InfoSecurity Russia 2012 «отстрелялась» в московском «Крокус Экспо»

10.10.2012 |

Александр Абрамов.

В Москве на днях прошла выставка InfoSecurity Russia 2012. На ней были представлены последние достижения разработчиков в области ИБ и новейшие решения защиты информации. Напомним, что этот форум ежегодно проходит в столицах Великобритании, Бельгии и России. Организатором выставки InfoSecurity Russia стала компания Groteck Business Media.

В этом году впервые на выставке были представлены компании Crossbeam RT,SPLUNK, «А-Реал Консалтинг», компания R-Style, CTI, Netwell, РЭЛЕКС, БИТК, «Техносерв», «Инсайд Рус», SoftLine, ГК «ТОНК». Количество участников выставки увеличилось на 40 % по сравнению с прошлым годом. Деловая программа объединила пять больших тем: противодействие мошенничеству, мобильная безопасность, защита персональных данных, кибервойны и «облачные» технологии. Последние две впервые обсуждались в рамках выставки. За три дня в рамках InfoSecurity Russia более сотни международных экспертов представили 140 докладов, провели 4 конференции и 35 лекций. Общее число спикеров в три раза превысило показатели прошлого года. При этом 92 российские и зарубежные организации представили на стендах свои решения для обеспечения информационной защиты.

Деловая программа InfoSecurity Russia 2012 объединила пять больших тем

На церемонии открытия заместитель генерального директора главного научно-исследовательского вычислительного центра Федеральной налоговой службы России Александр Баранов отметил: «Мы живем в интересное время. Виртуальная реальность неуклонно расширяется. Новые технологии предполагают все новые уровни проблем, и они требуют новых решений по безопасности. Такие проблемы должны решаться в тесном взаимодействии специалистов по безопасности и информации. Выставка создает необходимое поле для этого».

На выставке было продемонстрировано несколько новинок. Компания «Код Безопасности» показала тестовую версию vGate 2, последнюю версию TrustAccess, модуль Administration Center. «Инфосистемы Джет» представили Information Security Performance Management – новое решение для мониторинга эффективности информационной безопасности. Оно создано на базе BIA. Новинка Adyton Systems – семейство файерволов Network Protector. Компания AtomParc Software представила последнюю версию Security Curator 5.6. Компания ИВК показала систему обеспечения безопасного хранения и обработки данных, а «С-Терра СиЭсПи» среду построения доверенного сеанса.

Количество участников InfoSecurity Russia 2012 увеличилось на 40 %

Компания Softline рассказала о своём опыте в обеспечении безопасности крупных муниципалитетов. Компания организовала систему безопасности в администрации Екатеринбурга – на базе решений «Лаборатории Касперского».

На стенде одного из крупнейших мировых производителей программного обеспечения для безопасности – Symantec – специалисты компании продемонстрировали возможности Symantec Data Loss Prevention. Продукт, который поддерживает множество каналов передачи данных, а также форматов файлов, в последней версии поддерживает планшеты iPad.

Стенд Falcongaze представил систему SecureTower, которая создана для защиты конфиденциальной информации на предприятиях. В последней версии системы появилась возможность отследить длительность использования приложений в течение рабочего дня, что позволяет контролировать количество времени, уделяемого работниками своим обязанностям.

Компания «Газинформсервис» представила BHCryptoAgent. Приложение для iOS реализует безопасный доступ к Интернету и работает с электронной подписью. Программа является комплексным решением для руководителя, которое позволяет удаленно и защищено работать с корпоративными сервисами. Библиотека собственной разработки BHCryptography является основой системы.

На InfoSecurity Russia 2012 ряд компаний представили свои новинки

Впервые в России компания Radware представила платформу ADC Alteon 5224. Этот контроллер доставки приложений обладает наиболее высокой производительностью для платформ такого класса, а также встроенной защитой и балансировкой нагрузки.

«НИИ СОКБ» представил решение SafePhone. С его помощью можно создать на предприятии целый центр управления корпоративной мобильной связью. Решение призвано защитить от несанкционированного доступа информацию, которая хранится и обрабатывается на мобильных средствах связи компании.

Компания «БИТК» поделилась опытом создания систем защиты данных и информационных ценностей в сетях для государственных учреждений. «Информационная внедренческая компания» представила на своём стенде решения для защиты данных в электронных системах документооборота. Фирма «Код Безопасности» презентовала защитное средство Secret Net. «АЛТЭКС-СОФТ» продемонстрировал программы DeviceLock, а также брандмауэр UserGateProxy&Firewall.

