«Место ИБ в виртуализированных средах» от Олега Седова

  • Стянул http://www.facebook.com/groups/175578555895974/permalink/209823992471430/

    Коллеги, там много букв. Но давайте выскажемся по двум тезисам  «Место ИБ в виртуализированных средах»

    Чтобы сделать обсуждение как можно более продуктивным и полезным для всех участников, мы просим Вас указать 1-2 наиболее актуальных на Ваш взгляд вопроса (проблемы) по теме круглого стола:
    1.___________________________________________
    2. ___________________________________________
    ===
    Коллеги, добрый день!
    30 мая в 10 часов в рамках Международного Форума "Мир ЦОД 2011" (DC World 2011) http://www.ospcon.ru/event/forum-mir-tsod-2012-dc-world-2012.html я собираюсь провести круглый стол на тему «место ИБ в виртуализированных средах»
    Надеюсь в моем исполнении тема не окажется банальной и замыленной:-) и вот почему:
    На мой взгляд актуальность темы продиктована тем, что к участию в первых проектах по виртуализации практически не привлекались специалисты по ИБ. Инициатива, как правило, исходила от ИТ, а для них ИБ оценивается по остаточному принципу, так как зачастую тормозит и ограничивает инициативы ИТ. Во-вторых, потому что на момент старта проектов по виртуализации мало, кто из специалистов по ИБ имел представление о специфике угроз. Да и сами решения на тот момент не могли продемонстрировать высокую эффективность в виртуальных средах, так как чаще всего повторяли традиционные модели угроз. Но прошло время, и все перечисленные причины потеряли свою состоятельность. Решения от ведущих вендеров демонстрируют высокий уровень защиты. Однако специалисты по ИБ к проектам по виртуализации по-прежнему редко привлечены! Это значит, что риски безопасности исходящие от визуализированных сред накапливаются и тем самым под корпоративную ИТ-инфраструктуру закладывается мина замедленного действия. Как выглядят реальные угрозы для ИБ в виртуальных средах и как разрешить накопившийся набор угроз, рисков и противоречий пойдет речь на круглом столе «ИБ в виртуализированных средах».
    Цель круглого стола:
    Мы уже рассматривали вопросы участия службы ИБ в проектах по виртуализации с экономической точки зрения! На сей раз хотелось бы обсудить несколько иные вопросы позиционирования средств ИБ. А именно: деятельность служб ИБ традиционно оценивается в соответствии с утвержденными регламентами. Но их актуальность соответствует практикам из традиционных физических, а не виртуализированных сред. В формате круглого стола хотелось бы обсудить вопросы особенностей разработки ИБ-регламентов для новых сред. А во-вторых, обсудить задачи сегментации решений, предлагаемых на рынке, которые в настоящее время не учитывают особенностей предприятий и специфику их бизнеса. Надеюсь, что подобная конкретизация решений по сегментам бизнеса и специфичным для них моделям угроз будет способствовать формированию более четкого понимания значения специалистов ИБ и применяемых решений в виртуальных средах.

    Формат круглого стола предполагает сессию 10-15 минутных докладов и дискуссию по заявленной теме. Мероприятие рассчитано на 25-30 человек, включая докладчиков, модератора, журналистов издательства и приглашенных руководителей служб ИТ и ИБ.

    Круглый стол состоится 30 мая в 10.00 , гостиница Radisson-Славянская (Москва, пл. Европы, д. 2)
    Просьба подтвердить свое участие по адресам lena@osp.ru с пометкой «круглый стол ИБ в виртуализированных средах»

    Мне очень важно услышать именно ваше мнение!
    Чтобы сделать обсуждение как можно более продуктивным и полезным для всех участников, мы просим Вас указать 1-2 наиболее актуальных на Ваш взгляд вопроса (проблемы) по теме круглого стола:
    1.___________________________________________
    2. _____________________________________________
    Модератор круглого стола — Олег Седов, обозреватель издательства «Открытые системы», журнал «Директор информационной службы» (CIO.RU)
    Тел: (495) 253-5809, 253-9206, моб.: +7 903 779 54 22

  • Добрый день.
    1. ИБ в продуктиве, задачи мониторинга.
    2. Модель взаимодействия ИБ и ИТ, в контексте инцидентов/изменений/доступа.

