вторник, 24 октября 2017 г.

Конференция Check Point CPX 2017. Небольшой обзор


Относительно недавно я сделал небольшой обзор на Cisco Connect 2017. В этот раз я вкратце рассмотрю конференцию Check Point CPX 2017, которая прошла 18 октября. Я не буду описывать всю программу мероприятия, лишь поделюсь своими мыслями, на чем я заострил свое внимание.

Организация
По масштабам данное мероприятие безусловно уступает Cisco Connect, однако, если учесть тот факт, что Check Point собирает исключительно "безопасников", то пожалуй это весьма сравнимые события. На конференции естественно были представители Check Point (как с Российского, так и с Израильского офиса), существующие или будущие заказчики, ну и конечно же партнеры - дистрибьюторы и интеграторы. Не скрою своей гордости, в этот раз TS Solution была среди участников:

Питание гостей также было организовано весьма достойно, несмотря на большее количество участников, чем планировалось. Некоторые компании устраивали конкурсы и лотереи на знание продуктов Check Point. Т.е. кроме самих сессий народу было чем заняться.

Ключевые тезисы
Главный тезис мероприятия - Welcome to the future of cyber security. Уверен, что перевод не требуется. Само собой название сильно маркетинговое, хоть и отражает цель компании Check Point. В целом мероприятие было разбито на три потока, но я не буду их описывать. Лучше опишу моменты, на которые я обратил внимание:

1) Check Point является лидером по поставкам программно-аппаратных решений (appliance) безопасности в России за 2016 год. 25% рынка. Если честно, я был удивлен. Не смотря на то, что я последнее время работаю преимущественно с Check Point, мне казалось, что их сегмент значительно меньше. Скорее всего такие показатели были достигнуты за счет "закрытого" нефте-газового рынка (поставки в газпром, лукойл и так далее).

2) К 2020 году практически 50% компаний отдадут управление ИБ на аутсорс. Как мне кажется это слишком завышенные цифры, однако они отображают общую тенденцию. Специалистов (особенно квалифицированных) в области ИБ действительно не хватает и иногда просто выгоднее и быстрее отдать собственную безопасность другой компании, которая занимается этим профессионально. Этим же можно объяснить создание SOC-ов большинством крупных интеграторов ИБ. Что такое SOC можно почитать здесь.

3) Всеми позабытый IPS действительно может спасти вашу сеть. IPS уже относят к традиционным средствам защиты и в большинстве случаев ставят его просто для галочки. Редко кто после установки следит за обновлениями и уж тем более за его логами. А зря. Вспомним тот же WannaCry, который поразил весь мир. Сигнатура IPS, которая позволяла блокировать этот зловред появилась на две недели раньше, чем был выпущен соответствующий патч от MicroSoft. Песочницы, https-инспекция... все это конечно хорошо и на это стоит обращать внимание, но при этом не стоит забывать про старый добрый IPS. Он все еще актуален. Достаточно посмотреть с какой частотой появляются новые сигнатуры Check Point IPS:
Как видно, иногда выходит по несколько новых сигнатур в день.

4) Мобильные угрозы растут с невероятной скоростью. Android, iOS, все это тоже подвержено атакам. Хакеры начинают постепенно переключаться на пользовательские устройства. В принципе это легко объяснить - устройств больше, украсть легче (особенно при наличии мобильных банков на телефоне). Больше чем уверен, что у 80% читателей этого блога нет антивируса на мобильном телефоне. Людям еще предстоит осознать, на сколько опасны их смартфоны и насколько важна информация хранящаяся на них. Есть уже первые шифровальщики для смартфонов!

5) Ну и еще одна важная новость. Check Point официально запустил производство устройств в России. Check Point made in Russia:
Пока что будут производиться только две модели - 2200 и 4800. Думаю очевидно для чего это делается - возможность продавать Check Point в гос. сектор и нефте-газовый сегмент.

В целом можно было бы еще рассказать про IoT, защиту рабочих станций и многое другое, однако это уже совсем другая тема и для меня она не была новой. 

Вывод
На этом я пожалуй закончу этот небольшой обзор. Хотел бы еще раз отметить отличное виденье рынка компанией. Лично мне кажется, что на текущий момент у Check Point самая продуманная архитектура безопасности сети. Четко прослеживается их концепт и идея, чего так не хватает конкурентам. Но это лишь мое субъективное мнение.

3 комментария:

  1. Есть ещё другое определение SOC (https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BD%D0%B0_%D0%BA%D1%80%D0%B8%D1%81%D1%82%D0%B0%D0%BB%D0%BB%D0%B5), о котором и была первая мысль.

    ОтветитьУдалить
  2. По поводу безопастности на андроид, как только на смартфоне появился интернет банк, приобрел лицензию Касперского,плюс код на вход, интересная тема защита мобильных устройст. Хороший обзор.

    ОтветитьУдалить

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers