Определены темы технического потока киевской конференции Cisco «Бизнес без опасности»

По результатам открытого голосования зарегистрировавшихся участников определены темы технического потока конференции «Бизнес без опасности», которую компания Cisco проведет 30 ноября в Киеве. Как уже сообщалось, это мероприятие рассчитано на самый широкий круг слушателей и пройдет в два потока. Один из них ориентирован на деловую аудиторию, а другой – на техническую.

Откроет технический поток системный инженер Cisco Евгения Линькова. Она выступит с докладом о безопасности в коммутируемых сетях, где будут рассмотрены типовые атаки и методы защиты от них. При этом упор будет сделан на встроенных возможностях коммутационного оборудования Cisco, которые позволяют многократно повысить уровень защиты сети, не прибегая к внедрению дополнительных и дорогостоящих средств защиты.

Затем с докладом о новой стратегии Cisco по защите сообщений выступит Мирко Шнайдер, региональный менеджер Iron Port. Он расскажет о своей компании - лидере в области технологий защиты сообщений, которая была приобретена Cisco в этом году и теперь работает как ее независимое подразделение. Особое внимание М. Шнайдер уделит ядру специализированных защитных устройств – операционной системе AsyncOS. Он также остановится на том, как устройства контроля почты и веба используют репутационную сеть Senderbase против спама, вирусов, фишинга, шпионского программного обеспечения и т. п. В конце его презентации речь пойдет о том, как данные технологии и продукты выводят на новый уровень архитектуру самозащищающихся сетей компании Cisco (Self Defending Network 3.0).

Угрозы безопасности становятся все более изощренными и сложными в обнаружении. Между тем, традиционных методов обнаружения несанкционированной активности уже не хватает, чтобы эффективно защищать корпоративные и операторские сети. В своем втором докладе Евгения Линькова рассмотрит последние новинки Cisco в области обнаружения и предотвращения угроз безопасности. Речь пойдет как о решениях, реализованных в инфраструктурном оборудовании – маршрутизаторах  и коммутаторах, так и о специализированных многофункциональных устройствах Cisco ASA, системах предотвращения атак Cisco IPS, модуле Anti-X, системе персональной защиты Cisco Security Agent, системе управления Cisco MARS и т.д.

Затем о дизайне, планировании и развертывании виртуальных частных сетей (VPN) расскажет системный инженер Cisco Владимир Илибман. Он рассмотрит различные технологии построения защищенных виртуальных сетей: SSL VPN, Site-to-Site IPSec, Remote Access VPN, Dynamic Multipoint VPN, GET VPN, - а также раскроет особенности применения инфраструктуры открытых ключей (PKI) и цифровых сертификатов для организации VPN. 

Дизайну защищенного предприятия в рамках архитектуры безопасности Cisco будет посвящен доклад системного инженера-консультанта Михаила Кадера. Современная корпоративная сеть – хребет жизнедеятельности любого предприятия. Для обеспечения ее здоровья необходимо создать соответствующие условия: обеспечить контроль функционирования, проведение необходимых профилактических действий, а также знать его уязвимые места и в случае необходимости быть готовым к оперативным вмешательствам. Именно это и называется обеспечением информационной безопасности современного предприятия.

Безопасности операторов связи будет посвящена заключительная часть технического потока конференции. В рамках своего второго доклада Михаил Кадер обсудит технологии обеспечения безопасности современного оператора связи, а именно: защиту сетевой инфраструктуры для устойчивости и контроля ее функционирования, защиту от внутренних и внешних угроз (в первую очередь, от атак типа отказ в обслуживании) за счет современных технологий контроля поведения абонентов. Особое внимание будет уделено тому, как превратить управляемые сервисы защиты в средство получения прибыли и конкурентное преимущество.

Понятие «информационная безопасность» не ограничивается техническими решениями. Очень важно правильно интегрировать существующие средства защиты не только в ИТ-архитектуру, но и в инфраструктуру всего предприятия. При этом необходимо учитывать, что высшее руководство компании интересуют, прежде всего, такие материи, как соответствие требованиям (compliance), повышение конкурентоспособности, рост доходов, снижение издержек и т. п. Эта сторона дела на конференции «Бизнес без опасности» будет рассмотрена в рамках бизнес-потока. Его участникам будет предложено разобраться в базовых вопросах: как связать безопасность с бизнес-стратегией предприятия и как оценить безопасность в понятных бизнесу категориях. Большинство специалистов до сих пор трактуют понятие  «безопасность» упрощенно, воспринимая его как состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних либо внешних угроз. При этом ничего не говорится о том, что так важно руководителю любой организации: об учете требований и целей бизнеса, обосновании и измерении эффективности процессов безопасности в бизнес-метриках. Поэтому термин «безопасность» необходимо воспринимать как процесс, демонстрирующий, как с течением времени связанные с безопасностью изменения и инвестиции обеспечивают достижение бизнес-целей.

Все, что делается в области информационной безопасности – начиная с  проверки готовности предприятия к новым требованиям по безопасности и заканчивая реагированием на инциденты, – должно быть очерчено четкими рамками, выход за которые недопустим, ибо безопасность – не состояние, а процесс, причем непрерывный. Что же это за процесс и как правильно его соблюдать и контролировать? Об этом пойдет речь в докладе, посвященном управлению информационной безопасностью с помощью международных стандартов ISO 27001, ISM3, ISF, ISO 13335 и других.

Особое внимание на конференции будет уделено архитектуре информационной безопасности. Являясь неотъемлемой частью ИТ-архитектуры и архитектуры предприятия, она позволяет вывести информационную безопасность на качественно новый уровень и предоставить базу для совместной работы руководителей бизнес-подразделений, ИТ-менеджеров и экспертов по информационной безопасности. Фактически  архитектура безопасности позволяет построить предприятие, способное реагировать на все риски в режиме реального времени, не допуская негативного влияния на бизнес.

Вторая часть бизнес-потока конференции начнется с обсуждения стратегии информационной безопасности Cisco Self-Defending Network 3.0 – передовой линии корпоративной обороны, являющейся основой защиты всех данных, приложений и бизнес-процессов компании. Это важная составляющая стратегии управления операционными и информационными рисками, которая представляет собой комплексный, системный подход к решению проблемы информационной безопасности. При этом не следует забывать, что организация эффективной безопасности невозможна в отрыве от международного опыта и соответствующих технических наработок. Тому, как решения Cisco по обеспечению ИТ-безопасности соответствуют требованиям международных стандартов PCI DSS, ISO 17799, ITIL и CoBIT, будет посвящена заключительная часть бизнес-потока конференции.