Ötéves az Informatikai Biztonság Napja - IT-biztonság a gyakorlatban

forrás Prim Online, 2009. szeptember 9. 17:32

Az Informatikai Biztonság Napja (ITBN) 2009. szeptember 24-én a korábbiaknál nagyobb helyszínen, a Cinema City Arénában és 1200 fő IT szakember részvételével kerül megrendezésre. Az idén ötéves eseményre a támogatók jóvoltából még ingyenes a belépés, de csakis regisztrációval juthatnak be az érdeklődők a szakma legjavát képviselő előadásokra.

Az elmúlt öt évben az informatikai biztonság fogalma meghonosodott mindennapjainkban, egyre fontosabbá vált, amelyet a gazdasági környezeti tényezői is erősítették. Elemzők szerint a globális gazdasági válság hatására növekszik napjainkban az online-csalások száma és egyre több kémprogram és vírus nehezíti a felhasználók életét. Ezért is lényeges, hogy hazánkban egyre tudatosabban védjük céges és magán adatainkat a különböző támadásoktól, károkozásoktól. Öt évvel ezelőtt komoly felelősségteljes szakmai összefogásra alapozva jött létre az ITBN, amely mára már rámutatott: nemcsupán a szakma, hanem a teljes társadalom érintetté vált e témában.

A szeptember 24-i konferencián és kiállításon a világ vezető biztonságtechnikai szakemberei és cégei mutatják be a terület elmúlt egy évében megjelenő tendenciákat és a jövő technológiáit. Külföldi források szerint az iparág mára egy több milliárd dolláros üzletté fejlődött és az egyik legdinamikusabban növekvő IT szektor. A rendezvényt évről évre óriási érdeklődés előzi meg, idén a szervezők körülbelül ezer látogatóra, biztonsági szakértőre, IT szakemberre számítanak.  Három szekcióban 43 előadás, közel 40 kiállító mutatkozik be az Aréna Pláza mozijában (Aréna Mozi, 1087 Budapest, Kerepesi út 9.). Az eseményt támogató 55-60 társaság között az informatikai biztonsági piac szinte valamennyi szereplője jelen lesz.

Idén a regisztrációt gyorsító mobilkódos rendszer is újdonságnak számít. A vendégek MMS-ben és emailben kapnak egy vonalkódot, amelyet a helyszínen egy leolvasó eszköz ellenőriz, meggyorsítva a beléptetést. A kapcsolattartást és a networkinget RFID címkékkel támogatják a szervezők. A vendégek visszajelzései is nagyobb hangsúlyt kapnak az idén: az előadások után úgynevezett diskurzusok során – a korábbi kerekasztal-beszélgetések hagyományát követve- élénkebb vitát szeretnének generálni az előadók és a közönség között a szervezők.

Az előadások három párhuzamos szekcióban zajlanak. A hagyományokhoz híven egy plenáris szekció nyitja meg a rendezvényt, ezt követik a különböző szekciók: naplóelemzés, adatvédelem, compliance, hálózatbiztonság a bejelentések, újdonságok témájában.

Idei szekciók:


A Symantectől Gombás László előadása arról szól, hogy a feketegazdaságban  garázdálkodók már egy doboz kóla áráért teljes személyi adatokat vásárolhatnak, a Symantec legújabb Internetes Biztonsági Jelentése szerint. Már 160 Ft-ért teljes névvel, címmel, születési dátummal kiegészített hitelkártyaadatokat kaphatunk!

Ács György, a Cisco regionális biztonsági szakértője arra hívja fel a figyelmet, hogy a bűnözők egyre kifinomultabb módszereket dolgoznak ki a nagyvállalati hálózatok feltörésére, az értékes adatok megszerzésére. A legmegdöbbentőbb az, hogy nemcsak technikai képességeiket használják fel, hanem erőteljes üzleti éleslátásról is tanúbizonyságot tesznek (pl. együttműködnek, kihasználják a legitim internetes keresőmotorokat és a szolgáltatásként nyújtott szoftverek (SaaS) modelljét.)

