ICT & Security 2010
Konferenci ICT & Security 2010 pořádalo naše vydavatelství DCD Publishing 10. 11. 2010 v pražském hotelu Diplomat.
Úvodní slovo měl odborný garant konference Martin Zikmund, který představil program a partnery, vylosoval první ferrari - dálkově ovládaný model a dále provázel programem konference.
Marek Bradáč z IBM, která byla také generálním partnerem konference, seznámil s horkými novinkami v bezpečnostním portfoliu IBM Tivoli, zapadající do bezpečního frameworku IBM Tivoli Security. Dále představil aktuální strategii rodiny produktů IBM Tivoli ISS, X-Force, jejich přehled a budoucí vývoj. Seznámil i s čerstvou akvizicí Tivoli BigFix v oblasti ochrany a zabezpečení koncových bodů.
Lubomír Vlasák ze společnosti Conteg představil bezpečnost IT netradičně, a to z hlediska „obyčejného" datového rozvaděče. Svoji prezentaci zaměřil na fyzickou bezpečnost dat na úrovni rozvaděčů. Uvedl způsoby, jak zabezpečit a monitorovat přístup k instalovaným serverům, jak uhasit lokální požár v konkrétním rozvaděči, a v neposlední řadě představil dva základní předpoklady pro bezpečné uložení a provoz aktivních prvků - tj. bezpečné a spolehlivé napájení a chlazení zařízení instalovaného v rozvaděčích.
Ivan Hábovčík, APC by Schneider Electric, seznámil s novinkami v napájení, chlazení, řízení infrastruktury datových center. Současné trendy v zálohovaném napájení a chlazení serverových místností a datových center podle APC jsou maximum spolehlivosti a dostupnosti při zvyšování účinnosti práce, růst výkonové hustoty zařízení, efektivní práce s virtualizovanými zařízeními, pružné změny konfigurace, průběžné monitorování stavu, průběžná evidence zařízení datových center při jeho změnách. V prezentaci byly uvedeny novinky APC v těchto oblastech za rok 2010.
Aleš Hill z CyberPower seznámil s výhodným a spolehlivým zálohováním napájení. CyberPower je globální dodavatel profesionálních řešení zálohování. Dodává spolehlivá řešení záložních napájecích zdrojů, aplikace pro správu napájení a příslušenství pro stolní počítače, pracovní stanice, servery a počítačové sítě. Hlavní důraz klade na úsporné technologie, které snižují odběr elektrické energie a přispívají k ochraně životního prostředí.
Radek Nebeský ze Sourcefire seznámil s Next-Generation Intrusion Prevention & Detection. Útočníci jsou v dnešní době dobře placeni, motivováni a používají velmi sofistikované metody průniků do sítě. Jak tedy chránit neustále se měnící síť? Mění se uživatelé, zařízení v síti, aplikace? Samotné řešení IPS typu Set-and-Forget dnes už nemůže ochránit před útočníky. Je proto třeba najít jiné řešení, jak efektivně chránit firemní informace...
Bezpečná síť - firewall, IPS a jak dále? Přednášku zaměřenou tímto směrem měl Jiří Tobola ze společnosti Invea-Tech. Bezpečnost IT infrastruktury a počítačové sítě jsou dnes klíčové pojmy. Stačí pro jejich dosažení nasadit firewall a IDS/IPS? Nebo je potřeba více? Ivan Tobola se proto podíval společně s posluchači názornou formou na průřez dostupnými technologiemi a ilustroval možnosti tzv. behaviorální analýzy a odhalování anomálií v síti s využitím českého monitorovacího řešení FlowMon.
Astaro RED, Astaro Wireless Security a Astaro Security Gateway Verze 8 - s těmito systémy seznámil Aleš Kotmel ze společnosti Astaro. Přiblížil také, jak s jejich pomocí zajistit spolehlivé, bezpečné a zároveň cenově dostupné zabezpečení vzdálených poboček firmy. Představil nové vlastnosti a další aktualizace Astaro Security Gateway Verze 8 a zabezpečení sítě Wi-Fi pomocí řešení Astaro Wireless Security, které je spolehlivým řešením se snadnou správou.
