INFOSECURITY
С 21 по 23 сентября в Москве проходила Infosecurity (www.infosecuritymoscow.com) - первая специализированная выставка по информационной безопасности федерального масштаба. Ее организаторов можно поздравить с почином, скажем сразу - удачным.
Россия стала девятой страной, приобщившейся к семейству выставок Infosecurity. Выставка в Москве подхватила мировую эстафету, начатую в 1996 г. в Лондоне и затем продолженную Утрехтом, Парижем, Миланом, Стокгольмом, Нью-Йорком, Брюсселем и Торонто. Экспозиции Infosecurity ежегодно собираются в восьми странах мира; в прошлом году их посетило 40 тыс. специалистов. В 2004-м к ним присоединились две новые страны - Россия и Испания. Московская выставка прошла после Торонто и за неделю до стокгольмской.
Обычно от самого первого мероприятия не ожидают многого, ведущие игроки выжидают и присматриваются. Нынешний случай оказался, видимо, исключением. Выставка получилась довольно компактной и при этом показала самое главное. На ней присутствовали все или почти все крупные компании отечественного рынка информационной безопасности. На фоне больших и шумных ИТ-выставок широкого профиля Infosecurity выглядела очень строгой, по-настоящему профессиональной. Она проходила в центре города, что редкость для подобных мероприятий, однако на ней не было никаких лишних людей - ни собирателей сувениров, ни пионеров с пенсионерами; только специалисты, целевая аудитория в чистом виде. Общее настроение участников в первый день можно определить фразой: "Мы не ждали, что будет так много народу". А посетителей действительно было много с первых же часов.
Все это свидетельствует о том, что Infosecurity - давно ожидаемое событие, возникшее (наконец) на почти сложившемся рынке. Эта выставка весьма показательна, она характеризует рынок как входящий в пору зрелости.
На ней не было открытий и неизвестных игроков - только известные участники, в основном российские. Размеры стендов в большинстве случаев соотносились с масштабом рыночного присутствия и масштабом бизнеса в области обеспечения безопасности.
Темы и выступления
Важную, даже главную часть Infosecurity составляла конференция, проходившая в течение всех трех выставочных дней в трех залах. Эта динамическая часть Infosecurity включала пять тематических бизнес-секций (их программа была организована учебным центром "Информзащита", www.itsecurity.ru), научно-практические семинары и обсуждение в формате круглого стола.
Выступления, дискуссии и презентации, проходившие с утра до вечера и неизменно собиравшие полные залы, фокусировались вокруг нескольких тем, обозначающих невидимую линию фронта борьбы за информационную безопасность. Двигаясь сверху вниз, от идей к устройствам и программным продуктам, наметим ее пунктир, назовем "горячие" темы Infosecurity:
- общие вопросы, информационная безопасность как условие современного бизнеса - тенденции, аутсорсинг, обоснование затрат, кадровое обеспечение ИБ и другие темы для инвесторов, генеральных директоров, людей, занимающихся бизнесом, а не специально безопасностью;
- управление информационной безопасностью - обсуждались аудит, управление политиками и рисками, идеологии построения систем ИБ, темы и уровень выступлений - для "продвинутых" ИТ-директоров;
- технические вопросы, связанные с уязвимостями сетей и технологиями защиты, в том числе беспроводных сетей, - их безопасности была даже посвящена специальная секция;
- технологии хранения данных, обеспечение непрерывности бизнеса, отказоустойчивые ИС;
- системы защиты от вирусов и спама, контент-контроль, анализ атак;
- системы авторизации и сетевой идентификации, системы защиты доступа к ресурсам (в частности, дистанционного доступа мобильных пользователей), криптография.
Этот пунктир не вполне совпадает с тем, что предлагают на рынке участники Infosecurity и что составляет основную долю продаж. Например, брандмауэры, VPN или антивирусы стабильно продаются, сложился устойчивый рынок этих продуктов, переставший быть инновационным и поэтому интересным для дискуссий.
Было весьма заметно присутствие на конференции зарубежных спикеров. Их оказалось неожиданно много для обсуждения такой национально ориентированной и закрытой темы, как безопасность. Из наиболее ярких отметим выступления Дэвида Перри из Trend Micro, Мика Стивенса из Check Point, Фабриса Лева из Lucent, Дайана Момчиловича из Rainbow Technologies, Томаса Ромера из Avaya.
Следует также обратить внимание на тот факт, что, как бы нарушая традицию подобных обсуждений, на конференции не выступали представители госорганов и регулирующих структур. Их отсутствие на фоне докладов гостей из-за рубежа отчетливо обозначило ориентацию Infosecurity на деловое сообщество, на бизнес, преодолевающий государственные границы и становящийся все более глобальным.
