Tuesday, February 20, 2007

תמונות מהכנס


טוב , אני לא מאלה . אבל קיבלתי המון תמונות מהכנס ... והמון מכתבים מעניינים מאנשים שצפו וגם כמה מהחברה שהשתתפו. ואז מצאתי תמונה אחת שבה לא הבריקה לי הקרחת החדשה ( ניסוי של החודשיים האחרונים ... והוכיח לי שאני לא אוהב קור בראש )
בכל מקרה , זה אני . ובלי עניבה הפעם.

מצחיק כמה אנשים זוכרים אותך לפי התספורת שלך. נתקלתי ב8 אנשים שלא זיהו אותי ואלו אנשים שמדברים איתי על בסיס כמעט שבועי. לא נורא ... נגדל...

Labels:

Saturday, February 17, 2007

כנס Fortinet 2007 בישראל - סיכום

ביום חמישי האחרון , התקיים הכנס השנתי השני בארץ של חברת Fortinet בישראל. היה זה כנס חשוב עבורי , כי שניים מהאנשים החשובים בתחום בעולם בעיני היו בכנס הזה , שהם דיויד ממן מפורטינט ישראל . וריצ'רד סטיינון לשעבר אנליסט בכיר מגרטנר וכיום סמנכל שיווק בפורטינט. ובנוסף , השנה - נתתי גם אני סשן קצר על אינטגרציית פתרונות בBackbone של לקוחות שונים.

ראשית , היה כיף לראות אנשים שעברו איתי את הCISSP הגיעו ושנוצרה מעין חבורה קטנה שכזו. היה כיף לראות גם את גיא מזרחי מחברת Betternet שהגיע במיוחד לשמוע את ההרצאה שלי. וכמו כן עשרות הלקוחות של החברה בה אני עובד , אשר הגיעו וחלקם אפילו אינם לקוחות Fortinet.

ובכן מבנה ההרצאות היה על פי הפלייר כמובן , אבל את ההרצאות החשובות אני רוצה לציין כאן. לא שלא נהניתי משאר ההרצאות , והן היו חשובות מאוד , אבל אני לוקח פרספקטיבה לגבי מה עניין אותי ספציפית. ובכן , ההרצאה של ריצ'רד סטיינון הייתה מעלפת , אחד האנשים המוכשרים ביותר בתחום אבטחת המידע בעולם כיום , ובהחלט אישיות מעצבת עבורי בהרבה כיוונים , למי שיצא לו לקרוא מאמרים שלו , יגלה שמדובר באחד הכשרונות המובילים והמעצבים את עולם אבטחת המידע. יצא לי לדבר איתו בצד באירוע ולהחליף מספר דיעות וכמובן דרכי התקשרות , אישיות מיוחדת - לא בדיוק החנון שהייתם מצפים לו.

למי שלא ידע , בDailymaily של אותו יום , התפרסמה כתבה של ראיון עם ריצ'רד שבוא הוא כתב ואני מצטט "צ'קפוינט הם כמו דינוזאורים , וכולנו יודעים מה סופם של דינוזאורים". ובכן אני לא אקח צד כאן ( למרות שמי שמכיר אותי יודע מה דעתי ) אבל החלק המדהים הוא החופש שבו מרגיש מר סטיינון להתבטא בצורה זו במדינת צ'קפוינט.

ההרצאה של אלי פרנס ( לשעבר צ'קפוינט , כיום פורטינט ) הייתה מעניינת ואו דווקא כלפיי . למרות בקיאותי בתחום ובמוצרים אלו בפרט, נחמד לראות קהל של 700 איש ממלמלים כאילו הכל חדש להם , עולם מפתיע של התמודדות עם SPAM ( אלי כמובן אחד המציגים הטובים בארץ ) סחף את הקהל בצורה מרשימה והיטה כמה אוזניים לכיוונים חדשים.

לבסוף , ההרצאה של הגורו שלי - מר דיויד ממן , אשר נתן סשן מעולה על התקפות שונות וצורות התמודדות שונות כיום , הראה בצורה יפה את התקפות הP2P-Worms ואת התקפות הVoIP והמשמעות שלהן מבחינת Business Impact Analysis , תמיד יש מה ללמוד ממנו. האמת גם אם היה מרצה על חבילות בוטנים בהוואי הוא היה מסביר את זה בצורה מעניינת , אבל בהחלט זו הייתה ההרצאה הטובה ביותר ששמעתי בזמן האחרון לגבי התקפות רשתיות.

ההרצאה שלי , שהייתה איפשהו באמצע , דיברה בעיקר על איומים מרובבים ועל הדרך בה בחרנו בחברה שלי להתמודד איתם על ידי שיתוף פעולה עם חברת פורטינט , סיפרתי על מספר סיפורי לקוח ונתתי מספר הסברים טכניים שאת רובם כבר כתבתי כאן בעבר.
באופן כללי אני מאוד מרוצה מהכנס , פגשתי הרבה אנשים טובים והרבה מכרים מהתחום אשר יוצא להיפגש איתם כמעט ררק באירועים כאלה. וכמובן הכי כיף לפגוש מתחרים . והסיבה היא שאנחנו חיים במדינה קטנה , היום אתה פה ומחר אתה שם וכיף להכיר את האנשים שעוסקים בפעילות כל כך חשובה במדינה כל כך קטנה וטכנולוגית.

עד הכנס הבא , נתראה.

Labels:

Monday, February 12, 2007

פרסום קצר במגזין של בזק בינלאומי

טוב , האמת שהפעם אני מקצר בדברים , כי הארכתי במילים במקום אחר
נתבקשתי בעבודה לכתוב כמה מילים על אבטחת מידע למגזין הארגוני , והחלטתי
להיענות לחצו כאן בכדי להגיע לכתבה שפורסמה היום.

