Reportáž: SecNet 2016 si posvítil na data v pohybu

Dostanou se téměř kamkoliv a bude to jen horší. Letošní SecNet se podíval na to, jak lépe zabezpečit data, která vlivem cloudu a mobilních zařízení tečou téměř všude.

Reportáž: SecNet 2016 si posvítil na data v pohybu



V hotelu Monínec se v polovině května uskutečnil 11. ročník partnerského setkání SecNet s mottem „Data v pohybu“. Letošní účastníky z řad partnerů DNS přivítal šéf divize Infrastruktura Aleš Pernecký spolu s novým marketingovým ředitelem Ivanem Chovancem.

Ivan Chovanec, DNS„S tím, jak se data stěhují z firem do cloudu a dalších zařízení, poroste důležitost zabezpečení. Proto zní letošní motto ‚Data v pohybu‘,“ uvedl Ivan Chovanec.

Aleš Pernecký na něj navázal: „Přesouvání aplikací do cloudu, vytváření hybridních cloudů a další změny způsobují výzvy v bezpečnosti… Dnes můžeme přistupovat k firemním datům odkudkoliv, způsob práce i perimetr sítě se mění i s tím se mění i potřeba zabezpečení.“

Nejohroženější oblastí v roce 2016 budou podle analytiků chytré mobilní telefony, upozornil Aleš Pernecký a dodal, že „data v pohybu jsou buzzword, který bude mít platnost ještě několik let.“

Změna programu vyhrazena

Podobně jako v předchozích letech partnery společnosti DNS čekal odborný program zahrnující obchodní a technické přednášky z oblasti infrastruktury a bezpečnosti. DNS si spolu s výrobci připravila také prezentaci živých ukázek v odděleném „demo koutku“.

Kvůli neplánované neúčasti zlatého partnera – společnosti Check Point  a zkřížení programu SecNetu s Mistrovstvím světa v hokeji došlo k radosti účastníků k mírné úpravě harmonogramu. Odpoledne byl tak zařazen i vítězný zápas ČR s Norskem.

Přednáška moderního sokolnictví na SecNetu

Odborný program završila atypická venkovní přednáška moderního sokolnictví. Podvečerní neformální část byla kromě hokeje naplněná zážitkovým programem (jízdou na koloběžkách) a sportovními soutěžemi. Pro partnery, kteří místo aktivního odpočinku preferují úplnou relaxaci, bylo otevřeno hotelové wellness centrum.

Večeři připravenou na grilu a hokejové vítězství mohli účastníci „spláchnout“ při řízené degustaci piva.

Večeři připravenou na grilu a hokejové vítězství mohli účastníci „spláchnout“ při řízené degustaci piva

Nová dvojka na trhu bezpečnostních bran

Ondřej Šťáhlavský v úvodu přednášky poděkoval partnerům za to, že za loňský rok se Fortinet stal v ČR dvojkou na trhu bezpečnostních bran, když předběhl Check Point (první je s velkým náskokem stále Cisco). Celkově přitom trh podle IDC klesal o více než 10 %.

Šťáhlavský připomenul, že Fortinet byl před 16 lety první, kdo začal vizionářsky pracovat na konsolidovaném síťovém bezpečnostním zařízení, čehož se dnes drží naprostá většina výrobců. V soustředění na technologický vývoj a produkci, kterou si Fortinet zajišťuje sám, nadále pokračuje.

Ondřej Šťáhlavský, Fortinet

Začátkem roku společnost představila koncept Cybersecurity Fabric, který má veškeré produktové portfolio propojit, aby mezi sebou dokázalo jednoduše komunikovat. Rozhraní jednotlivých řešení přitom zůstávají otevřená pro možnost integrace s produkty třetích stran.

Letos Fortinet uvede tři nové procesory FortiASIC nebo 26 nových přístupových bodů FortiAP (společnost před půl rokem koupila Meru Networks a plně integrovala).

„Jsme jediný síťový výrobce na trhu, který portfoliem zasahuje od malého SMB až po sítě operátorů,“ uvedl Ondřej Šťáhlavský a dodal, že cenově jsou přitom silně cenově a funkčně konkurenceschopní i u nejmenších řešení.

Od podnikových řešení až po chytrá města

Možnosti spolupráce s Huawei partnerům přednesl channel sales manager Jan Kašpar. Představil šíři enterprise portfolia od sjednocené komunikace, přes infrastrukturu datových center po podnikové sítě. Vedle toho stojí SW nástroje pro správu. Ve vertikálách u velkých zákazníků poskytuje Huawei partnerům jmenované account managery, v komerčních vertikálách pak podporuje resellery v přípravě nabídek, kde pomáhá i distributor, dodal Kašpar.

Jan Kašpar z Huawei (vpravo) předává Aleši Perneckému za DNS certifikát distributora

Channel manažer resellerům doporučuje se nejprve registrovat na webu Huawei, poté partner získává certifikační a obchodní plán a následně se nastavuje komunikace s výrobcem i distributorem. Registrace obchodních příležitostí funguje u Huawei zatím přes e-mailový formulář.

Za nejdůležitější bod obchodní spolupráce považuje Huawei prezentace a následné testy produktů pro první vybrané zákazníky. V demo programu poskytuje výrobce u síťových produktů až 90% slevu.

Certifikovaní obchodní partneři získávají podstatně vyšší marže a další možnosti zvýšení profitability. V obchodní podpoře mohou počítat s marketingovými fondy a možnostmi školení. Závěrem Kašpar zmínil, že Huawei prodává výhradně skrze partnerský kanál a nabízí další motivační programy po splnění nastavených cílů.

