Вернулся с мероприятия – так до сих пор и не понял «что это было?» (с). Список выступающих в порядке очередности: директор по развитию… (Кристев), инженер по безопасности (Володя Иванов), С-терра’вец (директор по спецпроектам Алексей Афанасьев, которые еще вроде не так давно был BDM’ом в циске), затем незнакомый мне товарищ рассказывал про виртуализацию, ЦОДы и Unified Computing System a la Cisco, потом BDM по UC (Павел Теплов), заграничный товарищ BDM по развитию обучения или что-то там, затем девушка – менеджер по партнерам – учебым центрам.

Непонятен формат мероприятия и такой пестрый состав участников. Кристев в качестве вступительного слова рассказал про то, как «их» корабли бороздят просторы нашего космоса в условиях кризиса и пообещал бороздить его еще бороздатее. Затем Володя вполне в духе инженерной команды рассказал про обновления Cisco ASA и IPS и устроил маленький ликбез для аудитории про ботнеты. Афанасьев несколько невнятно презентовал новый функционал модуля NME-RVPN – они туда касперского взгромоздили для поточной проверки трафика на вирусы. Рад за Касперского, рад за NME-RVPN, (за Афанасьева тоже рад, но мы практически незнакомы, общались раза два) только учитывая и без того дохлую производительность модуля, неслабая ресурсоемкость поточной проверки должна его окончательно угробить – остается позиционировать его как решение all-in-one-security для филиалов на относительно низкоскоростных каналах (что, впрочем, и происходит). Как-то я не догадался спросить про то, что будет с голосовым трафиком, в тот момент, когда CPU будет занят касперским. Ну да ладно, S-Terra и вообще российские производители тема отдельного разбора.

К Паше Теплову у меня отдельные претензии, каким-то неведомым мне образом я оказался подписан на список расслыки по Unified Communication (учитывая, что я с UC ну вообще не работаю). Несмотря на неоднократные слезные просьбы избавить меня от сей участи, Павел как-то не нашел в себе сил сделать это, поэтому когда после окончания своей презентации поступило предложение задавать вопросы я трудом сдержался чтобы не вскричать «Павел, как можно отписаться от…», я думаю народ бы меня понял :) Но я ему все простил за очень красивую презентацию, которая крайне отличалась от традиционных «белый фон и много букф, кто не слышит, тот прочитает», а также за эппловскую технику почти на каждом слайде :)

Остальные «читатели» меня как-то не особо интересовали, поэтому остаток времени я честно бомбил кораблики в iBomber’е на своем айфоне :)

Из новостей про ASA и IPS. Циска, наконец-то, сообразила (они очень умные бывают, но очень тормозные, хотя это еще с кем сравнивать), что у компании самая большая база инсталлированных IPS и межсетевых экранов и неплохо было-бы собирать со всей это сети статистику по трафику и распространению червей, ботнетов и т.д., в общем они решили создать некую репутационную базу, по аналогии с Ironport’овской  SenderBase и назвать ее SensorBase. Затем блокировать зловредную сетевую активность на основе репутации IP или DNS-имени и многих других параметров. Идея, конечно, правильная, хотя может быть несколько запоздалая, посмотрим на реализацию. Версии софтов IPS7.0 и ASA8.2.

Popularity: 2%