Infosecurity Europe 2008 — первые впечатления

Длительный перелет «Сайгон — Москва — Лондон» завершился и вот я прибыл в столицу Объединенного Королевства с целью посещения выставки InfoSecurity Europe 2008. Позволю себе тезисно пробежаться по выставке и представить свои первые впечатления:

1. Посетив последние 4 выставки InfoSecurity как в Лондоне, так и в Москве, могу с уверенностью утверждать, что первая является более организованной, более зрелой и более представительной выставкой, чем московская. Это выражается во всем — в предварительной регистрации, в рассылке каталога и бейджа всем зарегистрировавшимся участникам, в регистрации на месте, в питании и т.п. Видно, что организаторы лондонского мероприятия не экономят на мелочах и делают из него действительно СОБЫТИЕ в мире ИБ в Европе.

2. В Лондоне, в отличие от Москвы, представлено большое количество стартапов в области ИБ. Отчасти это понятно — там стартапов гораздо больше (у нас их почти нет). Область деятельности таких начинающих компаний — сервисы во всем их многообразии (консалтинг, обучение, security awareness) и UTM-устройства. Складывается даже впечатление, что любой желающий может взять IBM’овский или HP’шный сервер и залив на него софт от разных вендоров, создать решение «все в одном».

3. Много внимания уделяется инновационным технологиям — Web 2.0, социальные сети, виртуализация, мобильные устройства, безопасное программирование, SaaS и т.д. На российском аналоге про это почти ни слова. Но есть и похожие темы. Тот же Compliance и мобильный доступ.

4. Не были почему-то представлены Symantec и Trend Micro. Хотя их можно понять — оценить отдачу от выставки непросто и бездумно тратить деньги никто не хочет. Зато отжигала McAfee, которая не только всем раздавала носки со своей символикой, но и развернула на территории выставки сразу три стенда — авось, где-нибудь на них да наткнешься. Из новичков могу отметить Google, представившая свое недавнее приобретение Postini, и Ricoh, которая представляла свои печатающие устройства, реализующие полный цикл защиты информации, начинаяя с ее сканирования и заканчивая печатью (два-три года назад аналогичное решение на InfoSecurity представляла компания Sharp).

5. Из российских компаний увидел всего двоих (правда, с полностью иностранными сотрудниками) — «Лаборатория Касперского» и DeviceLock.

6. Приятно удивило количество стендов, которые освещали такую тему, как карьера в области ИБ. Не просто обучение, а именно карьера. ISC2 представлял не только свою систему сертификацию (у них, кстати, еще две новых появилось), но и рассказывал, куда податься специалисту по ИБ и на какую зарплату можно рассчитывать. Аналогично действовала и ISACA, которая помимо продвижения COBIT, двигала и свою систему сертификации (CISM, CISA и CGEIT). Впервые был представлен Институт профессионалов информационной безопасности (IISP), который предлагает не столько сертификацию, сколько обучение специалистов по ИБ, готовящихся к высоким должностям.

7. Согласно известному маркетинговому закону «Если не можешь лидировать в какой-нибудь нише, то создай нишу для себя и будь в ней лидером» на InfoSecurity было немало небольших компаний, которые, не имя возможности конкурировать с грандами ИБ, «создавали» новые сегменты информационной безопасности. Например, Least Privilege Management. Чем этот сегмент отличается от Identity & Access Management не совсем понятно, но звучит красиво 😉

8. Среди представленных на выставке решений основной акцент делался на compliance, безопасность сети и Интернет, безопасность приложений, а также сканирование и тесты на проникновение. Неплохо была представлена область расследований инцидентов и преступлений (в России этот сегмент совсем не представлен), MSS, разработка политик безопасности, безопасность мобильных и беспроводных технологий. Среди других решений можно также назвать:
— антиспам, антивирус и контентная фильтрация (DLP в отдельный сегмент никто не выделял)
— защита почты и IM
— биометрия
— обеспечение непрерывности бизнеса
— криптография
— МСЭ
— IAM
— IPS
— управление патчами (в России не представлены)
— удаленный доступ
— токены безопасности (вынесены в отдельный от IAM сегмент) и смарткарты
— обучение, набор персонала, awareness
— защита Web-сервисов
— SSO (также вынесен в отдельную от IAM категорию)
— безопасность storage
— UTM
— безопасность VoIP
— VPN.

9. И последнее. О России. Взял у ISC2 книжку «2008 Resource Guide for Today’s Information Security Professional», в которой собраны все лучшие ресурсы по ИБ в мире. Больше всего, конечно, представлены США. Что же говорит каталог о России? Согласно нему у нас есть только один ВУЗ, который готовит специалистов по ИБ — МИФИ (про преподователей-плагиаторов умолчу). Аффилированный с ISC2 учебный центр — это Микроинформ. Из выставок упомянуты только Interop (который проходит в эти дни), Связьэкспокомм и InfoSecurity Russia. Из профессиональных изданий они называют три — Bugtraq.ru, гротековский Information Security и SecurityLab. Из российских регуляторов в области ИБ они знают только одного… ФСБ. Из профессиональных ассоциаций, действующих в России, они не знают никого — ни нашу ISACA, ни нашу RISSPA (хотя последняя была создана под эгидой ISC2).

Ну вот, пожалуй, и все впечатления по InfoSecurity Europe.