Решения McAfee – залог безопасности динамичной ІТ-инфрастуктуры Владимир Кинд менеджер по развитию бизнеса McAfee в Украине БАКОТЕК Зрелость организации Безопасный уровень Безопасный Польза Основан на событиях Реактивная защита Выполнены основные требования по бзопасности Зрелость организации 12/9/2009 Зрелость организации 12/9/2009 Уровень соответствия требованиям и нормам Безопасный Соответствие Польза Разработка и форсирование политик Требования бизнеса ведут к необходимости соответствовать нормам Стандартизация ведѐт к уверенности Внешнее соответствие Зрелость организации Зрелость организации Проактивный уровень Безопасный Соответствие Проактивный Польза Эффективная и проактивная безопасность Интеграция и централизованное управление Эффективные методы и средства для управления средой соответствия нормам Зрелость организации 12/9/2009 Зрелость организации 12/9/2009 Оптимизированный уровень Соответствие Проактивный Оптимизированный Развитая система безопасности на всех уровнях: система, сеть и данные Польза Безопасный Автоматизация процессов реагирования Безопасность – одна из составляющих успеха бизнеса Зрелость организации Обеспечено технологиями, но достигнуто зрелостью процессов Зрелость организации 12/9/2009 Соответствие Проактивный Польза Безопасный Зрелость организации Оптимизированный Дополнительные инвестиции Соотношение пользы и затрат Задумайтесь Есть ли в вашей компании инструмент на основе общего каталога (напр., AD) чтобы централизованно определять и форсировать стандарты безопасности на большинство ваших настольных ПК? Есть ли в организации сотрудник, ответственный за информационную безопасность и определяющий процедуры по безопасности, процессы по управлению рисками и механизмы реагирования внутри компании? Существует ли в компании формализованный процесс управления рисками, включая проведение анализа рисков по ИТ-безопасности и принятие соответствующих мер на регулярной основе? Есть ли в компании процесс для развѐртывания обновлений по безопасности для всех подключѐнных к сети устройств? Есть ли в организации процесс для определения соответствия требованиям по ИТ-безопасности всех подключѐнных к сети устройств? Реализован ли в организации процесс для классификации данных и применения соответствующих мер по защите конфеденциальной информации? McAfee Data Loss Prevention Предотвращение утечек конфиденциальной информации Александр Леуш, Генеральный директор, компания SICenter От Access Control к Data Loss Prevention Легитимный доступ к информации не дает права пользователю выносить ее за пределы компании Задача DLP решений Как работает McAfee Host DLP? Классификация данных Правила реагирования Мониторинг Локация Контент Приложение Предотвращение утечки Уведомление администратора и пользователя Сохранение улики Отпечаток Принудительное шифрование Какие задачи решает McAfee Host DLP? ! Тип правила Блокирование Доступ приложений Копирование в буфер Отправка по e-mail Копирование на сетевой ресурс Сохранение улики Мониторинг Уведомление Передача по сетевым протоколам Блокирование создания PDF/Image Печать Копирование на внешние носители Снимок экрана Размещение в веб Шифрование McAfee Vulnerability Manager Менеджер уязвимостей Константин Здыбель Руководитель департамента технической поддержки БАКОТЕК 15 Как проверить сеть и найти уязвимость? Где открыто окно? 16 Где открыто окно? Здесь Необходимо мощное средство обнаружения уязвимостей! 05/2008 McAfee Vulnerability Manager Vulnerability Manager состоит из ПО, устройств и служб Vulnerability Manager Решение по управлению уязвимостями и соответствию политикам Снижайте риски и защищайте критические активы Vulnerability Manager Appliances Полнофункциональная платформа оборудования plug and play Управляйте и устраняйте риски безопасности с помощью удобных устройств, не требующих специальной поддержки Vulnerability Management Service Хостинг управления уязвимостями Дополнительные модули • Threat Correlation Module • Remediation Module Просто, удобно и эффективно Для чего нужен Vulnerability Manager? Традиционных подходов недостаточно Неэффективные инструменты • Бесплатное ПО для определения уязвимостей • Электронные таблицы и записки для приоретизации активов • Поиск в Вебе информации об угрозах иновых видах уязвимостей • Ручная раздача “тикетов” (напр. по e-mail) • Аудит удалѐнных систем на основе громоздких внедрений агентов Неэффективные результаты • Реакция на угрозу post factum • Субъективная оценка профиля рисков • Неверная оценка соответсвия нормам и политикам ООО «БАКОТЕК» - официальный дистрибьютор McAfee в Украине Адрес: Украина, Киев, пр. Краснозвездный, 42, 4-й этаж Телефон: (044) 273-33-33 (многоканальный) e-mail: info@bakotech.com.ua www.bakotech.com.ua ВОПРОСЫ ???