Перейти к содержанию

Recommended Posts

Мидхат

Решил, эту тему вынести в отдельный топик.

Интересен взгляд со стороны как до мероприятия, так и посетивших после.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кто собирается туда?

Я обязательно собираюсь сходить. Интересна как тема сама по себе, так и доклады. Когда еще можно будет в Москве послушать, например, Рич Могула?

Ключевые докладчики:

Пономарев Илья Владимирович - депутат Государственной думы РФ, член комитета Государственной Думы РФ по информационной политике, информационной безопасности и связи.

Рич Могул – один из наиболее авторитетных мировых экспертов в области DLP решений с 17-летним опытом в области информационной безопасности. В течение 7-ми лет выступал ведущим аналитиком и спикером американской исследовательско-аналитической лаборатории Gartner. Security-автор американских версий изданий TidBITS, Dark Reading, Information Security magazine, Macworld и др.

Мани Туласи - менеджер по информационной безопасности компании Visa, регион CEMEA

Поль Дюжанкур – управляющий французской компании Kroll Ontrack, одного из лидеров европейского рынка информационной безопасности в области информационных расследований инцидентов ИБ.

Наталья Касперская - председатель совета директоров "Лаборатории Касперского", генеральный директор компании InfoWatch, член правления Российско-Германской Внешнеторговой палаты.

****************

Кстати, только сегодня пришло по рассылке: В случае участия от одной компании 2-х и более представителей компаниям предоставляются значительные скидки (от 15%).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Кто собирается туда?

Интересна как тема сама по себе, так и доклады. Когда еще можно будет в Москве послушать, например, Рич Могула?

Профессиональные спикеры - это хорошо. Интереснее, что будут заказчики, которых поспрашивать гораздо сложнее, чем вендоров - эти горазды выступать даже когда их не просят :). Будут мастерклассы начальников ИБ Мострансгаза, Связьбанка, Банка Возрождение, Вымпелкома и ФТС (таможни) - вот это бывает действительно редко. Еще будут люди ИБ Татнефти, Минфина, Сургутнефтегаза, Банка Москвы, ВТБ, Райффайзена, ЛУКОЙЛа, Мечела, Магнитки, РЖД, нескольких ОГК, нескольких дочек Газпрома, и т.п. Они расскажут про продукты совсем не так, как вендоры :). Надо будет сделать передачу "К барьеру" между заказчиками и вендорами :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мидхат

Последние новости!

Будут представители Симантека из USA, специалисты по DLP. Будет представитель Verdasys - тоже из Европы.

Так что будет возможность вживую поговорить об опыте внедрения DLP не только в России!

Про заказчиков молчу, там все хорошо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мидхат

Вчера успел получить визу представитель websense(UK), надеюсь что представитель McAffe тоже успешно преодолеет формальности!

Так что список вендоров выглядит впечатляюще;

Symantec

Trend Micro

Websense

Verdasys

McAffee( пока под вопросом)

Инфовотч

Причем только Trend представляет представительство, остальные (ну кроме нас конечно:)) представители вендоров из Европы + конечно представительство(если оно есть)!

Кстати, огромное спасибо всем кто помогал!!!!

PS если кто думает что мы не приглашали российские компании, то это не так. Я приглашал Джет с Дозором, Смартлайн. Но видимо они решили не лезть в "квадрат".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Я приглашал Джет с Дозором, Смартлайн. Но видимо они решили не лезть в "квадрат".

"Квадрат" не имеет отношения к данному эвенту. Буквально в пятницу у нас был митинг с авторами "квадрата", с этим все впорядке. ;)

Насчет "не лезть" у меня позиция следующая - мы (DeviceLock) пока не играем на рынке DLP. Когда будем играть (2009-й, надеюсь Q2), тогда и полезем всюду. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Был удивлен вчера вечером, когда увидел репортаж с DLP Russia на НТВ.

