Главная
  Условия участия
  Регистрация
  Конкурс проектов
  Программа 2017
  Каталог 2017
  Итоги конференции 2016
  Итоги конференции 2014
  Итоги конференции 2013
  Итоги конференции 2011
  Итоги конференции 2010
  Итоги конференции 2009

 

Организатор:

 


Партнер конкурса «Лучший проект КСС в Украине»:

 

 

Проектный партнер:

 



Бизнес-партнер:


Эксперт-партнер:



Партнеры конференции:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ежегодная конференция Unified and Cloud Communications. SOC 2017кибербезопасность в фокусе

 

Киев. 12 октября 2017 года. В Торгово-промышленной палате Украины состоялась ежегодная конференция «Unified and Cloud Communications. SOC 2017», организатором которой традиционно выступил журнал «Сети и Бизнес». На этот раз в рамках форума была впервые широко представлена тема создания центров управления информационной безопасности (Security Operation Center, SOC). Кроме того состоялось ежегодное награждение лучших проектов в сфере корпоративных систем связи (КСС), партнером которого стала компания Seagate.

Победителями в номинациях стали:

* «Лучший проект корпоративной системы видеоконференцсвязи» — «ИТ-Интегратор» (Построение системы видеоконференцсвязи для компании Fozzy Group);

* «Лучший проект построения корпоративной системы передачи данных» — ДП «Эс Энд Ти Украина» (Корпоративная сеть ГП «Укркосмос»);

* «Лучший проект построения системы корпоративной телефонной связи» — «Инженерная компания Союз» (Обновление телефонной сети ПАО «Бердянские жатки»);

* «Лучший проект построения информационной системы предприятия. Оптимизация расходов на корпоративные сервисы по запросу. Аутсорсинг ИТ-услуг» — «Миратех» (Testing-as-a-Service для «Киевстар»).

* «Лучший проект построения информационной системы предприятия. Оптимизация расходов на корпоративные сервисы по запросу. Аутсорсинг ИТ-услуг» — «Миратех» (Аутсорсинг службы ServiceDesk для Укргазбанка).

Партнерами конференции выступили: NetApp – Бизнес-партнер, Мегатрейд – Проектный партнер, SI BIS – Эксперт-партнер.

Активное участие и поддержку оказали также компании: «Укртелеком», «БАКОТЕК» и F5, «Эс Энд Ти Украина», ISSP, Elcore и Dell EMC, SOC Prime, Partizan, HTek и «Мегатек».

После приветственного слова организаторов и вручения дипломов за лучшие проекты пленарную часть конференции открыл Алексей Шувалдин (SI BIS). В своем докладе эксперт отметил тот факт, что, несмотря на широкое распространение облачных технологий и публичных облаков, в т.ч. у нас в стране, корпоративному заказчику все также нелегко выбрать подходящее решение. Поэтому возрастает роль профессиональных консультаций и услуг по интеграции действующих ИТ-сред с облачными инфраструктурами предприятий, а компания SI BIS как раз накопила достаточную экспертизу и опыт для оказания подобных сервисов.

Юрий Латышевский, технический специалист Dell EMC, продолжил тему облачных решений, но сделал акцент на гибридных системах. Как показывает практика, корпоративному заказчику достаточно трудно самостоятельно сформировать подобное решение собственными силами. Основная причина — обилие доступных инструментов и элементов от различных производителей при наличии определенных сложностей интеграции отдельных элементов между собой. Для решения подобной задачи Dell EMC предлагает комплексное решение Pivotal Cloud Foundry, которое содержит в себе все необходимые составляющие для построения эффективного гибридного облака. Кроме того, компания предлагает проверенное и протестированное решение для интеграции с платформой для создания гибридного облака Microsoft Azure Stack. И, конечно же, в качестве аппаратной основы для разворачивания облака Dell EMC предлагает собственные надежные и производительные серверы, СХД, коммутаторы и прочее физическое оборудование.

Тему хранения информации в облаке продолжил Антон Кириленко («Мегатрейд»), рассказавший о новых решениях компании NetApp. В частности была рассмотрена концепция FabricPool, где хранение данных осуществляется в рамках гибридной системы, одним элементом которой является локальный высокоскоростной массив на базе SSD-накопителей, а другим — публичное облако (например, MS Azure или AWS). При этом система осуществляет т.н. автоматический тиринг — перемещает данные в соответствии с их востребованностью. Наиболее активные файлы хранятся на SSD, а менее «горячие» записываются в облако.

Кстати, то, что облака используют модель «по запросу» (as a service) — известный факт, но вот «тестирование как сервис» — это что-то новое. Хотя именно данной теме посвятил свой доклад Игорь Дьячков, Senior Key Account Manager компании «Миратех». Эксперт рассказал о преимуществах использования модели «сервиса тестирования» (Testing-as-a-Service) для динамично развивающихся технологических компаний на примере проекта в «Киевстар».

Секцию, посвященную кибербезопасности, открыл Алексей Ясинский — представитель компаний «БАКОТЕК», ознакомивший присутствующих с возможностями платформы защиты и доставки приложений и сервисов BIG-IP компании F5 Networks. Контроллеры доставки приложений (ADC) слабо ассоциируются с информационной безопасностью, но решение F5 является проксирующим устройством, обеспечивая изоляцию сервисов от внешнего мира. Платформа открывает доступ только авторизованным пользователям и устройствам, не пропускает заведомо ложные запросы и обеспечивает доступность сервиса, возлагая на себя обработку больших объемов трафика. Оборудование имеет производительность от 25 Мбит/с до 1,2 Тбит/с, что уже соответствует операторскому уровню. Важный элемент защиты — работа с шифрованным трафиком, объем которого уже составляет 70% передаваемых данных, а к 2020 году достигнет 99,9%. Функциональный модуль SSL-оркестрации обеспечивает расшифровку этого трафика и перенаправление его на другие системы безопасности, позволяя значительно экономить их ресурсы.