Palo Alto Networks в рамках выставки продемонстрировала работу межсетевых экранов последнего поколения. В режиме реального времени на скоростях до 10 Гбит/с они сканировали трафик на все виды современных угроз. «Мы предлагаем серию инновационных межсетевых экранов. Тысячи пользователей из пятидесяти стран уже стали нашими клиентами. Наш продукт в области обеспечения сетевой безопасности займет достойное место на российском рынке», – рассказал главный аналитик по безопасности компании Palo Alto Networks Уэйд Вильямсон.

На стенде «Кода безопасности» можно было познакомиться с последней версией TrustAccess – распределённого межсетевого экрана, который предназначен для защиты серверов от несанкционированного доступа, а также для разграничения доступа к инфосистемам предприятия.

В насыщенную программу первого дня InfoSecurity Russia 2012 вошли более сорока докладов и семинаров. На одной из самых крупных конференций «Передовые методы и технологии противодействия мошенничеству» своим практическим опытом в этой сфере поделились специалисты самых крупных банков России. Они обсудили вопросы интеграции систем управления в банковских организациях, а также текущего состояния нормативной базы, угрозы дистанционного банковского обслуживания и методы противодействия им.

В первый день заместитель директора центра информационной безопасности компании «Инфосистемы Джет» Евгений Акимов выступил с докладом «Совмещение требований бизнеса и российских регуляторов по ИБ в виртуальных средах и облаках». Он рассказал о защите информации в «облачных» и виртуальных средах.

«Защищать виртуальные активы компании устаревшими методами дорого, так как для всех виртуальных машин нужны лицензии. Ещё один минус – после развертывания средств защиты плотность размещения виртуальных машин падает на 20 – 40 %. Средства защиты дают дополнительную нагрузку на процессор и память. Всё это уменьшает производительность систем, которые размещены в виртуальной среде, – рассказал Евгений Акимов. – Наше решение подходит к защите виртуальной инфраструктуры по сервисному принципу. Виртуальная среда делится на зоны, которые представляют собой набор заранее настроенных базовых сервисов защиты. После этого при создании виртуальной машины нужно лишь определить ее принадлежность к группе ресурсов или задать ее ценность на основе информации, которая впоследствии будет в ней обрабатываться. Система защиты автоматически обеспечит функционирование сервисов по ее защите без установки дополнительных агентов на конечный защищаемый узел».

Кроме докладов, на своём стенде компания представила последнюю версию продукта «Дозор-Джет». Среди его нововведений – возможность инспектировать файловые ресурсы в корпоративной сети и на рабочих станциях пользователей.

Заместитель генерального директора компании «ЭЛВИС-ПЛЮС» Сергей Вихорев представил доклад «Как повысить доверие к «облачному» провайдеру». Эксперт рассказал: «Провайдер «облачных» услуг должен убедить заказчика в том, что использует все нужные средства защиты информации. Это усложняется отсутствием нормативов по защите и типовой модели угроз. Отсутствуют новые подходы к безопасности, нет правовой системы отношений провайдера с пользователем».

На стенде «Российской корпорации средств связи» Crossbeam RT (совместное предприятие Crossbeam Systems, Inc и РКСС) представила программно-аппаратную платформу безопасности X-серии. Ее главные особенности – высокая производительность, масштабируемость и гибкость. Платформа позволит консолидировать сетевую инфраструктуру и устройства, которые применяются для защиты. Такой подход призван упростить развертывание системы за счет сокращения количества устройств и снижения стоимости владения. Специалисты компании особенно отмечают открытость платформы, которая подразумевает возможность установить любое приложение от крупнейших мировых производителей. Платформа позволит заказчикам защищать сетевую инфраструктуру от угроз с помощью приложений информационной безопасности. Решение призвано обеспечить интеллектуальную защиту сетевого трафика. Решение Crossbeam RT сертифицировано ФСБ России.

Генеральный директор компании Павел Жажин также выступил с докладом «Подходы РКСС к вопросам обеспечения безопасности информации на объектах ТЭК». Эксперт, описывая X-серию, отметил: «Существует множество решений, которые работают с программным обеспечением от одного вендора. Открытость нашей платформы предполагает возможность установить приложение от крупнейших западных и российских производителей, таких как Stonesoft, McAfee, «Лаборатория Касперского».

Только первый день InfoSecurity Russia 2012 вместил более 40 докладов

Системный инженер Crossbeam RT Иван Кокорев представил доклад «Облачные» технологии и российское законодательство: кто кого?». В круглом столе приняли участие представители ФСБ, Минкомсвязи, ФСТЭК, Совета Федераций и Государственной думы.