Всем смотреть - http://news.ntv.ru/143835/ ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Был удивлен вчера вечером, когда увидел репортаж с DLP Russia на НТВ.

Всем смотреть - http://news.ntv.ru/143835/ ^_^

Круто. Для этого экспертный совет и создавался - развивать рынок, доносить до бизнеса нашу необходимость. Накладочка вышла только с самими "офицерами информационной безопасности" - ни один так и не согласился что-нибудь сказать в камеру, ну не любят они публичности :).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вчера был на в конференции. Большое спасибо организаторам и всем докладчикам!

Было много интересных докладов, особенно понравились доклады Рич Могула, Рустема Хайретдинова, Поля Деянкура (компании KROLL ONTRACK, занимаются Computer Forensics) и доклад Алексея Лукацкого про опыт защиты от утечек в Cisco. Рекомендую скачать их презентации, когда они станут доступны на сайте конференции.

Подробный отчет я еще напишу, нужно немного переварить информацию, а ее очень много. Главное - мероприятие по всем отзывам, которые я слышал, удалось. Для заказчиков, на мой взгляд, вообще была уникальная возможность пообщаться с представителями большинства участников DLP-рынка, с коллегами из ведущих российских компаний уже внедривших DLP-продукты, и даже посмотреть некоторые решения на стендах в холле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Рекомендую скачать их презентации, когда они станут доступны на сайте конференции.

А бесполезно - это слушать надо было :)

Главное - мероприятие по всем отзывам, которые я слышал, удалось.

Да - на все 100 ! Я и так думал что будет хорошо, но получилось лучше чем я ожидал.

Насчет "не лезть" у меня позиция следующая - мы (DeviceLock) пока не играем на рынке DLP. Когда будем играть (2009-й, надеюсь Q2), тогда и полезем всюду.

Это не помешало участвовать KAV-у и Aladdin-у :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Это не помешало участвовать KAV-у и Aladdin-у

Ну это их личные половые проблемы ;) У нашей лавки особая стратегия на местном рынке и я ей не рулю (только как акционер раз в год на собрании)...

У меня несколько другие дела оказались на эти дни. Хотя, я лично очень хотел там быть (просто ради тусовки), но есть вещи важнее работы (слава Богу) ;))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов

Миша, спасибо, ты настоящий мастер. Как договоримся с выступающими, можно будет и видеоверсии выступлений посмотреть.

Про то, зачем там были ЛК и Aladdin.

ЛК наверняка будет добавлять DLP-фичи в корпоративные продукты, поэтому рынок нужно греть. Управление портами есть уже в корпоративной девятке. Частично об этом говорила Касперская. От ЛК выступал представитель российского офиса, а не штаб-квартиры, возможно, пока не время озвучивать более конкретные фичи и сроки.

С Aladdin-ом в следующем году мы покажем серию совместных продуктов, как по защите endpoint, так и шлюзовых. Пока идет несколько пилотов у разных заказчиков, задача была показать функционал этих пилотов другим заказчикам. Появилась пара новых лидов :).

Про контент конфы.

Для меня новым на конфе было то, что практики (Сажин, Дежанкур и Полищук), не сговариваясь, говорили про то, что DLP-технологии недостаточны для борьбы с внутренними угрозами. В DLP-инциденте всегда есть нарушитель-сотрудник и на него надо уметь воздействовать. Этого нельзя сделать без легитимных средств анализа инцидентов и сбора доказательств. Т.е. без форензики пользоваться DLP-продуктами можно только для автоотсечения случайно посланных писем и присоединения носителей.

И это значит, что после использования DLP-продуктов заказчики задумываются о приобретении продуктов форензики - юридически легитимных контентных архивов и продуктов Security Intelligence. Т.е. рост рынка DLP способствует росту рынка форензики. Скоро монстры ИБ начнут скупать и эти компании. Время покупать акции NetIQ и других :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
это значит, что после использования DLP-продуктов заказчики задумываются о приобретении продуктов форензики - юридически легитимных контентных архивов и продуктов Security Intelligence.

