Nexthop lab-v4

СИСТЕМЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Команда NXP
Версия 4.4 от 07.02.2017
www.nexthop.ru

АУДИТ – ВАЖНЫЙ ИНСТРУМЕНТ ОБЕСПЕЧЕНИЯ ИБ
Этапы проекта ИБ:
 Аудит
 Проектирование
 Оценка рыночных
предложений
 Лабораторные
исследования
 Стендирование
 Внедрение
 Поддержка
 Консультации
Ключевые моменты:
 Аудит - лучшее начало нового проекта в рабочей среде
 Решение с заданными характеристиками можно
подобрать для любого бюджета
 Процесс администрирования должен быть удобным

СИСТЕМЫ МОНИТОРИНГА И УПРАВЛЕНИЯ
СЕТЕВЫМИ УСТРОЙСТВАМИ (NMS)
Что дает эксплуатирующим подразделениям:
 Централизованный мониторинг сетевых ресурсов: загрузка
интерфейсов, загрузка CPU, загрузка памяти
 Мгновенное информирование о нештатных ситуациях и
локализация проблемных участков сети
 Возможность централизованного управления конфигурацией
сетевых ресурсов
Что дает бизнесу:
 Минимизация времени простоя в нештатных ситуациях
 Как следствие, экономия финансовых ресурсов
Ключевые продукты:
 SolarWinds Network Performance Monitor, Paessler Network Monitoring,
Zabbix, NetXMS

АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ (SSO)
 Организация многоэтапной аутентификации пользователей
 при доступе к корпоративным ресурсам на физическом, канальном,
сетевой и прикладном уровнях
 Централизованное управление параметрами аутентификации
и учетными данными пользователей
 Минимизация рисков неправомерного доступа к
 конфиденциальной информации
корпоративным ресурсам
Ключевые вендоры:
 Алладин-РД, RSA SecureID, Рутокен, Microsoft AD, Cisco, Indeed, SafeNet, Fortinet

ЗАЩИТА РАБОЧИХ МЕСТ (EP)
 Защита от вредоносного ПО на рабочих станциях: антивирусная
защита, защита от атак на сетевом и прикладном уровнях и т.д.
 Централизованный контроль над доступом к файлам, папкам,
подключаемым устройствам
 Контроль над локальным вэб-трафиком
 Централизованный менеджмент приложений на рабочих
станциях
 Разграничение доступа к информации разного уровня
конфиденциальности
 Минимизация ущерба при внешних атаках
 Endpoint Protection: Kaspersky, McAfee, Symantec
 Защита от НСД: SecretNet, DallasLock

ЗАЩИТА ВИРТУАЛЬНОЙ
ИНФРАСТРУКТУРЫ (VS)
 Защита от вредоносного ПО (как на уровне гипервизора, так и на уровне
конечных виртуальных машин)
 Контроль сетевых потоков (как на уровне гипервизора, так и на уровне
конечных виртуальных машин)
 Контроль доступа к системе управления виртуальной инфраструктурой
 Соответствие российскому законодательству
 Минимизация ущерба при внешних и внутренних атаках на виртуальную
инфраструктуру
 Код Безопасности «vGate», Checkpoint vSEC, Kaspersky Security для
виртуальных сред

ТЕСТИРОВАНИЕ УРОВНЯ ЗАЩИЩЁННОСТИ
СИСТЕМ И АНАЛИЗ КОДА (PT)
 Выявление уязвимостей сервисов на сетевом и прикладном уровнях
 Выявление уязвимостей web-сервисов
 Выявление уязвимостей разработанных приложений на уровне исходного кода
 Рекомендации по устранению найденных уязвимостей в кратчайшие сроки
 Минимизация ущерба при попытках проведения атаках
• Сканеры уязвимоcтей: X-Spider, MaxPatrol, Acunetix, IBM AppScan
• Сканеры исходных кодов: IBM AppScan Source, HP Fortify, SS Solar In Code

БОРЬБА С МОШЕННИЧЕСТВОМ (FP)
 Защита от различного рода мошенничеств, а именно:
Web Fraud Detection — онлайн мошенничества
Enterprise Fraud — мошенничества на предприятиях
Revenue Assurance — финансовые потери
Telco Fraud — мошенничества в телекоммуникациях
• Минимизация ущерба от действий мошенников
 Trusteer, RSA, Intellinx, Nice, HP,

