18-го сентября пройдет уже ставший ежегодным BIS Summit . На этом, ставшем уже одним из знаковых, мероприятии я буду модерировать секцию по внутренним угрозам . Для многих это было некоторым сюрпризом, считая, что мне, скорее, надо было поручить модерировать секцию про внешние угрозы. Но... По большому счету такое деление уже малопрактично и вызывает вопросы у многих специалистов. Что такое внутренняя угроза? Это угроза от сотрудников? А если он действует за пределами корпоративной или ведомственной сети? Например, из дома или кафе или аэропорта? А если внешний злоумышленник смог найти незащищенный Wi-Fi в организации и через него проник в сеть, минуя все периметровые средства защиты. Это будет внутренняя угроза или внешняя? Может быть все-таки никакого деления на внешние и внутренние угрозы в реальности уже не существует и это больше условность, чем реальная необходимость.
Возможно, такое деление на внешние и внутренние угрозы связано с изменением позиционирования BIS Summit. Первые конференции, организованные Infowatch, назывались DLP Russia и, как ни странно, были посвящены только тематике средств борьбы с утечками. Правда, в достаточно широком аспекте. Тут и технические вопросы, и организационные, и юридические. Время шло, менялась компания Infowatch, которая перестала выпускать просто DLP, а занялась более широким спектром проблем, назвав это все борьбой с внутренними угрозами. Потом холдинговая структура Натальи Касперской пополнилась рядом совершенно новых для нее направлений, позволяющих дифференцировать бизнес и постепенно развивать новые ниши, пока не приносящие денег, за счет более прибыльных направлений. Так Infowatch (как холдинг, а не конкретная компания) стал активно продвигать средства борьбы с APT (а что это - внутренняя или внешняя угроза?), средства борьбы с DDoS, сканер исходных кодов, Web Application Firewall (Wallarm), SIEM , решения по защите ПК (EgoSecure), решения по защите АСУ ТП и др. Понятно, что и Infowatch вышел за рамки только внутренних угроз, и DLP Russia пару лет назад переименованная в BIS Summit, должны были также выйти за эти пределы. Что мы, собственно, сейчас и наблюдаем.
Если посмотреть историю DLP Russia, начавшуюся с 2008-го года, и позже BIS Summit, то мы увидим, что программа мероприятия постоянно растет и ширится. Сначала это было две секции, потом три, и вот теперь их пять (!). Параллельно идущие секции, посвященные как юридическим аспектам обеспечения ИБ (и даже ЦИБ ФСБ будет выступать, что происходит нечасто), так и борьбе с внешними и внутренними угрозами. Вот секцию по внутренним угрозам я и буду модерировать. Как уже опытный модератор и не первый раз посетивший BIS Summit, я подготовил сценарий секции и список вопросов, которые я хотел задать участникам. По прошлому опыту я полагал, что в секции будут преимущественно представители заказчиков, уже столкнувшиеся с внутренними угрозами и нарушителями и имеющими опыт борьбы с ними. Но я ошибся :-( Оказалось, что в секции №2 будет 5 спикеров от... вендоров и поставщиков средств ИБ. Коллегам из секции по внешним угрозам повезло больше - там будет 4 вендора и 1 заказчик. Хотя... Когда заказчик всего один, именно на него сваливаются все практические вопросы из зала. Когда заказчиков среди выступающих нет совсем, "всем сестрам по серьгам" достается поровну :-)
Делиться своим видением в модерируемой мной секции будут представители Solar Security, Check Point, Infowatch, Softline и Fortinet. С одной стороны все подготовленные заранее вопросы пойдут на растопку камина, а слушатели не получат практического опыта и рассказа о подводных камнях от эксплуатации средств борьбы с внутренними угрозами. Это не очень хорошо. С другой... С другой мне представляется очередная возможность, не взирая на звания и спонсорские пакеты, задавать неудобные вопросы вендорам и поставщикам :-) А вопросов будет немало.
5 лет назад, когда BIS Summit назывался еще DLP Russia, я делал презентацию о том, чего не хватает современным DLP-решениям. Ситуация с тех пор поменялась не сильно и про это я буду спрашивать поставщиков/разработчиков DLP-решений (и не только про это). Для представителей компаний, которые будут рассказывать не про DLP, я подготовлю ряд других "скользких" вопросов. Тем более, что доклады, судя по их названиям, совпадают с корпоративными презентациями, которые я уже видел в оригинале и по которым я знаю, что спросить :-)
Так что секция №2 про внутренние угрозы, даже несмотря на отсутствие среди выступающих представителей заказчиков, будет вполне занятной. Приходите! Слушателям я предлагаю задать свои вопросы выступающим - возможность будет предоставлена. Выступающим я рекомендую готовиться лучше - спокойными эти 20 минут выступления не будут :-)
Из моего рассказа могло сложиться впечатление, что заказчики вообще на BIS Summit выступать не будут. Это не так. Две пленарки в начале и два круглых стола в завершении с интересными докладчиками. При этом хочу отметить, что это, пожалуй, первое мероприятие по ИБ в России, где среди докладчиков будут первые лица предприятий и другие представители высокого ранга, действительно относящиеся к уровню C-level. Уже ради этого стоит идти на BIS Summit. Все-таки нечасто удается послушать, что думает гендиректор или вице-президент крупной компании об информационной безопасности и ее роли в бизнесе.