Вобще так на секундочку рынок Computer Forensic на порядок больше (и старше) чем рынок DLP ;) Поэтому так просто как на DLP рынке там M&A не пойдут (во первых деньги другие, по дешевке никто никого не отдаст), во вторых много компаний входящих в военные и ВПК холдинги, которые их держат как производителей продуктов двойного назначения. Вообще рынок очень интересный и в отличии от DLP-решений, там очень мало "чорной магии", много науки и все работает ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Вобще так на секундочку рынок Computer Forensic на порядок больше (и старше) чем рынок DLP ;) Поэтому так просто как на DLP рынке там M&A не пойдут (во первых деньги другие, по дешевке никто никого не отдаст), во вторых много компаний входящих в военные и ВПК холдинги, которые их держат как производителей продуктов двойного назначения. Вообще рынок очень интересный и в отличии от DLP-решений, там очень мало "чорной магии", много науки и все работает ;)

Признаюсь - серьезно вопрос мирового рынка CF не изучал, далее следует мое частное мнение, основанное на информации, полученной от заказчиков, и небольшом личном опыте. Про акции вообще была шутка - большинство продуктов уже принадлежат монстрам типа IBM или EMC.

В России можно купить с внедрением три с половиной продукта, причем два из них будут внедрять инженеры очень издалека. Из науки, что я видел в этих продуктах - кореляции на уровне второго курса мехмата. Статистические и лингвистические модели в DLP даже покруче будут. Ни то, не другое, наукой назвать язык не поворачивается, хотя люди и на DLP-моделях кандидатские защищают.

Работает все тоже так себе (в России, про американский ВПК честно не знаю). Лично слышал жалобы, что софтина за 500 килобаксов не может взять в онлайне данные из прибалтийской банковской системы, а разработчики АБС и CF кивают друг на друга. Так и стоит, логи с фаерволов собирает. И никто не виноват - так получилось.

Но то, что в России много крупных заказчиков планируют купить продукты CF (или начать внедрять купленные по случаю), подтверждают многие. Чем не направление роста?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Но то, что в России много крупных заказчиков планируют купить продукты CF (или начать внедрять купленные по случаю), подтверждают многие. Чем не направление роста?

ИМХО перспективный рынок, мне поэтому и понравился доклад Поля на конференции. Смущает в этой связи только наш российский менталитет - не хотят наши при каждом случае бежать с суд, предпочитают разбираться как-то сами. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

Ну можно считать, что CF-продуктов у нас на рынке и нету (есть отдельные внерыночные сделки по приобретению таких продуктов). Анализаторы логов файрволов и т.п. "данных из банков" это очень верхний слой ;)

Есть гораздо более интересные штуки, как-то поиск скрытых данных (стеганографии, шифрованных файлов в потоке и т.п.), востановление данных (включая вынимание данных по "остаточным наводкам" с завайпленых дисков и флешек) ну и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
востановление данных (включая вынимание данных по "остаточным наводкам" с завайпленых дисков и флешек) ну и т.п.

Насколько я понял из разговора с представителем KROLL ONTRACK из бизнес как раз и вырос в большей степени на восстановлении данных и именно в этом у них наибольшая компетенция.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Был удивлен вчера вечером, когда увидел репортаж с DLP Russia на НТВ.

Всем смотреть - http://news.ntv.ru/143835/

Вот и РБК ТВ хоть и с опозданием также отметилось репортажем по этой тематике - http://videoarchive.rbc.ru/archive/2008/11/12/news1400.wmv

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Krasnov

Кирилл, стоит добавить, что в этом 10-минутном новостном блоке про сам форум с 3:27 по 5:47, можно сразу мотать как ролик загрузится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Вот и РБК ТВ хоть и с опозданием

С опозданием не опозданием... Но твою физиономию сутки крутили каждые полчаса, а потом (на следующий день) в итоговой программе показали :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×