DISCLAIMER קצר -
אני חייב לציין שהכתבה עברה קופירייטינג נרחב ונראית שיווקית יותר מאשר טכנית , וזאת מאחר ועבדו עליה אנשי השיווק שלנו ( היא תצא כפרוספקט אני מניח ) אז סליחה מקהל הקוראים שיחשבו ש"התמסחרתי" ,אני לא ... זה פשוט עבר עיבודים רבים.
למשל ,המוטו שצויין בסוף - הוא שלי , ולא של החברה. וכמו כן , כשאני כתבתי , לא הייתה השוואה מול גופים או חברות אחרות. אבל זה בסדר , כי ככה שיווק ארגוני חייב לעבוד.

בכל מקרה תהנו.

Labels: ,

Friday, February 02, 2007

CISSP , תוספת חדשה לרזומה

טוב , אולי זה יסביר לחלק מהקוראים מדוע לא היה לי זמן לכתוב לאחרונה.

בתקופה האחרונה למדתי והכנתי את עצמי לבחינת הCISSP מאת ISC2 האמריקאית.
למי שלא מכיר , מדובר בסטנדרט גבוה דה-פקטו לאבטחת מידע. הסטנדרט מבוסס
על מומחיות ב10 דומיינים של אבטחת מידע

- Information Security Managment
- Access Control Systems And Methodology
- Cryptography
- Physical Security
- Enterprise Security Architecture
- Application Security
- Telecommunications , Network And Internet Security
- Law Investigations And Ethics
- Business Continuity Planning
- Operations Security

ובכן , אני לא יכול להגיד שהסמכה אכן מוכיחה ידע טכני ותיאורטי מאוד מעמיק, שכן הידע הנדרש , נרחב ככל שיהיה - אינו עוסק בהכרח בבעיות שאנו, אנשי אבטחת המידע מתמודדים איתו יום יום , אלא יותר מתכוון להעמיד את האנשים אשר מוסמכים בסופו של דבר , בנקודת מוצא שבה הם מכירים לעומק את עולם אבטחת המידע על כל פניו. ישנו עיסוק בנושאים שבארץ אפילו די זרים לרובנו , כגון חוקי אבטחת המידע האמריקניים ( כן כן , צריך לשנן אותם ). עומק הידע והיקפו הוא נרחב ביותר וכולל נושאים רבים שאינם נחלת הידע הכללי. אך בחלק גדול מהמקרים , העומק של הידע נוצר על ידי אותו אדם המעוניין להעמיק את הידע שלו. כמובן שככל שאתה יודע יותר , לומד מיותר מקורות , ובעל ניסיון עשיר ומעמיק יותר - סיכוייך לעבור גדלים.

אחד הדברים שאהבתי לגבי הקונספט של הCISSP הוא שלא מספיק שעברת את הבחינה ( שאגב מדובר באחת הבחינות הקשות שעשיתי בתחום עד היום ). יש עוד מספר אלמנטים שבלעדיהם לא ניתן לקיים את הססמכה. למשל :
1. בכדי לגשת לבחינת הCISSP על המועמד להיות בעל 4 שנות ניסיון באחד או יותר מהדומיינים שציינתי למעלה . ( אחרי הבחינה שולחים קורות חיים לISC2 וכן , הם בודקים )
2. יש לעמוד בבחינה בת 6 שעות המורכבת מ250 שאלות מורכבות מכל הנושאים. דבר שקשה לי לתאר את רמת הקושי שלו , זהו זמן ארוך ביותר שנתקלים בו רק בבחינות הCCIE למיניהן.
3. צריך שאדם שעבר CISSP או הסמכה גבוהה אחרת , יכתוב מכתב שבו הוא מציין שהוא מכיר בך ובקורות החיים שלך , וכדומה.

החלק החשוב בעיני הוא שלא מספיק לעבור את המבחן... בכל שנה יש לצבור נקודות. נסביר -
יש רף מסויים של נקודות שצריך לצבור בכל שנה על מנת לשמור על הסמכת הCISSP שלך.
את הנקודות מקבלים על ידי השתתפות בימי עיון , העברת מצגות , העברת קורסים , כתיבת חומרים טכניים ובכללי - תמיכה ופיתוח עולם אבטחת המידע.
זה נותן PUSH עצום לתחום ולא מאפשר לאדם שאת הידע שלו באבטחת מידע , רכש לפני 5 שנים ... להיות מוסמך כיום ללא השלמת פערים.

בכל מקרה יש הרבה דעות על הסמכה זו . CISSP ותיק שאני מכיר תיאר את התעודה כ "תואר שני באבטחת מידע" אבל דעותינו חלוקות בנושא. בכל מקרה , בארצות הברית מדובר כבר על דרישת סטנדרט. בעוד תקופה מסויימת , יהיו משרות ממשלתיות בא.מידע שלא ניתן לגשת אליהן ללא הצגת תעודה זו בתוקף.

בכל מקרה , אני כבר אחרי המבחן. קיבלתי כבר תשובה חיובית. ואני ממליץ לכל מי שהגיע לתקופת הניסיון הנדרשת - לנסות ולהצליח ולקבל את ההסמכה הזו , שכן התרומה לקהילת אבטחת המידע היא חשובה מאין כמוה.

Labels: ,


About

    My Name is Barry Shteiman, im a devoted tech junkie, and this is my blog.
    E: barry.shteiman -at- gmail.com
    Twitter : bshteiman

Tags & Categories

Mailing List & RSS

Stay Updated  
Add to Technorati Favorites