СИСТЕМА ПРЕДОТВРАЩЕНИЯ
ВТОРЖЕНИЙ (IDS/IPS)
 Выявление попыток проведения атак на сетевом и прикладном уровнях в
режиме реального времени
 Мониторинг и Контроль сетевых потоков
 Предотвращение разрушительного воздействия внешних атак на
критически важные бизнес-ресурсы и процессы
• Cisco, McAfee, Checkpoint, ForcePoint, TrendMicro
• Open-source системы: Snort, Suricata

ВИРТУАЛЬНЫЕ ЧАСТНЫЕ СЕТИ (VPN)
 Безопасный метод передачи данных через недоверенные транспортные
сети (например, сеть Internet) (IPSec Site-to-Site VPN)
 Безопасный удаленный доступ сотрудников к корпоративным ресурсам из
недоверенной транспортной сети (например, сеть Internet) (Remote Access
IPSec, ClientlessCliented SSL VPN, )
 Что дает бизнесу:
 Безопасная передача конфиденциальной бизнес-информации внутри
предприятия
 Соблюдение законодательства в части передачи и обработки персональных
данных
• Cisco, Juniper, Checkpoint, PaloAlto, McAfee, Fortinet, АПКШ «Континент», S-
terra Gate, Infotecs VipNet, ФПСУ IP

ЗАЩИТА ОТ РАСПРЕДЕЛЁННЫХ АТАК НА
ОТКАЗ В ОБСЛУЖИВАНИИ СЕРВИСОВ (DP)
 Централизованный мониторинг сетевых потоков и
мгновенное детектирование попыток осуществления
(D)DOS-атак на инфраструктуру предприятия
 Мгновенное реагирование и предотвращение
происходящих (D)DOS-атак, с возможность очистки
трафика
 Непрерывность критически важных бизнес-процессов
• Arbor Networks Peakflow SP and TMS
• Radware DefensePro

ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО (AM)
 Выявление и контроль распространения вредоносного ПО
 Мгновенное информирование о заражениях конечных рабочих станций
 Минимизация риска утечки и повреждения конфиденциальной
информации, несанкционированного доступа к корпоративным
ресурсам
• Kaspersky, ESET NOD, McAfee, Dr.Web, Checkpoint,
Fortinet, Symantec

ЭМУЛЯЦИЯ ОКРУЖЕНИЯ ДЛЯ
ОБНАРУЖЕНИЯ УГРОЗ (SB)
 Защита конечных станций от zero-day атак
 Мгновенное информирование о заражениях конечных рабочих станций
 Непрерывность критически важных бизнес-процессов
 Минимизация риска утечки и повреждения конфиденциальной
информации, несанкционированного доступа к корпоративным
ресурсам
 Check Point, Cisco, McAfee, Fortinet,

БЕЗОПАСНОСТЬ МОБИЛЬНЫХ
УСТРОЙСТВ (EMM/MDM/MDP)
 Kaspersky, Symantec, Citrix, Checkpoint, IBM, TrendMicro,
AirWatch, MobileIron, Microsoft
 Что дает эксплуатирующим подразделениям:
 Централизованное управление корпоративными мобильными устройствами на аппаратном уровне,
уровнях ОС и приложений
 Организация Bring Your Own Device (BYOD)
 Безопасный удаленный доступ к корпоративным ресурсам на сетевом и per-app уровнях
 Безопасный доступ к корпоративным почтовым ресурсам только с авторизированных устройств, в том
числе с возможностью блокирования попыток копированияпересылки важной информации в
сторонние приложения
 Разграничение доступа к вэб-ресурсам на уровне URL
 Централизованная геолокация для всех защищаемых устройств
 Что дает бизнесу:
 Минимизация рисков утечки важной корпоративной информации
 Минимизация рисков несанкционированного доступа в сеть предприятия
 Минимизация времени развертывания бизнес-приложений для сотрудников
 Минимизация нецелевого использования времени сотрудниками компании

