Поделиться
Infosecurity Russia - 2005: второй блин почти не комом
В Москве прошла вторая специализированная выставка-конференция Infosecurity Russia, посвященная информационной безопасности. По сравнению с прошлым годом она стала значительно интереснее. Однако ей еще далеко до своего западного аналога - не только по масштабу, но главным образом по качеству.«Российский» вариант Infosecutity
Традиционно, второй год подряд, выставка Infosecurity проходила в престижном выставочном центре «Гостиный Двор». И, как в прошлом году, организаторам опять не удалось собрать достаточного количества участников, чтобы занять всю выставочную площадь. Наверно, дело не только в том, что цена аренды в «Гостином Дворе» значительно выше, чем в других выставочных центрах. На наш взгляд, в России просто-напросто не найдется такого количества компаний, занимающихся защитой информации, чтобы заполнить весь выставочной зал.
Поэтому в прошлом году выставка Infosecurity практически сливалась с выставкой подарков, границей служили два дремавших охранника. А в этом году, засмотревшись на стенды экспонентов, можно было запросто очутиться на выставке ювелирных украшений. Тем не менее, организатору, которым второй год подряд выступало выставочное объединение «Рестэк», удалось создать видимость масштабного мероприятия. Добиться этого они смогли, объединив под одной крышей стразу три практически не пересекающиеся выставки: Infosecurity, LinuxWorld и Storage Expo.
С одной стороны, такое решение позволило несколько повысить статус и масштаб мероприятия: оказавшись за металлоискателями, посетители оказывались среди множества ярких стендов и были окружены вниманием со стороны компаний-участников. С другой стороны, объединение нескольких выставок привело к большому количеству накладок, оставивших не самое хорошее впечатление о деятельности организаторов выставки. В первый день на стойке регистрации Infosecurity была толчея, тогда как стойка Storage Expo находилась рядом и пустовала. Другим неприятным моментом, ставшим следствием объединения, был шум. Каждая вторая компания-участник считала своим долгом ежечасно проводить на своем стенде презентации, конкурсы или просто включать музыку. В итоге на выставке шумовой фон был настолько велик, что порой не было слышно спикеров, выступавших на конференциях и семинарах.
Однако если отбросить организационные неурядицы, то можно отметить, что вторая выставка Infosecurity Russia заметно повзрослела. И если общее число количество участников (60 компаний) увеличилось максимум на десять компаний, то качество представленных на конференциях материалов улучшилось в значительной степени. Однако это заслуга не столько организаторов выставки, сколько оргкомитета.
Фоторепортаж с выставки
#gallery#
Три с половиной кита безопасности
Надо отметить, что на выставке были представлены практически все известные решения по защите информации. Но если отечественные компании выставлялись сами, то мировые бренды, не имеющие офиса в России, представляли их российские партнеры. Так было, например, в случае Trend Micro и McAfee. Однако на этих стендах обязательно присутствовали официальные представители вендора, с которым можно было пообщаться.
Участников выставки можно четко разделить на три группы – в зависимости от их основной специализации. К первой относятся компании, разрабатывающие средства защиты сети, вторая группа компаний занимается анализом и защитой контента, а компании третьей группы специализируются на криптографической защите информации.
«Несмотря на то, что перечисленные направления практически полностью охватывают рынок решений по безопасности, рынок услуг в этой области на выставке фактически не был представлен, - отметил эксперт Cisco Алексей Лукацкий. - Данный момент был одним из ключевых отличий российского варианта Infosecutity от мирового, например, практически не уделялось внимания аутсорсингу безопасности».
Впрочем, по словам инструктора Учебного центра «Информзащита» Владимира Лепихина, отсутствие внимания к аутсорсингу безопасности на выставке объясняется в первую очередь тем, что данная услуга еще практически не распространена в России.
Тем не менее, отметим, что в России есть немало компаний, отдающих часть своих систем безопасности на аутсорсинг. Поэтому отсутствие данной тематики в ходе мероприятий выставки можно причислить к недоработкам ее организаторов. Особенно с учетом того факта, что практические семинары пользовались среди посетителей Infosecutity огромной популярностью, и чей-то пример успешного аутсорсинга мог бы в какой-то мере послужить толчком для развития данного вида услуг в России. Ведь Infosecurity - единственное специализированное мероприятие по информационной безопасности в нашей стране, и другой возможности поделиться и перенять интересный опыт не представится, по крайней мере, еще год.
Модная безопасность
Поскольку Infosecurity является по своей сути специализированной выставкой, то понятно, почему наибольшей популярностью пользовались не мероприятия, посвященные общим вопросам безопасности, а различные практические и технические семинары.
Тем не менее, нельзя обойти стороной одну из ключевых секций первого дня, на которой обсуждались состояние и тенденции российского рынка ИБ. Замечательно то, что ранее в России никогда столь часто не звучала фраза: «Безопасность стала модной». Эксперты отмечали, что сегодня многие компании сменили позиционирование своих продуктов. Даже когда их решения практически не касаются вопросов безопасности, а только позволяют, например, структурировать данные, то они стремятся говорить о защите информации, поскольку упорядоченные данные труднее потерять.
Аналитики продолжают утверждать, что информационная безопасность сегодня остро необходима бизнесу. Директор департамента систем ИБ компании Ланит Игорь Ляпунов считает, что сегодня все чаще информационные системы изначально разрабатываются с учетом требований безопасности.
