Download
1 / 55
560 likes | 1.01k Views
Комплексный подход в вопросах защиты государственных информационных систем. Бизнес. Дмитрий Лебедев. Информационные технологии. Менеджер по работе с государственными организациями СМОЛЕНСК , 7 февраля 2013. Symantec в мире. Основана в 1982 году ( Купертино, Калифорния).
E N D
Комплексный подход в вопросах защиты государственных информационных систем Бизнес Дмитрий Лебедев Информационные технологии Менеджер по работе с государственными организациями СМОЛЕНСК, 7 февраля 2013
Symantec в мире Основана в 1982году (Купертино, Калифорния) Оборот более $6миллиардов в 2011 финансовом году Более 17500 сотрудников Более чем 600 глобальных патентов Присутствует более чем в 40 странах Более 56 миллионов актуальныхдомашних пользователей 99%из списка Fortune 1000 наши заказчики 110 миллионов корпоративных клиентов #461 в списке 2010 Fortune 500 15% оборота инвестируются в исследования и разработку
Symantec в России: • Работает с 1992 года (Veritasс 2003, Altiris c 2007) • Более 60 сотрудников(сэйлзы, инженеры, партнерский отдел, маркетинг) • Офис в Москве,Новосибирске, Екатеринбурге, Киеве и Алматы • Полностью локализованные продукты • Русскоязычный сайт www.symantec.ru • Русскоязычный сайт с промо программамидля партнеров http://www.emea.symantec.com/ru/symforce • Русскоязычная техническая поддержка + 7(495) 641-2291 • Русскоязычная онлайн служба предпродажной подготовкиpsg-emea@symantec.com • Сертификация ФСТЭК • Крупнейшие заказчики России используют Symantec(Вымпелком, Сбербанк и т.п.) • Большая сеть партнеров
История приобретений компании Symantec 2006 2008 2009 2007 2010 2005 2000 2002 2003 2004 Web Security SaaS Lifecycle Management Virtualization SaaS Authentication Identity Encryption Data Loss Prevention End Point Compliance Data Center Mgmt EnterpriseSecurity EnterpriseSecurity & Application Mgmt Global Intelligence & Managed Services Message Mgmt & Archiving Availability & Compliance Direction Acquisitions Symantec Revenue $6.2 billion $6.0 billion $4.1 billion $5.9 billion $750 million $5.2 billion $1.1 billion $1.4 billion $1.9 billion $2.6 billion Symantec Company Overview
Миссия Symantec Риски, связанные с ИТ Эффективность деятельности “Помочь организациям повысить эффективность своей деятельности, не подвергая себя неоправданным рискам”
Структура информационной системы организации (середина 90-х)
Структура информационной системы организации (2000-е)
Виртуализация и мобилизация способствуют дальнейшей трансформации ИТ инфраструктуры и диктуют новые подходы к организации деятельности любого предприятия 2009 год стал переломным: 7 млн. физических серверов; более 7 млн. виртуальных серверов Сервер, СХД, оконечное устройство Виртуализация - важнейшийфактор, который будет способствовать изменению инфраструктуры и подходов к организации деятельности ИТ вплоть до 2015 года. - Gartner
Новые технологии = Новые подходы Always On Business & Personal Any Device Symantec User Authentication – Solution Overview 9
Corporate Kiosk VPN 3G Networks WiMAX Wi-Fi Laptop Laptop Laptop Laptop iPad iPad iPad PDA PDA PDA PDA Desktop Desktop Desktop Новый мир ИТ – люди на периметре сети Конечные потребители Государство Сотрудники Партнеры по бизнесу Smartcards 10
Информационные технологии развиваются с учетом новых требований Информационноориентированный подход Системноориентированный подход • Движущая сила: повышение производительности и гибкости посредством коллективного взаимодействия и обмена данными • Данные: распределены • Инфраструктура: виртуальная, облачная • Ориентированность ИТ: информационные задачи • Движущая сила: автоматизация бизнес-процессов – ERP, функциональные приложения • Данные: централизованы • Инфраструктура: физическая • Ориентированность ИТ: системные задачи
Сегодня основная задача – защита информации в распределенной ИТ-среде Бизнес-анализ Сотрудничество Транзакции Информация Информация — Ваш самый важный актив
Законы и нормативные документы Конвенции и иные международные договора Европейская конвенция Директивы Евросоюза Законы ФЗ № 152 от 26.07.2006 Постановления правительства № 781 от 17.11.2007 № 687 от 15.09.2008 № 512 от 06.07.2008 Приказы и иные документы Проект регламента осуществления контроля и надзора Совместный приказ от 13.02.2008 4 закрытых документа ФСТЭК 2 открытых документа ФСБ
Laptop iPad Основные виды защиты ИТ-систем Средства защиты информации в мобильных устройствах Средства предотвращения утечки информации по техническим каналам Системы отказоустойчивости (Backup, Кластеризация, Виртуализация) Интернет Средства предотвращения несанкционированного доступа к информации: 1. DLP 2.Специализированные средства ЗИ Межсетевые экраны Шлюзы безопасности Электронная почта Средства предотвращения программно- технических воздействий Антивирусные средства Системы обнаружения вторжений и компьютерных атак ( IDS/IPS ) Шифровальные (криптографические) средства защиты информации Средства защиты носителей информации
Принцип «трёх слонов» 15 Ответить на вопросы: • ЧТО ? • ОТ ЧЕГО ? • КАКИМ ОБРАЗОМ ?
