Филиальные сети: Управляемые сервисы безопасности или Managed Security Services Step Logic © 2008 ООО «СТЭП ЛОДЖИК» Артем Кириллов, CCIE #11690 SECURITY, Начальник отдела технической поддержки продаж 1 Перспективы внедрения управляемых сервисов безопасности При развитии филиальной сети компании решают следующие задачи: Быстрый запуск нового филиала Контроль выполнения корпоративных политик в филиалах Сокращение или полное отсутствие IT экспертизы в филиале Мониторинг оборудования доступа филиала в сеть Быстрое оповещение о сбое и регламент восстановления Централизованное управление обновлениями и «заплатками» Снижение рисков человеческого фактора Удовлетворение требованиям SOX Удовлетворение требованиям законодательства РФ Гарантия быстрой профессиональной экспертизы Step Logic 2 Перспективы внедрения управляемых сервисов безопасности ПРЯМОЙ ПУТЬ: Собственный центр обеспечения безопасности Значительные капитальные инвестиции в IT Собственная профессиональная команда экспертов ИБ Профессиональный IT персонал в каждом филиале Выделенные каналы связи с высоким и дорогим SLA Централизованная система управления и мониторинга Наличие обязательных государственных лицензий СЛЕДСТВИЕ: НЕПРОГНОЗИРУЕМЫЙ РОСТ ЗАТРАТ НА СОДЕРЖАНИЕ ЗАЩИЩЕННЫХ ФИЛИАЛЬНЫХ СЕТЕЙ Step Logic 3 Перспективы внедрения управляемых сервисов безопасности РАЦИОНАЛЬНОЕ РЕШЕНИЕ: Проектирование, модернизация и сопровождение защищенных филиальных сетей на основе концепции Managed Security Services (MSS) или Управляемые сервисы обеспечения IT безопасности Step Logic 4 РАЦИОНАЛЬНОЕ РЕШЕНИЕ: OPEX модель Профессиональные компании-интеграторы в области ИБ накопили богатый опыт построения защищенной инфраструктуры. Квалифицированный персонал, расширение компетенций, исследование и разработка новых продуктов, все это – ежедневная кропотливая работа Платформы управления MSS позволяют эффективно обеспечивать контроль тысяч единиц оборудования Внутренние процедуры сервисной поддержки позволяют обеспечить восстановление систем за считанные часы OPEX модель частичного или полного профессионального аутсорсинга позволяет распределить затраты на контроль защищенности и целостности филиальной сети по ежемесячным прогнозируемым сервисным платежам соответствующим требуемым параметрам SLA Step Logic 5 РАЦИОНАЛЬНОЕ РЕШЕНИЕ: CAPEX модель На рынке уже существуют программно-аппаратные комплексы реализующие в себе инфраструктуру Центра обеспечения IT безопасности на основе MSS SmartSOCTM Ограниченные капитальные инвестиции в IT за счет поддержки мультвендорных решений Комплексы реализуют экспертные методики конфигурации и контроля Позволяет полностью отказаться от IT персонала в филиале Политики защиты применимы при смешанных сетевых топологиях Профессиональное задействование функций защиты реализованных в оборудовании Полноценная система мониторинга и отчетности Step Logic 6 Цифры: субъективная оценка – до 40% экономии на филиалах Компания “ABC”: • 30 филиалов • Средняя доходность филиала – 7,5 М рублей в год • 3% от рабочего времени филиала блокировано из-за неполадок • IT отдел – 10 человек Прямой путь Расходы на IT персонал: 6М руб/год Убыток от неполадок 3%: 6,7М руб/год Риски: зависимость от персонала непрозрачность IT затрат Годовой расход: 12,7 М руб/год OPEX модель Расходы на IT персонал: 3М руб/год Убыток от неполадок 1%: 2,2М руб/год Стоимость аутсорс сервисного контракта: 4,5М руб/год Плюсы: профессиональная поддержка, гарантия экспертизы Годовой расход: 10,7 М руб/год Step Logic CAPEX модель Расходы на IT персонал: 3М руб/год Убыток от неполадок 2%: 3,4М руб/год Стоимость платформы: 2,2М руб CAPEX Поддержка: 0,5 М руб/год Плюсы: Полное владение системой Расходы: 9,1М руб – 1 год 6,9М руб – 2 и далее год 7 Перспективы внедрения управляемых сервисов безопасности Управление, сопровождение и контроль инфраструктуры филиальной сети в области информационной безопасности должно быть ежедневной рутиной! SmartSOCTM Применение автоматизированных систем управления (АСУ) – классический метод контроля и снижения затрат на производство рутинных мероприятий Информационная безопасность, управление и контроль целостности территориально распределенных сетей – неотъемлемая часть ежедневного бизнес процесса компании, требующая высокой подготовки и профессионализма ответственного персонала Step Logic 8 СТЭП ЛОДЖИК Наши заказчики • GE Money Bank • РосЕвроБанк • Кредит Европа Банк • МосКоммерцБанк • ЕвроКоммерц • РусСлавБанк • РОСНО • ЮГОРИЯ • АИЖК Step Logic 9 © 2008 ООО «СТЭП ЛОДЖИК» Артем Кириллов, CCIE #11690 SECURITY, Начальник отдела технической поддержки продаж Step Logic 10