好吧,我承認標題打Day 1其實很弔詭,因為第一天其實是交通日。
已經時隔3~4年沒有到泰國了,這次住的地方也跟之前大不相同,是在湄公河旁邊的Millennium Hilton。
一些旅遊交通資訊在這邊就不加贅述,不過光是從事前的準備與聯絡,就可以發現Check Point相當重視這次的Check Point Experience(下稱CPE)。不但提供完整的交通方式與費用,同時也把專題演講、相關產品展示及Hands-on Lab都移師到曼谷了,明天(或說今天)就可以一窺端倪。
目前手上已經拿到的資料中顯示,Check Point雖然從軟體防火牆(Software Firewall)起家,但是目前也已經逐漸整合大多數資安管理與政策規劃的內容,本次的Slogon為「3D」,並不是三個以D開頭的英文字,而是詮釋了資訊安全的3大面向(3-Dimensions),這三大面向包含:政策(Policy)、人(People)及執行力(Enforcement)。
或許曾經關注過我寫的文章的人,會發現這跟我2009年寫美國舊金山RSA會後報導的內容主軸,幾乎是一模一樣。是的,資安概念走到極致其實都是相同的,畢竟正如老子所言--「萬變不離其宗」,但這次所不同的是,Check Point將這些理念以產品及解決方案的方式落實在企業資安管理中,相信明後兩天(9/1與9/2)可以獲得更加詳盡的內容。
回到主軸上來看,這幾年有在注意資安相關內容的,應該會發現好像最近都沒有新的技術或產品出現,反而逐漸強調「整合性」與「應用性」。先不提Check Point(主角容他稍後出場),就以作業系統大家--Microsoft來說,在資訊安全部分除了整合了Forefront與SCCM外,同時也開始著重於AD方面的Group Policy規劃與制定;而HP、IBM或其他本來就有整合型資安解決方案的廠商,也戮力於推動安全架構與政策擬定等項目。
甚至就連擔負稽核工作的顧問公司(如KPMG),都在稽核表中納入相當多政策與方法論的稽核項目,顯示技術本身已經不再是困擾資訊安全的問題,真正的問題在於Layer 8--法律與人。而這正也是3D架構的核心與初衷。
拉里拉雜寫了一堆,重頭戲即將要在睡醒之後展開....對資訊安全有興趣的朋友,請持續關注後兩天(或更多)的相關報導....
沒有留言:
張貼留言