В Москве состоялась VIII Международная выставка InfoSecurity 2011. В рамках мероприятия 129 российских и зарубежных компаний представили на выставочных площадях, конференц-залах, в Гайд-парке инноваций оборудование, решения и услуги в области создания и защиты информационных систем, хранилищ, сетей. Количество компаний, представленных в экспозиции и деловой программе выставки, возросло по сравнению с прошлым годом на четверть.
Прошедшая выставка InfosecurityRussia («Инфобезопасность»)’2011 стала крупнейшим в России мероприятием по количеству событий, включенных в деловую программу: состоялось 171 мероприятие на стендах экспонентов, в конференц-залах, конкурсной зоне и Гайд-парке инноваций. Особый интерес посетителей вызвала информация о новейших трендах и технологиях «из первых рук» — в деловой программе InfosecurityRussia («Инфобезопасность»)’2011 приняли участие 16 иностранных докладчиков.
Тематические акценты выставки и наибольшее количество мероприятий соответствовали ключевысм трендам развития ИТ и ИБ – облачные вычисления, мобильная коммерция, DLP, непрерывность бизнеса, кибервойны.
Digital Security приняла участие в данном мероприятии. На стенде компании посетители смогли ознакомиться с услугами и продуктами компании, в том числе со сканером безопасности SAP ERPScan.
Также в рамках Международной выставки InfosecurityRussia 2011 проходил семинар ассоциации Risspa, посвящённый безопасности бизнес-приложений. В качестве докладчиков выступили ключевые специалисты в данной области с докладами по своим темам. От лица Digital Security выступал Александр Поляков с докладом “Как взломать SAP за 60 секунд”. Помимо самой демонстрации того, как удалённо получить неавторизированный доступ с использованием нашумевшей уязвимости, были представлены различные способы получения доступа к критичным данным компании, даже в случае идеально настроенной Segregation of Duties. Но основной идеей доклада было показать проблемы ответственности и контроля, так как ряд настроек безопасности находятся на грани ответственности разработчиков и администраторов или администраторов и специалистов по безопасности, что означает, что ответственных фактически нет. Что касается контроля, то учитывая огромное количество различных настроек и ответственных, необходимо иметь единую точку контроля и анализа текущего состояния безопасности. В целом круглый стол получился очень информативным и полезным.
.png)