V České republice se Huawei prosazuje i s konceptem „chytrých měst“. Zatím začíná s chytrým pouličním osvětlením, které pomáhá snižovat náklady na energie a osobní kontroly lamp. Sodíkové výbojky jsou nahrazeny LED osvětlením, které dovoluje pružnou změnu intenzity světla.

Pro vzdálené ovládání a kontrolu v případě zvláštních událostí jsou kontrolery lamp připojeny přes protokol ZigBee k IoT routeru Huawei. Infrastruktura je tak samozřejmě připravena pro připojování dalších prvků chytrých měst.

Hloubková inspekce jako stavební kámen

Presales konzultant z DNS Zbyněk Houska představil bezpečnostní síťové portfolio Dell SonicWall, které sahá od síťové bezpečnosti a next-generation firewallů, přes ochranu mobilního připojení až po management.

Zbyněk Houska, DNSJádrem enginu je hloubková inspekce paketů, na níž je navázaná ochrana před hrozbami a další bezpečnostní služby jako filtrování URL, IPS a další. Inspekce paketů pak slouží aplikační inteligenci, která dokáže rozpoznat chování jednotlivých aplikací a přiřadit jim bezpečnostní pravidla a politiky.

Jako hlavní prodejní argumenty Houska vypíchla hloubkový sken v reálném čase, masivně škálovatelnou architekturu (až do 96 jader) a velmi agresivní nacenění. Zbyněk Houska zdůraznil, že podle veřejně dostupných zdrojů Dell dokáže nabídnout své řešení o 85 % levněji v porovnání s Ciscem o 57 % levnější než Palo Alto nebo 53 % levnější než Fortinet.

Bezpečnost v bezdrátových AP

Po obědě vystoupil Martin Ignjatović s nabídkou bezdrátových řešení Fortinet. Připomenul, že bezdrátové sítě se stávají primárním přístupem k internetu, jelikož výrazně roste počet mobilních zařízení a aplikací. Příležitostí není jen poskytnout uživatelům přístup, ale i potřebné zabezpečení, dodává Ignjatović, přičemž jako hlavní požadavky zdůrazňuje rychlost i propustnost.

Ignjatović představil cloudové AP a bezpečnostní AP FortiAP-S, které v sobě mají i IPS, antivirus, ochranu před botnety, filtrování URL a aplikační kontrolu. Připomenul, že u akvírovaného Meru byly v základní ceně dvě licence pro 2 AP, po rebrandování je již v základu licence na 50 AP.

Řešení pro IT provoz i zabezpečení

Daniel Joksh, IBMPoté Daniel Joksh představil řešení IBM BigFix (dříve EndPoint Manager). Vysvětlil rozdílné zájmy, kdy zatímco IT bezpečnostní manažeři hlídají zajištění shody s předpisy, vytváření politik a identifikaci zranitelností, IT provoz řeší nasazování, provoz a záplatování aplikací a zařízení.

IBM BigFix pro tyto účely poskytuje jednotnou platformu, ze které lze řešit nasazování nových zařízení a aplikací, a stejně tak ochranu koncových bodů. Správa zařízení funguje přes agenty komunikující s centrálním serverem. Řešení se skládá ze samostatně licencovaných balíků – řízení životního cyklu aplikací, patch management, řízení inventáře, balík pro zajištění shody a samotné bezpečnostní ochrany.

Šifrování vyžaduje i správu klíčů

Anna Rewers, GemaltoRegionální obchodní manažerka Anna Rewers, shrnula historii a jednotlivé divize společnosti Gemalto. Na mizející periemtr reaguje Gemalto (dříve SafeNet) potřebou šifrování dat. Souvisejícím potřebným krokem je ukládání a správa šifrovacích klíčů a následně kontrola přístupu uživatelů, dodává Rewers.

Zdůraznila také nutnost oddělení klíčů od dat. V rámci šifrování jako služby se blíže zaměřila na řešení KeySecure – centralizovanou správa klíčů a šifrovací engine. Gemalto umožňuje skrze různé konektory a API integrace managementu i šifrování s řešeními až 35 výrobců. Anna Rewers také přiblížila partnerům možnosti licencování včetně předplatného.

Doba je zlá. Co s tím?

Tomáš Poslušný, sales manager ve společnosti Citrix, shrnul základní teze, který slyší zákazníků: „doba je zlá, vše je drahé, jediný 100% fungující zákon je zákon schválnosti, lidi jsou nespolehliví a stroje také.“

Co s tím? Tomáš Poslušný říká: učit se, učit se, učit se a používat komplexní řešení, která budou bezpečná (přičemž bezpečnost není jen jedna). Nejlépe se podle Poslušného prodává zákazníkům, kteří již o data přišli. K tomu dodává, že jediná data, která vám neukradnou, jsou ta, která u sebe nemáte.

Koncept bezpečného ICT podle Citrixu znamená slovy Poslušného řešení, které dokáže doručit libovolnou aplikaci a data na jakékoliv zařízení.

Po skončení přednášek následoval volný program a účastníci mohli navštívit demo koutek, který zpřístupňoval praktické ukázky technologií společností Check Point, Huawei, Dell, Fortinet a IBM.

Demo koutek na SecNetu

Zdroj: ChannelWorld








Úvodní foto: ChannelWorld

Komentáře