Fortinet Security Day 2016
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием Fortinet Security Day (отзыв про 2015 год можно прочитать тут), в котором мне довелось принять участие в качестве посетителя и (внезапно и незапланированно) даже спикера.
Субъективно, в этом году посетителей было ещё больше, чем год назад: зал был полон, при этом в коридорах тоже шло активное общение между участниками.
[caption id=”attachment_9449” align=”aligncenter” width=”960”]
Зал на Fortinet Security Day 2016 (фото Михаил Родионов)[/caption]
Открывалось мероприятие по традиции вводной секцией в режиме свободного общения экспертов (Андрей Прозоров и Максим Степченков) с залом, к коллегам присоединился Алексей Андрияшин из Fortinet и сюрприз-сюрприз принять участие в дискуссии пригласили и меня. Не люблю выступать экспромтом и без подготовки, но, как говорится, если всё время отказываться, перестанут предлагать =)
[caption id=”attachment_9469” align=”aligncenter” width=”960”]
Сцена на Fortinet Security Day 2016 во время водной дискуссии (фото Эдуард Голубкин)[/caption]
Лично мне со сцены казалось, что вводная сессия какая-то затянутая, но под конец завязался интересный диалог с представителем Сбербанка, который, рассказывая о тех мерах по ИБ, которые у них принимаются, и говоря о тех инициативах, в которых они участвуют, фактически, сделал своей организации неплохую рекламу.
Дальше всё пошло (опять же, на мой взгляд) поживее, правда, тайминг не соблюдался абсолютно и в отдельные моменты сдвиг доходил до 50 минут. К концу дня, впрочем, как это обычно и бывает, всё выровнялось.
Начальные дообеденные презентации мне особенно понравились и я достаточно много делал постов в Твиттер с тегом #FortinetSecurityDay, часть из них дублировал в Facebook, где порой разворачивалось оживлённое обсуждение с участием представителей других вендоров по сетевой безопасности - можно поискать по такому же тегу #FortinetSecurityDay, по некоторым обсуждениям можно отдельные посты сделать, а то и парочку =)
В Твиттере традиционно активен был и Андрей Прозоров, начавший в какой-то момент постить почти все слайды подряд с очень короткими, а то и вовсе без комментариев.
[caption id=”attachment_9450” align=”aligncenter” width=”559”]
Пулеметный метод твиттинга от Андрея Прозорова[/caption]
В итоге боты приняли его за своего и начали активно за ним повторять =) Особенно им понравился твит: “Решение FortiSandbox, кстати, очень хорошо!!! #FortinetSecurityDay” - я насчитал с дюжину твитов.
[caption id=”attachment_9451” align=”aligncenter” width=”353”]
Боты повторяют за Андреем Прозоровым[/caption]
Закономерным итогом стало то, что тег #FortinetSecurityDay был жестоко заспамлен всякой ерундой, так что прокручивайте сильно ниже, если будете твиты по этому тегу смотреть.
[box type=”info” style=”rounded”]UPD. 13.10.2016 Материалы конференции опубликованы в общем блокноте Evernote по ссылке https://www.evernote.com/pub/zlonov/fortinetsecurityday2016[/box]
Наверное, нет смысла пересказывать все презентации, которые удалось послушать (надеюсь, они будут доступны, как и прошлом году, дополню тогда этот пост ссылкой), приведу, пожалуй, только основные слайды из доклада Дмитрия Соболева из ЗАО “НИЦ” про “Основные аспекты сертификации решений компании Фортинет”.
[caption id=”attachment_9452” align=”aligncenter” width=”700”]
Кто есть кто в рамках сертификации[/caption]
[caption id=”attachment_9453” align=”aligncenter” width=”700”]
Что сегодня происходит с сертификацией Fortinet[/caption]
[caption id=”attachment_9454” align=”aligncenter” width=”700”]
На что сертифицируется Fortinet[/caption]
[caption id=”attachment_9455” align=”aligncenter” width=”700”]
Fortinet может стать первым, кто сертифицируется по новым требованиям к МЭ[/caption]
[caption id=”attachment_9456” align=”aligncenter” width=”700”]
ЗАО НИЦ планирует обеспечить задержку для публикации обновлений сигнатур для Fortinet на доверенном ресурсе не более нескольких минут[/caption]
Если пересказать кратко, то ЗАО “НИЦ” является заявителем на сертификацию решений Fortinet, испытательной лабораторией выбрана компания Документальные системы, а органом по сертификации - ФАУ ГНИИПТЗИ. Первоначальное положительное решение о сертификации девяти аппаратных и одной виртуальной платформы FortiGate было получено ещё до утверждения новых требований ФСТЭК к межсетевым экранам, но так как пока (есть надежда, что передумают) ФСТЭК намерен с 01 декабря ограничить в том числе и поставку сертифицированных межсетевых экранов, не соответствующих новым требованиям:
"с 1 декабря 2016 г. разрабатываемые, производимые и поставляемые межсетевые экраны должны соответствовать Требованиям", - то коллеги из ЗАО "НИЦ" идут и по пути сертификации в соответствии с новыми правилами игры, ну, а так как они новые, то и вопросов возникает на практике масса. В частности, вопрос с тем, как организовать доверенную загрузку обновлений сигнатур (а не только обновлений самого программного обеспечения)? По словам Дмитрия Соболева сейчас прорабатывается несколько вариантов и есть надежда, что даже при худшем варианте задержка в обновлении сигнатур для сертифицированных FortiGate не будет превышать нескольких минут по сравнению с обычными.
В заключение, пожалуй, не могу ещё не упомянуть небольшой курьёз: докладчик из VMware, рассказывая про интеграцию решений Fortinet с VMware NSX, оговорился и сказал "Check Point". [caption id="attachment_9457" align="aligncenter" width="485"]Оговорочка[/caption] Коллеги рассказывали, что, вроде бы, он обещал взамен на двух последующих мероприятиях вместо Check Point упомянуть Fortinet =) Но, может, просто шутили. Атмосфера на мероприятии царила дружеская и было приятно в том числе просто пообщаться с коллегами, тем более что Infosecurity на прошлой неделе пропустил (по объективным причинам).
Комментарии из Telegram
Комментарии ВКонтакте