Az előadások három párhuzamos szekcióban zajlanak. A hagyományokhoz híven egy plenáris szekció nyitja meg a rendezvényt, ezt követik a különböző szekciók: naplóelemzés, adatvédelem, compliance, hálózatbiztonság a bejelentések, újdonságok témájában.
Idei szekciók:
- Plenáris
- Adatvédelem, DLP
- Adatvédelem, tartalomszűrés, jogosultságkezelés
- Alkalmazások biztonsága
- Hálózatok biztonsága
- Kommunikáció biztonsága
- Küzdelem a fenyegetettségek ellen
- Megfelelőség, compliance
- Naplóelemzés
- Titkosítás, azonosítás és alkalmazások
A Symantectől Gombás László előadása arról szól, hogy a feketegazdaságban garázdálkodók már egy doboz kóla áráért teljes személyi adatokat vásárolhatnak, a Symantec legújabb Internetes Biztonsági Jelentése szerint. Már 160 Ft-ért teljes névvel, címmel, születési dátummal kiegészített hitelkártya adatokat kaphatunk!
Ács György, a Cisco regionális biztonsági szakértője arra hívja fel a figyelmet, hogy a bűnözők egyre kifinomultabb módszereket dolgoznak ki a nagyvállalati hálózatok feltörésére, az értékes adatok megszerzésére. A legmegdöbbentőbb az, hogy nemcsak technikai képességeiket használják fel, hanem erőteljes üzleti éleslátásról is tanúbizonyságot tesznek (pl. együttműködnek, kihasználják a legitim internetes keresőmotorokat és a szolgáltatásként nyújtott szoftverek (SaaS) modelljét.)
A McAfee részéről Tóth Árpád mutatja be a McAfee Web Gateway (Webwasher), amely nélkülözhetetlen a mai fokozott web használat idején. Az eszköz Web 2.0 interaktív és kollaboratív képességei jelentősen csökkentik a bejövő rosszindulatú kódok, kifelé irányuló adatszivárgás veszélyeit, növelik a dolgozói hatékonyságot, és a tiltott tartalmakkal összefüggő jogi felelősséget. A McAfee Web Gateway (Webwasher) célhardver teljes körű védelmet nyújt a fenti veszélyekkel szemben, anélkül, hogy lelassítaná a hálózati forgalmat. Ezen túl lehetőséget biztosít valós idejű, és utólagos bizonyítékul szolgáló (forensic) jelentések készítésére.
A KFKI két fontos témát tart hangsúlyosnak az idei ITBN-en, jelentette be Keleti Arthur a cég képviseletében. A biztonság már szolgáltatás formában is igénybe vehető! Ez megkíméli a szervezetet a költséges beruházásoktól és jó feltételek mentén a szolgáltatótól jóval nagyobb rendelkezésre állást követelhet meg, mint a saját munkatársaktól Ilyen szolgáltatás nyújtására azonban csak olyan szervezet alkalmas, amely méreténél fogva valódi költséghatékonyságot képes elérni, stabil üzleti és erőforrásbeli hátteret nyújt a nála igénybe vett biztonsági szolgáltatásoknak. Kiegészítve a T csoport által nyújtott kommunikációs, hosting és virtualizációs szolgáltatásokkal a KFKI teljes megoldást nyújthat az összes ICT biztonsági kérdésben.
Az adatszivárgás témájáról sok gyártó és tanácsadó beszél. A valóságban azonban részterületek védelmének ellátására vásárolt termékek és papíron létező szabályzatok elégtelennek bizonyulnak az adatok védelmének ügyében. Ezért a KFKI olyan adatvédelmi módszertant fejlesztett ki, amelyglobális aspektusból közelíti meg a védendő adatvagyon szivárgásának lehetséges pontjait és komplex megoldási forgatókönyvet ígér a védelem kialakítására, a valóbban szükséges szoftverek megvásárlására és a gyakorlatban is működő szabályzatok elkészítésére.
A Juniper Networks 2007-ben jelent meg először az Informatikai Biztonság Napján, a kedvező tapasztalatok után kiemelt támogatóként jelenik meg az elmúlt évtől, idén ismét Magyarország két legnagyobb rendszerintegrátorának, az Euro One-nak és a WSH-nak a társaságában jelenik meg a rendezvényen. A Juniper Networks képviseletében Laky István rendszermérnök beszél a plenáris ülésén a következő generációs biztonsági megoldásokról; míg az Euro One szekció előadása az adatközpontok biztosításáról szól. Főként az új generációs SRX kombinált útválasztó és tűzfal megoldásról lesz szó, amely a Juniper sokszorosan bizonyított JUNOS operációs rendszerét futtatja.