Управляющий директор Qualys GmbH Эдвинас Пранцулис из Германии выступил на семинаре «Автоматизация процесса управления уязвимостями с помощью QualysGuard Vulnerability Management». Он презентовал систему и объяснил, чем отличается управление уязвимостями от их сканирования. «Самая эффективная мера, которую может принять организация для защиты от сетевых атак и вредоносного ПО, – это установка патчей на уязвимых системах», – рассказал он.

Управляющий директор Qualys GmbH Эдвинас Пранцулис рассказывает о продуктах компании

Сканеров уязвимостей на рынке множество, они постоянно проверяют систему на их наличие и устраняют их. Для этого необходимо большое количество обслуживающего персонала. Эдвинас Пранцулис предложил альтернативу – QualysGuard. Компании нужно разместить у себя физическое устройство или виртуальную машину, которая по расписанию сканирует внутреннюю сеть компании и отправляет в Qualys информацию о состоянии системы, где она обрабатывается с учетом заранее сформированных приоритетов. После анализа Qualys дает клиенту отчет и рекомендации по устранению наиболее критичных уязвимостей. Так, «облачная» платформа QualysGuard содействует предприятиям в инвентаризации их ИТ-систем и веб-приложений и предоставляет актуальные сведения о безопасности ИТ-структуры, необходимые для обеспечения ее защиты от кибератак. «Облачная» платформа автоматизирует сбор данных о состоянии безопасности путем использования настраиваемых правил, анкет и процедур, позволяя предприятия эффективнее обеспечить соблюдение внутренних и внешних требований. Решение QualysGuard использует 51 компания из списка Forbes Global 100.

На семинаре «Современные методы борьбы с DDoS-атаками» представитель компании «МФИ Софт» рассказал о последних тенденциях в этой сфере. Компания представила группу решений «Периметр». Это линейка аппаратных комплексов для фильтрации интернет-трафика, а также предупреждения, обнаружения и подавления DdoS-атак различного типа в сети передачи данных. Продукт предназначен для средних и крупных интернет-провайдеров.

Компания «МФИ Софт» основной доклад посвятила DDoS-атакам

Главной темой второго дня выставки стала безопасность мобильных платформ. Профессионалы отрасли ответили на вопросы о защите мобильных, а также «облачных» технологий, сравнивали различные решения на примере различных проектов. Самой обсуждаемой темой стала возможность защиты мобильных бизнес-приложений.

Конференция Mobility & Mobile Security собрала таких экспертов отрасли защиты информации, как Игорь Калайда из НИИ СОКБ, Алексей Лукацкий от Cisco, Борис Гончаров из G4S Secure Solutions, а также Дмитрий Костров из компании МТС.

В этот же день на семинаре «Снижение рисков информационной безопасности и повышение доступности бизнес приложений при помощи решений F5 Networks» главный инженер группы информационной безопасности компании CTI Сергей Тулинов рассказал о своих перспективных разработках для безопасной работы веб-приложений. CTI показала представила самые эффективные продукты линейки BIG IP от F5 Networks. Это решения, предоставляющие расширенные возможности доставки приложений с надежной системой безопасности и производительности. Их используют банки. Кроме того, компания продемонстрировала межсетевой экран для веб-приложений с интеллектуальным механизмом работы. Сергей Тулинов вместе с техническим специалистом компании F5 Networks Александром Серебряковым выступили с докладом «Снижение рисков информационной безопасности и повышение доступности бизнес-приложений при помощи решений F5 Networks».

Третий день выставки был посвящен кибервойнам и защите персональных данных. На конференции «Кибервойны-кибертерроризм-киберпреступность» рассказали о противодействии DDoS-атакам и о новых видах кибератак. Также речь шла о том, что Россия занимает шестое место в мире по уровню вредоносной активности в Интернете, третье по количеству спам-зомби, девятое по фишингу и седьмое по числу веб-атак. На конференции выступили директор департамента развития и маркетинга компании «Элвис-Плюс» Роман Кобцев, инженер-консультант Cisco Михаил Кадер, а также эксперт АИС Андрей Масалович.

Выступают директор департамента развития и маркетинга компании «Элвис-Плюс» Роман Кобцев (фото слева),
инженер-консультант Cisco Андрей Масалович и эксперт АИС Михаил Кадер (фото справа)

Что касается прогноза на будущее, специалисты пришли к выводу, что в следующем году особенно быстро будет развиваться киберпреступность и социальная инженерия, многочисленным атакам подвергнутся промышленные предприятия, продолжится рост поддельного программного обеспечения и вредоносных программ для мобильных устройств.

Церемония награждения участников InfoSecurity Russia 2012

На торжественной церемонии награждения всем компаниям, которые участвовали в выставке InfoSecurity Russia 2012, организаторы вручили сертификаты.