A McAfee részéről Tóth Árpád mutatja be a McAfee Web Gateway ( Webwasher), amely  nélkülözhetetlen a mai fokozott web használat idején.  Az eszköz Web 2.0 interaktív és kollaboratív képességei jelentősen csökkentik a bejövő rosszindulatú kódok, kifelé irányuló adatszivárgás veszélyeit, növelik a dolgozói hatékonyságot, és a tiltott tartalmakkal összefüggő jogi felelősséget. A McAfee Web Gateway ( Webwasher) célhardver teljes körű védelmet nyújt a fenti veszélyekkel szemben, anélkül, hogy lelassítaná a hálózati forgalmat. Ezen túl lehetőséget biztosít valós idejű, és utólagos bizonyítékul szolgáló (forensic) jelentések készítésére.

A KFKI két fontos témát tart hangsúlyosnak az idei ITBN-en. A biztonság már szolgáltatás formában is igénybe vehető! Ez megkíméli a szervezetet a költséges beruházásoktól és jó feltételek mentén a szolgáltatótól jóval nagyobb rendelkezésre állást követelhet meg, mint a saját munkatársaktól. Ilyen szolgáltatás nyújtására azonban csak olyan szervezet alkalmas, amely méreténél fogva valódi költséghatékonyságot képes elérni, stabil üzleti és erőforrásbeli hátteret nyújt a nála igénybe vett biztonsági szolgáltatásoknak. Kiegészítve a T csoport által nyújtott kommunikációs, hosting és virtualizációs szolgáltatásokkal a KFKI teljes megoldást nyújthat az összes ICT biztonsági kérdésben.
Az adatszivárgás témájáról sok gyártó és tanácsadó beszél. A valóságban azonban részterületek védelmének ellátására vásárolt termékek és papíron létező szabályzatok elégtelennek bizonyulnak az adatok védelmének ügyében. Ezért a KFKI olyan adatvédelmi módszertant fejlesztett ki, amely globális aspektusból közelíti meg a védendő adatvagyon szivárgásának lehetséges pontjait és komplex megoldási forgatókönyvet ígér a védelem kialakítására, a valóbban szükséges szoftverek megvásárlására és a gyakorlatban is működő szabályzatok elkészítésére.

A Juniper Networks 2007-ben jelent meg először az Informatikai Biztonság Napján, a kedvező tapasztalatok után kiemelt támogatóként jelenik meg az elmúlt évtől, idén ismét Magyarország két legnagyobb rendszerintegrátorának, az Euro One-nak és a WSH-nak a társaságában jelenik meg a rendezvényen. A Juniper Networks képviseletében Laky István rendszermérnök beszél a plenáris ülésén a következő generációs biztonsági megoldásokról; míg az Euro One szekció előadása az adatközpontok biztosításáról szól. Főként az új generációs SRX kombinált útválasztó és tűzfal megoldásról lesz szó, amely a Juniper sokszorosan bizonyított JUNOS operációs rendszerét futtatja.

WSH Kft. az elmúlt időszak ügyfélmegkeresései alapján állított össze szakmai portfóliót az ITBN-re. A WSH standján a teljes termék és szolgáltatás portfólió megtalálható, a kiemelt termékekkel kapcsolatban pedig a rendszermérnököktől kapnak tájékoztatást az érdeklődők. A frekventált termékek közül számos megkeresésre számítanak a szervezők a már soksorosan bizonyított Symantec naplógyűjtő és elemző rendszere a Symantec Security Information Manager, Symantec DLP, valamint a Juniper legújabb tűzfalcsaládja, az SRX esetében. A Symantec SSIM legújabb verziójának megjelenése novemberben várható, amely az új funkciókkal még több ügyfél számára kínál széles felhasználási lehetőséget. Az adatszivárgásra és a biztonsági szabályozások betartására Data Loss Prevention termék nyújt kiváló megoldást. Akik számára pedig a egyszerre fontos a teljesítmény, a sokoldalú védelem és a rendelkezésre állás, azok az új generációs Juniper tűzfalakkal ismerkedhetnek meg.

A rendezvényre elsősorban olyan szakértők, vállalati döntéshozók és informatikai biztonsági szakemberek látogatását várják a szervezők, akik érdekeltek a gazdálkodószervezetek, intézmények biztonságának megőrzésében, és akik kíváncsiak az informatikai biztonsági piac új, innovatív szolgáltatásaira és termékeire. Az előadások látogatásával CPE pontok gyűjthetők (ISACA, (ISC^2 ).

A konferenciáról bővebb információ: www.itbn.hu oldalon.