WSH Kft. az elmúlt időszak ügyfélmegkeresései alapján állított össze szakmai portfóliót az ITBN-re. A WSH standján a teljes termék- és szolgáltatásportfólió megtalálható, a kiemelt termékekkel kapcsolatban pedig a rendszermérnököktől kapnak tájékoztatást az érdeklődők. A frekventált termékek közül számos megkeresésre számítanak a szervezők a már soksorosan bizonyított Symantec naplógyűjtő és elemző rendszere a Symantec Security Information Manager, Symantcc DLP, valamint a Juniper legújabb tűzfalcsaládja, az SRX esetében. A Symantcc SSIM legújabb verziójának megjelenése novemberben várható, amely az új funkciókkal még több ügyfél számára kínál széles felhasználási lehetőséget. Az adatszivárgásra és a biztonsági szabályozások betartására Data Loss Prevention termék nyújt kiváló megoldást. Akik számára pedig a egyszerre fontos a teljesítmény, a sokoldalú védelem és a rendelkezésre állás, azok az új generációs Juniper tűzfalakkal ismerkedhetnek meg.
A rendezvényre elsősorban olyan szakértők, vállalati döntéshozók és informatikai biztonsági szakemberek látogatását várják a szervezők, akik érdekeltek a gazdálkodó szervezetek, intézmények biztonságának megőrzésében, és akik kíváncsiak az informatikai biztonsági piac új, innovatív szolgáltatásaira és termékeire.
Az elektronikus programfüzet, amelyben az előadók és az előadások témái megtalálhatóak, elérhető a www.itbn.hu weboldalon a "Program szekciók" és a "Teljes Program" menüpontok alatt.
A McAfee Inc. az utóbbi időben számos innovatív technológiával erősítette meg az adatbiztonsági (Data Protection) üzletágát. Két korábbi cég felvásárlásával (az izraeli Onigma, és a holland Safeboot) komoly pozíciókat ért el ezen a piacot. Most még erre is ráerősít az iparág megkérdőjelezhetetlen vezetőjének tekintett (Cartner Magic Quadrant Leader 2008, Forrester Wave Top Leader 2008) Reconnex akvizíciójával. A magántulajdonban lévő, kaliforniai központú Reconnex vállalat mára több mint másfélmillió felhasználó adatait védi. Olyan egyedülálló technológiát jelent ügyfeleinknek, mely felülmúlja a többi DLP (adatszivárgást megakadályozó) megoldást forgalmazó ajánlatát. A Solidcore megvételével a McAfee több technológiára is szert tett a Megfeleltetési (Compliance) és a SaaS (Security as a Service ) megoldások terén, mint például egy dinamikusan frissíthető, fehérlistás Application Control, amely megakadályozza a nem engedélyezett alkalmazások futtatását, és naplózza/jelenti az eltéréseket vagy a Change Controlra is, amely nyomon követi, naplózza és megakadályozza a szándékolttól eltérő beállítás-változtatásokat.
Az automatizált DLP-teehnológia (tanulási folyamat, adatosztályozás, adatbányászat) integrálása a McAfee megoldásokba segíti a felhasználókat, hogy megtalálják, fontosság alapján csoportosítsák, valamint aktívan védjék adataikat. Ezáltal jelentősen lerövidül a felhasználók által egyik legnagyobb problémának tekintet elhúzódó bevezetés. A felhasználók érzik a bizalmas adatok védelmének égető szükségét, de sokszor ódzkodnak belevágni a projektbe, mivel számukra túl komplex megoldandó feladatot jelent az adataik osztályozása. indexelése.
Egy médiaszolgáltatásokban érdekelt McAfee-ügyfél adatszivárgás elleni védelmet tervezett bevezetni. Nagyon sok külsős üzleti partnerrel és még több bizalmas információval gazdálkodtak. Felismerték a Host DLP technológia számukra nyújtotta előnyeit (lehetőséget nyújt az adatok teljes ellenőrzésére, a kimenő adatok megtekintésére e-mail küldéskor, azonnali üzenetváltásnál, USB-vezérlők, CD-ROM-ok, és egyéb eszközök használatakor is, plusz integrálhatóság az ePo központi menedzsment rendszerbe), de még így is 6 hónapos vettek igénybe a bevezetés előtti interjúk, felmérések, amelyek arra irányultak, hogy felderítsék ki mely adatokhoz férhet hozzá.
Ezalatt az időszak alatt megváltozlak az üzleti kapcsolatok, és néhány új alkalmazás is bevezetésre került. Azaz kezdhették volna elölről a munkát. Ekkor ismerkedtek meg a Reconnex megoldással, amelynek adaptív tanulási mechanizmusának használatával a bevezetés 3 hétre rövidült!
A McAfee titkosítással kiegészített komplex, automatizált adatvédelmi megoldáscsomagja képes megvédeni bizalmas adatokat tárolás, használat, és mozgatás közben is!