Problematice archivace a ukládání elektronických dokumentů - certifikovanému řešení SecDocs se věnoval Igor Čermák z Fujitsu. Legislativní změny i business požadavky dnes vedou k nárůstu významu bezpečné archivace elektronických dokumentů v dlouhodobých důvěryhodných a garantovaných úložištích a archivech. Vyžadují sladění hardwarových komponent elektronického úložiště/archivu, softwarových komponent zajišťujících řadu archivních a bezpečnostních funkcionalit (standard OAIS, elektronické podpisy, časová razítka atd.) a služeb a know-how nezbytných pro garanci dlouhodobého provozu archivu/úložiště. SecDocs od Fujitsu takovýmto řešením je.
PKI a management karet OpenTrust představil Vladimír Kvíz ze společnosti Askon. Vedle inovativního přístupu k problematice PKI shrnul ve své prezentaci základní vlastnosti systémů a výhody proti konkurenci.
Lidský problém, zmíněný v úvodu, zdůraznil Horymír Šíma z Corpus Solutions a dal vědět, co znamená DLP. Jeho přednáška se totiž týkala ochrany proti úniku citlivých informací. Úkolem DLP (Data Leakage Prevention) je zabránit úniku informací mimo firmu, chránit dokumenty před odcizením z vnějšku a zabránit zaměstnancům společnosti neoprávněně nakládat s interními dokumenty.
Filip Navrátil ze společnosti Eset software se zabýval otázkami komplexní zabezpečení firemní sítě, jak nejlépe ochránit firemní síť, zvýšit úroveň zabezpečení, najít zranitelná místa která jsou dostupná z internetu atd.
Vladimír Jelen z Trend Micro svoji přednášku zaměřil na téma „Bezpečnostní výzvy ve virtuálním prostředí". Bezpečnostní hrozby jsou totiž stále sofistikovanější a nevyhýbají se ani virtualizované infrastruktuře. Kromě těch tradičních čelí virtualizovaná infrastruktura dalším, specifickým, jako je mobilita a flexibilita, distribuce výkonu a další. Bezpečnost se přitom obvykle implementuje (pokud vůbec), až jako druhotná. Bezpečnostní řešení proto musí být optimalizované pro virtuální prostředí, a to jak pro servery tak i desktopy (VDI). Vladimír Jelen ukázal, že řešení Trend Micro Deep Security a Office Scan je vyvinuté pro efektivní zabezpečení celé virtualizované IT infrastruktury.
Společnost Excello ústy Tomáše Charváta nastínila filozofii své služby VirusFree, tj. jak může vypadat outsourcing bezpečnosti emailových služeb, který se v uplynulých letech stal i v českém internetu (téměř) všední záležitostí. Spammeři jdou cestou nejmenšího odporu (SPF, DKIM), a na to je VirusFree připraven. Požadavky uživatelů kladou důraz na přesnou filtraci, rychlý a jednoduchý přístup k logům a konfiguracím, inteligentní a dědičná pravidla (citlivost, AV, ext., MIME), inteligentní analýzy statistik (white/black-listy) a white/black-listy pro každého uživatele.
Rychlejší, jednodušší a výkonnější - takto uvedl Roman Veselý z AVG Technologies bezpečnostní software AVG 2011. Je totiž navržen tak, aby skenovací procesy nezpomalovaly počítač. AVG 2011 odpovídá na poptávku komunity uživatelů po produktu s rychlým skenováním a lepšími detekčními výsledky. Nová funkce Smart Scanning dokáže rozpoznat, které soubory jsou certifikované a bezpečné, a proto analyzuje pouze nová a dosud neověřená data. Při samotném procesu skenování se Smart Scanning soustřeďuje na ty součásti systému, které zrovna uživatel nevyužívá, aby kvůli spuštění antivirového testu nedocházelo ke snížení celkového výkonu počítače.
Po celou dobu konference měli účastníci možnost prodiskutovat danou problematiku i na stáncích v předsálí. V průběhu a na závěr konference také proběhlo losování o více než patnáct dalších dálkově ovládaných ferrari a další ceny.
Fotogalerii z celého dne najdete zde.
Partneři konference ICT & Security 2010
Generální partner: IBM
Hlavní partneři: APC, Askon, Astaro, AVG, Conteg, Corpus Solutions, CyberPower, Eset software, Excelo, Fujitsu, Inveatech, Sourcefire, Trend Micro
Partner: Nexa