Мир "как услуга": Форум в Лондоне

E-Crime Cloud and Virtualisation Security Forum является важной ступенью в подведении итогов полугодовой работы по снижению уровня киберпреступности. С динамичным развитием "облачных" вычислений и технологий виртуализации к провайдерам пришло понимание того, что безопасность хранения информации с учётом специфики сервисов заслуживает более чем пристального внимания.

Несмотря на существование достаточно отлаженных методов борьбы с кражами и взломами для классических платформ, SaaS, например, не всегда справляется со вторжением извне. Британский форум E-Crime Cloud and Virtualisation Security Forum хотя и рассчитан на один день, но дальновидный взгляд экспертов и практические рекомендации по ключевым стратегическим и техническим вопросам обеспечивают прекрасные условия для обмена опытом и открытого общения.

ОрганизаторомE-Crime выступает компания AKJ Associates, которая также проводит одноимённые мероприятия в ОАЭ (Абу-Даби и Дубаи) и Индии (Бомбей), а столица Великобритании принимает форум трижды в год – в марте и октябре как конгресс по широкому кругу проблем электронных преступлений и летний E-Crime Cloud and Virtualisation Security Forum. Это – уникальные события, где можно проследить ситуацию на отраслевом рынке, оценить возможности индустрии. Местом встречи профессионалов станет Hilton London Tower Bridge Hotel в Лондоне, его двери будут открыты 14 июня.

E-Crime Cloud and Virtualisation Security Forum разделён на пленарные заседания и обучающие семинары, образующие отдельные от основного потока тематические секции. Такой формат мероприятия создан с тем условием, чтобы участники смогли получить максимальный объём знаний, необходимых для управления угрозами и решения реальных задач. Выступление на E-Crime Cloud and Virtualisation Security Forum подтвердили такие спикеры, как Лайя Поркар (ING Belgium), Гарри Сайдвэй (Integralis), Уэйн Гранди и Винсент Блейк (Raytheon UK), Владимир Йирасек (Nokia), Ренцо Маркини (Dechert), Дэвид Анумуду (Fortify), Кевин Уоррам (ISACA), Амир Белхеллади (Lloyds Banking Group), Сэм Джонстон (Open Cloud Initiative). Мероприятие даёт теоретические основы, детальный обзор примеров эффективных моделей, применимых в виртуализованных и облачных средах. Конференция включает четыре направления:

Технология - подробный анализ составляющих эффективного и отказоустойчивого корпоративного подхода к стратегии использования облачных вычислений. Участники рассмотрят функциональные особенности государственных, частных, общественных и гибридных «облаков», с тем чтобы понять предлагаемые возможности для обеспечения информационной безопасности. Также они уделят время выявлению характеристик взросления в виртуализованных средах, равно как и различных уровней SaaS, PaaS и IaaS-внедрений в отношении аутентификации, управления идентичностью, конфиденциальности данных. Кроме того, будет поднят вопрос о влиянии таких факторов, как способность к взаимодействию, мобильный доступ и потенциальная взаимозависимость от уровня контроля.

Безопасность - преобразование архитектуры безопасности в облачную архитектуру для того, чтобы построить соответствующие системы управляющих элементов. Делегаты сформируют техники защиты от предполагаемых атак и варианты уменьшения рисков уязвимости информации. Плюс ко всему в центре дискуссии окажутся сложности компиляции, способы сокращения/избежания расходов, связанных с высокими требованиями безопасности, но превосходящими выгодное предложение «облачных» услуг; мониторинг (например, SIEM) и те решения, которые предлагают новейшие технологии шифрования, предотвращения утечки данных, идентификации и контроля доступа.

Риск-менеджмент - понимание ключевых рисков в процессе перемещения в дымке возможностей. Данная секция будет посвящена свойствам риска – в их основе лежит такой подход к стратегии облачных вычислений, который определяет уровень безопасности в зависимости от целей компании, устанавливает целесообразные обязательства провайдера и клиента. Здесь же структурируют порядок выбора исполнителя для оценки общей степени риска и проанализируют стандарты внешнего аудита ИТ – COBIT, ISO 27001, PCI DSS.

Совместимость - выполнение регламентирующих обязательств посредством проактивного управление технологией. В первую очередь будут затронуты проблемы совместимости различных облачных систем, потенциального масштаба воздействия услуг «по требованию» и доступности протоколов на ведение внутренних расследований, регуляторную политику или разбирательства в суде. В рамках тематики докладчики разберут правовые и этические аспекты облачных сервисов.

E-Crime Cloud and Virtualisation Security Forum посещают свыше 150 лиц, принимающих решения, в числе которых - AMEC; American Express; AOL; Open Cloud Initiative; Bank of New York Mellon; Barclays; British Airways; ; Oxfam; Clearwell Systems; Nokia;CPP Group; Dechert; TUI Travel; Eurostar; Lloyds Banking Group; Virgin Group; ICE plc; Shell; ING Global.