Cisco: Globális tevékenység, globális biztonság
Az 1984-ben alapított Cisco Systems IP alapú hálózati megoldásai kis-, közép- és nagyvállalatok, felsőoktatási és kormányzati intézmények számára biztosítanak adat- hang- és videókommunikációs kapcsolatot. Nem túlzás azt állítani, hogy a világhálón közlekedő információk túlnyomó részét a Cisco rendszerei szállítják, így nem véletlen, hogy a biztonságra kiemelt figyelmet fordít a vállalat.
A Cisco üzleti biztonsági megoldásai átláthatóságot és megfelelő irányíthatóságot biztosítanak. A Cisco Self-Defending Network (önvédő hálózat) az üzleti szabályok érvényesítésével és a kritikus eszközök védelmével nyújt segítséget a szervezeteknek - többek között a biztonsági és megfelelőségi kockázatok minimalizálása, az informatikai adminisztrációs terhek csökkentése és az alacsonyabb élettartamköltség révén.
Tovább információ
KFKI Rendszerintegrációs Zrt.: Hálózat- és rendszerintegrációs kompetenciák
A KFKI Zrt. a BCN Rendszerház, az ICON Zrt és a KFKI-LNX Hálózatintegráciús Zrt. portfoliójának és szakértelmének egyesítésével létrejött Magyarország vezet rendszerintegrátor cége, 588 szakemberrel 2.000 millió forint induló alaptőkével. Az új cég tevékenysége felöleli elődcégei valamennyi szolgáltatását, azaz az IT infrastruktúrához kötődő tanácsadás, tervezés implementáció és üzemeltetés teljes skáláját képviseli. Beszállító kapcsolatai, és szakértelme kiterjed a világ vezető gyártóira, miáltal valamennyi főbb IT-infrastruktúrával kapcsolatos technológiában otthonosan mozog. Az átalakulási követővel a KFKI Zrt. az elődcégek kompetenciájával, tapasztalataival, a korábban megszokott magas színvonalon, ügyfélközpontú személettel folytatja működését. A KFKI munkája során együttműködik a Magyar Telekom T-Systems üzletágával és annak tagvállalataival, felhasználva a MT és a tagvállalatok által biztosított termékeket és szolgáltatásokat, ügyfelei teljes körű kiszolgálása érdekében. Az alaptevékenység árbevétele: 27.553 millió forint.
A KFKI Rendszerintegrációs Zrt. tevékenysége felöleli elődcégei valamennyi szolgáltatását, ami annyit jelent, hogy az IT-infrastruktúrához kötődő tanácsadás, tervezés, implementáció és üzemeltetés teljes skáláját képviseli. Gyártói kapcsolatai felölelik a világ vezető gyártóit, miáltal szinte valamennyi főbb IT infrastruktúrával kapcsolatos technológiában otthonosan mozog. Tulajdonosuk: a Magyar Telekom T-Systems üzletága. A menedzsment azt vallja, hogy az elkövetkező években az egyik legfőbb fejlődési irány - az információvédelmi technológiák terén -, a konvergencia lesz. Ez azt jelenti, hogy az IT infrastruktúra és valamennyi adat-hang-mobil kommunikáció az IP technológiára épül majd. Az adatok és az alkalmazások időben és térben mindenhol hozzáférhetőek lesznek, és ténylegesen megvalósul az un. "ReaLTime Enterprise".
A rendszerintegrációs vállalat missziója, hogy ezt a "valós idejű vállalatot" lássa el IT infrastruktúrával, és magas minőségi szinten működtesse az ehhez szükséges valamennyi szolgáltatást.
A cégstratégia sarokkövei: fejlődésüket hálózat- és rendszerintegrációs kompetenciákra építik, amelyben együttműködnek anyavállalatukkal (a Magyar Telekommal), és hiszen továbbra is tartani akarják piacvezető pozíciójukat Magyarországon.
Rendszeresen invesztálnak üzemeltetési kompetenciáik mind magasabb szintre emelésébe, és folyamataik tökéletesítésébe, amelyek segítségével a megrendelőik a rendszerek kivitelezése mellett minőségi üzemeltetési és támogatási szolgáltatásokat kaphatnak.
KFKI Rendszerintegrációs Zrt. biztonsági koncepciója szerint az informatikai biztonság projekteken átívelő feladat, amelyet többek között a rendszerelemek, a védelmi rendszerek, a felhasználói jogosultságok kezelése, a kivitelezési és üzemeltetési szolgáltatások, az adatkezelés biztonsága, valamint az üzleti folyamatok megismerése, védelme és megfelelő szabályzatok elkészítése és kikényszerítése együttesen szavatol. A KFKI által nyújtott biztonsági megoldások és szolgáltatások jól illeszthetők az ügyfelek meglévő biztonsági rendszereihez.
