DLP Russia 2008

[Мидхат 5]

Решил, эту тему вынести в отдельный топик.

Интересен взгляд со стороны как до мероприятия, так и посетивших после.

[Сергей Ильин 1538]

Кто собирается туда?

Я обязательно собираюсь сходить. Интересна как тема сама по себе, так и доклады. Когда еще можно будет в Москве послушать, например, Рич Могула?

Ключевые докладчики:

Пономарев Илья Владимирович - депутат Государственной думы РФ, член комитета Государственной Думы РФ по информационной политике, информационной безопасности и связи.

Рич Могул – один из наиболее авторитетных мировых экспертов в области DLP решений с 17-летним опытом в области информационной безопасности. В течение 7-ми лет выступал ведущим аналитиком и спикером американской исследовательско-аналитической лаборатории Gartner. Security-автор американских версий изданий TidBITS, Dark Reading, Information Security magazine, Macworld и др.

Мани Туласи - менеджер по информационной безопасности компании Visa, регион CEMEA

Поль Дюжанкур – управляющий французской компании Kroll Ontrack, одного из лидеров европейского рынка информационной безопасности в области информационных расследований инцидентов ИБ.

Наталья Касперская - председатель совета директоров "Лаборатории Касперского", генеральный директор компании InfoWatch, член правления Российско-Германской Внешнеторговой палаты.

****************

Кстати, только сегодня пришло по рассылке: В случае участия от одной компании 2-х и более представителей компаниям предоставляются значительные скидки (от 15%).

[Рустэм Хайретдинов 30]

Кто собирается туда?

Интересна как тема сама по себе, так и доклады. Когда еще можно будет в Москве послушать, например, Рич Могула?

Профессиональные спикеры - это хорошо. Интереснее, что будут заказчики, которых поспрашивать гораздо сложнее, чем вендоров - эти горазды выступать даже когда их не просят . Будут мастерклассы начальников ИБ Мострансгаза, Связьбанка, Банка Возрождение, Вымпелкома и ФТС (таможни) - вот это бывает действительно редко. Еще будут люди ИБ Татнефти, Минфина, Сургутнефтегаза, Банка Москвы, ВТБ, Райффайзена, ЛУКОЙЛа, Мечела, Магнитки, РЖД, нескольких ОГК, нескольких дочек Газпрома, и т.п. Они расскажут про продукты совсем не так, как вендоры . Надо будет сделать передачу "К барьеру" между заказчиками и вендорами .

[Мидхат 5]

Последние новости!

Будут представители Симантека из USA, специалисты по DLP. Будет представитель Verdasys - тоже из Европы.

Так что будет возможность вживую поговорить об опыте внедрения DLP не только в России!

Про заказчиков молчу, там все хорошо!

[Мидхат 5]

Вчера успел получить визу представитель websense(UK), надеюсь что представитель McAffe тоже успешно преодолеет формальности!

Так что список вендоров выглядит впечатляюще;

Symantec

Trend Micro

Websense

Verdasys

McAffee( пока под вопросом)

Инфовотч

Причем только Trend представляет представительство, остальные (ну кроме нас конечно) представители вендоров из Европы + конечно представительство(если оно есть)!

Кстати, огромное спасибо всем кто помогал!!!!

PS если кто думает что мы не приглашали российские компании, то это не так. Я приглашал Джет с Дозором, Смартлайн. Но видимо они решили не лезть в "квадрат".

[Ashot 110]

Я приглашал Джет с Дозором, Смартлайн. Но видимо они решили не лезть в "квадрат".

"Квадрат" не имеет отношения к данному эвенту. Буквально в пятницу у нас был митинг с авторами "квадрата", с этим все впорядке.

Насчет "не лезть" у меня позиция следующая - мы (DeviceLock) пока не играем на рынке DLP. Когда будем играть (2009-й, надеюсь Q2), тогда и полезем всюду.

[Александр Шабанов 120]

Был удивлен вчера вечером, когда увидел репортаж с DLP Russia на НТВ.

Всем смотреть - http://news.ntv.ru/143835/

[Рустэм Хайретдинов 30]

Был удивлен вчера вечером, когда увидел репортаж с DLP Russia на НТВ.

