Впечатления от ИНФОБЕЗа
Конференция Инфобез Экспо как всегда была интересна своими выступлениями. VIP клуб, который расположился в уголке конференции и тщательно скрывался двумя людьми от входа посторонних, все-таки не зря существовал: там были собраны самые видные люди мира ИБ и они отлично зажгли по всем основным темам: персональные данные, АСУТП (она же КСИИ по определению ФСТЭК), MDM - управление и защита мобильных устройств, аутсорсинг безопасности. Я лично пытался быть везде активным слушателем, но постоянно отвлекался общением с коллегами из различных компаний.Из посещенных мероприятий самым интересным было послушать создателя документа ФСТЭК по сертификации IDS (из ЦБИ), также лучшим было выступление безопасника из бывшего РАО ЕЭС про то как они пытались выполнить требования ФСТЭК по КСИИ для электроэнергетики.
Очень интересно было слышать от него: если антивирус сертифицирован, то это значит что он кроме вредоносного кода удаляет еще и нормальные файлы, если IPS сертифицирован, то он блокирует не только атаки, но и нормальный трафик, если защита от НСД сертифицирована, то она обязательно падает в синий экран. В общем полный трындец с сертифицированными средствами. Причем когда он спрашивал вендоров исправить недостатки, они были удивлены что их продукты правда кто-то использует, а не кладет на полку. :) Также он задал вопрос: почему при защите SCADA на НДВ нужно проверять только средства защиты, когда во всем мире ломают через совершенно обычные ИТ системы, тот же Siemens и почему не требуют проверять на НДВ его? Наверно понимают что это нереально. Тогда нафига требовать НДВ в средствах защиты, когда ломают в реальной жизни по-другому?
На дискуссию "нужна ли сертификация" я не успел, и не успел вставить свое слово что она не нужна. Хотя, впрочем, может это и к лучшему. Мои заказчики всегда сами проводят "оценку соответствия" во время тестирования и выбора устройства: шлют атаки из Metasploit, сканируют сайты через IPS и видят что IPS отлично работает со всем этим и им не нужно получать дорогостоящие бумажки - им и так все понятно. Поэтому я не вижу смысла в сертификации, по крайней мере в том виде, в котором она сейчас существует.
Ну и что приятно, во время конкурса "Львы и гладиаторы" я хорошо подготовился и все Львы поняли за 3 минуты идею продукта и были согласны что он им нужен в компании. Я просто давно лелею идею соединить сканеры безопасности и IPS и мы в HP наконец реализовали это: результаты (отчеты) сканеров безопасности просматриваем и сравниваем с профилями защиты IPS и если в профилях защиты от найденных уязвимостей еще не включено, то включаем ее автоматически. Надо сказать, что такой функционал был в ISS SitePtotector, но он благополучно умер, после того как IBM убил купленный вместе с ISS сканер безопасности Internet Scanner.
В общем выиграть было несложно: нужно выбрать реально полезный продукт, затем нужно подготовить выступление на 3 минуты про него. Также я использовал принцип из ораторского искусства: проговаривал раз 5 свое выступление за день до него. Так что это работает :) Также нужно уметь отвечать на вопросы с подковырками, ну а тут ничто, кроме опыта, не помогает. И видимо опыт есть, так что теперь у меня есть сертифицированный меч :) Мне выдали какой-то сертификат еще на меч :) Так что у меня сертифицированный сувенир :) Со мной соревновались: StoneSoft, Fortinet, АйТи с Q1Labs и другие. Хотя, надо сказать, что это было самое сложное выступление в моей жизни: мандраж нереальный перед выходом, прямо как на экзамене себя чувствуешь.
В общем конференция закончилась для меня очень позитивно. Ура! :)