Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор корпоративного криптошлюза (VPN-шлюза)". Мероприятие состоится 09 июня (среда) в 11:00 (МСК) и продлится 2 часа.
Поможем разобраться в особенностях российского рынка криптографических шлюзов (VPN-шлюзов). Расскажем, какие существуют специализированные и гибридные шлюзы. Когда лучше приобрести VPN-шлюз в виде специализированного ПАК, а когда достаточно встроенного в NGFW. Какие режимы работы, технологии аппаратного ускорения и отказоустойчивости существуют. Как должно осуществляться управления ключами шифрования и централизованное администрирование криптошлюзов.
Обсудим с экспертами, как правильно тестировать и внедрять криптошлюзы, какая интеграция с другими системами ИТ и ИБ потребуется. А также дадим общие рекомендации по выбору оптимального VPN-шлюза с учетом российской специфики.
Ключевые вопросы дискуссии:
1. Состояние рынка VPN-шлюзов
- Каковы основные сценарии применения криптошлюзов?
- Как переход на удаленку повлиял на рынок криптошлюзов в России?
- Почему отдельностоящие VPN-шлюзы до сих пор существуют?
- Когда лучше выбрать специализированный или многофункциональный VPN-шлюз?
- Какой уровень сертификации необходим для криптошлюзов в зависимости от сценария применения?
- Когда обязательно применение VPN-шлюза по ГОСТ?
- Какие специфические требования предъявляются к VPN-шлюзам для АСУ ТП и КИИ?
2. Технические особенности выбора VPN-шлюзов
- В чем разница между шифрованием на уровне L2, L3 или L4? И что дает собственный VPN-протокол?
- Какие технологии аппаратного криптоускорения эффективнее?
- В каких сценариях удобнее применять SSL/TLS VPN вместо IPSec VPN?
- Какие должны быть функции резервирования и отказоустойчивости?
- Какие стандарты шифрования предпочтительнее: российские ГОСТ, зарубежные RSA, DES, AES и т. д.?
- Как осуществляется управление ключами шифрования?
- Каким должно быть централизованное управление VPN-шлюзами?
- Как обеспечивается целостность и конфиденциальность IP-пакетов?
- Какие существуют возможности аутентификации пользователей и управления правами доступа?
3. Внедрение и тестирование VPN-шлюзов
- Как правильно проверить пропускную способность VPN-шлюза?
- Можно ли интегрировать отдельностоящий VPN-шлюз и топовый NGFW?
- Какая интеграция с ИТ и ИБ системами необходима для VPN-шлюза?
4. Тренды и прогнозы развития рынка VPN-шлюзов
- Ключевые тенденции, влияющие на этот рынок?
- Какие законодательные инициативы могут существенно повлиять на рынок?
- Съедят ли этот рынок российские производители UTM/NGFW?
- Каково будет место VPN-шлюзов в набирающей популярность архитектуре SD-WAN?
- Остался бы этот рынок без сертификационных ограничений?
Приглашенные эксперты:
- Алексей Данилов, руководитель направления отдела развития продуктов «ИнфоТеКС»
- Александр Веселов, руководитель направления сервиса ГОСТ VPN, «Ростелеком-Солар»
- Сергей Халяпин, руководитель системных инженеров Восточная Европа, Россия, Citrix
- Андрей Шпаков, руководитель отдела технического консалтинга, S-Terra
- Сергей Кузнецов, региональный директор Thales по решениям для управления доступом и защиты данных
- Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
- Павел Луцик, директор по развитию бизнеса и работе с партнерами, КриптоПро
- Илья Шарапов, технический директор ТСС
Модераторы:
- Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС»
