В первую очередь стоит отметить, что на фоне предыдущих нескольких лет, INFOSECURITY 2009 выглядела весьма и весьма экономно. Оно, безусловно, понятно – мировой финансовый кризис. Поэтому не наблюдалось ни одного человека с ярко зелеными пакетиками от Dr.Web, которые пестрили в прошлые годы. Впрочем, и аналогичные пакеты красного оттенка с логотипом Лаборатории Касперского в руках посетителей выставки также отсутствовали. Масштабы выставки сократились. Стендов многих известных системных интеграторов и вендоров, которых можно было встретить в прошлые годы, не наблюдается. А само мероприятие проходит в трудно отыскиваемом павильоне под номером 7 Экспоцентра на Красной Пресне. Халявы стало меньше, но хватит о грустном:)
В этом году, компания Positive Technologies занимает "козырное" место на выставке (в центре павильона):
Да! Некоторые вещи остаются неизменными;) Как, например, девушка в стиле боди-арт со стенда ESET NOD32:
Все те же лица:) Прогуливаясь по выставке, я не мог пройти стороной мимо стенда компании QUALYS. Жаркая дискуссия с представителем компании (Edvinas Pranculis) относительно возможностей их продукта продолжалась более получаса и могла бы длиться еще долгое время, если бы меня вовремя не отдернули)) Нужно сказать, что впервые за долгое время про "реальный" фичисет этого продукта я узнал из первых рук. А вот забавным оказалось то, что Edvinas Pranculis пытался убедить меня в том, чего не умеет наш продукт – Maxpatrol:) Однако в своих предположениях он оказался не прав, с чем и согласился во время дискуссии.
Направляясь на короткую паузу глотнуть свежего воздуха, был замечен стенд ЕВРААС-ИТ. Компания ЕВРААС-ИТ имеет прямые корни от департамента информационной безопасности Группы Компаний АйТи, в которой я когда-то работал.
Всегда приятно встретить старых коллег по работе и просто хороших людей. А таковых на INFOSECURITY было предостаточно.
После недолгой паузы, выставка подверглась более пристальному обследованию. Взгляд уловил стенд компании 1С-Битрикс и симпатичный значок про СС09:
На лице появилась добрая улыбка и, побродив по павильону еще некоторое время, совместно с Антоном Карповым и Сергеем Гордейчиком, отправился на семинар по теме "Тестирование на проникновение – моделирование действий профессионального взломщика", чтобы ммм... узнать версию пентеста компании ДиалогНаука;)
ЗЫ: сами приглашали в оппоненты...
Не буду делиться деталями дискуссии на данном семинаре, а вот "соль" выступления Соколова Андрея все-таки озвучу. По мнению компании ДиалогНаука цель тестирования на проникновение заключается только в "запугивании" клиента, чтобы он осознал значимость обеспечения информационной безопасности. Ни каких других целей при этом тестирование на проникновение не преследует. В общем, без комментариев.
Другое действо, которое удалось посетить в этот день – это "Круглый стол: Как соответствовать десяткам стандартов, и стоит ли вообще задумываться о Compliance management?". Краткое, но четкое выступление Сергея Колоскова, старшего консультанта Ernst & Young, еще раз доказало фразу, что "краткость – сестра таланта". Как всегда интересно (и полезно) было послушать Алексея Лукацкого, а выступление Анны Гольдштейн доказало, что результаты аудита информационной безопасности, аналогично анализу информационных рисков, могут сильно "прыгать" в зависимости от экспертного мнения. Не точно сформулированные контроли в отраслевых стандартах и требованиях могут быть проинтерпретированы разными экспертами по-своему. Примеры таких "плавающих" контролей, Анна Гольдштейн смогла привести и в СТО БР ИББС, и в PCI DSS. За что ей отдельное спасибо!
И фотоотчет с мероприятия.
Блин, жалко я на проекте был
ОтветитьУдалитьследующее мероприятие к посещению - Cisco Expo
ОтветитьУдалить