По результату участия в RSA Conference 2017. Впечатления от посещения.

Самая большая выставка достижений в области информационной безопасности ежегодно проходит на солнечном побережье Калифорнии в городе Сан-Франциско. В этом году согласно внутреннему календарю RSA конференция была уже 26 по счету. Мероприятие включает в себя как отдельные сессии выступлений известных представителей индустрии и независимых экспертов, так и выставку, являющуюся площадкой для стендов от более чем 500 вендоров.

Практическая польза

За выставкой я слежу уже 5 год. Изначально руководством одного из интеграторов ставилась задача подготовки плана посещения с учетом возможного расширения портфолио, получения новых материалы, оценки перспективы развития предложений решений и сервисов (преимущественно консалтинга в области ИБ на основе решений). Первичный анализ списка участников и выступлений уже, я считаю, полезен для понимания основных трендов и направления того, куда смотрит рынок.

Отдельно стоит сказать о пользе анализа тем выступлений (просмотра доступных в интернете записей) и конечно презентаций, которые выкладываются по окончанию мероприятия. Поистине золотая жила для любого эксперта в области информационной безопасности. Но за видимой пользой есть и очевидный минус – такая работа требует уйму времени и трудов по структурированию информации. Поэтому нередко полезнее/эффективнее обратиться к готовым материалам, преимущественного англоязычного характера. Для русскоговорящей аудитории при достаточно активном посещении конференции экспертами из РФ детальную информацию пожалуй можно лишь подчерпнуть из блога Алексея Лукацкого.

Структурировать увиденное - почти big data job

Участие как стендиста и посетителя выступлений для меня стало уже вторым подряд, в том числе в этом году удалось выступить с докладом на брифинг центре (площадка в выставочной зоне для более маркетинговых выступлений, где вендора не ограничиваются в темах и докладах самими организаторами).

Между тем, имея мертвый блог, периодически очень хочется делиться мыслями и идеями, кои в большом количестве приходят по факту работы в глобальной компании. Между тем блогерство и успешная работа зачастую сложно сопоставимы. Для меня хороший блогер – это уже сложная работа, которая требует 60% времени, 150% усилий и 300% интеллекта. =)

Не имея таких параметров год назад я, к сожалению, так и не смог структурировать мысли касательно конференции в прошлом году (о чем очень жалею). В этом году основной задачей для себя я видел как раз полное погружение в тренды и месседжи производителей решений для обеспечения ИБ и консалтинговых компаний (MSSP).

В силу титанических трудов, которые придется приложить на анализ всего увиденного и услышанного, изложить все в одном посте для меня не представляется возможным. В течении нескольких недель я буду выпускать небольшие статьи, которые вряд ли повлияют как-то в сторону реанимации моего блога в целом. Основной целью я вижу сейчас потребность структурировать информацию о конференции RSA 2017 хотя бы прежде всего для себя лично и поделиться ей с любым заинтересованным читателем. Каждую статью можно отнести к одной из трех тематик:

1.       Общее впечатление о конференции (скажем так мое независимое ИМХО касательно тем, вендоров и технологий)

2.       Детальный анализ ключевых направлений технологических и трендов, которые озвучивались на конференции (экспертное осмысление того, что мне пришлось увидеть и услышать)

3.       Ряд материалов, которые я буду публиковать в своем аккаунте LinkedIn (более маркетингового и коммерческого характера, преимущественно для того, чтобы обозначить те направления в которых я заинтересован в разрезе развития решения Анти-APT, за которое отвечаю)

Общее впечатление и рекомендации тем, кто хотел бы посетить на следующий год

В этом году конференция проходила существенно раньше (почти на месяц), я думаю прежде всего из-за того, что при общем увеличении количества участников, для RSA уже не так просто найти тайм слот в Moscone Center.  Резонно, что перенос ближе к началу года отразился на качестве контента не в лучшую сторону, чувствовалась недосказанность и не структурированность повествования  многих вендоров как на стендовых выступлениях так и на keynotes. Нужно учитывать, что многие вендора начинают виртуально год в марте-апреле, тем самым ряд тем просто не были озвучены или были завуалированы в угоду запланированных дат релизов.

Сложности с организацией пространства подтверждаются и тем, что секция Innovation Sandbox (на которой выставляются небольшие компании-стартапы от ИБ) и ряд других keynotes проводились вообще вне территории проведения конференции. В этом году такой площадкой выступил отель Marriott. В целом 5 минут ходьбы не являются чем-то из ряда вон выходящим, особенно учитывая очень хорошую погоду несвойственную для февраля.

Если вы вдруг планируете посетить конференцию в следующем году (а она по слухам пройдет в апреле), учитывайте тотальную нехватку качественных мест для размещения. Стоит заметить, что не всегда близость или удаленность от Moscone Center как то существенно определяют и цену и качество отеля. В прошлом году я проживал в отеле Serrano, который находился далеко, был ужасен, я оценил бы его как худший отель в моей практике командировок. В этот раз это был один из отелей в 5 минутах от места проведения конференции, так и по цене и по качеству один из лучших в Сан-Франциско (что отметили в том числе коллеги, участвующие уже в 4-5 раз) – Hampton Inn Downtown.

Из совсем приятного. Интернет в этом году изменился на порядок в лучшую сторону, покрытие было если не 100%, то 90%+ точно. Точки доступа располагались повсюду, предлагая высокоскоростной интернет с простой аутентификацией, в результате можно серьезно сэкономить на мобильном интернете. Хотя параноики от ИБ конечно скажут вам, что подключаться к открытому wi-fi на ИБ конференции – это как минимум глупо (и будут возможно правы: http://securityaffairs.co/wordpress/56445/hacking/rsa-conference-attendees-hacked.html).

Питание на конференции

При доступности большого количества мест для питания, разной ценовой категории, все таки в течении дня комфортно поесть получалось не всегда. Среди ближайших мест с хорошей кухней и ценами я бы выделил фудкорт бизнес центра Метреон, который находится над павильоном North Moscone Center и чуть левее. Там удобно располагались ряд ресторанов (корейская, европейская кухня) и фаст-фудов с сэндвичами и отличными бургерами.

Отдельно стоит сказать про пиво, которого в этом году было прямо в достатке.  Уже с середины дня тут и там на стендах появлялись лотки со льдом, где любой желающий мог себе взять по вкусу воду, содовую или крафтовое пиво от калифорнийских производителей. Для ценителей пива отмечу, что если в прошлом году превалировал Anchor Steam, то в этом королем конференции был Blue Moon. На второй день проведения конференции в Marirott отеле проводилась дегустация 6 сортов крафтового пива, что уже является традицией для привлечения аудитории к зоне Innovation Sandbox.

Вечерняя программа при желании так же может быть разнообразна и крайне незатратна. Имея Expo пасс (только посещение стендов) или Full Conference pass (стенды и выступления) можно было расчитывать на приглашения от вендоров на стеднах поучаствовать в вечерних тематических вечерикнках, которые с 8 часов проходят по всему центру Сан-Франциско. При желании и применениии базовых навыков социальной инженерии можно попасть почти на любую вечеринку, среди самых «пафосных» можно выделить CISCO, IBM, RSA и Symantec.

Продолжение по теме в посте о трендах и тенденциях на RSA в этом году.