ITBN 2009

2009-ben nagy elhatározásra jutottunk, elköltöztünk az eseménynek addig helyt adó MOM Park moziból, hogy tágasabb helyen, kényelmesebb parkolási körülmények mellett konferenciázhassunk. Új helyszínnek a Cinema City Aréna-t (az Aréna mozit) választottuk. Új megoldásokat is bevezettünk: a saját fejlesztésű Event Monitor – eseménykövető és beléptető rendszer – a rendezvényen mozgó résztvevők RFID-követését, a networkinget segítő 2D Datamátrixot, az elektronikus regisztrációt és programfüzetet is elérhetővé tette az ITBN számára.

A KONFERENCIA VEZÉRTÉMÁI

Adatvédelem, tartalomszűrés, jogosultságkezelés A szekcióban olyan előadásokat találhattunk, amelyek az adatszivárgás és adatvédelem két területével foglalkoznak. A tartalomszűrés elsősorban az adatokban megtalálható tartalom védelmével, annak felismerésével, szűrésével foglalkozik. A jogosultságok kezelése egy sokkal tágabb, komplexebb feladat, amelyben arra keressük a választ, hogy miképpen lehet a munkatársak szerepkörösítését, jogosultságait, hozzáféréseit, azonosítását adminisztrálni és menedzselni.

Kommunikáció biztonsága A napi biztonsági feladatok legtöbbje kommunikációhoz kötődik. A hálózatok ma már összefüggő egységet alkotnak és köztük egyre szövevényesebb a kommunikációs rendszer. A mobil kommunikáció erősödésével még inkább előtérbe kerültek a biztonságnak egyéb aspektusai is. Ezekről szól a szekció, tárgyalva a távoli hozzáférések vagy a LAN azonosítás témaköreit is.

Titkosítás, azonosítás és alkalmazások A szekcióban több témával foglalkozunk. Az előadások elsősorban az azonosításra, elektronikus aláírásra, PKI-ra, biztonságos tárolási eljárásokra és az ezekhez kapcsolódó témákra fókuszáltak. Nagyon lényeges kérdések ezek, mert az adatvédelmi problémák csúcsán a szerepkörök meghatározása mellett éppen a “data at rest” vagyis a helyben lévő adatok védelme az egyik legnehezebben kezelhető kérdés. Ezért fontosak az itt felmerülő kérdések és a rájuk adott válaszok is.

Küzdelem a fenyegetettségek ellen A biztonság kérdései között a legnehezebben megválaszolható mindig az, hogy miképpen készüljünk föl ismeretlenre A legtöbb biztonsági probléma olyan forrásokból fakad, amelyek ma még nem ismerünk. Egy gyakorló biztonsági vezető vagy üzemeltető éppen ezért joggal tarthat az ilyen problémáktól. Többek között erre a kérdésre keresték a választ a szekció előadásai valamint beszámoltak az érdekes vagy új biztonsági eseményekről, vívmányokról.

Megfelelőség, compliance Ebben a szekcióban arról volt szó, hogy miként őrizhető meg a biztonság, milyen lehetőségek kínálkoznak arra, hogy külső sztenderdeknek, szabványoknak megfeleljünk és meg is őrizhessük azt. Tekintettel arra, hogy a biztonság egy folyamatosan változó környezetben létezik, ezért különösen fontos, hogy erre megoldások létezzenek. Ezekről a megoldásokról számolnak be az előadók ebben a szekcióban, amely az elmélet és a gyakorlat ezen furcsa “házasságának” napi életéből merít.

Hálózatok biztonsága A legklasszikusabb biztonsági terület. Mégis van új mondanivalója minden évben. Idén a hálózatkonszolidáció, a WiFi biztonsága, a virtualizáció és még sok más érdekes téma köré csoportosultak az előadások.

Naplóelemzés Az egyes biztonsági termékek és az alkalmazások naplóadatainak begyűjtése, feldolgozása, kiértékelése és a riasztások elkészítése. Ezek a leginkább lényeges elemei egy naplóelemező megoldásnak. De éppen ezek a legnagyobb kihívást jelentő feladatok is. Ezért lényeges, hogy olyan megoldásokat válasszunk, amelyek kellően rugalmasak annak érdekében, hogy az egyedi megoldások naplóadatait is képesek legyenek befogadni.

Adatvédelem, DLP Az adatvédelemmel és szivárgással kapcsolatos témákat ez a szekció az adatok kezelésének, követésének, menedzsmentjének szemszögéből dolgozta fel. A gyártók megoldásai és a projekttapasztalatok, amikről itt hallunk alapvetően a DLP (Data Loss Prevention) kategóriájába tartoznak.

Alkalmazások biztonsága Az alkalmazások védelmének problémája az egyik legnagyobb kihívás az IT Biztonságban. Az alkalmazások sokszínűsége, az egyedileg fejlesztett megoldások nehézzé és komplexé teszik az őket ért támadások kivédését. Ezért fontos, hogy megismerjük, milyen módszerrel küzdhetünk az ilyen problémák ellen, akár az alkalmazás megerősítésével, akár a határvédelmi vagy a hálózati biztonsági eszközök bevonásával, akár etikus hackingel és a kockázatok felmérésével.