Aleš Pernecký, šéf pořádající divize Infrastruktura společnosti DNS, spolu s Kateřinou Váchovou z marketingu zahájili SecNet 2015 novým firemním videem, které představilo společnost a její další strategii.
Petr Kuliš, obchodní ředitel, v návaznosti na to shrnul, kam se DNS za 18 let svého působení na trhu posunula a co si připravila na další roky.
Hlavní a obchodní prezentace SecNetu probíhaly „v dolní tělocvičně“, technické prezentace a představení technických novinek účastníci uviděli a uslyšeli „v horním ringu“. Po oficiálním programu DNS připravila sportovní program s řadou originálních disciplín viz dále.
Channel manager Check Point Software Technologies Miloslav Lujka zahájil svou prezentaci otázkou, zda partneři vědí, co znamená číslo 1 200 a 200 000+. Jde o trend růstu hrozeb – v roce 1997 existovalo celkem 2 100 virů, přitom dnes vzniká denně přes 200 000 nových druhů malwaru. Poté poradil, jak otevřít u zákazníka diskuzi na téma bezpečnosti (která se dnes týká každého). Nabídněte zákazníkům možnost zjistit, co se děje v jejich síti a u větších zákazníků prodiskutujte vhodný koncept zabezpečení.
Dále shrnul bezpečnostní trendy pro tento rok: zero day útoky, sandboxová ochrana přes threat emulation, ochrana mobilních zařízení přes capsule a nákazy scada systémů a ukázal, jak je snadné si objednat na někoho „zero day“ útok. Celkově Miloslav Lujka radí, aby partneři nenabízeli zákazníkům produkt, ale řešení jejich zabezpečení.
Ondřej Šťáhlavský z Fortinetu v úvodu prezentace zdůraznil kromě širokého portfolia poprodejní podporu, kterou firma poskytuje přímo z ČR, a vypíchnul největší množství aktuálních patentů v bezpečnostních technologiích. Problém bezpečnosti poroste a s internetem věcí to bude jen horší, varuje Štáhlavský a dodává, že 100% bezpečnost neexistuje. „Musíte vytvořit takový systém zabezpečení, aby náklady na jeho prolomení byly vyšší, než přínos, který tím může útočník získat,“ řekl.
Upozornil také, že firmy často neřeší náklady na energii, kterou infrastruktura spotřebuje, když musí odolávat útokům. Vytížení zdrojů může u datacentra znamenat ročně stovky tisíc.
Poté prošel proces útoku od plošného spamu (ochrana anti-spamem), přes podstrkávání nakažených odkazů (chrání web filtering), malware a exploity (IPS a antivirus) a boty a ukradená data (app control, IP reputace). Zmínil význam dešifrování SSL, které Fortinet dokáže zvládat díky vlastním ASIC procesorům, a technologii sendboxingu, kterou Fortinet integruje do všech komunikačních streamů.
Ondřej Bačina shrnul důvody pro odchod společnosti Dell z akciové burzy (nezávislost na tlaku akcionářů) a aktuální pozici na jednotlivých trzích, kde jako end to end dodavatel vystupují. Konkrétně se pak věnoval oblasti networkingu. Na ilustrovaném příběhu popsal situaci tří kolegů z IT (servery, storage, networking), kteří různě přistupovali k možnostem otevřených a proprietárních systémů. Při nařízení managementu ke snižování nákladů se s tím dokázali vypořádat pouze ti, kteří šli „otevřenou cestou“.
V návaznosti na to vysvětlil koncept Dell Open Networking. Kdy Dell přesouvá řídicí prvek ze switche na x86 CPU v OpenFlow kontroléru, který může být navíc virtualizovaný. Přepínač díky tomu může být levnější, a to i proto, že mu stačí jednodušší (a otevřený) operační systém (např. Cumulus OS, Big Switch, Dell Networks OS, Pluribus nebo IP Infusion a přibydou další). Přednášku Ondřej Bačina zakončil tím, že end-to-end portfolio Dell nabízí i v oblasti sítí – od SMB přepínačů, po datacentrové a core switche.
