Выбор корпоративного криптошлюза (VPN-шлюза) 09.06.2021
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 09 июня 2021 года, на которой эксперты поговорили о выборе криптографических шлюзов (VPN-шлюзов). Модератор: • Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС» Участники: • Алексей Данилов, руководитель направления отдела развития продуктов «ИнфоТеКС» • Александр Веселов, руководитель направления сервиса ГОСТ VPN, «Ростелеком-Солар» • Сергей Халяпин, руководитель системных инженеров Восточная Европа, Россия, Citrix • Андрей Шпаков, руководитель отдела технического консалтинга, S-Terra • Сергей Кузнецов, региональный директор Thales по решениям для управления доступом и защиты данных • Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности» • Павел Луцик, директор по развитию бизнеса и работе с партнерами, КриптоПро • Илья Шарапов, технический директор ТСС Ключевые вопросы: 1. Состояние рынка VPN-шлюзов • Каковы основные сценарии применения криптошлюзов? • Как переход на удаленку повлиял на рынок криптошлюзов в России? • Почему отдельностоящие VPN-шлюзы до сих пор существуют? • Когда лучше выбрать специализированный или многофункциональный VPN-шлюз? • Какой уровень сертификации необходим для криптошлюзов в зависимости от сценария применения? • Когда обязательно применение VPN-шлюза по ГОСТ? • Какие специфические требования предъявляются к VPN-шлюзам для АСУ ТП и КИИ? 2. Технические особенности выбора VPN-шлюзов • В чем разница между шифрованием на уровне L2, L3 или L4? И что дает собственный VPN-протокол? • Какие технологии аппаратного криптоускорения эффективнее? • В каких сценариях удобнее применять SSL/TLS VPN вместо IPSec VPN? • Какие должны быть функции резервирования и отказоустойчивости? • Какие стандарты шифрования предпочтительнее: российские ГОСТ, зарубежные RSA, DES, AES и т. д.? • Как осуществляется управление ключами шифрования? • Каким должно быть централизованное управление VPN-шлюзами? • Как обеспечивается целостность и конфиденциальность IP-пакетов? • Какие существуют возможности аутентификации пользователей и управления правами доступа? 3. Внедрение и тестирование VPN-шлюзов • Как правильно проверить пропускную способность VPN-шлюза? • Можно ли интегрировать отдельностоящий VPN-шлюз и топовый NGFW? • Какая интеграция с ИТ и ИБ системами необходима для VPN-шлюза? 4. Тренды и прогнозы развития рынка VPN-шлюзов • Ключевые тенденции, влияющие на этот рынок? • Какие законодательные инициативы могут существенно повлиять на рынок? • Съедят ли этот рынок российские производители UTM/NGFW? • Каково будет место VPN-шлюзов в набирающей популярность архитектуре SD-WAN? • Остался бы этот рынок без сертификационных ограничений?
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 09 июня 2021 года, на которой эксперты поговорили о выборе криптографических шлюзов (VPN-шлюзов). Модератор: • Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС» Участники: • Алексей Данилов, руководитель направления отдела развития продуктов «ИнфоТеКС» • Александр Веселов, руководитель направления сервиса ГОСТ VPN, «Ростелеком-Солар» • Сергей Халяпин, руководитель системных инженеров Восточная Европа, Россия, Citrix • Андрей Шпаков, руководитель отдела технического консалтинга, S-Terra • Сергей Кузнецов, региональный директор Thales по решениям для управления доступом и защиты данных • Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности» • Павел Луцик, директор по развитию бизнеса и работе с партнерами, КриптоПро • Илья Шарапов, технический директор ТСС Ключевые вопросы: 1. Состояние рынка VPN-шлюзов • Каковы основные сценарии применения криптошлюзов? • Как переход на удаленку повлиял на рынок криптошлюзов в России? • Почему отдельностоящие VPN-шлюзы до сих пор существуют? • Когда лучше выбрать специализированный или многофункциональный VPN-шлюз? • Какой уровень сертификации необходим для криптошлюзов в зависимости от сценария применения? • Когда обязательно применение VPN-шлюза по ГОСТ? • Какие специфические требования предъявляются к VPN-шлюзам для АСУ ТП и КИИ? 2. Технические особенности выбора VPN-шлюзов • В чем разница между шифрованием на уровне L2, L3 или L4? И что дает собственный VPN-протокол? • Какие технологии аппаратного криптоускорения эффективнее? • В каких сценариях удобнее применять SSL/TLS VPN вместо IPSec VPN? • Какие должны быть функции резервирования и отказоустойчивости? • Какие стандарты шифрования предпочтительнее: российские ГОСТ, зарубежные RSA, DES, AES и т. д.? • Как осуществляется управление ключами шифрования? • Каким должно быть централизованное управление VPN-шлюзами? • Как обеспечивается целостность и конфиденциальность IP-пакетов? • Какие существуют возможности аутентификации пользователей и управления правами доступа? 3. Внедрение и тестирование VPN-шлюзов • Как правильно проверить пропускную способность VPN-шлюза? • Можно ли интегрировать отдельностоящий VPN-шлюз и топовый NGFW? • Какая интеграция с ИТ и ИБ системами необходима для VPN-шлюза? 4. Тренды и прогнозы развития рынка VPN-шлюзов • Ключевые тенденции, влияющие на этот рынок? • Какие законодательные инициативы могут существенно повлиять на рынок? • Съедят ли этот рынок российские производители UTM/NGFW? • Каково будет место VPN-шлюзов в набирающей популярность архитектуре SD-WAN? • Остался бы этот рынок без сертификационных ограничений?