Выбор корпоративного криптошлюза (VPN-шлюза) - Онлайн-конференция по информационной безопасности

Выбор корпоративного криптошлюза (VPN-шлюза)

Выбор корпоративного криптошлюза (VPN-шлюза)
Дата: 
09 Июня 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор корпоративного криптошлюза (VPN-шлюза)". Мероприятие состоится 09 июня (среда) в 11:00 (МСК) и продлится 2 часа.

Поможем разобраться в особенностях российского рынка криптографических шлюзов (VPN-шлюзов). Расскажем, какие существуют специализированные и гибридные шлюзы. Когда лучше приобрести VPN-шлюз в виде специализированного ПАК, а когда достаточно встроенного в NGFW. Какие режимы работы, технологии аппаратного ускорения и отказоустойчивости существуют. Как должно осуществляться управления ключами шифрования и централизованное администрирование криптошлюзов.

Обсудим с экспертами, как правильно тестировать и внедрять криптошлюзы, какая интеграция с другими системами ИТ и ИБ потребуется. А также дадим общие рекомендации по выбору оптимального VPN-шлюза с учетом российской специфики.

Ключевые вопросы дискуссии:

1. Состояние рынка VPN-шлюзов

  • Каковы основные сценарии применения криптошлюзов?
  • Как переход на удаленку повлиял на рынок криптошлюзов в России? 
  • Почему отдельностоящие VPN-шлюзы до сих пор существуют?
  • Когда лучше выбрать специализированный или многофункциональный VPN-шлюз?
  • Какой уровень сертификации необходим для криптошлюзов в зависимости от сценария применения?
  • Когда обязательно применение VPN-шлюза по ГОСТ?
  • Какие специфические требования предъявляются к VPN-шлюзам для АСУ ТП и КИИ?

2. Технические особенности выбора VPN-шлюзов

  • В чем разница между шифрованием на уровне L2, L3 или L4? И что дает собственный VPN-протокол?
  • Какие технологии аппаратного криптоускорения эффективнее?
  • В каких сценариях удобнее применять SSL/TLS VPN вместо IPSec VPN?
  • Какие должны быть функции резервирования и отказоустойчивости?
  • Какие стандарты шифрования предпочтительнее: российские ГОСТ, зарубежные RSA, DES, AES и т. д.?
  • Как осуществляется управление ключами шифрования?
  • Каким должно быть централизованное управление VPN-шлюзами?
  • Как обеспечивается целостность и конфиденциальность IP-пакетов?
  • Какие существуют возможности аутентификации пользователей и управления правами доступа?

3. Внедрение и тестирование VPN-шлюзов

  • Как правильно проверить пропускную способность VPN-шлюза?
  • Можно ли интегрировать отдельностоящий VPN-шлюз и топовый NGFW?
  • Какая интеграция с ИТ и ИБ системами необходима для VPN-шлюза?

4. Тренды и прогнозы развития рынка VPN-шлюзов

  • Ключевые тенденции, влияющие на этот рынок?
  • Какие законодательные инициативы могут существенно повлиять на рынок?
  • Съедят ли этот рынок российские производители UTM/NGFW?
  • Каково будет место VPN-шлюзов в набирающей популярность архитектуре SD-WAN?
  • Остался бы этот рынок без сертификационных ограничений?

Приглашенные эксперты:

  • Алексей Данилов, руководитель направления отдела развития продуктов «ИнфоТеКС»
  • Александр Веселов, руководитель направления сервиса ГОСТ VPN, «Ростелеком-Солар»
  • Сергей Халяпин, руководитель системных инженеров Восточная Европа, Россия, Citrix
  • Андрей Шпаков, руководитель отдела технического консалтинга, S-Terra
  • Сергей Кузнецов, региональный директор Thales по решениям для управления доступом и защиты данных
  • Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
  • Павел Луцик, директор по развитию бизнеса и работе с партнерами, КриптоПро
  • Илья Шарапов, технический директор ТСС

Модераторы:

  • Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС»
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.