вторник, 18 июня 2013 г.

IT & Security Forum 2013 (ITSF 2013)

На прошлой неделе я посетил IT & Security Forum 2013 в Казани. 

Регистрация

О мероприятии я узнал 2 года назад, тогда посетить его не довелось. В этом году решил зарегистрироваться заранее: в апреле. Получил приглашение буквально за несколько дней до мероприятия. Не знаю почему так долго обрабатывалось.

Организация

Здесь все на отличном уровне - могу только подтвердить слова своих коллег по цеху.
Я не особо рассчитывал, что у меня будет время на вечернюю программу, поэтому про нее ничего сказать не могу. Чуть-чуть жалею, что не смог послушать Бутусова.

Всю информацию можно было получить на официальном сайте  http://www.itsecurityforum.ru/, и твиттер @itsfkzn. Сайт мне особенно понравился.

Начало

Первая половина первого дня конференции была в общем зале. Я послушал выступления IBM и CheckPoint. Выступление IBM было с уклоном на общее развитие индустрии, ценообразование. Очень понравились слайды про технический предел развития микропроцессоров, отличные и понятные графики (в том числе от Nvidia). Нам об этом еще в универе твердили. Выступление было живым, с переводчиком, но чуть скомканным. Выступающий Почетный сотрудник IBM смотрел в экран и не говорил в микрофон, а переводчик как мог пытался подогнать терминологию. Организаторы обещали расшарить презентации, обязательно скачайте их - особенно эту информацию было бы не плохо распространять на том же физфаке КГУ (ныне институт физики КФУ).

CheckPoint начал бодро, с заманчивого слайда "Год хактивизма", однако свалился на типовой доклад о своих продуктах. В качестве "страшилок" использовали зарубежные примеры. Презентация очень понравилась с точки зрения оформления - это явно не PowerPoint,  скорее какой-то Flash, я не особо в этом разбираюсь. Тоже рекомендую скачать.

Дальше я перечислю отзывы по тем выступлениям, на которых мне довелось побывать..

Безопасность ЦОДов и виртуализации - Алексей Лукацкий, Cisco 

Рекламный блок. К своему стыду только там узнал, что существуют полноценные виртуальные маршрутизаторы, на которые можно возложить управление сетевым трафиком ЦОДов.

Технологии RSA по защите финансовых организаций от киберугроз - Александр Чигвинцев, RSA

Рекламный блок. Были интересные вопросы из зала и комментарии на них по поводу интеграции anti-fraud решения RSA с многими популярными Core Banking и Internet Banking решениями в России.

Уязвимости систем ДБО в 2011—2012 году - Евгения Поцелуевская, Positive Technologies

Возлагал большие надежды на это выступление, на его практическую часть. Однако Евгения выступала одна, а Дмитрий Евтеев сидел и отмалчивался. В итоге из практической части была продемонстрирована работа эксплоита в духе: эксплоит запущен, деньги украдены. Дмитрий сказал, что он будет показывать что-то интересное в других выступлениях Позитива, но на них я, к сожалению, не попал.

Обеспечение информационной безопасности объектов ТЭК - Иван Шашуров, Круглый стол НПО ВС

Здесь мне очень понравилось. Особенно опыт сотрудника ЕЭС России (кажется). Он рассказывал о своих шишках набитых на внедрении ИБ в собственных системах. Повествование получилось довольно жизненное - обязательно скачайте презентацию! Самой темой безопасности ТЭК мне не довелось заниматься, только на уровне доступных в интернете статей и исследований, однако Иван Шашуров собрал полный зал специалистов и, если бы не время, могла бы получиться ооочень продолжительная дискуссия.

Альтернативный курс ИБ для современного безопасника, эксперт - Алексей Лукацкий

Отличное выступление Алексея Викторовича. Почти все его мысли встречались так или иначе в предыдущих его заметках, презентациях. Но здесь он свел их вместе воедино. Особенно понравился призыв его к коллегам заниматься обучением в ВУЗах России. Я уже провел две лекции в КФУ, а вы? :) 

Дети в Интернете: актуальные подходы по безопасному использованию цифрового пространства - Екатерина Старостина, МТС

Просто очень важная тема. Дети пропадают, правительство пытается через пень-колоду блокировать нежелательные для детей сайты. Екатерина рассматривала варианты как помочь родителям и самим детям решить этот вопрос более эффективно.

Политика информационной безопасности: как сделать правильно и полезно - Алексей Волков, Северсталь

Ох я жалею, что не попал на его второе выступление. Очень энергично, профессионально, живо и с полным погружением. Хотя слайды и были "перегружены", оно так и надо было. Разбирали живую и действующую политику ИБ по пунктам: откуда, что и как.

Summary

Я очень доволен, что смог попасть на ITSF 2013. Для Казани такие мероприятия безусловно полезны. Очень важно иметь возможность общаться с вендорами в неформальной обстановке, перенимать опыт у коллег из Москвы и из-за рубежа , общаться.

Пожелания организаторам: создание некой Junior секции для молодых специалистов и студентов: то же выступление Лукацкого было бы полезно не только 30-40 летним зубрам, но и будущим выпускникам; специалисты Positive могли бы продемонстрировать свои pentest скилы. Я понимаю, что это очень затратное для организаторов мероприятие, однако Junior можно не приглашать в рестораны и на базы отдыха :)

Rustam Abdullin
Regional Business Security Analyst - Eurasia & MESA
FINCA International


2 комментария:

  1. Анонимный20 июня 2013 г., 02:29

    >>Уязвимости систем ДБО в 2011—2012 году - Евгения Поцелуевская, Positive Technologies

    >> Возлагал большие надежды на это выступление, на его практическую часть. Однако Евгения выступала одна, а Дмитрий Евтеев сидел и отмалчивался. В итоге из практической части была продемонстрирована работа эксплоита в духе: эксплоит запущен, деньги украдены. Дмитрий сказал, что он будет показывать что-то интересное в других выступлениях Позитива, но на них я, к сожалению, не попал.
    ----
    Рустам, в выступлениях Positive Technologies мы изначально готовили обзорные презентации, а не мастер-классы, так что практической части не предполагалось: аудитория не та. Поэтому и мультики были рассчитаны скорее на развлечение публики, чем на пошаговую инструкцию по проведению атак. Выступление Димы Евтеева было примерно в том же формате, но там действительно можно было услышать много интересного, жаль, что не попали :). А за практикой приходите на более практические конференции (как то PHDays, ZeroNights) или на наши мастер-классы: там постараемся удовлетворить спрос на интересные живые демонстрации и технические подробности.

    Евгения

    ОтветитьУдалить
  2. Евгения, спасибо за комментарий.
    Обязательно доберусь до PHDays:) И жду когда организаторы ITSF выложат презентации от участников.

    ОтветитьУдалить