Всем смотреть - http://news.ntv.ru/143835/

Круто. Для этого экспертный совет и создавался - развивать рынок, доносить до бизнеса нашу необходимость. Накладочка вышла только с самими "офицерами информационной безопасности" - ни один так и не согласился что-нибудь сказать в камеру, ну не любят они публичности .

[Сергей Ильин 1538]

Вчера был на в конференции. Большое спасибо организаторам и всем докладчикам!

Было много интересных докладов, особенно понравились доклады Рич Могула, Рустема Хайретдинова, Поля Деянкура (компании KROLL ONTRACK, занимаются Computer Forensics) и доклад Алексея Лукацкого про опыт защиты от утечек в Cisco. Рекомендую скачать их презентации, когда они станут доступны на сайте конференции.

Подробный отчет я еще напишу, нужно немного переварить информацию, а ее очень много. Главное - мероприятие по всем отзывам, которые я слышал, удалось. Для заказчиков, на мой взгляд, вообще была уникальная возможность пообщаться с представителями большинства участников DLP-рынка, с коллегами из ведущих российских компаний уже внедривших DLP-продукты, и даже посмотреть некоторые решения на стендах в холле.

[Михаил Орешин 70]

Рекомендую скачать их презентации, когда они станут доступны на сайте конференции.

А бесполезно - это слушать надо было

Главное - мероприятие по всем отзывам, которые я слышал, удалось.

Да - на все 100 ! Я и так думал что будет хорошо, но получилось лучше чем я ожидал.

Насчет "не лезть" у меня позиция следующая - мы (DeviceLock) пока не играем на рынке DLP. Когда будем играть (2009-й, надеюсь Q2), тогда и полезем всюду.

Это не помешало участвовать KAV-у и Aladdin-у

[Ashot 110]

Это не помешало участвовать KAV-у и Aladdin-у

Ну это их личные половые проблемы У нашей лавки особая стратегия на местном рынке и я ей не рулю (только как акционер раз в год на собрании)...

У меня несколько другие дела оказались на эти дни. Хотя, я лично очень хотел там быть (просто ради тусовки), но есть вещи важнее работы (слава Богу) )

[Михаил Кондрашин 55]

Фотоотчет: http://picasaweb.google.com/mkondrashin/DLP08

[Рустэм Хайретдинов 30]

Фотоотчет: http://picasaweb.google.com/mkondrashin/DLP08

Миша, спасибо, ты настоящий мастер. Как договоримся с выступающими, можно будет и видеоверсии выступлений посмотреть.

Про то, зачем там были ЛК и Aladdin.

ЛК наверняка будет добавлять DLP-фичи в корпоративные продукты, поэтому рынок нужно греть. Управление портами есть уже в корпоративной девятке. Частично об этом говорила Касперская. От ЛК выступал представитель российского офиса, а не штаб-квартиры, возможно, пока не время озвучивать более конкретные фичи и сроки.

С Aladdin-ом в следующем году мы покажем серию совместных продуктов, как по защите endpoint, так и шлюзовых. Пока идет несколько пилотов у разных заказчиков, задача была показать функционал этих пилотов другим заказчикам. Появилась пара новых лидов .

Про контент конфы.

Для меня новым на конфе было то, что практики (Сажин, Дежанкур и Полищук), не сговариваясь, говорили про то, что DLP-технологии недостаточны для борьбы с внутренними угрозами. В DLP-инциденте всегда есть нарушитель-сотрудник и на него надо уметь воздействовать. Этого нельзя сделать без легитимных средств анализа инцидентов и сбора доказательств. Т.е. без форензики пользоваться DLP-продуктами можно только для автоотсечения случайно посланных писем и присоединения носителей.

И это значит, что после использования DLP-продуктов заказчики задумываются о приобретении продуктов форензики - юридически легитимных контентных архивов и продуктов Security Intelligence. Т.е. рост рынка DLP способствует росту рынка форензики. Скоро монстры ИБ начнут скупать и эти компании. Время покупать акции NetIQ и других .

[Ashot 110]

это значит, что после использования DLP-продуктов заказчики задумываются о приобретении продуктов форензики - юридически легитимных контентных архивов и продуктов Security Intelligence.