Где находится информация? • Рабочие станции, серверы, виртуальные машины • Электронная почта • Среды обработки данных (СУБД) • Автономные компьютерыи удаленные рабочие станции (VPN) • Системы хранения данных (СХД) • Передаваемый трафик в LAN и WAN • Мобильные устройства Мы должны защитить информацию тех в местах, где она обрабатывается, хранится или передается:
Меры по реализации Информационной БезопасностиКакие могут быть проблемы? • Защита от атак • Своевременные обновления ОС и приложений • Антивирусная защита • Плохая аутентификация и авторизация • Человеческий фактор • Плохой аудит и логирование • Требования по удаленному доступу/интеграции • Проблема открытости систем • Отказоустойчивость: надежное и быстрое восстановление ваших данных в случае сбоев!
Бизнес Обзор основных решений Symantec Информационные технологии
Спектр решений от Symantec AVAILABILITY (доступность данных) SECURITY (защита данных) IT MANAGEMENT (управление ИТ-инфраструктурой) • Резервное копирование: Backup Exec и NetBackup • Архивация почты и данных Enterprise Vault • Управление ХД: Storage Foundation • Отказоустойчивость: Cluster Server • Altiris Family • управление РС • управление серверами • управление активами • инвентаризация • Service Desk • Антивирус SEP • Утечка данныхDLP • Мониторинг безопасности SSIM • Защита почтыи трафика SBG & SWG • Защита мобильных устройств • .... и др.
Защита рабочих станций и серверовSymantec Endpoint Protection
Кол-во угроз возрастает – нужны новые технологиизащиты! Антивирус SEP-12 • В 2011 Symantec заблокировал более 10.2 млрд угроз! • Уникальные образцы, доставляемые единицам пользователей В 2011 >15,000сигнатур в день В 2007 1,431сигнатур в день В 2000 5 сигнатур в день 21
5 Symantec SOCs 61 Symantec Monitored Countries 24,000 Registered Sensors in 180 Countries 29 Worldwide Symantec Support Centers 6 Symantec Security Response Labs + + + + Tokyo, Japan Reading, England Boston, MA Roseville, MN Calgary, Canada Seoul, Korea Dublin, Ireland Milan, Italy Springfield, OR Or-Yehuda, Israel London, England Waltham, MA Beijing, China Redwood City, CA Munich, Germany San Francisco, CA Madrid, Spain Taipei, Taiwan Mountain View, CA Paris, France Pune, India Singapore, Singapore Alexandria, VA Santa Monica, CA Heathrow, FL Orem, UT/American Fork, UT Newport News, VA Austin, TX Buenos Aires, Argentina Sydney, Australia Всемирная сеть SYMANTEC обнаружения зловредных программ -Global Intelligent Network (GIN)
Проблема:Злоумышленники поменяли тактику От: Массового распространения одинаковых образцов угроз • Stormраспространялся на миллионы компьютеров по всему миру К: Распространению уникальных угроз • Средний образецVundoнайден у 18 пользователей Symantec • Средний образецHarakitобнаружен у 1.6 пользователя Symantec! 240M+ distinct new threats discovered last year! Каким же образом бороться с этими угрозами? SEP Breakfast Briefing
ПроблемаНет технологии для защиты от многих угроз Today, both good and bad software obey a long-tail distribution. Good Files Bad Files К сожалению, ни одна технология раньше не работала хорошо для десятков миллионов редких файлов. (большинство современных угроз попадает именно в эту категорию) Prevalence Для этих угроз нужна новая технология Хорошо работают «белые списки» Хорошо работают «черные списки» SEP Breakfast Briefing
Решение Новые технологии защиты • Insight • Symantec Online Network for Advanced Response (SONAR) • Download Insight • Norton Safe Web Lite • Advanced Security Polices SEP Breakfast Briefing
