воскресенье, 20 ноября 2011 г.

Про конференцию Qualys (Мюнхен 2011)


8 ноября 2011 года в Мюнхене (Германия) прошла ежегодная конференция Qualys. На ней рассматривались различные вопросы:
  • ведущие разработчики и менеджеры Qualys рассказывали о ближайших изменениях и дополнениях в основных решениях Qualys, а также о более долгосрочных целях и планах  комании (доклады 1-7, 9-12, 16);
  • представители заказчиков и консалтинговых компаний рассказывали про свой опыт использования решений Qualys для обеспечения информационной безопасности (доклады 14-15);
  • эксперты в области информационной безопасности рассказали про актуальные сетевые угрозы (доклады 8 и 13).

Полный перечень докладов:

Название
Спикер
1
Keynote – The Road Ahead in the Cloud
Philippe Courtot, Chairman and CEO, Qualys
2
QualysGuard 2011 Update and 2012 Roadmap
Sumedh Thakar, VP of Engineering, Qualys
3
New Asset Module with Tagging
Corey Bodzin, Director of Product Management, Qualys
4
QualysGuard New UI and Reporting Updates
Corey Bodzin, Director of Product Management, Qualys
5
Scan Engine and Virtualization Update
Holger Kruse, Scan Engine Director, Qualys
6
Policy Compliance Update and Roadmap
Matt Alderman, Director of Product Management, Qualys
7
Web Application Scanning Update and Roadmap
Will Bechtel, Director of Product Management, Qualys
8
Advanced Persistent Threats Discussion
Wolfgang Kandek, Chief Technical Officer, Qualys
9
QualysGuard Web Application Firewall (WAF)
Ivan Ristic, Director of Engineering, Qualys
10
QualysGuard Malware Detection Update
Wolfgang Kandek, Chief Technical Officer, Qualys
11
QualysGuard PCI Update and Roadmap
Sumedh Thakar, VP of Engineering, Qualys
12
Qualys Freemium Services
Sumedh Thakar, VP of Engineering, Qualys
13
Mitigating TLS/SSL Threats You Cannot Ignore
Ivan Ristic, Director of Engineering, Qualys
14
Deploying One of the World's Largest Vulnerability Management Programs at Daimler
Roberto Leinhos, Network Security Manager, Daimler
15
Effective Enterprise Vulnerability Management at Zurich Insurance Company
Samwel Orwa, ISGC Consultant, Group Information Security, Zurich Insurance Company
16
Community Updates
Amer Deeba, CMO Qualys

Приятно было видеть, что компания Qualys развивается, непрерывно совершенствуя свои услуги и решения. Также порадовало, что в презентациях было мало "воды", слайды были просты понятны и по существу заявленной темы. К сожалению, Philippe Courtot по состоянию здоровья не смог прилететь, поэтому мы посмотрели его видеообращение. Однако в конце конференции была организована видеотрансляция через Skype, и мы смогли услышать и пообщаться с CEO Qualys практически «в живую».

Каждый продукт Qualys получил обновления (в основном технические), из наиболее интересных:
  1. Серьезное изменение модуля Qualys, отвечающего за управление активами (встроенный модуль для VM, PC и WAS). Теперь логика группировки и сортировки активов построена на использовании тегов, построена удобная система управления ими. (более подробно будет написано в отдельном посте блога).
  2. Переход к виртуальному сканеру (appliance) и появление специальной консоли управления для консультантов ИБ. В дальнейшем будет возможен переход с нынешнего программно-аппаратного внутреннего сканера просто на образ виртуальной машины, который можно будет просто скачать с сайта Qualys и развернуть на своих серверах (или даже на ноутбуке, что может быть интересно для консультантов ИБ).
  3. Появление модуля опросников для решения Qualys PolicyCompliance (PC). См. отдельный пост.
  4. Появление нового решения Web Application Firewall (WAF).
  5. Расширение возможностей выгрузки различных отчетов.
Доступные презентации и дополнительные фотографии я выложу отдельным (следующим) постом.

Комментариев нет:

Отправить комментарий