Доклад о IDM Аванпост от CEO Аванпоста - интересная концепция, никаких нудных рассказов о хождении заявок но попытка показать как дополнительные функции системы закрывают риски управления доступом
- 2 доклада о безопасности АСУ ТП от Информзащиты - право, ну где информация из п.1.?.. Вот где реальные риски, а все абстрактные проблемы АСУ ТП указанные Информзащитой лечатся банальной безопасной архитектурой - никаких открытых "точек входа" - флешки зарубить, к корпоративной сети не подключать, часто и регулярно проводить контроль выполнения закрытия "точек входа"
Комментариев нет:
Отправить комментарий