Защита: использование репутации Кол-во копий файла по миру? Насколько новая программа? Insight Контекст использования говорит о содержимом файла Как часто загружают данный файл? Есть ли цифровая подпись? Сколько человек используют? Есть ли у него рейтинг? Откуда появился? Как часто у пользователя находят другие угрозы? Источник связан с угрозами? How will this file behave if executed? What rights are required? Is the file associated with files that are linked to infections? Does the file look similar to malware? How old is the file? Is the source associated with SPAM? OR OR Важный контекст Have other users reported infections? Who created it? BAD LOW NEW OLD HI GOOD Источник связан с множеством новых файлов? распространённость репутация возраст Кому принадлежит? Что делает программа? SEP Breakfast Briefing 26
Повышение производительности с Insight В среднем 80% используемых приложений можно не сканировать! ü ü ü ü ü ü ü ü ü ü ü ü ü ü ü Обычное сканирование Нужно просканировать каждый файл Оптимизация с репутацией Пропускаем все известные файлы, сильно сокращая время сканирования 27
Что такоеSymantec Endpoint Protection? Единый агент Единая консоль Windows, Mac и Linux* * Неуправляемый агент.
Symantec лидер на рынке решений по защите конечных точек Endpoint Protection Platforms: Source: Gartner, Inc., Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, John Girard, Neil MacDonald, January 2, 2013 This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from Symantec. Gartner does not endorse any vendor, product or service depicted in our research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose Symantec Worldwide Industry Analyst Relations
Бизнес Защита почтовых системSymantec Messaging Gateway (SMG) (антиспам) Информационные технологии
Symantec MessagingGateway • Работает с любыми почтовыми системами • Обеспечивает безопасность почтовго трафика и IM • Превосходная фильтрация спама • Защищает от фишинга • Контроль отправленной почты (фильтрация по контенту) • Снимает нагрузку с почтового сервера • Может быть реализован в виде VMware виртуальной машины • Применяется самообучающаяся система IP-репутации и ведения отчетности Опережающие технологии защиты информационных ресурсов
Подробные отчеты • Включает несколько детальных и общих отчетов • Выявляет тенденции в защите Email и IM • Создание и отправка по графику • Экспорт в форматы PDF, CSV и HTML • Отвечает на ключевые вопросы: • Кто отправляет спам? • Сколько соединений блокируется по одной репутации? • Какие политики соответствия срабатывают? • Каков возврат инвестиций от использования Symantec Brightmail Gateway? Symantec Brightmail Gateway
Бизнес Защита веб-трафикаSymantec Web Gateway (SWG) Информационные технологии
Web Gateway – это больше чем URL фильтрация HTTP FTP HTTPS Symantec Web GatewayАПК или ВМ Репутация файлов Insight Обнаружение заражённых клиентов Обнаружение ботсетей Сканирование на вирусы Управление приложениями URL фильтрация содержимого, контроль пользователей Репутация доменов и IP Client Web Шлюзовые решения Symantec
Бизнес Программный пакет Symantec Protection Suite(SPS) Информационные технологии
Symantec Protection Suite (SPS) • Защита конечных точек • Symantec Endpoint Protection • Symantec Network Access Control Self Enforcement • Symantec Антивирус for Mac • Symantec Антивирус for Linux • Symantec Mobile Антивирус for Windows Mobile • Защита почты • Symantec Brightmail Gateway • Symantec Mail Security for Microsoft Exchange/Domino • Symantec Premium AntiSpam • Защита интернет-трафика • WebGateway • Резервное копирование и восстановление • Symantec System Recovery Desktop Edition Symantec Protection Suite Enterprise Edition
Выгода при приобретении Symantec Protection Suite! ~10% ~35% ~70% Экономия по сравнению с приобретением отдельных продуктов
Бизнес Безопасность мобильных устройствSymantec Mobile Management Информационные технологии
