Решения Symantec для обеспечения безопасности в
advertisement
«Безопасность облачных приложений – превращая видение в реальность» 1 Symantec из Облака & Symantec для Облака 2 Symantec ИЗ облака. Решения, которые помогают строить и расширять публичные облака 15 Интегрированных приложений Email Security Email Anti Spam Email Anti Virus Email Image Control Email Content Control Email Management Boundary Encryption Policy Based Encryption Email Archiving Email Continuity Web & IM Security Web Anti Virus & Spyware Web URL Filtering Web Roaming User Secure Enterprise IM IM Security Endpoint Security SEP.cloud Backup BackupExec.cloud 3 SYMANTEC: поддержка облачных вычислений Symantec ДЛЯ облака Решения, которые помогают строить частные облака Identity & Information Protection Конфиденциальность данных Security Compliance control Соответствие требованиям и Уязвимости G-way protection Почтовый антиспам, фильтрация web End Point Security Локальная и удалённая защита End Point Mgmt Управл. обновлениями, аренда приложений Information Archiving Хранение и соответствие требованиям Backup & Recovery Резервирование и восстановление для IT DR Application availability Отказо- / Катастрофоустойчивость сервисов Storage Management Управление хранением данных Клиенты и целевой рынок Enterprise SMB SoHo Consumer Программы закупок ExSP & SSP “Плати по мере роста” – предоставление управляемых услуг 4 Symantec ДЛЯ облака – Облачная безопасность и основные вызовы Облака Private Cloud Мобильность Проблемы Необходимость поддержки для сокращения расходов и повышения гибкости Необходимость поддержки ради обеспечения эффективной работы ‘Как обеспечить безопасность независимо от платформы (облако, мобильность)?’ 5 Как обеспечить безопасность независимо от платформы (облако, мобильность)? • Единая точка управления: – для всех облачных приложений и сервисов – для всех пользователей – для всех устройств – для соответствия 6 Symantec O3 Новая платформа для обеспечения безопасности в облаке Access Control Information Protection Cloud Visibility Symantec O3™ Control Security Compliance Private Cloud 7 Symantec основные O3 - основные функции 1. Строгая аутентификация доступа к облаку • Web security gateway • Reverse web proxy • Single ID with DM integration • Works on Mobile Devices • Strong authentication • Context-based policy • Federation and password management 2. Защита информации (as a Service) • • • • • 3. Управление информацией в облаке (as a Service) • Log management & SIEM • File & social stream archiving • Social stream archiving • Compliance & eDiscovery DLP classification & enforcement Encryption & key management Unstructured data encryption Structured data tokenization Mobile “Secure Box” 8 Symantec O3 Контроль • Дополнительный уровень защиты • Работа с различными веб приложениями Удобство • Использование существующей инфраструктуры • Агент не требуется • Мобильность Соответствие • Отслеживание событий безопасности • Корреляция событий 9 Symantec O3 – Системная архитектура Any user on any device Symantec O3 Admin Console SAAS O3 End-user O3 Admin Any user store (AD, LDAP, RDBMS) IDP O3 Gateway • Single Tenant Enforcement point • Virtual appliance (ESX, AMI, KVM) • Customer Hosted and/or Symantec Hosted Identity & Access Broker Identity & Device Context Enterprise PGP Enterprise DLP Policies & Configuration Information Context Monitoring & Auditing O3 Intelligence Center • • • • Identity, Information & Service centric policies Multi-tenant Gateway Status Monitoring Log & Audit Services Information Gateway Remote O3 Key Store (PGP) Any SAAS or Web Application Datacenter / Private Cloud Public Cloud Services 10 O3 Примеры и сценарии 11 Symantec O3 - контроль Доступа и Идентификация Пользователь Админ Использует существующую IDM инфраструкутру • Любая корпоративная адресная книга / каталог • Single ID • SSO Строгая Аутентификация • VIP OTP • Другие способы через кастом интеграцию Авторизация • Политики на основе контекста • КТО? (identity-based) • ЧТО? (device-based) Federation/Управление паролями • SAML и OpenID • Gateway-based keychain and wizard • Каталог приложений (+ коннекторы) 12 12 BYOD Demo Walkthrough 13 13 Presentation Identifier Goes Here 14 14 BYOD Demo Walkthrough 15 15 BYOD Demo Walkthrough 16 16 BYOD Demo Walkthrough 17 17 BYOD Demo Walkthrough 18 18 BYOD Demo Walkthrough 19 19 BYOD Demo Walkthrough 20 20 BYOD Demo Walkthrough 21 21 BYOD Demo Walkthrough 22 22 BYOD Demo Walkthrough 23 23 BYOD Demo Walkthrough 24 24 Presentation Identifier Goes Here 25 25 SSO и единый контроль за доступом – что это дает ? Удобство для Сотрудника – Контроль для Организации • Чем проще, тем надежнее – Меньшее количество вводимых пользовательских