Верхнее

Fortinet Security Day 2016

Fortinet Security Day 2016

Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием Fortinet Security Day (отзыв про 2015 год можно прочитать тут), в котором мне довелось принять участие в качестве посетителя и (внезапно и незапланированно) даже спикера.

Субъективно, в этом году посетителей было ещё больше, чем год назад: зал был полон, при этом в коридорах тоже шло активное общение между участниками.

Зал на Fortinet Security Day 2016 (фото Михаил Родионов)

Зал на Fortinet Security Day 2016 (фото Михаил Родионов)

Открывалось мероприятие по традиции вводной секцией в режиме свободного общения экспертов (Андрей Прозоров и Максим Степченков) с залом, к коллегам присоединился Алексей Андрияшин из Fortinet и сюрприз-сюрприз принять участие в дискуссии пригласили и меня. Не люблю выступать экспромтом и без подготовки, но, как говорится, если всё время отказываться, перестанут предлагать =)

Сцена на Fortinet Security Day 2016 во время водной дискуссии (фото Эдуард Голубкин)

Сцена на Fortinet Security Day 2016 во время водной дискуссии (фото Эдуард Голубкин)

Лично мне со сцены казалось, что вводная сессия какая-то затянутая, но под конец завязался интересный диалог с представителем Сбербанка, который, рассказывая о тех мерах по ИБ, которые у них принимаются, и говоря о тех инициативах, в которых они участвуют, фактически, сделал своей организации неплохую рекламу.

Дальше всё пошло (опять же, на мой взгляд) поживее, правда, тайминг не соблюдался абсолютно и в отдельные моменты сдвиг доходил до 50 минут. К концу дня, впрочем, как это обычно и бывает, всё выровнялось.

Начальные дообеденные презентации мне особенно понравились и я достаточно много делал постов в Твиттер с тегом #FortinetSecurityDay, часть из них дублировал в Facebook, где порой разворачивалось оживлённое обсуждение с участием представителей других вендоров по сетевой безопасности — можно поискать по такому же тегу #FortinetSecurityDay, по некоторым обсуждениям можно отдельные посты сделать, а то и парочку =)

В Твиттере традиционно активен был и Андрей Прозоров, начавший в какой-то момент постить почти все слайды подряд с очень короткими, а то и вовсе без комментариев.

Пулеметный метод твиттинга от Андрея Прозорова

Пулеметный метод твиттинга от Андрея Прозорова

В итоге боты приняли его за своего и начали активно за ним повторять =) Особенно им понравился твит: «Решение FortiSandbox, кстати, очень хорошо!!! #FortinetSecurityDay» — я насчитал с дюжину твитов.

Боты повторяют за Андреем Прозоровым

Боты повторяют за Андреем Прозоровым

Закономерным итогом стало то, что тег #FortinetSecurityDay был жестоко заспамлен всякой ерундой, так что прокручивайте сильно ниже, если будете твиты по этому тегу смотреть.

UPD. 13.10.2016 Материалы конференции опубликованы в общем блокноте Evernote по ссылке https://www.evernote.com/pub/zlonov/fortinetsecurityday2016

Наверное, нет смысла пересказывать все презентации, которые удалось послушать (надеюсь, они будут доступны, как и прошлом году, дополню тогда этот пост ссылкой), приведу, пожалуй, только основные слайды из доклада Дмитрия Соболева из ЗАО «НИЦ» про «Основные аспекты сертификации решений компании Фортинет».

Кто есть кто в рамках сертификации

Кто есть кто в рамках сертификации

Что сегодня происходит с сертификацией Fortinet

Что сегодня происходит с сертификацией Fortinet

На что сертифицируется Fortinet

На что сертифицируется Fortinet

Fortinet может стать первым, кто сертифицируется по новым требованиям к МЭ

Fortinet может стать первым, кто сертифицируется по новым требованиям к МЭ

ЗАО НИЦ планирует обеспечить задержку для публикации обновлений сигнатур для Fortinet на доверенном ресурсе не более нескольких минут

ЗАО НИЦ планирует обеспечить задержку для публикации обновлений сигнатур для Fortinet на доверенном ресурсе не более нескольких минут

Если пересказать кратко, то ЗАО «НИЦ» является заявителем на сертификацию решений Fortinet, испытательной лабораторией выбрана компания Документальные системы, а органом по сертификации — ФАУ ГНИИПТЗИ. Первоначальное положительное решение о сертификации девяти аппаратных и одной виртуальной платформы FortiGate было получено ещё до утверждения новых требований ФСТЭК к межсетевым экранам, но так как пока (есть надежда, что передумают) ФСТЭК намерен с 01 декабря ограничить в том числе и поставку сертифицированных межсетевых экранов, не соответствующих новым требованиям:

«с 1 декабря 2016 г. разрабатываемые, производимые и поставляемые межсетевые экраны должны соответствовать Требованиям», —

то коллеги из ЗАО «НИЦ» идут и по пути сертификации в соответствии с новыми правилами игры, ну, а так как они новые, то и вопросов возникает на практике масса. В частности, вопрос с тем, как организовать доверенную загрузку обновлений сигнатур (а не только обновлений самого программного обеспечения)? По словам Дмитрия Соболева сейчас прорабатывается несколько вариантов и есть надежда, что даже при худшем варианте задержка в обновлении сигнатур для сертифицированных FortiGate не будет превышать нескольких минут по сравнению с обычными.


В заключение, пожалуй, не могу ещё не упомянуть небольшой курьёз: докладчик из VMware, рассказывая про интеграцию решений Fortinet с VMware NSX, оговорился и сказал «Check Point».

Оговорочка

Оговорочка

Коллеги рассказывали, что, вроде бы, он обещал взамен на двух последующих мероприятиях вместо Check Point упомянуть Fortinet =) Но, может, просто шутили. Атмосфера на мероприятии царила дружеская и было приятно в том числе просто пообщаться с коллегами, тем более что Infosecurity на прошлой неделе пропустил (по объективным причинам).

, , , , , , , , , , , ,