Своими впечатлениями о
Чтобы понять масштаб мероприятия, приведу несколько цифр. За время конференции прошло 410 сессий, на которых выступило 604 человека. По оценкам организаторов, выставку посетили более 28 тыс. человек, здесь было представлено более 400 компаний, работающих в области информационной безопасности.
До начала конференции ходили разные слухи о том, что многие игроки рынка пропустят ее в связи с тем, что компания RSA сотрудничает с Агентством национальной безопасности США (NSA), которое якобы внедрило в свои криптографические продукты закладку, существенно снижающую надежность шифрования данных.
Слухи не подтвердились. Выставка в очередной раз увеличилась в размерах, как по площади экспозиций, так и по количеству выступлений на конференциях.
Программа
Программа конференции заслуживает отдельного рассмотрения. В ней были предусмотрены самые разнообразные форматы: пленарные выступления (для очень большой аудитории), доклады, круглые столы, обсуждения в формате «лицом-к-лицу», выступления спонсоров. Конференц-часть включала в себя 14 различных направлений, таких как аналитика и компьютерная криминалистика, безопасность приложений, мобильная безопасность, профессиональное развитие, криптография, безопасность данных и приватность, деятельность государства в области ИБ, тренды и инновации и проч.
В течение всего времени проведения мероприятия действовала экспозиция RSA Sandbox, где на ленте времени вплоть до 2020 года можно было проследить перспективы развития ИТ в целом. Каждый мог добавить что-то свое, именно это сделало ленту столь интересной.
Так как доклады проходили одновременно в разных частях выставки, посетить все то, что хотелось, возможности не было. Я выбрал для себя определенную специализацию и посещал выступления по интересным мне темам.
Не все доклады были одинаково полезны. Далеко не всегда ведущие и/или выступающие обладали хорошими презентационными навыками. Где-то попадался отфонарно-рекламный доклад консультанта: примерно за час он пытался скормить аудитории более 50 слайдов. В общем, все, как и у нас. С одним отличием — в секциях не было спонсорских докладов, замаскированных под проблемные.
Удалось посетить яркие выступления Джона Джонса, создателя методологии FAIR, представителей CERT Саммер Крейз Фоулер, Джулии Эллен и Лизы Янг.
Экспозиция
В этом году организаторы разделили выставочную экспозицию на две части, которые размещались в разных местах выставочного комплекса. После посещения одной из них у меня остались нехорошие впечатления. Крупные компании, одинаковый набор технологий, квалифицированные продавцы и маркетологи, которые могут продавать все что угодно.
После посещения второй части впечатление изменилось. Есть все-таки жизнь на рынке ИБ. Появляются специализированные компании с оригинальными идеями и продуктами. Словом, не все так печально, как казалось ранее.
Как всегда, на выставке были экспозиции DHS (Department of Homeland Security), NSA (National Security Agency) и FBI (Federal Bureau of Investigations). Мне понравились стенды FBI и NSA, а также современно оформленные материалы, которые показывают, чем эти ведомства могут быть полезными обычным людям и организациям.
У представителей FBI я поинтересовался, как они работают по компьютерным преступлениям — предпочитают сами проводить расследования или готовы принимать материалы от коммерческих компаний. Ответ был прост — мы можем делать и так и так. Но если приходим мы, то расследуем конкретную ситуацию, фиксируя доказательства и формируя дело. А коммерческие компании могут помочь и с консалтингом, и с устранением последствий.
Открытые дискуссии
Разные люди видят будущее ИБ по-разному. Так, например, глава программного комитета Хью Томпсон выделил следующие тренды:
- Частная жизнь людей. Деятельность государств и компаний привела к тому, что возрос интерес к использованию шифрования, а также поднимается вопрос о цифровом суверенитете стран (Data Sovereignty).
- Удобная безопасность. Безопасность должна быть с «человеческим лицом», и оно должно быть повернуто к пользователю.
- Владельцы бот-сетей нашли возможность монетизировать владение своей сетью.
- Необходимость метрик безопасности как средство оценки эффективности ИБ.
- Человек стал частью системы безопасности.
В своем выступлении глава RSA Артур Ковьелло выделил четыре направления развития индустрии:
- Отказ от применения кибероружия странами.
- Сотрудничество между странами в части расследования киберпреступлений и преследование виновных в их совершении.
- Гарантия соблюдения прав на интеллектуальную собственность.
- Гарантия частной жизни граждан.
На мой взгляд, основных тем на этом мероприятии было две — «Что такое NSA и следует ли его бояться» и «„Интеллектуальная составляющая“ в средствах защиты».