Возможно, такое деление на внешние и внутренние угрозы связано с изменением позиционирования BIS Summit. Первые конференции, организованные Infowatch, назывались DLP Russia и, как ни странно, были посвящены только тематике средств борьбы с утечками. Правда, в достаточно широком аспекте. Тут и технические вопросы, и организационные, и юридические. Время шло, менялась компания Infowatch, которая перестала выпускать просто DLP, а занялась более широким спектром проблем, назвав это все борьбой с внутренними угрозами. Потом холдинговая структура Натальи Касперской пополнилась рядом совершенно новых для нее направлений, позволяющих дифференцировать бизнес и постепенно развивать новые ниши, пока не приносящие денег, за счет более прибыльных направлений. Так Infowatch (как холдинг, а не конкретная компания) стал активно продвигать средства борьбы с APT (а что это - внутренняя или внешняя угроза?), средства борьбы с DDoS, сканер исходных кодов, Web Application Firewall (Wallarm), SIEM , решения по защите ПК (EgoSecure), решения по защите АСУ ТП и др. Понятно, что и Infowatch вышел за рамки только внутренних угроз, и DLP Russia пару лет назад переименованная в BIS Summit, должны были также выйти за эти пределы. Что мы, собственно, сейчас и наблюдаем.
Если посмотреть историю DLP Russia, начавшуюся с 2008-го года, и позже BIS Summit, то мы увидим, что программа мероприятия постоянно растет и ширится. Сначала это было две секции, потом три, и вот теперь их пять (!). Параллельно идущие секции, посвященные как юридическим аспектам обеспечения ИБ (и даже ЦИБ ФСБ будет выступать, что происходит нечасто), так и борьбе с внешними и внутренними угрозами. Вот секцию по внутренним угрозам я и буду модерировать. Как уже опытный модератор и не первый раз посетивший BIS Summit, я подготовил сценарий секции и список вопросов, которые я хотел задать участникам. По прошлому опыту я полагал, что в секции будут преимущественно представители заказчиков, уже столкнувшиеся с внутренними угрозами и нарушителями и имеющими опыт борьбы с ними. Но я ошибся :-( Оказалось, что в секции №2 будет 5 спикеров от... вендоров и поставщиков средств ИБ. Коллегам из секции по внешним угрозам повезло больше - там будет 4 вендора и 1 заказчик. Хотя... Когда заказчик всего один, именно на него сваливаются все практические вопросы из зала. Когда заказчиков среди выступающих нет совсем, "всем сестрам по серьгам" достается поровну :-)
Делиться своим видением в модерируемой мной секции будут представители Solar Security, Check Point, Infowatch, Softline и Fortinet. С одной стороны все подготовленные заранее вопросы пойдут на растопку камина, а слушатели не получат практического опыта и рассказа о подводных камнях от эксплуатации средств борьбы с внутренними угрозами. Это не очень хорошо. С другой... С другой мне представляется очередная возможность, не взирая на звания и спонсорские пакеты, задавать неудобные вопросы вендорам и поставщикам :-) А вопросов будет немало.
5 лет назад, когда BIS Summit назывался еще DLP Russia, я делал презентацию о том, чего не хватает современным DLP-решениям. Ситуация с тех пор поменялась не сильно и про это я буду спрашивать поставщиков/разработчиков DLP-решений (и не только про это). Для представителей компаний, которые будут рассказывать не про DLP, я подготовлю ряд других "скользких" вопросов. Тем более, что доклады, судя по их названиям, совпадают с корпоративными презентациями, которые я уже видел в оригинале и по которым я знаю, что спросить :-)
Так что секция №2 про внутренние угрозы, даже несмотря на отсутствие среди выступающих представителей заказчиков, будет вполне занятной. Приходите! Слушателям я предлагаю задать свои вопросы выступающим - возможность будет предоставлена. Выступающим я рекомендую готовиться лучше - спокойными эти 20 минут выступления не будут :-)
Из моего рассказа могло сложиться впечатление, что заказчики вообще на BIS Summit выступать не будут. Это не так. Две пленарки в начале и два круглых стола в завершении с интересными докладчиками. При этом хочу отметить, что это, пожалуй, первое мероприятие по ИБ в России, где среди докладчиков будут первые лица предприятий и другие представители высокого ранга, действительно относящиеся к уровню C-level. Уже ради этого стоит идти на BIS Summit. Все-таки нечасто удается послушать, что думает гендиректор или вице-президент крупной компании об информационной безопасности и ее роли в бизнесе.