КОНТРОЛЬ ВЕБ-ПРИЛОЖЕНИЙ (WG)
 Полный централизованный контроль над веб-трафиком и веб-
приложениями
 Инспекция веб-приложений, эксплуатирующих защищенные
(шифрованные) каналы передачи данных
 URL-фильтрация
 Веб-прокси
 Минимизация рисков атак на прикладном уровне
 Оптимизация рабочего времени персонала
 Cisco, ForcePoint, GFI, McAfee, BlueCoat,

ПРЕДОТВРАЩЕНИЕ УТЕЧЕК ДАННЫХ (DLP)
 Контроль потоков данных (файловдокументов)
 Предотвращение утечки и несанкционированного
ознакомления конфиденциальной бизнес-информации
 Минимизация рисков утечки критически важной бизнес-
информации
 Symantec, RSA, FalconGaze, МИПКО, Стахановец, Search Inform

УПРАВЛЕНИЕ РИСКАМИ И СООТВЕТСТВИЕ
СТАНДАРТАМ (GRC, EGRC)
 Автоматизированный анализ информационных систем на
предмет соответствия стандартам и регламентам
 Автоматизированное выявление небезопасной
конфигурации сетевых ресурсов
 Непрерывность бизнес-сервисов
 Соответствие законодательству и стандартам
 Algosec, Tufin, Firemon, Skybox, Solar Winds, RSA, Symantec, Imperva,
McAfee, IBM, HP, PT Security

ОБЛАЧНЫЕ СЕРВИСЫ ОБЕСПЕЧЕНИЯ ИБ (CS)
 Упрощение развертывания и администрирования сервисов
 Области безопасного хранения данных
 Многоуровневую сетевую защиты предприятия
 Решение вопросов безопасности email
 Решение вопросов защиты веб-сервисов
 Обеспечение защиты от (D)DOS
 Дополнительное резервирование данных
 Экономия на персонале, оборудовании и покупке лицензий
в плане капитальных вложений (CAPEX)
 Облачные Решения ведущих мировых вендоров: Cisco Cloud, Checkpoint,
Fortinet

УПРАВЛЕНИЕ ПРАВАМИ ДОСТУПА К
ИНФОРМАЦИОННЫМ СИСТЕМАМ (IDM)
 автоматизации управления учетными записями и правами
пользователей в информационных системах
 построение ролевых моделей
 аудит имеющихся доступов
 обработка электронных заявок на доступ
 построение отчетов
конфиденциальной информации
 Oracle, IBM, Sail Point, Indeed, 1IDM, Trustverse,

РЕЗЕРВНОЕ КОПИРОВАНИЕ И ХРАНЕНИЕ
КОНФИГУРАЦИЙ УСТРОЙСТВ (BACKUP, CM)
 Автоматизация процесса резервного копирования
критически важных данных (конфигураций устройств, БД,
файлов и т.д.)
 Централизованный менеджмент политик резервирования
данных
 Автоматическое соблюдение эталонных конфигураций
устройств и предотвращение их несогласованного
изменения
 Минимизация времени восстановления (а значит и времени
простоя) критически важных сервисов после сбоя
 Как следствие – экономия финансовых ресурсов и издержек
 Acronis, Symantec, Veritas, Veeam, BackBox

МЕЖСЕТЕВЫЕ ЭКРАНЫ (FIREWALL)
 Внутрикорпоративное сегментирование и межсегментное
разграничение сетевого доступа
 Разграничение сетевого доступа к внешним транспортным сетям
 Контроль сетевых приложений
 Защита от несанкционированного доступа к критически важным
ресурсам на сетевом уровне
 Cisco, Checkpoint, Juniper, PaloAlto, Fortinet, Stone Soft, SonicWall, McAfee,
Код Безопасности, S-terra, Infotecs, ФПСУ IP