Вобще так на секундочку рынок Computer Forensic на порядок больше (и старше) чем рынок DLP Поэтому так просто как на DLP рынке там M&A не пойдут (во первых деньги другие, по дешевке никто никого не отдаст), во вторых много компаний входящих в военные и ВПК холдинги, которые их держат как производителей продуктов двойного назначения. Вообще рынок очень интересный и в отличии от DLP-решений, там очень мало "чорной магии", много науки и все работает

[Рустэм Хайретдинов 30]

Вобще так на секундочку рынок Computer Forensic на порядок больше (и старше) чем рынок DLP Поэтому так просто как на DLP рынке там M&A не пойдут (во первых деньги другие, по дешевке никто никого не отдаст), во вторых много компаний входящих в военные и ВПК холдинги, которые их держат как производителей продуктов двойного назначения. Вообще рынок очень интересный и в отличии от DLP-решений, там очень мало "чорной магии", много науки и все работает

Признаюсь - серьезно вопрос мирового рынка CF не изучал, далее следует мое частное мнение, основанное на информации, полученной от заказчиков, и небольшом личном опыте. Про акции вообще была шутка - большинство продуктов уже принадлежат монстрам типа IBM или EMC.

В России можно купить с внедрением три с половиной продукта, причем два из них будут внедрять инженеры очень издалека. Из науки, что я видел в этих продуктах - кореляции на уровне второго курса мехмата. Статистические и лингвистические модели в DLP даже покруче будут. Ни то, не другое, наукой назвать язык не поворачивается, хотя люди и на DLP-моделях кандидатские защищают.

Работает все тоже так себе (в России, про американский ВПК честно не знаю). Лично слышал жалобы, что софтина за 500 килобаксов не может взять в онлайне данные из прибалтийской банковской системы, а разработчики АБС и CF кивают друг на друга. Так и стоит, логи с фаерволов собирает. И никто не виноват - так получилось.

Но то, что в России много крупных заказчиков планируют купить продукты CF (или начать внедрять купленные по случаю), подтверждают многие. Чем не направление роста?

[Сергей Ильин 1538]

Но то, что в России много крупных заказчиков планируют купить продукты CF (или начать внедрять купленные по случаю), подтверждают многие. Чем не направление роста?

ИМХО перспективный рынок, мне поэтому и понравился доклад Поля на конференции. Смущает в этой связи только наш российский менталитет - не хотят наши при каждом случае бежать с суд, предпочитают разбираться как-то сами.

[Ashot 110]

Ну можно считать, что CF-продуктов у нас на рынке и нету (есть отдельные внерыночные сделки по приобретению таких продуктов). Анализаторы логов файрволов и т.п. "данных из банков" это очень верхний слой

Есть гораздо более интересные штуки, как-то поиск скрытых данных (стеганографии, шифрованных файлов в потоке и т.п.), востановление данных (включая вынимание данных по "остаточным наводкам" с завайпленых дисков и флешек) ну и т.п.

[Сергей Ильин 1538]

востановление данных (включая вынимание данных по "остаточным наводкам" с завайпленых дисков и флешек) ну и т.п.

Насколько я понял из разговора с представителем KROLL ONTRACK из бизнес как раз и вырос в большей степени на восстановлении данных и именно в этом у них наибольшая компетенция.

[Кирилл Керценбаум 671]

Был удивлен вчера вечером, когда увидел репортаж с DLP Russia на НТВ.

Всем смотреть - http://news.ntv.ru/143835/

Вот и РБК ТВ хоть и с опозданием также отметилось репортажем по этой тематике - http://videoarchive.rbc.ru/archive/2008/11/12/news1400.wmv

[Sergey Krasnov 100]

Кирилл, стоит добавить, что в этом 10-минутном новостном блоке про сам форум с 3:27 по 5:47, можно сразу мотать как ролик загрузится.

[Михаил Орешин 70]

Вот и РБК ТВ хоть и с опозданием

С опозданием не опозданием... Но твою физиономию сутки крутили каждые полчаса, а потом (на следующий день) в итоговой программе показали