Итоги и тренды. Digital Security

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA

Интервью с Ильёй Медведовским,CEO Digital Security и ERPScan

Илья Медведовский


Что вы можете сказать о трендах в области информационной безопасности за этот год?

Во всем мире просматривается интерес к Application Security (безопасность на уровне приложений). Можно защищать периметр, можно установить антивирусы, но самое главное –защитить конкретное бизнес приложение, коих существует огромное количество. Поэтому все, что связано с защитой бизнес приложений, внутренней разработкой, анализом кода в будущем будет развиваться и пользоваться повышенным интересом.

Безопасность ДБО также требует серьезного внимания. Над решением этой проблемы надо совместно работать. То положение вещей с крайне низкой безопасностью платежей, которое существует сейчас, должно кардинально измениться. ЦБ РФ активно работал в этом направлении в 2013 году. В частности, мы в течение этого года участвовали в разработке нового стандарта «Безопасность банковских приложений на всех этапах жизненного цикла», который, я надеюсь, скоро увидит свет, что в перспективе должно положительно сказаться на безопасности банковской сферы.

Несомненно, также постепенно будет развиваться направление, связанное с защитой АСУ ТП. Я считаю, что многие сейчас подходят к этой проблеме недостаточно серьезно, а это сложная высокотехнологичная задача, требующая высокого профессионализма и очень серьезной экспертизы.

Как изменился рынок информационной безопасности за этот год?

Если говориться применительно к специфике Digital Security, то, в частности, мы отметили серьезный рост интереса к безопасности SAP по всему миру. Наконец, к заказчикам пришло понимание, что безопасности это огромной и чрезвычайно сложной системы, в которой хранятся все данные, необходимо уделять отдельное пристальное внимание. Соответственно, мы наблюдаем серьезный рост интереса по всему миру к нашим продуктам и услугам в этой области. Кроме того, для нас важным фактором стало то, что в 2012 году компания ERPScan −дочерняя международная компания Digital Security, специализирующаяся на разработке продуктов по мониторингу защищенности SAP, подписала партнерское соглашение с немецкой компанией SAP AG. Согласно данному соглашению мы стали внутренним подрядчиком-аудитором компании SAP AG и теперь регулярно проводим аудит защищенности пререлизных версий продуктов этого вендора в его штаб-квартире в Вальдорфе. Это крайне значимое событие для нас и для наших заказчиков, к которому мы шли почти 6 лет.

Расскажите о достижениях вашей компании в уходящем году

О первом серьезном успехе я уже рассказал – это партнерство с SAP AG, которое вышло именно в 2013 на качественно новый уровень. Теперь мы получили официальный референс от вендора, став его доверенным международным партнером по ИБ, пользуемся его официальной протекцией, и который с прошлого года начал рекомендовать нас и наши продукты всем своим заказчикам по всему миру.

Второе – это новый стандарт ЦБ РФ, о котором я упомянул выше. В работе над ним весь этот год принимала участие рабочая группа в составе специалистов ГУБЗИ ЦБ РФ и двух компаний, одной из которых были мы.

Третье – это, безусловно, наши исследования защищенности различных систем, которые являются основой любой нашей работы для заказчиков. Часть исследований у нас заказные, но большинство исследований мы ведем по собственной инициативе, самостоятельно финансируя исследования в технически интересных для нас областях. В частности, я бы хотел особо подчеркнуть наиболее, с моей точки зрения, интересное, комплексное и технически сложное исследование защищенности контроллеров HART, которые наши специалисты вели весь 2013 год в рамках волонтерской работы нашего исследовательского центра. Первый раз мы его представили на ZeroNights 2013 и сейчас в январе месяце мы его повторно представим на S4 - самой престижной в мире конференции по безопасности АСУ ТП, куда мы были приглашены выступить с докладом.

Четвертое – во второй половине этого года мы выпустили наш новый продукт по анализу кода ERPScan CheckCode. Мы давно и долго вели исследования в этой области, выпустив несколько лет назад модуль анализа ABAP-кода в составе ERPScan Security Monitoring Suite for SAP. В этом году вышел отдельный продукт, предназначенный для анализа других языков программирования. Сейчас мы активно занимаемся развитием данного продукта, исповедуя концепцию постепенной поддержки новых языков и включения их в продукт только после глубокой алгоритмической проработки для того, чтобы обеспечить высокое качество поиска уязвимостей в коде при минимальном числе ложных срабатываний.