Участники и стенды
В павильоне было мало "железа", даже на стендах производителей аппаратуры. То есть участники готовились в основном не к демонстрациям, а к разговорам с посетителями. Компаниям-экспонентам не было нужды объяснять, кто они такие, поскольку на стенды приходили люди, которые и так все про них знают. Скажем немного о заметных участниках.
Avaya (www.avaya.ru) показывала свои решения защиты конвергентных сетей и активно участвовала в работе семинаров и бизнес-секции по беспроводным сетям. Предлагаемая компанией архитектура сосредотачивает в интеллектуальном коммутаторе-шлюзе все функции управления и мониторинга большим количеством облегченных точек беспроводного доступа. Такая реализация концепции безопасности предоставляет администратору централизованные средства управления распределенной беспроводной сетью.
Спектр новых решений подготовила компания Aladdin (www.aladdin.ru), специализирующаяся в области многофакторной аутентификации и интеллектуальных систем доступа к корпоративным ресурсам. Компания непрерывно совершенствует базовую для своего бизнеса технологию токенов и создает на ее основе специализированные решения, нацеленные на определенные группы потребителей. На своем стенде Aladdin показывала системы, в которых технологии контроля доступа к корпоративным данным и физического доступа в помещения интегрировались в одном компактном гаджете.
Расположившийся напротив Aladdin стенд компании Rainbow Technologies (www.rainbow.msk.ru) знакомил посетителей с конкурирующим решением - средством доступа в здания RFiKey (производства SafeNet), созданным на основе USB-ключа со встроенным proximity-чипом разработки HID Corporation. В качестве USB-ключа RFiKey обеспечивает двухфакторную аутентификацию пользователей в сети и на локальном компьютере. Rainbow Technologies также показывала аппаратно-программные комплексы WatchGuard Firebox X (об этих новинках см. PC Week/RE, N 35/2004, с. 33) и устройства SafeEnterprise iGate, обеспечивающие безопасный доступ мобильных и удаленных пользователей к сети предприятия с помощью SSL VPN и двухфакторной аутентификации.
Cisco (www.cisco.ru) демонстрировала защищенный центр обработки данных на платформе Catalyst 6500, который обеспечивает безопасность электронного бизнеса и аутентификацию объектов транзакций, а также продукты по управлению контентом и специализированные устройства и модули для центров обработки данных и больших сетей. Как всегда, много и по делу выступал ведущий специалист Cisco Михаил Кадер.
Системный интегратор ЛАНИТ (www.lanit.ru) представил спектр решений по информационной безопасности, построенных на линейках продуктов Symantec, eSafe, BioLink. Специальный акцент ЛАНИТ сделал на специализированных решениях Juniper Networks. Эта компания разрабатывает высокоскоростные аппаратные межсетевые экраны и VPN-коммутаторы, а также средства обнаружения и предотвращения вторжений. Специалисты ЛАНИТа и Juniper консультировали посетителей и представляли новинки, одной из которых был SecureAccess, позволяющий создавать защищенные системы дистанционного доступа и не требующий специального клиентского ПО на удаленных компьютерах.
Совместная экспозиция корпорации ЮНИ и компании Check Point Software Technologies демонстрировала современные аппаратно-программные решения, подходы и методики проведения аудита и оценки защищенности корпоративных сетей, разработки политики информационной безопасности. Весьма активны были эксперты ЮНИ и Check Point на конференции: пять докладов по разным темам на бизнес-секции и семинарах.
Кроме того, на выставке были представлены решения ведущих мировых разработчиков в области информационной безопасности - McAfee (Network Associates), Symantec, Surfcontrol, Trend Micro, а также известных российских фирм: "Актив", АМТ, "ДиалогНаука", "Информзащита", "Инфосистемы Джет", КВАНТ, "Лаборатория Касперского", "ЛанКрипто", "Оптима", ПНИЭИ, РНТ, Digital Security, Positive Technologies, Protection Technologies и др.
Мелочи
Из мелких неприятностей отмечу, что на Infosecurity не было беспроводного Интернета, к которому уже успели привыкнуть посетители ИТ-выставок. То ли организаторы решили, что публичный Wi-Fi и безопасность - две вещи несовместные, то ли просто не озаботились его подготовкой. В результате кому-то из посетителей приходилось покидать выставку ради того, чтобы добраться до почты и решить короткие, но неотложные дела.
Из мелких радостей выставки надо отметить хорошо подготовленный каталог - с планом, расписаниями и тезисами всех докладов, детальной информацией об участниках и рубрикатором.
В целом это была очень хорошая профессиональная экспозиция. Она показала высокий уровень технологий, современное состояние российского рынка и обозначила усиление тенденции интегрированной защиты сетей.