Poslední dopolední přednáška patřila Janu Stiborovi z Huawei, který se podíval na oblast bezpečnosti ve světě úložišť. Vzpomenul útok SynoLocker na NAS úložiště Synology a obecně pak ukázal, jakými cestami lze na storage zaútočit. Výrobci se proto snaží zodolnit jádro systému a odstranit zbytečné procesy, nasazují firewally a udržují patch management.
Důležité je podle Stibora oddělit servisní, kontrolní a management vrstvu. Další možností zabezpečení je šifrování (na úrovni disků, kontrolérů a po cestě do úložiště). Dále zmínil metodu zabezpečení Write Once Read Many (WORM), kdy zapsaná data nejsou po stanovenou dobu měnitelná. Kromě zabezpečení dat se Jan Stibor věnoval důležitosti zabezpečení managementu. Pokud malware získá kontrolu nad touto částí, není v podstatě cesty zpět, varuje Stibor. Závěrem Jan Stibor shrnul, že všechny zmíněné přístupy zabezpečení úzce souvisí s novou řadou diskových polí Huawei OceanStor V3.
Odpoledne Igor Urbán ze společnosti Websense upozornil resellery, jak se za posledních pět let změnily způsoby komunikace mezi firmami a jejich zákazníky/partnery. Vznikla tak příležitost v zabezpečení. Zdůraznil zároveň, že firmám chybí bezpečnostní specialisti, přičemž situace se bude zhoršovat, a že nejhorší ztráty organizacím způsobují úniky dat od insiderů (např. externích zaměstnanců). „Perimetr ochrany dat je tam, kde jsou data. To je ale v době cloudu těžké určit,“ říká Igor Urbán.
Pak je potřeba zabezpečení řešit jinak a cestou může být ochrana od společnosti Websense. Ta za rok 2014 dosáhla na trhu ČR, SR a Maďarsko růstu obratu o 23 %. Urbán partnery upozornil na nový ceník a novou strukturu slev. Závěrem připomenul, že Websense uzavírá novou joint venture se zbrojařskou firmou Raytheon, což mu přinese nový kapitál.
Po něm vystoupil Michal Antoniak ze společnosti Gemalto SafeNet, který sečetl hlavní trendy: neroste jen množství dat, ale také množství uživatelů (mobilních zařízení) a množství připojení. Spolu s tím se rozšiřuje trend BYOD a cloud. Všechny tyto trendy zvyšují potřebu silné autentizace – ověření, zda k datům, nad kterými nemáme přímou kontrolu, přistupuje autorizovaná osoba. Pokud je tato část vyřešena, pak je potřeba ochránit data při jejich přenosu, což lze řešit šifrováním.
Ondřej Burián z IBM ukázal, kterým bezpečnostním oblastem se IBM chce v ČR nejvíce věnovat a jaké k tomu nabízí nástroje. Jsou to cloud a mobilní zařízení. Podle americké studie mají firmy průměrně 85 bezpečnostních nástrojů od 45 výrobců. IBM proto v předchozích letech udělalo řadu akvizic a vytvořilo sjednocené Cloud Security Portfolio. To pomáhá řídit přístup uživatelů do cloudu, ochránit data v cloudu a získat viditelnost do průniků a porušení compliance.
Dopoledne i odpoledne pak ve druhém sále probíhala technická školení společností Check Point, Huawei, Fortinet, Dell, Certes Networks a Citrix. DNS spolu s těmito výrobci (navíc ještě HID Global) připravila také demo místnost, kde bylo možné si technologie vyzkoušet v praxi.
Odpoledne DNS nachystala pro partnery v rámci neformálního programu řadu soutěžních disciplín – slalom na speciální trojkolce, aquazorbing, střelbu z luku, stavbu čínské zdi hůlkami, zápasy Sumo, nebo jízdu v moto buggy (více v galerii). Ti, kteří si po vydatném bojovém tréninku, chtěli odpočinout, mohli využít služeb hotelového wellness.
Po večeři na partnery nejprve čekalo překvapení společnosti Fortinet – degustace rumů – a poté hlavní překvapení večera – sushi, které si účastníci mohli připravit sami pod heslem „co si vyrobíte, to si také sníte“.
Zdroj: ChannelWorld