И последнее – конференция ZeroNights в этом году вошла в десятку самых авторитетных технических хакерских конференций в мире, наряду с такими известными на весь мир монстрами как Syscan, Infiltrate и другие. За три года существования ZeroNights благодаря тем людям, которые сюда приходят, и высокому качеству докладов, которые представляют лучшие эксперты- звезды мирового уровня со всех концов планеты, мы добились таких результатов. На прошедшей в Москве в ноябре этого года конференции собралось около 1000 человек, что вдвое больше по сравнению с первым мероприятием, прошедшим 3 года назад. Это говорит о том, что конференция растет, интерес к технической области информационной безопасности в России стремительно повышается, что не может не радовать – нашей индустрии нужны талантливые молодые инженеры.

Расскажите об особенностях этой конференции, и чем она отличается от PHDays

ZeroNights − крайне специфичное мероприятие на рынке ИБ, и не надо нас сравнивать с PHDays. Это принципиально разные конференции. Positive Technologies проводит свою конференцию с аналогичной хакерской тематикой, но для более широкой аудитории, тем самым вынужденно понижая технический уровень докладов, вкладывает миллионные бюджеты, приглашает большое количество посетителей из числа своих клиентов, продвигает там, прежде всего, себя и свои продукты. Это пример хорошо организованной типовой бизнес конференции в РФ.

Мы же делаем глубоко техническую платную конференцию (non profit event – все сборы от посетителей и спонсоров идут на организацию и оплату визита лучших спикеров со всего мира), рассчитанную сугубо на профессионалов или тех, кто хочет ими стать, основанную на высококачественном контенте. Мы не пытаемся заигрывать с аудиторией и понравиться всем. Кто хочет – тот придет. Самое главное, что ZeroNights проходит вне рамок продвижения какой-либо отдельной компании и, несмотря на то, что официальным организатором и идеологом мероприятия является Digital Security, рекламы нашей компании здесь нет, и конференция никак не привязана к какому-либо отдельному бренду.

При этом все эти вышеизложенные нюансы видны только опытному глазу, поэтому на них мало кто обращает внимание и, наверное, это и к лучшему. Обе конференции хакерские и в итоге делают одно дело, хотя и каждая по-своему.

В чем заключается концепция конференции

Мы хотели создать в России техническое мероприятие наподобие знаменитой конференции Black Hat для того, чтобы люди, профессионально занимающиеся техническими аспектами информационной безопасности, исследователи получили площадку для общения, приобретения новых знаний и обмена опытом на самом высоком международном уровне. Качество докладов и рост аудитории позволяют судить, что наша задумка трехлетней давности удалась. Эта конференция платная, потому что только так мы можем получить качественные доклады, пригласив лучших спикеров со всего мира, и получить деньги на организацию. Доклады у нас не оплачиваются спонсорами, как это принято на большинстве отраслевых мероприятий в России. Доклады на ZeroNights проходят жёсткий отбор независимой комиссией известных на рынке исследователей, тем самым позволяя нам ежегодно поддерживать планку технического уровня докладов на высочайшем мировом уровне.

Расскажи о тех, кто приходит на ZeroNights

Процентов 25 – студенты, остальные – молодые инженеры-исследователи со средним возрастом примерно 25 лет, которых интересует техническая сторона информационной безопасности. За этой молодежью – будущее отрасли, которая чрезвычайно нуждается в способных инженерах-безопасниках и программистах.

Что вы хотите поменять или улучшить, каковы ваши планы на будущее?

Организацию. В России объективно сложно организовывать бюджетную конференцию на 1000 и больше человек. В Москве существует проблема с помещениями и все очень дорого. Шикарные залы и кейтеринг вне нашей концепции и бюджета. Мы позиционируем это мероприятие как бюджетное, мы хотим, чтобы сюда приходила молодежь, студенты, поэтому мы стараемся устанавливать максимально бюджетные цены и у нас очень демократичная организация.

Безусловно, мы будем работать над организационными вопросами. В следующем году у нас будет новый профессиональный организатор плюс отдельный супервизор с нашей стороны. О новом организатора мы сообщим, я надеюсь, в самое ближайшее время и мы обещаем сделать все от нас зависящее для повышения уровня организации в 2014.

Могу с уверенностью, сказать, что следующая ZeroNights 2014 будет не менее интересной по контенту, гораздо лучше организованной, прежде всего, в плане различных мелочей, плюс мы и наши новые партнеры подготовим ряд интересных сюрпризов. По нашим прогнозам ее посетит в 2014 году около 1500 человек. Будем рады видеть всех в качестве посетителей, а если у вас есть интересные исследования мирового уровня – ждем вас как спикеров!

Оцените материал:
Total votes: 308
Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.