У меня сложилось впечатление, что NSA на этой конференции решило изменить впечатление о себе после скандала со Сноуденом. По поводу NSA, его роли и месте в ИБ США и в мире в целом выступали совершенно разные люди. Численный перевес был на стороне тех, кто либо работал, либо сотрудничал с агентством. Оппонировал им Шнайдер, который хоть и признавал необходимость NSA (иначе, по его словам, США будут угрожать русские или китайцы), но нещадно критиковал агентство за ограничение гражданских свобод и призывал использовать криптографию повсеместно, чтобы эти свободы сохранить. При этом он ссылался на Сноудена, потому как тот в свое время заявил, что криптография как средство защиты работает.
Отдельного внимания заслуживает открытая дискуссия на пленарном заседании, в которой приняли участие Джеймс Льюис (Center of Strategic and International Studies), Ричард Кларк (Good Harbour Security Risk Management) и Майкл Хайден (Chertoff Group). Все эти люди не один год работали на правительство, Пентагон, а Хайден был
Они говорили о том, зачем нужно NSA, какие задачи оно решает, какие мифы ему приписывают и что нужно сделать, чтобы улучшить деятельность NSA. Странно, что эти вопросы обсуждались с аудиторией в несколько тысяч человек из разных стран. Судя по всему, после этой дискуссии интерес к средствам криптографической защиты значительно повысится. Как среди граждан США, так и за рубежом.
Кроме пленарного выступления тема NSA поднималась еще в нескольких докладах: речь шла о том, как именно оно работает, какие данные и как собирает. Основной тезис: NSA собирает не данные телефонных разговоров и не электронные письма, а метаданные — то есть сведения о том, кто с кем взаимодействовал. Доступ к содержанию разговора или к письму американского гражданина разрешается по решению суда.
У меня сложилось впечатление, что на конференции велась целенаправленная работа по формированию образа NSA как организации, стоящей на страже интересов США, действующей исключительно в рамках закона и обеспечивающей соблюдение свобод граждан этой страны.
Представители вендоров при любом удобном случае уверяли присутствующих, что если они и взаимодействуют с NSA, то делают это исключительно в рамках закона и не по собственной инициативе, то есть не стучат, а действуют исключительно по принуждению.
Тема Intelligence в средствах защиты стала популярной в качестве маркетингового инструмента продвижения собственной продукции. Если посмотришь на продукт, то увидишь, что он напичкан аналитикой и формирует нечто под названием intelligence, будь это маршрутизатор, система управления или сетевое устройство защиты.
Если перейти к содержательному толкованию этого понятия, то можно увидеть некий разворот от механизмов защиты в сторону аналитической деятельности, когда решения принимаются человеком, а системы помогают ему обнаруживать различные ситуации, базируясь на шаблонах нормального поведения объектов. То есть налицо попытка применения математики для классификации ситуаций в ИБ. На мой взгляд, это интересный подход, надо понаблюдать за тем, что из этого получится.
Организационные вопросы
В который раз я не перестаю восхищаться высоким, эталонным для проведения конференций и выставок по ИБ уровнем организации мероприятия.
Регистрация заняла у меня не более трех минут: я просто подошел с паспортом к организаторам и получил свой бейдж, а после и рюкзак с футболкой и документами выставки.
Так как впервые в этом году конференция проводилась в трех зданиях, то для лучшей ориентировки на местности использовалась визуальная навигация.
Программа была разнообразна и строго дифференцирована — как по уровню подготовки посетителя, так и по сумме денег, заплаченных за участие в выставке. На входе в каждое помещение дежурили несколько человек, которые сканировали бейджи. Если заплатил недостаточно — не пустят в аудиторию, объяснив причину.
Оценивали то или иное выступление с помощью мобильного приложения. Для наиболее активных участников предусмотрели поощрительные призы.
Программа конференции была всегда под рукой — вложена в бейджи, в рюкзак, содержалась в мобильном приложении, а также в уголках информации. Мнения участников о выставке в социальных сетях отображаются онлайн в Social Command Center.
Еще одно наблюдение: коммерческие доклады читались в отдельном помещении, в рамках конференции они запрещены.
Соблюдалась четкая градация спонсоров и их рекламных возможностей, информация о них размещалась практически везде. Спонсоры могли выступить на пленарной секции (оценивались они, кстати, по тем же критериям, что и другие выступающие).
Для делегатов конференции был предусмотрен ранний завтрак в конгресс-центре, бесплатный кофе в перерывах, возможность купить еду в буфетах, а также совместить общение и ужин по программе Dinner for 6 в ближайших ресторанах по специальным условиям оплаты. В течение дня до гостиниц курсировали специальные автобусы. Представители компаний-экспонентов, работающие на стендах, были вооружены считывателями бейджей с возможностью делать записи после переговоров с посетителем.