идентификаторов – Более надежные пароли • Большее удобство пользователям – Централизованное управление паролями • Удобство администрирования – Единая точка администрирования для всех корпоративнымх приложений • User & Context Aware политики доступа • Возможность введения двухфакторной аутентификации 26 Защита информации в облаке (“Secure Box”) DLP для классификации информации • Использует существующую инфраструктуру DLP • Identity context • Любые устройства, любые облака Скрытое (silent) шифрование • Использует существующую инфраструктуру PGP • Управление ключами • Другие варианты через интеграцию Защита приложений – iPad Sandbox App • “bring your iPad to work” • Интеграция с шлюзами (SSL VPN with 2FA) • Шифрование data at rest 27 27 Чем это отличается от того, что заказчики уже делают сегодня ? • Используется информация о контексте Пользователя/Identity и Устройства/Device • Учитывается контекст приложения • Учитывается направление потока иниформации (Upload или Download) • Более гибко учитывается специфика работы пользователя – Не только ‘заблокировать’ или ‘разрешить’ • Работа со всех (включая мобильные) устройств без необходимости организации VPN Symantec CONFIDENTIAL 28 Управление информацией и соответствие требованиям Аудиты облаков Enterprise O3 Gateway Sys/Netw Logs O3 Logs Symantec MSS SSIM SIEM Symantec Log Management DeepSight™ Global Intelligence Network • Журнальная информация – в единой точке • Через О3 шлюз доступна информация о доступе к сервисам и системам, находящимся в облаке • Через О3 шлюз доступна информация о событиях в этих сервисах/системах Управление ИБ • Стандартный формат (Syslog) • Проверенные временем SEIM технологии • Функции SIEM и корреляции событий для внутренних и внешних по отношению к облакам систем Управление соостветствием • Журналы O3 – базис облачной системы управления соотвествием • Конфигурируемые контроли (через политики шлюза), возможность сбора и демонстрации доказательной базы • “Облачный PCI” становится реальностью 29 Symantec O3 – структура продукта • Symantec O3 предлагается как облачная услуга по подписке – SYMC O3 Access Control Service for Cloud – SYMC O3 Information Security for Cloud • O3 Gateway – опции внедрения – Symantec Hosted / Customer Hosted – Управляется всегда командой Symantec O3 Operations • Essential Support (24x7) включен всегда • Услуга по единовременной установке и настройке включена – Включает обследование сетевой инфраструктуры клиента и базовый Аудит ИБ – Дополнительная кастомизация возможна с привлечением партнеров/TSO – Pre-Production Sandbox service опция • Intelligence Center SaaS услуга – администрирование политик ИБ – Динамические, контекстно-зависимые политики ИБ, учитывающие идентификационную информацию, информацию об устройстве, сети и классификации информации 30 Внедрение с размещением в инфраструктуре Заказчика Сеть заказчика Symantec O3 Intelligence Center A Policies & configuration Customer Administrator Symantec O3 Gateway C B E C Employees D F F Symantec Network Roaming Employees Облачные приложения Customer AD/LDAP A. B. C. D. E. F. Internal SaaS Applications Customer admin defines employee access policies at hosted O3 IC Policies published to on-prem O3 gateway(s) Internal & External Employees authenticate to O3 gateway to gain access to applications O3 gateway delegates authentication to customer AD/LDAP O3 gateway enforces Identity based access and information protection policies Employees gain access to applications upon successful authorization 31 Внедрение с размещением в инфраструктуре Symantec Сеть заказчика Symantec O3 Intelligence Center A Customer Administrator B Roaming Employees C Employees Symantec O3 ID Link D F E Symantec O3 Gateway Symantec Network F Облачные приложения Customer AD/LDAP A. B. C. D. E. F. Internal SaaS Applications Customer admin defines employee access policies at hosted O3 IC Policies published to Symantec Hosted O3 gateway(s) Internal & External Employees authenticate to O3 gateway to gain access to applications O3 gateway delegates authentication to customer AD/LDAP O3 gateway enforces Identity based access and information protection policies Employees gain access to applications upon successful authorization 32 Roadmap O3 расширяет возможности решений Symantec и делает возможным их использование в облаках: “Защита информации в облаке как услуга” V1.5 – Q1 CY2012 V2 – 2H CY2012 V3 – 1H CY2013 Access Control Information Security Information Mgmt VIP Strong Auth Federated SSO Cloud Access Audit trail SYMC DLP & encryption Cloud Information audit trail O3 for iPad (Access & info sandbox) Gateway embedded DLP lite Cloud Archiving & eDiscovery SYMC EV integration 33 Спасибо! Н.Починок 34
