среда, 1 мая 2013 г.

VI CISO форум - впечатления

   Мероприятие получилось в целом интересным, особо запомнились следующие доклады:

  1. ИБ и корпоративное мошенничество от Сергея Голяка - именно такая защита АСУ ТП сейчас больше всего нужна бизнесу.. не банальные пароли а патчи а реальный анализ технологических процессов и выявление уязвимостей в них
  2. SIEM 2.0 от представителя IBM - продукт получился очень умным, и вроде бы даже удобным, т.е. если их продукт еще и стоит не дороже грандов (ArcSight\RSA) то занесу в личный шортлист - тем более что в продукте де факто объединение технологии SIEM, IDS и анализа защищенности (последнее в усеченном варианте)
  3. Время аутсорсинга ИБ настало! от Леты - Лета так и не смогла конкретно ответить на мои вопросы о метриках, физических обьемах и управлении текучкой в ИТ-интеграторе, так что смысла в аутсорсинге в интерпретации Леты (для крупного бизнеса) не вижу - крупный бизнес себе выстроит не хуже предложений Леты
  4. Доклад о IDM Аванпост от CEO Аванпоста - интересная концепция, никаких нудных рассказов о хождении заявок но попытка показать как дополнительные функции системы закрывают риски управления доступом
  5. 2 доклада о безопасности АСУ ТП от Информзащиты - право, ну где информация из п.1.?.. Вот где реальные риски, а все абстрактные проблемы АСУ ТП указанные Информзащитой лечатся банальной безопасной архитектурой - никаких открытых "точек входа" - флешки зарубить, к корпоративной сети не подключать, часто и регулярно проводить контроль выполнения закрытия "точек входа"

Комментариев нет:

Отправить комментарий