Krajem protekle sedmice QSS je u prostorijama sarajevskog hotela Bristol održao svoj treći po redu skup iz "Masters serije", ovaj put posvećen Data Security & Availability tematici.

Kada čujete da se nešto naziva Masters, sigurno pomislite na teniske ili golf turnire, no kada je u pitanju QSS, koji već ima tradiciju održavanja kvalitetnih skupova, kompanija pored svog Enterprise skupa, unazad par godina održava i Masters skup koji je strogo namijenjen "tehničkoj", ili ako želite, "ekskluzivnoj" publici.

I ovogodišnji skup je okupio veliki broj zainteresiranih, preko 200 učesnika, odnosno predstavnike kompanija Check Point, Cisco, HP, IBM, Oracle, Symantec i VMware koji su za potrebe ovog skupa pripremili svoja predavanja. U duhu okvirne teme samog skupa, očekivano, najviše pažnje se posvetilo cloud-baziranim rješenjima, odnosno osiguranju podataka.

Kako to i priliči, skup je otvorio generalni direktor QSS-a, Isan Selimović, koji se u svom izlaganju nije osvrtao na QSS-ove rezultate ili aktuelne projekte, već najavio da kompanija u narednom periodu planira da se vrati svojim korijenima, odnosno da ponudi nova hosting rješenja uz implementaciju različitih cloud servisa i usluga.
 

Kao što je poznato, nakon par godina gdje je praktično svaki skup bio posvećeni virtualizaciji, glavna tema još od 2010. je "cloud", no još uvijek čekamo na prezentaciju konkretnih rješenja na našem tržištu, odnosno kompaniju koja će ponuditi takve usluge u obliku servisa, pa je to nešto o čemu ćemo sigurno pisati i u narednom periodu.

Nakon uvodne prezentacije, svoje predavanje je održao Edin Rizvanbegović, lokalni predstavnik kompanije Check Point. Rizvanbegović je prisutne upoznao o Check Point "3D Security" viziji koja objedinjuje pravila i upute u okviru biznis procesa, sigurnost koja se fokusira na ljude koji koriste različite sisteme te primjenu sigurnosnih pravila kroz konsolidaciju i kontrolu svih nivoa sigurnosti, odnosno mreže, podataka, aplikacija, sadržaja i samih korisnika.

Efektivan demo takvog "razmišljanja" odnosio se na stranice koje korisnici mogu posjećivati dok pristupaju sa posla ili VPN-a, a sve u cilju smanjivanja rizika za "curenje informacija", odnosno neželjenih upada u sistem te povećanja produktivnosti uposlenih. Ako na konferenciji spomenete Facebook ili YouTube, odnosno sprječavanje dijeljena zaštićenih podataka putem IM i e-mail klijenta, pažnja publike je zagarantirana, zbog čega smo o Check Point rješenjima i planovima za ovo tržište razgovarali sa Edinom Rizvanbegovićem, a nešto više o tome ćete moći pročitati uskoro na našim stranicama.
 

Na većini domaćih skupova ovakog tipa prevladavaju predstavnici vendora, pa je ovaj put lijepo bilo prisustvovati i jednom "domaćem predavanju", kojeg su pripremili kolege iz QSS-a, Mirela Hamidović i Omar El Tabari. Njihovo predstavljanje odnosilo se na demonstraciju korištenja alata za testiranje sigurnosti informacionih sistema, a kao primjer izabran je Metasploit framework za penetracijsko testiranje.

Iz QSS-a su poručili da, prema njihovom iskustvu, čak ni većina njihovih klijenata ne radi penetracijska testiranja, odnosno testiranja sigurnosti informacionih sistema, te je pokazano kako se uz korištenje široko dostupnih alata kroz par minuta može preuzeti kontrola nad uvijek veoma rasprostranjenim Windows XP operativnim sistemom, odnosno određenim Linux rješenjima.

Naravno, kada je u pitanju sigurnost, do sada ste se vjerovatno našli u situaciji da vam vendor kao rješenje vaših sigurnosnih problema nudi kupovinu "dodatnih kutija" ili servisa, no ultimativno, dobra infrastruktura i aktuelni softver, su jednako važni i kao samo osoblje koje administrira te sisteme, odnosno njihova edukacija te kontinuirano testiranje sistema na različite vrste napada, što je nešto što se, barem lokalno, trenutno vrši veoma rijetko te se iskreno nadamo da nećemo morati čekati na objavu detalja o upadima u sistem te različitim zloupotrebama prije nego što se ovoj problematici ozbiljnije pristupi.

Po završetku prezentacije QSS predstavnika, prisutni su mogli da izaberu praćenje između dva predavanja koja su se paralelno održavala, a još je bilo riječi i dostupnosti podataka uz HP Storage Works P4000, osiguranju podataka i rješenjima Symanteca, odnosno kompanija VMware, Oracle i Cisco, vezanih za private cloud.

Ukoliko pozornije pratite veća tržišta, do sada ste sigurno mogli primijetiti kako se kada je u pitanju cloud ponuda, uglavnom promoviraju public cloud rješenja, dok je zbog manjeg interesovanja velikih kompanija za naže tržište te činjenice da većina lokalnih kompanija nema dovoljno velike data center kapacitete, dosta realnija implementacija private cloud rješenja, koja se naslanjanju na postojeće serverske kapacitete klijenta.
 

U pauzama između predavanja prisutni su mogli i da porazgovaraju sa predavačima te tako saznaju nešto više o prezentiranim rješenjima, dok je sam skup završen nagradnom igrom koja je poslužila kao dodatna motivacija za učesnike da "ostanu do kraja skupa", iako su i predavanja ovaj put bila sasvim dobar razlog. Vrijedi spomenuti da je ovaj put većina predavača pripremila i odgovarajući demo uz svoju prezentaciju, što je predavanje učinilo dosta zanimljivijim, a ako bi tražili neke propuste u organizaciji ovog skupa, onda bi morali spomenuti činjenicu da ubacivanje aktivnog storage servera (za potrebe demonstracije) u salu sa predavanjima zbog buke koju inače takva rješenja proizvode, i nije bila baš najbolja odluka.

Naredni QSS skup će se vjerovatno održati u aprilu naredne godine, a ako poslujete na lokalnom tržištu, skupovi koje organizira ova kompanija bi svakako trebali biti u vašem kalendaru.