Крупнейшая в отрасли трехдневная конференция прошла при участии авторитетных экспертов, независимых аналитиков, представителей научной и бизнес-элиты. Специалисты 90 компаний из России, США, Швейцарии, Израиля в течение трех дней делились опытом и узнавали о последних тенденциях рынка защиты информации.
В рамках выставки прошло более 70 различных деловых мероприятий, семинаров и дискуссий, более 200 спикеров выступили с докладами и презентациями. Все они разделились по отраслям: банковский день, транспортный день, телекоммуникационный день. Предметом обсуждения стали актуальные вопросы отрасли: современное законодательство в ИБ, аспекты экономической безопасности, противодействие угрозам и атакам, применение «облачных» технологий, безопасность мобильного бизнеса, совместимость различных стандартов и многие другие. В качестве экспертов выступали руководители департаментов ИБ ведущих компаний всех отраслей экономики, представители госрегуляторов сферы ИБ и ведущих профессиональных ассоциаций. Состоялось также вручение ежегодной премии Security Awards.
В рамках выставки прошло более 70 различных деловых мероприятий, семинаров и дискуссий
Помимо специализированных мероприятий, программа выставки включала в себя и интерактивную часть. Так, в «Банковский день» состоялся тематический брейн-ринг CISO vs CIO. Тема брейн-ринга оказалась актуальной для многих организаций, и, наблюдая за спором лидеров ИТ-сообщества и ИБ-сообщества, участники и гости по-новому взглянули на функционал ИБ-подразделения в компании. А настоящим украшением деловой программы традиционно стал конкурс новинок «Львы и Гладиаторы». В этот раз за право обладания «гладиаторским» мечом боролись семь «гладиаторов» из компаний: «Инновационные технологии», «Газинформсервис», «АйТи», «HP», «Трафика», Fortinet, StoneSoft. Победителем-2012 стал Денис Батранков из компании «HP», защищавший решение ARCSIGHT EVM.
Кроме того, впервые в этом году были организованы и с успехом прошли такие мероприятия, как «Блогер-панель» – встреча с блогерами Рунета и «Лаборатория мобильной безопасности». Темой «Блогер-панели» стала защита персональных данных в свете современного законодательства: «Персональные данные – год после новой редакции закона». А «Лаборатория мобильной безопасности» открыла свои двери участникам и гостям в последний день работы INFOBEZ-EXPO 2012. В реальных условиях гостям «Лаборатории» были продемонстрированы с возможностью тестирования готовые решения класса MDM, предназначенных для защиты и контроля как самих мобильных устройств, так и информации, которую пользователи получают, обрабатывают и передают с использованием мобильных устройств. Автором мероприятия и его ведущим выступил Дмитрий Устюжанин, руководитель департамента информационной безопасности ОАО «ВымпелКом».
Выставочная часть INFOBEZ-EXPO 2012 включила в себя все направления рынка,
включая линейку вендоров, интеграторов и поставщиков продуктов и услуг по ИБ
Выставочная часть INFOBEZ-EXPO 2012 представляла собой самую полную экспозицию продуктов и услуг для защиты информации от лидирующих компаний отрасли из России и других стран мира, все направления рынка, включая линейку вендоров, интеграторов и поставщиков продуктов и услуг по ИБ.
Также в рамках выставки были представлены решения для защиты информации в виртуальной инфраструктуре и «облачных» средах. С отдельным докладом на эту тему выступил директор компании SafeNet – глобального лидера в области средств защиты данных Сергей Кузнецов. Также Кузнецов выступил в качестве эксперта на круглом столе, посвященном вопросам защиты информации в «облачной» экосистеме для корпоративного сектора.
В своем докладе Кузнецов провел краткий анализ текущей ситуации на рынке хранилищ данных, рассказал о защите данных в «облачных» средах и затронул архитектурные аспекты и вопрос управления ключами как неотъемлемую и основную составляющую решения компании SafeNet.
Во время выступления были представлены новые решения компании Safenet Inc. для защиты виртуальных контейнеров (Protect-V), управления ключами (Key Secure) и, в частности, решение по защите информации в системах хранения (Storage Secure). Последнее, разработанное в сотрудничестве с NetApp, отраслевым лидером в области решений NAS, представляет собой первое в отрасли комплексное решение для обеспечения безопасности сетевых систем хранения данных (NAS). Оно позволяет осуществлять точечное (выборочное или гранулированное) шифрование передаваемых по сети данных на скоростях в десятки Гбит/с. Отличительными чертами этого решения являются: прозрачность для пользователей, простота внедрения, возможность гибкого масштабирования, что достигается за счет использования бесклиентной архитектуры, исключающей необходимость доработки и внесения изменений в работающие приложения и управление базами данных.
Сергей Кузнецов рассказал о решениях SafeNet для защиты информации
в виртуальной инфраструктуре и «облачных» средах
По мнению Кузнецова, виртуализация и «облачные» технологии предлагают огромную выгоду для потребителя в плане стоимости и удобства использования, но организации не могут использовать те же подходы для обеспечения информационной безопасности, которые используются для обычных центров обработки данных. Защита периметров, предлагаемая многими как одно из основных рекомендованных решений по защите информации, к сожалению, не может решить проблемы безопасности при задаче миграции в «облака». Сегодня организации располагают гораздо большими объемами информации, чем когда-либо прежде, и области хранения этой информации все больше становятся распределенными. Уменьшение централизации, увеличение гибкости, увеличение объемов персональной и конфиденциальной информации означает увеличение угроз, и самые большие из них находятся внутри самой организации. С использованием решения StorageSecure компании получают, фактически такой же уровень контроля и безопасности виртуальной среды, какой они имеют на физическом уровне, в своих дата-центрах.
«Сегодня безопасность является основным сдерживающим барьером по большему применению «облачных» технологий в мире и в России. Использование криптографии для защиты персональной и конфиденциальной информации является практически единственным подходом, который может помочь преодолеть это препятствие. А криптография неразрывно связана с управлением ключами, – объяснил Сергей Кузнецов. – Тот, кто владеет ключом, тот владеет данными, причем абсолютно не важно, где физически находятся данные – в вашем ЦОДе или в «облаке». Главное, что устройство управления ключами физически находится в вашем полном контроле и распоряжении».
Интенсивную дискуссию на секции вызвало обсуждение темы привилегированных пользователей или администраторов, которые имеют неограниченные права и возможности, особенно в виртуальных средах. По мнению Кузнецова, эта проблема редко решается исключительно техническими методами, какими бы современными и продвинутыми они не были. В соответствии с философией всех решений компании SafeNet строгий аудит и разграничение ответственности являются неотъемлемыми частями любого решения по безопасности, а в идеале – дополняются организационными процедурами на уровне политик компаний.