Ярослав Боцман, главный консультант отдела разработки системных решений «Эс Энд Ти Украина», в докладе о вопросах безопасности «Интернета вещей» отметил, что количество подключенных устройств уже превысило население Земли. Каждое из них обладает значительной вычислительной мощностью, что позволяет создать огромную нейронную сеть, подключенную к Интернету. Один из примеров использования этой технологии злоумышленниками имел место в ноябре прошлого года, когда бот-сеть Mirai через «умные» устройства атаковала DNS-сервера в США. Кстати, в атаке поучаствовали и беспроводные маршрутизаторы украинских пользователей. В качестве направлений обеспечения безопасности IoT докладчик отметил унификацию протоколов подключения, шифрование трафика, идентификацию устройств и защиту приложений.

Говоря о масштабном проекте модернизации «Укртелекома», ИТ-директор компании Кирилл Гончарук сообщил, что оператор остается лидером на рынке интернет-доступа, но большая часть подключений осуществлена по устаревшей технологии ADSL. Поэтому сейчас производится замена устаревших АТС на активные шкафы, расположенные вблизи абонентов — всего планируется демонтировать около 500 старых станций. Пока за год удалось добиться средней скорости доступа на уровне 20 Мбит/с, а в городах-миллионниках можно обеспечить и до 50 Мбит/с с помощью VDSL. Бизнес-абонентам предлагаются каналы до 10 Гбит/с. На базе новой инфраструктуры запущены сервисы IPTV, «облачной» АТС и SIP-телефонии. Естественно, уделяется внимание и вопросам безопасности. В частности, благодаря изоляции абонентских сервисов от системы автоматизации бизнес-процессов удалось обеспечить непрерывность обслуживания, когда офисы «Укртелекома» атаковал шифровальщик Petya.A. В заключение докладчик высказал несколько рекомендаций клиентам: создать эшелонированную защиту от DDoS, предоставив грубую очистку трафика оператору, хранить данные на удаленных серверах, контролировать всю цепочку поставок ИТ-продуктов и структурировать права доступа пользователей.

Заключительные доклады были посвящены вопросам работы центров управления безопасностью (SOC). Ядром SOC является система управления событиями безопасности (SIEM), которая собирает и обобщает информацию от других устройств защиты, но проблемой является огромный объем диагностических данных. Как сделать работу SOC эффективнее, рассказал Игорь Волошин, региональный менеджер по продажам в СНГ компании SOC Prime, создавшей несколько специализированных продуктов. Один из них — Predictive Maintenance, который автоматизирует обнаружение и приоритезацию проблем, а также поиск решений, предлагая готовые варианты из базы данных. Продукт может использоваться как конечными заказчиками, так и организациями, которые предоставляют такие услуги. В библиотеку Use Case Cloud заносятся сведения о происходящих в мире кибератаках и сценарии защиты от них. Еще один продукт — средство визуализации информации CyberView, которое также дает возможность оценивать эффективность работы самого SOC.

Андрей Слободяник, коммерческий директор компании ISSP, для которой услуги SOC являются одним из основных направлений деятельности, на нескольких примерах продемонстрировал, что существующие инструменты безопасности неэффективны против современных атак. Так, спам-фильтр пропускает письма, составленные с использованием методов социальной инженерии. Некоторое вредоносное ПО умеет определять, запускается оно в «песочнице» или в реальной среде. Для прохождения межсетевого экрана программа делится на множество безвредных фрагментов, а антивирус обходится методами обфускации (искусственного запутывания) кода. Даже шифрование данных не всегда спасает, поскольку учетные записи с устаревшими паролями легко взламываются. Докладчик отметил, что злоумышленники обычно присутствуют в сети месяцами, тогда как сама атака может длиться всего несколько минут. Адекватным ответом на эти вызовы и является SOC, который проверит сеть на компрометацию, обеспечит быстрое реагирование на угрозы и сможет осуществить надзор над технологической сетью.

Интерес у посетителей вызвали и IP-телефоны HTek ™, представленные на стенде компании «Мегатек». HTek ™– это торговая марка Hanlong Technology Co., Ltd., производителя мирового класса корпоративных IP-телефонов и продуктов VoIP. Безопасность в «облаках» демонстрировали и на стенде компании Partizan в виде решения Partizan Cloud Storage – уникальный сервис для облачного видеонаблюдения.

В завершении конференции состоялся розыгрыш призов и награждение самых активных участников.

 

Отчетная публикация о конференции "СиБ" №5/2017

 

Презентации

UCC.SOC 2017

 

 


МЕЖДУНАРОДНЫЕ КОНФЕРЕНЦИИ

   

Киев
«СИСТЕМЫ ГАРАНТИРОВАННОГО ЭЛЕКТРОПИТАНИЯ и АВТОМАТИЗАЦИИ»
 

Киев
«ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ»
 

Киев
«СКС, СКУД И ВИДЕОНАБЛЮДЕНИЕ»
 

Киев
«TELECOM&NETWORK SOLUTIONS»
 

 

 

ФОТОСЕССИЯ 2017

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Главная    О журнале    Архив    Подписка    Рекламный отдел    Контакты    Содержание номера  IT-Странствия   Вакансии   Карта сайта 


 

      Rambler's Top100