S podtitulem „Nové hrozby“ přivítali partnery Aleš Pernecký (šéf divize) a Kateřina Váchová (marketingová specialistka) za divizi infrastruktury DNS ve sportovních mundůrech.Kromě přednášek byla akce hlavně sportovní.
Kromě stručného představení programu setkání upozornili, že se partneři mohou přihlásit do nového portálu BetterWay, který je dostupný na betterway.dns.cz.
Nutno zmínit, že díky překlepu DNS zcela nezáměrně partnery původně pozvala na akci s mottem „Nové hroby“, což rozhodně v oblasti bezpečnosti vzbudilo široký zájem. Účast potvrdili např. „ComSource Funeral Services“ a někteří partneři objednali pro kolegy „dvojhrob a odpočinek v pokoji“.
Podle programu zápasů (prezentací) probíhaly hlavní a obchodní prezentace na „horním hřišti“, pro technické prezentace a představení technických novinek bylo vyhrazeno „spodní hřiště“. V demo koutku si pak partneři mohli vyzkoušet praktické ukázky řešení společností Dell, Huawei, Check Point, Kernun, SafeNet a Websense.
V „rozhodcovském zázemí“ byli pro zájemce k dispozici ostřílení borci DNS u kulatého stolu, kde se mohla diskutovat témata bezpečnosti.
Všichni se po oficiálním programu mohli zúčastnit sportovních aktivit všeho druhu. Připraven byl zápas v DiscGolfu, sjezd na sportovních koloběžkách, lukostřelba, volejbal nebo tenis. Pokud někoho přednáškové části vyčerpaly, mohl nabrat energii v hotelovém wellness centru. Večer pak DNS partnery pohostila grilováním a degustací světových koňaků.
Zajímavosti z obchodních přednášek
Zmíněného překlepu využili Igor Tomeš a Martina Chvojková a vysvětlili, co vše se skrývá pod „novými hroby“ IT bezpečnosti a jaké nástroje je pomáhají hlídat. V rámci interaktivního rozhovoru popsali filozofii útoků prvního dne (bezpečnostní díry, které ještě nebyly odhaleny), způsob jejich úzkého cílení a záměr zničení nebo zcizení dat.
Na „hrobu přílišné složitosti“ ukázali, že se perimetr začíná drolit a vzniká potřeba zabezpečit komplexní systém či rozsáhlou síť s různými přípojkami k internetu. Z jednoho „hrobu“ IT administrátorům přímo pak prý vstávají vlasy na hlavě a tím je podle Igora Tomeše bezpečnostní audit.
Peter Kovalčik, SE Eastern Europe, ze společnosti Check Point, prezentoval výsledky celosvětového Security Reportu 2014, který ukazuje nárůst počtu a složitosti malwaru. Podle reportu projde gatewayemi organizací průměrně 53 souborů s neznámým malwarem a méně než 10 % z toho detekuje antimalware. Téměř polovina testovaných organizací měla minimálně sedm stanic infikovaných botnetem.
Průměrně jsou citlivá data odeslány z organizace každých 49 minut, neznámý malware je stažen každých 27 minut a vysoce rizikové aplikace (např. BitTorrent, DropBox) jsou používány co 9 minut.
Poté Peter Kovalčik prezentoval bezpečnostní vize pro rok 2014., který mi jsou potřeba používat integrovaný malwarový sand-boxing, globální inteligence pro anti-bot a antivirus, integrovaná kontrola aplikací na základě politik a ochrana ztráty dat rozšířená napříč celou sítí.
Peter Kovalčik závěrem uvedl, že Check Point spolu s DNS vám propůjčí zařízení, nasadí jej u zákazníka a vygeneruje po dvou týdnech kompletní report zranitelností a nákaz, které můžete použít jako prodejní argument.
Tomáš Zloch, presales konzultant, ze společnosti Huawei předvedl přepínače řady CloudEngine dedikované pro datová centra. Upozornil na trend přesunu IT do cloudu a s tím rostoucí nároky na datacentra. Do roku 2016 má dosahovat penetrace 10GB přepínačů na 74 % (IDC). Dodal, že již dnes většina komunikace v DC je server-to-server, což klade na síť odlišné požadavky. Poté na portfoliu prezentoval elasticitu a schopnost škálování (i mezi staršími a novějšími modely) přepínačů Huawei.
Bezpečnostní řešení společnosti Dell prezentoval Jan Ježek z partnerské společnosti Business communications. Shrnul trendy růstu dat, přesun byznysových aplikací na web a koncept BYOD (Bring Your Own Device). To vše je potřeba zabezpečit při vysoké dostupnosti, říká Ježek, ale dodává, že řada společností používá nedostačující tradiční firewall a u velké spousty aplikací nedokáže rozlišit datové toky.
Vzniká tak potřeba new generation firewallu, který bude zajišťovat aplikační firewall, kontrolu obsahu a URL a na gatewayi zprostředkuje antivirus, anispyware, anispam, IPS a DPI-SSL.
Poté představil historii Dell SonicWall (více např. zde), vysvětlil rozdíl mezi levným a „drahým“ firewallem, který dokáže chránit rychleji před zero-day zranitelnostmi a odkázal na celé portfolio bezpečnosti, které Dell zastřešuje značkou Dell Security (SecureWorks, Credant, Kace, Quest). Přednášku zakončil radou: „Vysvětlete zákazníkům, že zabezpečení IT je jako pojištění – chrání je před tím, co se může stát.“
Pokračujte na další stránku reportáže níže.