Teljesség nélkül a KFKI a következő főbb IT biztonsággal kapcsolatos technológiákat, módszereket támogatja:
- IT-biztonsági dokumentációs rendszer kialakítása, frissítése, felülvizsgálata (BS7799 alapú dokumentációs rendszerek, szabályzatok, katasztrófa elhárítási és mentési tervek biztonsági és üzemeltetési kézikönyvek elkészítése)
- Központilag menedzselt vírusvédelem, tartalom- és spam-szűrés (szerver, kliens), szabály alapú desktop védelmi rendszerek
- Hálózati határ- és belső szegmentációs védelem (tűzfal és behatolás-védelem)
- Tevékenység megfigyelés, naplók központi gyűjtése, elemzése
- Központilag menedzselt jogosultságkezelés és egyszeres bejelentkezés
- Hitelesítő rendszerek (PKI), elektronikus aláírás, titkosítás és intelligens kártyák
- Tesztelő és pásztázó eszközök, valós idejű riportkészítés,
- Adatvédelem (adatállományok életútjának követése, portvédelem, médiavédelem, USB kulcsok védelme)
- Jogosultságok kezelése
- Biztonsági távfelügyelet és incidens kezelés
- Kihelyezett biztonsági szakértő
Symantec: A Symantec fejlett antivírus megoldásai csökkentik az eszköz-fenyegetettségeket.
Az online fenyegetettségek átalakulásával párhuzamosan az antivírus megoldások is folyamatosan változnak, fejlődnek, hiszen alkalmazkodniuk kell az új kihívásokhoz és igényekhez. A Symantec legfrissebb, internetes veszélyekről szóló jelentése rámutat arra, hogy a rosszindulatú programok és szolgáltatások fejlesztése, terjesztése és használata egyre professzionálisabb lesz, és már kereskedelmivé válik.
Ennek megfelelően a Symantec is megjelentette nemrégiben eddigi legfejlettebb antivírus megoldását, amely az új eszközökre irányuló fenyegetettségeket célozza meg.
Annak érdekében, hogy a felhasználókat megvédjék a jelenlegi, és a jövőben egyre fenyegetőbbé váló támadásoktól, a Symantec Endpoint Protection olyan proaktív technológiákat is magában foglal, melyek automatikusan elemzik az alkalmazások viselkedését és a hálózati kommunikációt, hogy felfedjék, és aktívan blokkolják a támadásokat.
A Symantec világelső a szoftver infrastruktúrák létrehozásában, lehetővé téve a cégeknek és a magánfelhasználóknak, hogy megbízzanak a hálózatok világában.
A cég azáltal, hogy olyan szoftvereket és szolgáltatásokat nyújt, melyek a biztonság, az elérhetőség, a törvényi megfeleltetés és a teljesítmény rizikófaktorait elemzik, illetve azok hatásfokait javítják, segíti ügyfeleit, hogy megvédhessék hálózataikat, információikat, valamint interakcióikat. A kaliforniai Cupertinóban található vállalat működése a világ 41 országára terjed ki.
További információ
Juniper Networks: Juniper a hálózatbiztonság élvonalában
A Juniper Networks a világ legnagyobb hálózati- és biztonságtechnikai eszköz gyártóinak egyike. Árbevétele 2008-ban 3,57 milliárd USD, amelyet több mint 7000 dolgozója segítségével ért el.
Számos kulcsterületen tekintik mértékadó elemzők -mint a Gartner, az Infonetics vagy az IDC - abszolút piacvezetőnek. Magyarországon disztribútoron keresztül 2004 óta, míg önálló képviselettel mintegy 2 éve rendelkezik a cég. A magyar piacon a Juniper árbevétele idén is két számjegyű növekedést mutat az első félév adatai alapján.
További info
WSH Kft.: Ügyfelekre szabva
A társaság 2008-ban 2,8 milliárd forintos árbevételt ért el, amelynek jelentős része szolgáltatásból, azon belül pedig információbiztonsági szolgáltatásból származik. Partnereik meghatározó része az állam és közigazgatásból és pénzintézetekből származik.
Munkájuk során arra törekednek, hogy Ügyfeleiknek olyan testreszabott információbiztonsági rendszereket, megoldásokat javasoljanak, amelyek hosszútávon biztosítani képesek az igényelt, illetve előzetes konzultációk alapján megállapított biztonságot és rendelkezésre állást úgy, hogy a kapcsolódó beruházások költségei arányban álljanak a védendő rendszerek, adatok értékével. Együttműködésük minden esetben részletes igény- és állapotfelméréssel indul; megoldásaik nem kötődnek kizárólagosan egy-egy gyártó termékeihez, minden esetben igyekeznek Ügyfeleik rendszereihez, igényeihez, lehetőségeihez a legjobban illeszkedő javaslatokat készíteni.
További információ a rendezvényről