7-8 июня 2012 года прошел ежегодный шестой IT & security forum от ICL.
В общем-то событие достойное и стоит того, чтобы о нем написали.
Во-первых, чтобы долго не хвалить организаторов отметим, чтобы сил было отдано много на данное мероприятие и все прошло позитивно и на высоком уровне.
Во-вторых, порадовало, то что никакой накачки по ПДн уже не было, даже все выступления производителей были сделаны из рекомендаций, что должно быть как можно меньше саморекламы.
Из эмоциональных окрасок понравились выступления Позитив, Чек-Поинта и Лукацкого про построение ЧМУ (кое-какие новые мысли появились).
В демо-зоне уделил внимание ArcSight Logger и SafePhone.
Безусловно я постараюсь глубже их изучить в ближайшее время, но пока я увидел такие минусы, которые делают их продвижение затруднительным.
ArcSight Logger:
1) цена решения;
2) цена-владения;
3) отсутствие персонала.
Суть продукта в том, что оно может собрать журналы логирования из любой системы, железки, журналы винды с ПЭВМ и так далее (это, конечно, само по себе неплохо).
Далее журналы анализируются разработанными политиками. Вот здесь я вижу основную проблему.
На мой взгляд, для разработки данных политик нужно некоторое количество действительно экспертов, причем чем больше разностороннего ПО, устройств (то есть тех логов, которые обрабатываются в системе), тем большее экспертов необходимо. И ведь, как мы все понимаем, эти политики анализа лог-файлов нудно периодически переписывать, пересматривать и прорабатывать. Кто будет это делать?
Если это было бы реально, то данные продует претендовал бы на замену привлечения организаций для технического аудита ИБ?
Что мне показалось забавным, это то, что данный продукт имеет в составе бесплатные полезные "опенсорсные" вещи. Повторюсь, что, возможно, поковыряюсь в данной системе как будет время, но пока предварительное впечатление, что по адекватности данные продукт громоздкий. Именно, эпитет "громоздкий" к нему бы подошел.
SafePhone:
1) Примерные цены не знаю, но подозреваю, что недешево.
2) Обслуживание и принцип работы довольно прост.
Основной функционал это централизованное управление мобильными телефонами сотрудников. При наличие GPS на телефоне, ведется "трэк" сотрудников, собирается история где был, когда был, групповые сообщения, контроль и запрет звонков, контроль установленного ПО и некоторые иные вещи.
Основные минусы:
1) Подозреваю, что юридические вопросы использования данной программы такие же как с DLP системами.
2) Эффективность и задачи, что же мы этим хотим добиться, еще более призрачны, чем с DLP. Хотя, конечно, службам режима такое понравится:)
3) Придется покупать сотрудникам помимо рабочих "симок", рабочие телефоны? Ну многие организации не Циско:) (причем с GPS как минимум).
4) Немного мне кажется не такой должен быть принцип работы у данной программы.
И моделируя действия сотрудников, то встанет другой вопрос. Хорошо, сотрудник написал липовую бумагу, что согласен и расписался о выдаче телефона и сим-карты. Что дальше? Думаю, что многие тут же покупают второй телефон и вставляют в него свою личную сим-карту.
Хотелось бы отметить, еще и то, что накачка информационного поля, что скорее защищайте мобильные устройства уходит просто никуда. Какие реально организации в РФ будут этим заниматься? Да и нужно ли? Неужели все другое надежно закрыто?
Думаю, что многие организации подумали, что эти они такие отсталые, что уже все другие думают о защите планшетов, телефонов, смарт-фонов и так далее и показывают, что именно это угроза номер один.
Вот такие мои первые впечатления. В целом оценка моя сугубо положительная.
Если кому-то интересно читать эту страницу, которую я решил все-таки стараться пополнять, то дайте знак:)
В общем-то событие достойное и стоит того, чтобы о нем написали.
Во-первых, чтобы долго не хвалить организаторов отметим, чтобы сил было отдано много на данное мероприятие и все прошло позитивно и на высоком уровне.
Во-вторых, порадовало, то что никакой накачки по ПДн уже не было, даже все выступления производителей были сделаны из рекомендаций, что должно быть как можно меньше саморекламы.
Из эмоциональных окрасок понравились выступления Позитив, Чек-Поинта и Лукацкого про построение ЧМУ (кое-какие новые мысли появились).
В демо-зоне уделил внимание ArcSight Logger и SafePhone.
Безусловно я постараюсь глубже их изучить в ближайшее время, но пока я увидел такие минусы, которые делают их продвижение затруднительным.
ArcSight Logger:
1) цена решения;
2) цена-владения;
3) отсутствие персонала.
Суть продукта в том, что оно может собрать журналы логирования из любой системы, железки, журналы винды с ПЭВМ и так далее (это, конечно, само по себе неплохо).
Далее журналы анализируются разработанными политиками. Вот здесь я вижу основную проблему.
На мой взгляд, для разработки данных политик нужно некоторое количество действительно экспертов, причем чем больше разностороннего ПО, устройств (то есть тех логов, которые обрабатываются в системе), тем большее экспертов необходимо. И ведь, как мы все понимаем, эти политики анализа лог-файлов нудно периодически переписывать, пересматривать и прорабатывать. Кто будет это делать?
Если это было бы реально, то данные продует претендовал бы на замену привлечения организаций для технического аудита ИБ?
Что мне показалось забавным, это то, что данный продукт имеет в составе бесплатные полезные "опенсорсные" вещи. Повторюсь, что, возможно, поковыряюсь в данной системе как будет время, но пока предварительное впечатление, что по адекватности данные продукт громоздкий. Именно, эпитет "громоздкий" к нему бы подошел.
SafePhone:
1) Примерные цены не знаю, но подозреваю, что недешево.
2) Обслуживание и принцип работы довольно прост.
Основной функционал это централизованное управление мобильными телефонами сотрудников. При наличие GPS на телефоне, ведется "трэк" сотрудников, собирается история где был, когда был, групповые сообщения, контроль и запрет звонков, контроль установленного ПО и некоторые иные вещи.
Основные минусы:
1) Подозреваю, что юридические вопросы использования данной программы такие же как с DLP системами.
2) Эффективность и задачи, что же мы этим хотим добиться, еще более призрачны, чем с DLP. Хотя, конечно, службам режима такое понравится:)
3) Придется покупать сотрудникам помимо рабочих "симок", рабочие телефоны? Ну многие организации не Циско:) (причем с GPS как минимум).
4) Немного мне кажется не такой должен быть принцип работы у данной программы.
И моделируя действия сотрудников, то встанет другой вопрос. Хорошо, сотрудник написал липовую бумагу, что согласен и расписался о выдаче телефона и сим-карты. Что дальше? Думаю, что многие тут же покупают второй телефон и вставляют в него свою личную сим-карту.
Хотелось бы отметить, еще и то, что накачка информационного поля, что скорее защищайте мобильные устройства уходит просто никуда. Какие реально организации в РФ будут этим заниматься? Да и нужно ли? Неужели все другое надежно закрыто?
Думаю, что многие организации подумали, что эти они такие отсталые, что уже все другие думают о защите планшетов, телефонов, смарт-фонов и так далее и показывают, что именно это угроза номер один.
Вот такие мои первые впечатления. В целом оценка моя сугубо положительная.
Если кому-то интересно читать эту страницу, которую я решил все-таки стараться пополнять, то дайте знак:)
