InfoSecurity Moscow 2008: день третий, последний

Ну вот и закончилась InfoSecurity Moscow 2008. Что знаменательного произошло в этот день? Я выступил дважды 😉 Первое выступление было на круглом столе про защищенный мобильный офис. Шел обмен мнениями, как строить защищенный виртуальный офис. Подходов было представлено 4:
— наш (т.е. Cisco)
— банка «Возрождение»
— компани Алмитек, VMWare и Aladdin
— компании Элвис+.

Мне понравилось решение Алмитека. Достаточно нестандартно. На токене, совмещенном с флешкой, крутится Винда на VMWare, а также Secret Disk. Все это вставляется в USB и запускается защищенная среда из сертифицированных элементов 😉 Этакий сейфик в недоверенной среде.

Второе мое выступление было посвящено стандартам управления ИБ. Я вообще заметил, что эта InfoSecurity у меня прошло под знаком стандартов — три доклада из 6-ти было посвящено этой теме. Надеюсь, что этот обзор будет полезен в реальной работе.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Анонимный

    С одной стороны конечно решение Алмитека здравое, но вот экономическая выгода весьма сомнительна, NG-flash около 5т, secretdisk то же похожего порядка = msi wind u90+thuecrypt+vmplayer. И кстати не понятно, вроде по даташиту заявляется эта флешка как защищённое хранилище, те вроде как и SD не шибко нужен.
    А решение элвиса вообще какое-то мною недопонятное. Те это по типу токена уже встроенного в устройство, а с учетом фразы, что фсб как то было против и в панике, но мы договорились, то весьма не исключается что по типу как с блекбери в индии, либо вы нам ключи для расшифровки, либо мы вас на рынок не выпускаем;)

    Ответить
  2. Алексей Лукацкий

    Ну с Алмитеком все понятно. Они сказали, что они сопоставими по цене с субноутбуком (нетбуком), но если добавить тот же сертифицированный софт, то получится дороже. Их решение стоит около 400 баксов.

    А по Элвису все было понятно после фразу мы продали несколько сотен экземпляров — а эту тему они давно двигают. Т.е. не очень востребованное решение. К тому же теперь это не IBM, а Lenovo.

    Ответить
  3. Анонимный

    Всё понятно, но при чём здесь алмитек? Они вендор что ли? Скрестили удава с носорогом и все дела. технологии существовали и до них. Та же ACE от VMware и SD4 от Aladdina давно на рынке, они-то здесь при чём?
    Кстати, а если у меня кейлоггер оказался на хостовой машине? Кто меня спасёт?

    Ответить
  4. Анонимный

    имхо Определения Инцидента по ITIL не хватает )

    Ответить
  5. Анонимный

    Анонимный Кстати, а если у меня кейлоггер оказался на хостовой машине?
    А тут никакое решение не спасет. Некоторые принципиально невозможно детектировать, если только не какие то хитрые клавиатуры использовать;(

    Ответить
  6. Алексей Лукацкий

    Алмитек — интегратор 😉 Должен же был кто-то это все в одном флаконе совместить

    Ответить
  7. Мария Сидорова

    А что за решения предлагали Возрождение и Элвис+? Они чем отметились?

    Ответить
  8. Алексей Лукацкий

    Элвис предлагал ноутбуки IBM с TPM-модулем в котором был отечественный софт по защите.

    Возрождение рассказывао о своем самописном решении по защите удаленного доступа.

    Ответить