Мобильные устройства в организации BYOD Компания контролирует только Приложения & Данные Неконтролируемые устройства Защита информации Приложения& Данные Аутентификация&Доступ Не управляемые • VIP • O3 • App Center • App Center • Norton Zone Выданные сотрудникам- управляемые Полный контроль личных устройств Аутентификация& Доступ Защита информации Контроль& Управление Приложения& Данные Управляемые Аутентификация& Доступ Защита информации Контроль& Управление Приложения& Данные • VIP • MPKI • O3 • DLP for Mobile • App Center • Mobile Management • Mobile Security • App Center • Norton Zone • VIP • MPKI • O3 • DLP for Mobile • App Center • Mobile Management • Mobile Security • App Center • Norton Zone Корпоративные устройства Личные устройства
Бизнес Контроль безопасности. Symantec Security Information Management (SSIM) Информационные технологии
Legal Dept Compliance Help Desk Инциденты События Данные из сети, от хостов и устройств Необходимость систем управления безопасностью Какие бизнес активы наиболее уязвимы? Огромный объем поступающей информации Управление инцидентами ИБ • Security Intelligence • Correlation • Prioritization • Workflow Что я должен делать, чтобы исправить положение? 100s Управление событиями • IDS/IPS, IDM, Firewall, Antivirus • Policy Compliance • Vulnerability Assessment 100,000 Консолидация логов • IDS/IPS, IDM, Firewall, Antivirus • Policy Compliance • Vulnerability Assessment 10,000,000 Symantec Security Information Manager
Symantec DLP Современные технологии борьбы с утечками данных. Symantec DLP 11
В эпоху кризиса... • Сотрудник покидает компанию, данные – тоже... 59% уволенных сотрудников выносили конфиденциальные данные 68% использовали или планировали использовать их на новой работе Webmail CD/DVD USB 38% 42% 53% Symantec DLP 11
Принципы работы DLP ОБНАРУЖЕНИЕ СЛЕЖЕНИЕ ЗАЩИТА • Найти данные где бы они не были • Создать инвентаризацию данных • Управление удалением данных • Понять как данные используются • Понять содержимое и контекст • Обеспечить видимость в глобальном масштабе • Обеспечить видимость нарушения политик • Проактивная защита данных • Защита от утечек секретных данных УПРАВЛЕНИЕ • Исправления и отчеты по инцидентам • Создание универсальных политик • Определение контента качественно Symantec Data Loss Prevention 45
Примеры работы: Уведомление и/или Блокирование
Структура Symantec DLP Локальные диски Email USB/CD/DVD HTTP/S FTP Ноутбуки Endpoint Network Почта Защита DLP Веб Instant Message Буфер обмена Контроль и предотвращениеОбнаружение и защита Storage Печать Факс Файл-серверы Базы данных SharePoint / Lotus Notes Веб-сайт
Symantec – лидер рынка DLP решений Source: Gartner, Inc., Magic Quadrant for Content-Aware Data Loss Prevention, Eric Ouellet, January 3, 2013 This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from Symantec. Gartner does not endorse any vendor, product or service depicted in our research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose Symantec Worldwide Industry Analyst Relations
Резервное копирование – это защита данных от потери. Бизнес Информационные технологии Единство виртуального и физического
Symantec- Лидер в отрасли резервного копированияи восстановления Symantec №1 в VMware Backup Крупнейшие мировые компании по Защите Данных… Доля предприятий на рынке систем резервного копирования/восстановления 2010 Fortune 500 99% Global 2000 90% Ведущие Телеком 10 из10 Ведущие в области Здравоохранения 10 из 10 Ведущие Финансовые 10 из 10 50% мировых бизнес-данных копируется с Symantec • Общая доля рынка 35% – • Symantec NetBackup™– № 1в поставкеVMware, Storage, Copy Management,и Scale предприятиям • Symantec Backup Exec™ – № 1 в поставке Microsoft Application Protection, и Simplicity для малого и среднего бизнеса • Symantec™ V-Ray technologies – Общие для Backup Exec / NetBackup – дедупликация, Vmware и восстановление отдельных элементов #1 на рынке резервного копирования/восстановления May 2010 Better Backup For All - 2012 Backup Launch • Gartner, Inc. Gartner пользовательские данные, основыные на доле рынка: Программы по управлению хранением по всему миру, 2010; АланДейли; 30 марта2011