МНОГОФУНКЦИОНАЛЬНЫЙ ШЛЮЗ
БЕЗОПАСНОСТИ (UTM)
 Внутрикорпоративное сегментирование и межсегментное
разграничение сетевого доступа
 Разграничение сетевого доступа к внешним транспортным сетям
 Контроль сетевых приложений
 Защита от вредоносного трафика на сетевом уровне (Antivirus,
software IPS, Antimalware, Antispam, DLP и т.д.)
 Построение виртуальных частных сетей
 URL-фильтрация
 Защита от несанкционированного доступа к критически важным
ресурсам на сетевом и прикладном уровнях
 Экономия средств на внедрение многоуровневой защиты
 Cisco, Check Point, PaloAlto, Fortinet, McAfee, SonicWALL

УПРАВЛЕНИЕ ИНФОРМАЦИЕЙ О СОБЫТИЯХ
И ИНЦИДЕНТАХ ИБ (ELM, SIEM)
 Корреляция событий разных источников
 Мгновенное выявление инцидентов
 Возможность определять критерий инцидентов на основе
корпоративных регламентов безопасности
 Беспрецедентный уровень прозрачности происходящих событий в
инфраструктуре предприятия
 Минимизация времени на обнаружение и устранение инцидентов
 QRadar, Splunk, McAfee, Arcsight, RSA, Trustware, OSSIM,

ИНЖЕНЕРНО-ТЕХНИЧЕСКИЕ
СИСТЕМЫ ИБ (DVR, AC)
 Контроль доступа на объекты
 Видеозапись происходящего внутри объектов
 Минимизация рисков повреждения активов
 Контроль физической утечки критически важной бизнес-
информации
 Parsec, Bolid, Golden Gate, Ace COP, Ubiquiti, D-Link, Hikvision, Axis,
DSSL, Honeywell, Suprema

СИСТЕМЫ ШИФРОВАНИЯ ДАННЫХ (FDE, ME)
 Комплексное шифрование конечных станций
 Защита данных от потери и кражи на уровне файлов, съемных
носителей, облачных сервисов
 Минимизация рисков потери и кражи конфиденциальной
корпоративной информации
 McAfee, Check Point, Safe Net, Алладин-РД, True Crypt, Trend Micro,
Symantec,

ЗАЩИТА ВЕБ-ПРИЛОЖЕНИЙ (WAF)
 Защита веб-ресурсов от внешних и внутренних атак (DDOS,
SQL Injection и т.д.)
 Контроль сетевых потоков к веб-ресурсам
 Непрерывность бизнес-процессов и веб-сервисов
 Imperva , F5, Trustware, Citrix, Barracuda, PT AF

ЗАЩИТА СУБД (DBF)
 Защита корпоративных баз данных от внешних и
внутренних атак
 Контроль сетевых потоков к СУБД
 Контроль доступа к ресурсам СУБД
 Непрерывность бизнес-процессов
 Защита от кражи информации, либо её изменения
 Imperva, McAfee, App Sec Inc, Fortinet, IBM, Oracle

АППАРАТНЫЕ МОДУЛИ
ОБЕСПЕЧЕНИЯ ИБ (HSM)
 Доверенная загрузка информационных систем
 Двухфакторная аутентификация сотрудников при доступе к
 Аппаратные устройства хранения сертификатов (HSM)
 Минимизация рисков неправомерного доступа к конфиденциальной
информации и неправомерного доступа к корпоративным ресурсам
 Код Безопасности «Соболь», ОКБ САПР «Аккорд», JaCarta, RSA
SecureID, Рутокен, SafeNet, Thales, Крипто-ПРО

СЕРТИФИКАТЫ И УДОСТОВЕРЯЮЩИЕ
ЦЕНТРЫ (CA)
 Гибкий, масштабируемый механизм аутентификации
 Доступ к корпоративным ресурсам на канальном уровне (802.1x, )
 Доступ к корпоративным ресурсам на прикладном уровне (доступ к
корпоративным почтовым сервисам, веб-сервисам )
 Доступ к корпоративным ресурсам на сетевом уровне (Remote Access
Authentication, Site-to-Site VPN)
 Организация безопасного и доверенного доступа к ресурсам и сервисам
 Цифровая подпись
 Microsoft CA, КриптоПРО УЦ, Open CACert

ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫ (AS)
 Защита email-серверов предприятия
 Распознавание и фильтрация spam
 Классификация почтового трафика
 Защита исходящей почты (в том числе и шифрование)
 Защита деловой переписки, повышения
 Защита конфиденциальной корпоративной информации,
передающейся по email
 Cisco Email Security Appliance, Checkpoint Anti-Spam and Email
Security Blade, Forcepoint TRITON Email

КОНТРОЛЬ ПРАВ ДОСТУПА К
ИНФОРМАЦИИ (RMS)
 Централизованный контроль доступа к файлам, папкам,
подключаемым устройствам
 Контроль печати документов
 Управление правами для документов
 Разграничение доступа к информации разного уровня
конфиденциальности
 Как следствие – экономия финансовых ресурсов и
издержек
 SecretNet, DallasLock, Блокхост-К, Titus, Ysoft, Check Point

СИСТЕМЫ КОНТРОЛЯ ДОСТУПА К СЕТИ (NAC)
 Централизованное управление учетными данными
пользователей и устройств сети
 Централизованное управление политиками доступа в сеть
 Контроль устройств на соответствие
внутрикорпоративному регламенту безопасности
 Прозрачность действий пользователей и устройств на
сетевом уровне
 Минимизация рисков несанкционированного доступа в
сеть предприятия
• Cisco ISE, Cisco ACS, Cisco NAC
• RADIUS-сервера: Microsoft RADIUS, Free RADIUS, Open VMS

СИСТЕМЫ УПРАВЛЕНИЯ ТРАФИКОМ (LB, GM)
 балансировка нагрузки (SLB) трафика на всех уровнях, включая уровень приложений (L7),
т.е. распределение клиентских запросов на сервера с учетом специфики приложений,
загрузки серверов, типа трафика и других критериев,
 балансировка нагрузки трафика на межсетевые экраны (Firewall Load Balancing),
 глобальная балансировка нагрузки трафика (GSLB), т.е. распределение трафика между
географически разнесенными сайтами (ЦОД), в том числе с учетом их состояния и
загруженности каналов,
 снятие нагрузки с серверов, связанной с работой протоколов TCP и SSL. Также возможно
осуществлять компрессию трафика для мобильных приложений,
 обработка трафика на уровне приложений (L7), например - переписывание HTTP
заголовков, замена URL ссылок, и пр.,
 прозрачная обработка трафика кэш-серверов (Transparent Cache Switching (TCS)),
 Разгрузка оборудования обеспечения сервисов, а также систем ИБ
 F5, Riverbed, Brocade, Barracuda, Gigamon, Ixia

СИСТЕМЫ КОНТРОЛЯ ДЕЙСТВИЙ
АДМИНИСТРАТОРОВ (PAM)
 Что дает эксплуатирующим подразделениям:
 Централизованный сбор и мониторинг действий администраторов на
целевых информационных системах предприятия (видеозапись как
локальныйх, так и удаленных сессий по Telnet, SSH, RDP)
 Возможность разграничения прав на выполнение тех или иных действий
администраторов на уровне выполнения операционных и
конфигурационных команд, доступа к файлам, доступа к приложениям
 Возможность обеспечения проксирования менеджмент-трафика (L7 proxy)
 Что дает бизнесу:
 Минимизация рисков целенаправленной модификацииудаления конфигурации
информационной системы предприятия с целью:
 Нарушения работоспособности системы
 Организации утечкикражи корпоративных данных
 Минимизация времени на выявление злоумышленника
 Обеспечение ресурсов для проведения расследования о выявленных инцидентах
• ObserveIT, Balabit IT Security, CyberArc, Oracle IGS

СИСТЕМЫ ГЛУБОКОГО АНАЛИЗА ТРАФИКА (DPI)
 Что дает эксплуатирующим подразделениям:
 Скоростные тарифы, новые функции
 Защита собственных сервисов
 Исследование трафика в плане безопасности
 Защита сети от вредоносного трафика
 Маркировка цифрового контента
 Что дает бизнесу:
 Исследование трафика в плане маркетинга
 Целевая реклама для пользователей
 Улучшение качества обслуживания
 Уменьшение затрат на модернизацию
• Allot, Procera, Sandvine, Huawei

Nexthop lab-v4

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à Nexthop lab-v4

Similaire à Nexthop lab-v4 (20)

Nexthop lab-v4