Исполнительный директор InfoWatch Рустем Хайретдинов уверен, что построение систем безопасности и в дальнейшем будет проходить под флагом интеграции. Она станет не только локомотивом отрасли ИБ, но и будет «пролегать» еще глубже, на уровне разработчиков программного и аппаратного обеспечения. Данная тенденция отчетливо просматривается уже сегодня. Все большую популярность набирают UTM-устройства (Unified Threat Management Security Appliance), включающие сразу несколько решений защиты сети. Та же тенденция наблюдается и на рынке программного обеспечения, где в современных решениях интегрированы несколько продуктов, которые еще год назад предлагались по отдельности. В качестве основных проблем отрасли, вокруг которых развернулись наиболее жаркие дискуссии, отмечались проблемы внутренних угроз, spyware, защищенности мобильных устройств, а также необходимость повышения образованности пользователей в вопросах безопасности.Антивирус и локальные сети умрут, смартфоны будут беззащитны
В рамках выставки наибольшим вниманием посетителей пользовались три дискуссии. Аншлаги на них свидетельствует о том, какие проблемы безопасности сегодня являются наиболее актуальными.
Согласно опросам, наиболее востребованные средства защиты - это антивирусы, Поэтому дискуссия о проблемах и технологиях борьбы с вредоносным контентом имела большой резонанс. Начало ей положил вице-президент компании Aladdin Knowledge Systems Шимон Групер. В основу его выступления лег прогноз Gartner о том, что создание средств защиты от вирусов на уровне конечных устройств - пустая трата времени разработчиков, поскольку им никогда не угнаться за вирусописателями. По мнению г-на Групера, предприятиям нужны эффективные средства защиты на уровне провайдера, когда код блокируется, не доходя до пользователя. Плюсы такого подхода кажутся очевидными: сегодня наибольшую опасность представляют программы, проникающие на компьютеры «благодаря» уязвимостям операционных систем и ПО. Антивирусная защита на стороне пользователя не способна предотвратить проникновения вредоносных программ и порой не способна такие программы обнаружить. Кроме того, избавив пользователя от необходимости устанавливать антивирусные пакеты, можно значительно сэкономить ресурсы ПК.
Разработчики антивирусных решений не согласились с мнением г-на Групера о том, что защита должна устанавливаться только на шлюзе. По их мнению, невозможно решить проблему вирусов и spyware, используя лишь один рубеж защиты. Тем не менее, они согласились с тем, что очистка трафика до его попадания в сеть необходима, однако проблему не решить без использования эшелонированной защиты. В настоящий момент подобные решения уже используются некоторыми иностранными провайдерами, более того - внедрения ведутся и у трех отечественных провайдеров. Таким образом, уже в ближайшем будущем некоторым российским пользователям предоставится возможность покупать если не полностью, то частично очищенный трафик.
Другой проблемой получившей наибольший резонанс у участников и посетителей выставки, была защита от утечки информации через мобильные устройства. Сегодня практически каждый пользователь имеет либо USB-носитель, либо смартфон, либо другие устройства, поддерживающие различные протоколы передачи данных, в том числе - и беспроводные. Это создает серьезную опасность утечки конфиденциальной информации через различные портативные устройства.
Если сегодня предприятия в большей или меньшей степени научились защищаться от наиболее распространенных угроз, то в случае мобильных устройств все они практически бессильны. Ситуацию усугубляет еще и тот факт, что по данным Gartner до 2007 года не появится единого решения по защите персональных информационных пространств. Но если, по мнению экспертов, полностью решить проблему пока невозможно, то принятие грамотных мер позволяет значительно снизить уровень угроз. В частности, предлагаются запрет использования таких устройств на рабочем месте, введение прозрачной и понятной политики безопасности, а также применение паролей и более серьезных технологий разграничения доступа.
Еще одним «аншлаговым» мероприятием выставки стал практикум Учебного центра «Информзащиты», где демонстрировались атаки на web-приложения, взлом беспроводных сетей, возможности использования уязвимостей и т.д. Популярность данной секции объясняется, помимо прочего, тем, что подавляющую часть посетителей составляли технические специалисты, которые сталкиваются с этими проблемами в повседневной жизни.
В рамках данного практикума говорилось еще об одной важной мировой тенденции – глобализация сетей. Если раньше можно было провести четкую границу между корпоративной сетью и интернетом, то сегодня она становится все более размытой. «Мобилизация» пользователей, рост количества портативных устройств, распространение беспроводных технологий значительно ускоряют этот процесс. И в результате в недалеком будущем, возможно, исчезнет такое понятие как локальная сеть…
Равнение на Лондон
Все-таки, на наш взгляд, по сравнению с прошлым годом выставка Infosecurity Russia стала лучше. Однако заметно ее отставание от своего зарубежного аналога. Внимание российской выставки сконцентрировано на наиболее популярных проблемах защиты информации, однако они далеко не всегда являются наиболее важными. Многие актуальные вопросы практически не затрагивались во время походивших конференций.
Как отмечают участники выставки, ее статус значительно ниже, чем у подобных иностранных мероприятий. Об этом свидетельствует, в первую очередь, состав и число посетителей: если за рубежные выставки по ИБ приходят, в основном, люди, принимающие решения, то у нас – технические специалисты. Именно поэтому российская выставка пока еще остается «имиджевым» мероприятием. Также, по мнению экспертов, посещавших западные выставки, на Infosecurity Russia явно недостает проблемных выступлений, несмотря на общее улучшение качества информационных материалов.
Выставка показала, что посетители приходят на выставку, чтобы узнать об актуальных проблемах на рынке и найти пути их решения. По посещаемости мероприятий Infosecurity Russia заметно, что практические семинары и анонсы успешных проектов по ИБ собирали аудиторию, в то время как выступления, носившие рекламный характер, проходили практически при пустых залах.
Илья Разумов / CNews
Поделиться
Короткая ссылка