Igor Urban, territory account manager ve společnosti Websense, nazval svou prezentaci WSGA (Websense Security Gateway Anywhere) vs. SWAG (přesmička - populární označení pro někoho, kdo je „třída“). I když vystupujete jako třída, nezapomínejte se ptát „jako začátečník“, obchodní tlak vám nemusí pomoci prodat, varoval Igor Urban.
Mezi základními otázkami, které by měly při komunikaci s klientem zaznít, patří: Kdo je byznys sponzor IT bezpečnosti? Jaká je cena bezpečnostního incidentu? Kdo incident bude řešit a v jakém čase? Jak se postavit k TCO? A z pohledu nedostatku času – jaká je produktivita IT lidí? Co jim bere nejvíc času? Kolik to stojí?
Igor Urban se někdy setkává u partnerů s námitkami, že Websense je drahý. Problém však podle něj je, že se partneři neptají na projektové ceny. Urban také dodal, že Websense nemění partnery. „S partnerem byznys buď vyhrajeme, nebo prohrajeme, ale neměníme ho,“ dodal.
Dále upozornil, že APT (Advanced Threat Protection) není nic jiného, než dlouhodoá kombinace známých útoků v různých časech, místech a pořadí. Problém je, že proto APT běžně nevidíte.
Následně se Igor Urban věnoval řešení RiskVision, které kombinuje různé prvky zabezpečení a analýzy se send-boxingem – pokud uživatel stahuje z webu jakýkoliv soubor (vč. e-mailu), stahuje se souběžně do cloudu Websense, kde se v sand-boxu otestuje.
Architektura Websense Triton pak chrání web, data a e-mail a umožňuje nasazení na dedikovaný hardware, vlastní hardware, v cloudu nebo hybridně.
Robert Rüttgen, territory manager EasternEurope ve společnosti Thales, prezentoval šifrovací řešení určené především pro zabezpečení služeb běžících v datových centrech (a cloudu). Jde např. o zabezpečení plateb, bezpečnost aplikací, zabezpečení identit, sítě a storage. Součástí prezentace byla i ukázka případové studie key managementu. Mezi klienty Thales patří především telco operátoři, velcí poskytovatelé služeb, banky či zdravotnická zařízení.
Ondrej Valent, regional sales manager, central EMEA, ze společnosti SafeNet si pro svůj vstup vybral ukázku SafeNet Authentication Service – autentizace jako služby pro zajištění přístupu k různým službám, sítím a aplikacím.
SafeNet Authentication Service (SAS) je dostupný v cloudu SafeNetu i on-premise serverové podobě. Nasazení dvoufaktorové autentizace tak lze tak zavést podle Valenta během několika minut. U obou verzí jde o stejný software i licenční model (cena za uživatele/měsíc). Jde o multi-tierová a multi-tenantní řešení.
Dále Ondrej Valent upozornil na potřebu správného výpočtu TCO, do kterého byste měli započítat i čas na správu. SAS totiž obsahuje automatizaci velké řady úkonů i vytváření reportů, což čas správců výrazně šetří. Partnerům také ukázal, že službu lze brandovat a prodávat jako své řešení.
Valerie Helánová z Trusted Network Solutions představila webový filtr Kenrun, který se od konkurence má odlišovat tím, že udržuje vlastní databázi nejčastěji navštěvovaných stránek českými uživateli. Konkurenti prý nemají tak kvalitně kategorizované weby s českými doménami a při filtraci pak častěji dochází k nedorozumění.
U Kenrunu lze pro kategorie webů nastavit různé politiky – povolené, zakázané a bypass (např. e-shopy, bankovnictví, sociální sítě, kde může uživatel zažádat o přístup). Zařazení nově zadaných neznámých stránek do databáze TNS probíhá jednou za 24 hodin.
Za IBM Security Systems prezentoval Dušan Mondek, CEE technical professional. IBM chápe bezpečnost napříč čtyřmi doménami – lidmi, daty, aplikacemi a infrastrukturou – přičemž mezi nimi existuje velké množství propojení, které je potřeba co nejlépe zabezpečit. To IBM zajišťuje přes Threat Protection System, který má ošetřovat celý životní cyklus pokročilých útoků od prevence, přes detekci, po následnou analýzu a reakci.
Petr Hněvkovský, senior solution architect, HP ukázal přínosy řešení ArcSight. Jeho hlavní výhodou má být škálovatelnost od malého řešení po enterprise rozsah. Dále upozornil na výzkumný tým HP, který údajně objevil přes 70 % zero-day zranitelností Microsoftu. Tým v alianci s dalšími výrobci sbírá a analyzuje informace o útocích a poskytuje je poté klientům podle jejich oblasti působení a další kategorizace.
ArcSight má organizacím pomoci získat kontrolu (4 hodiny na odezvu po úniku informací), být efektivní (10 minut na opravu IT incidentu) a zajistit shodu (3 dny na informační audit). Závěrem partnerům poradil, že cestou, jak najít rozpočet na nákup ArcSight či jiného bezpečnostního řešením může být audit. Když klient nesplňuje zákonné požadavky na bezpečnost, je ochotný to aktivně řešit.
Většina výše uvedených zástupců výrobců vystoupila s prezentací také na technické části, kde navíc prezentoval Zbyněk Lebduška za Connected UTM Fortinet s cílem ukázat centrální řešení bezpečnosti sítě a jeho výhody. Dušan Mondek z IBM se v technické části navíc věnoval problematice SIEM a Martina Chvojková představila novou značku HID Global.
Fotografie z prezentační i sportovní části naleznete níže v galerii.
Zdroj: ChannelWorld