    С уважением,
    Пешков Александр


    Fri May 25 17:03:24 2012 (MSK) от "Михаил Орешин" <bounce-MikhailOreshin@community.sk.ru>:

    Стянул http://www.facebook.com/groups/175578555895974/permalink/209823992471430/

    Коллеги, там много букв. Но давайте выскажемся по двум тезисам  «Место ИБ в виртуализированных средах»

    Чтобы сделать обсуждение как можно более продуктивным и полезным для всех участников, мы просим Вас указать 1-2 наиболее актуальных на Ваш взгляд вопроса (проблемы) по теме круглого стола:
    1.___________________________________________
    2. ___________________________________________
    ===
    Коллеги, добрый день!
    30 мая в 10 часов в рамках Международного Форума "Мир ЦОД 2011" (DC World 2011) http://www.ospcon.ru/event/
    forum-mir-tsod-2012-dc-world-2012.html я собираюсь провести круглый стол на тему «место ИБ в виртуализированных средах»
    Надеюсь в моем исполнении тема не окажется банальной и замыленной:-) и вот почему:
    На мой взгляд актуальность темы продиктована тем, что к участию в первых проектах по виртуализации практически не привлекались специалисты по ИБ. Инициатива, как правило, исходила от ИТ, а для них ИБ оценивается по остаточному принципу, так как зачастую тормозит и ограничивает инициативы ИТ. Во-вторых, потому что на момент старта проектов по виртуализации мало, кто из специалистов по ИБ имел представление о специфике угроз. Да и сами решения на тот момент не могли продемонстрировать высокую эффективность в виртуальных средах, так как чаще всего повторяли традиционные модели угроз. Но прошло время, и все перечисленные причины потеряли свою состоятельность. Решения от ведущих вендеров демонстрируют высокий уровень защиты. Однако специалисты по ИБ к проектам по виртуализации по-прежнему редко привлечены! Это значит, что риски безопасности исходящие от визуализированных сред накапливаются и тем самым под корпоративную ИТ-инфраструктуру закладывается мина замедленного действия. Как выглядят реальные угрозы для ИБ в виртуальных средах и как разрешить накопившийся набор угроз, рисков и противоречий пойдет речь на круглом столе «ИБ в виртуализированных средах».
    Цель круглого стола:
    Мы уже рассматривали вопросы участия службы ИБ в проектах по виртуализации с экономической точки зрения! На сей раз хотелось бы обсудить несколько иные вопросы позиционирования средств ИБ. А именно: деятельность служб ИБ традиционно оценивается в соответствии с утвержденными регламентами. Но их актуальность соответствует практикам из традиционных физических, а не виртуализированных сред. В формате круглого стола хотелось бы обсудить вопросы особенностей разработки ИБ-регламентов для новых сред. А во-вторых, обсудить задачи сегментации решений, предлагаемых на рынке, которые в настоящее время не учитывают особенностей предприятий и специфику их бизнеса. Надеюсь, что подобная конкретизация решений по сегментам бизнеса и специфичным для них моделям угроз будет способствовать формированию более четкого понимания значения специалистов ИБ и применяемых решений в виртуальных средах.

    Формат круглого стола предполагает сессию 10-15 минутных докладов и дискуссию по заявленной теме. Мероприятие рассчитано на 25-30 человек, включая докладчиков, модератора, журналистов издательства и приглашенных руководителей служб ИТ и ИБ.

    Круглый стол состоится 30 мая в 10.00 , гостиница Radisson-Славянская (Москва, пл. Европы, д. 2)
    Просьба подтвердить свое участие по адресам lena@osp.ru с пометкой «круглый стол ИБ в виртуализированных средах»

    Мне очень важно услышать именно ваше мнение!
    Чтобы сделать обсуждение как можно более продуктивным и полезным для всех участников, мы просим Вас указать 1-2 наиболее актуальных на Ваш взгляд вопроса (проблемы) по теме круглого стола:
    1.___________________________________________
    2. _____________________________________________
    Модератор круглого стола — Олег Седов, обозреватель издательства «Открытые системы», журнал «Директор информационной службы» (CIO.RU)
    Тел: (495) 253-5809, 253-9206, моб.: +7 903 779 54 22
    ---

    View and reply online or reply-to-all to this email.

    Stop receiving emails on this subject.


    С уважением,
    Пешков Александр

  • Приветствую.

    1. Разработка адекватной модели угроз и нарушителей, присущей виртуализованной среде, с учетом специфики организации и требований регулирующих органов к деятельности этой компании.
    2. Создание системы контроля и мониторинга деятельности сотрудников, имеющих права администраторов виртуальной инфраструктуры.

    С уважением,
    Виктория Голубева

  • Виктория Голубева

    Приветствую.

    1. Разработка адекватной модели угроз и нарушителей, присущей виртуализованной среде, с учетом специфики организации и требований регулирующих органов к деятельности этой компании.
    2. Создание системы контроля и мониторинга деятельности сотрудников, имеющих права администраторов виртуальной инфраструктуры.

    С уважением,
    Виктория Голубева

    Замечательная формулировка!

    Хотел бы только немного добавить:

    3. Средства обнаружения событий ИБ (логирование, оповещение, мониторинг) и управление инцидентами ИБ для облачных сред

    4. Средства и методы управления полномочиями администраторов

    5. Особенности кадровой безопасности (реализация главы 8 ISO 27002)

    6. Особенности управления рисками для облачных сред