Централизованное управление безопасностью
advertisement
Оптимизируйте затраты, снижайте риски, сохраняйте динамичность Вашего бизнеса Майк Смарт Товарный маркетинг 9 мая 2016 г. Почему нам необходимы обновления и не тянуть с заменой устаревших решений безопасности • Финансовая мотивация • Изменение картины угроз • Развитие технологий • Наличие стратегии: оптимизированная безопасность 2 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Привычная точка зрения! = = 3 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Миллионы Пример обычного заказчика: следует понять, на чём нужно сосредоточить усилия! 90 $ 80 $ 70 $ 60 $ 50 $ 40 $ 30 $ 20 $ 10 $ 0$ 2007 2008 IT-бюджет 4 2009 Бюджет по IT-безопасности 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Миллионы Как я могу оптимизировать затраты? 7$ 6$ 5$ 4$ Возможности оптимизации. Реальны ли более эффективные и продуктивные решения? 3$ 2$ 1$ 0$ 2007 2008 Бюджет IT-безопасности 5 2009 Поддержка существующей IT-безопасности 2007 2008 2009 90,00 % 90,33 % 90,41 % 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Миллионы На чем я могу больше всего сэкономить? $7 $6 $5 $4 $3 $2 $1 $0 2007 2008 Бюджет IT-безопасности 6 2009 Капитальные вложения 2007 2008 2009 Капзатраты 28,91 % 28,68 % 28,67 % Производственные затраты 71,09 % 71,32 % 71,33 % 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Сетевой безопасности (брандмауэр) — более 30 лет Порты интернет-протокола (IP) — 1974 7 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Идти в ногу со временем — значит управлять своими брандмауэрами Эксплуатационные расходы Правила резервного копирования (по времени) <793+ правил на брандмауэр 10 брандмауэров на одного заказчика (межсетевое устройство и внутренний брандмауэр) >8 изменений в месяц (2-5 ч. на каждое Site-to-site правила изменение) Правила баз данных 1 штатный сотрудник обслуживает 5-10 устройств Удаленные пользователи (VPN) Веб-службы (отчет ISSA — Ассоциации защиты информационных систем) 8 Правила администратора 9 мая 2016 г. May Конфиденциально, 9, 2016 только для внутреннего пользования McAfee Общие правила Современная картина угроз Большее разнообразие вредоносных программ 30 секунд Обнаружен новый вредоносный веб-сайт Веб 2.0 — это ускоритель процесса! 5 млн. 9 Новых активных зомби в месяц 10 000 90 % $ всех угроз преследует цель получения денежной выгоды Ежедневные новые угрозы вредоносных программ Инструментарий и запутывание 80 % вредоносных программ запутываются Цель атаки — пользователи и компьютеры 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Современные трудности управления сетью Архаичные технологии защиты Быстрорастущие затраты на управление Неспособность реагировать на потребности бизнеса 10 McAfee Firewall Enterprise — Sidewinder 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Современная сеть сегодня… • Ваша сеть обеспечивает выполнение правил на основе репутации и неприкосновенности • Ваша сеть адаптируется к изменениям картины угроз в реальном времени • Вы узнаете о проблемах конфигурации сети прежде, чем о них сообщает пользователь • Вы обеспечиваете соблюдение законодательных требований и даете компьютерно-техническую экспертизу инцидентов 11 McAfee Firewall Enterprise — Sidewinder 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Для оптимизации архитектуры сетевой безопасности требуется Уровень безопасности / Многоярусная защита Действенная и рациональная глубокая защита с помощью многоярусного подхода к безопасности / Оперативная информация об угрозах в реальном времени Практическая защита обеспечивает своевременное уведомление об угрозах и немедленное наглядное подтверждение уровня безопасности в масштабе предприятия Риск Расходы 12 / Централизованное управление безопасностью Открытая платформа для централизованного управления и максимальной межоперабельности / Автоматизированное соответствие Готовые соответствующие стандартам решения, которые упрощают установление приоритета реагирования на угрозы, управление отчетами, правилами и рисками 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Какова Ваша сетевая безопасность сегодня? • Консолидация сетевой безопасности (защита от проникновения снаружи, защита от утечки информации, внутренняя безопасность) – Открываю ли я порт (брандмауэр)? – Признаю ли я и разрешаю работу приложения (брандмауэр/СОВ)? • Используется ли приложение в производственных целях? – Имеет ли пользователь право использовать приложение (брандмауэр/СОВ/AD) – Шифруется ли трафик (брандмауэр/ССПВ/веб)? – Содержит ли трафик аномалии (ССПВ)? – Содержит ли трафик известные атаки безопасности (ССПВ/веб)? – Содержит ли трафик вредоносные программы(антивирус/защита от вредоносных программ)? – Доверяю ли я сайту (брандмауэр/антивирус/репутация)? – Приемлемо ли и соответствует ли правилам предприятия содержание (управление безопасностью содержания: защита данных, защита от несанкционированных рассылок, URL, фишинга, отказ от ответственности) 13 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Global Threat Intelligence для Вашей сети Лаборатории McAfee Labs Сетевая репутация Технологии репутации Безопасность сети Локальная защита Репутация в Интернете • Trusted Source Репутация электронной почты Репутация файлов • Artemis Веб-безопасность Безопасность электронной почты Клиентское рабочее место Конфиденциально, только для внутреннего пользования McAfee Сбор и отображение данных о сети: данные в реальном времени • Увеличивающийся оранжевый кружок свидетельствует о прекращении обработки заказов! • При этом поддержка клиента тоже прекращается! CRMпортал CRM CRM службы Внешние приложени я для управлени я Общий сервер Хранилища Общедосту FTP-сервер OWA/Black для внешней данных PCI Berry пный синхронизаци портал и Data CRM Удаленный офис Обработка заказов SaintPaul Пользователи домена Служба поддержки пользователей Управление финансами Дочерние компании Персонал 15 November Конфиденциально, 4, 2009 только для внутреннего пользования McAfee Централизованное моделирование рисков для бизнеса и управление ими Анализ профиля трафика Централизованное управление брандмауэрами Risk Advisor ССПВ Антивирус почты и веб-антивирус, фильтрация содержания Центральное управление Integrated Management Упреждающая информация о мерах противодействия отвечает на вопрос: «Не рискую ли я?» 16 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Выводы • Хакеры стараются использовать то, что позволяют наши фильтры – Они совершенствуются вместе с усовершенствованием нашей системы безопасности! • Требование для многочисленных сетевых фильтров = ВРЕМЯ и ЗАТРАТЫ – Нужна информация об угрозах в реальном времени (с акцентом на реальных угрозах бизнесу) – Нужна общая точка обзора – Взаимодействие сетевых решений – Эксплуатационно эффективный процесс управления 17 9 мая 2016 г. Конфиденциально, только для внутреннего пользования McAfee Оптимизированная безопасность — больше, чем просто работа в сети • Система • Сеть • Защита данных • Оценка риска • Соответствие стандартам Противодействующая Соответствующая • Реагирующая на событие • Противодействующая защита • Базовая безопасность • Разработка правил • Определенная стандартизация • Соответствие внешним требованиям Упреждающая • Упреждающая безопасность • Многоярусность, многосоотнесенность • Единый взгляд • Global Threat Intelligence • Автоматическое соответствие стандартам • Безопасность способствует соответствию стандартам • Один раз проверить, много раз сообщить • Рост интеграции 18 Оптимизированная 9 мая 2016 г. • Эффективность производственных затрат Конфиденциально, только для внутреннего пользования McAfee
