Мэдээллийн аюулгүй байдлыг хангах үйлчилгээ

Т.Халтар| CISA/CISM, профессорQualys-ийн Монгол дахь албан ёсны төлөөлөгч

Мэдээллийн Аюулгүй Байдлыг хангахүүлэн шийдэл болон Нийцлийг хянах

Хяналтууд

2015.01.25

ХАНДАЛТЫН

УДИРДЛАГАНАЙДВАРГҮЙ

П/Х

БУРУУ ТОХИРУУЛГА

КОДЧИЛОЛЫН СУЛ БАЙДАЛ

ЭД ХӨРӨНГИЙН ЗАМБАРААГҮЙ

БАЙДАЛСИСТЕМ,

СҮЛЖЭЭНИЙ ХАМГААЛАЛТ

АЮУЛУУД

ЭМЗЭГ БАЙДАЛ

Том байгууллагын хамгаалалт

Хамрах хүрээ болон нарийн нягт хяналт

2

Орчин үеийн томоохон

байгууллага

Тархай бутархай систем, сүлжээ,

өгөгдөл

Дэлхийн 100 гаруй улсын 7000+ байгууллага ашиглаж байна.

Жилд 1 тэрбум гаруй скан хийж 400+ тэрбум гажуудал, алдааг илрүүлж байна.

Аюулгүй байдал& Нийцлийн

Үүлэн платформ

3

Манай үйлчлүүлэгчид

Аюулгүй Байдлын скан –ы зах зээлийн 62% - Forbes 50

7000+ Үйл-лэгч

DAIMLER

4

Онлайн худалдааны салбарын топ 10-ын 8

Банкны салбарын топ 10-ын 7

Биотехнологийн салбарын топ 10-ын 8

Химийн салбарын топ 10-ын 6

Авто машин салбарын топ 10-ын 6

Хэвлэл мэдээллийн салбар топ 10-ын 7

ХХ-ны салбарын топ 10-ын 6

ПХ-ын салбарын топ 10-ын 8

Үйлчилгээний топ 10-ын 5

Технологийн салбарын топ 10-ын 8

Qualys Үүлэн архитектур

VMware ESX and ESXi

Биет сканер Веб хөтчийн плагинууд

Мобайл агентуудВиртуаль сканерууд

Hypervisor

Үүлэн үйлчилгээнд

зориулсан шийдэл

Гадаад скан

5

QualysGuard-ийн үйлчилгээг хэрхэн авдаг вэ?

QualysGuard Platform-ийн сүлжээний архитектур

Qualys-т яагаад итгэж байна вэ?

QualysGuardАБ-ын шилдэгархитектур

Өгөгдөл хадгалахшифрлэлтAES 128 bit

Өгөгдөл дамжуу-лах шифрлэлтSSL v.3.0AES 128 bit

Үл хамаарахШилдэг аудит,үнэлгээ

ҮйлчлүүлэгчийнАрхитектур, Дататөвийн найдвартайаудит

Аюулгүй байдлынзах зээл дээрхөндөр зэрэглэл

Эмзэг байдал, МАБ-ын аудитынЗах зээлийн Тэргүүлэх Шагналууд

SC MagazineAwards 2014-08• Best SME Solution• Best VulnerabilityManagement • Best Audit andVulnerability Mng• Best EnterpriseSecurity Solution

Microsoft, Apple,Oracle, Cisco

Daimler, Novartis,Deutsche Telecom

Societe Generale,Credit Agricole

SSAE 16 Type 2Аудитын тайлан

SAS 70 Part IIАудитын тайлан

ISO 27001:2005Гэрчилгээний баталгаажуулалт

Gartner - “StrongPositive”2014, 2013, 2012, 2011, 2010, 2008

“Leader”• IDC Analyses• Forrester• Frost & Sullivan

9

Qualys-ийн Үүлэн платформ

Эмзэг байдлынудирдлага

Бодлогыннийцэл

Асуулгууд PCIDSS

Вебийнсканер

Хортойкодын

илрүүлэлт

Вебийн галтхана

Вебийн логшинжилгээ

Тасралтгүймониторинг

* **

Эд хөрөнгийнудирдлага

* *

QualysGuardЭд хөрөнгийн Удирдлага & Шошгололт

МТ-ийн эд хөрөнгөө бүртгэж, шошголох

хүчирхэг хэрэгсэл Эд хөрөнгийг ангилж/шошголоно Тогтмол болон динамик байдлаар

ангилах Шаталсан бүтэц Qualys-ийн бүх үйлчилгээтэй уялдуулах

Qualys-ийн үйлчлүүлэгчид үнэгүй Qualys-ийн аливаа захиалгын нэг хэсэг

болж үнэгүй олгогдоно Ангилалд хамруулах эд хөрөнгөд

хязгаарлалт байхгүй

10

QualysGuard Эмзэг байдлын удирдлага

Эмзэг байдал, эрсдлийн удирдлагын бүх мөчлөг– Эд хөрөнгийн үнэгүй, хязгааргүй бүртгэл

ангилал– Эмзэг байдал, цоорхой, хортой код,

датч, тохируулгын алдааг хайна– Эмзэг байдал, цоорхойг дараалалд

оруулах, False Positives-ийг шүүх , дотоодын Ticketing систем

– Скандах ажиллагаа, тайлан гаргах, өөрчлөлтийг мэдэгдэх явцыг бүрэн автоматжуулсан

70K+ эмзэг байдлыг илрүүлэх 19,000+ онцлог шинж, сигнатур

11

Тасралтгүй мониторинг

CM модулийн хосгүй шинжҮнэхээрийн тасралтгүй Мониторинг

Хүссэн давтамжаараа скандана Аюулгүй байдлын баг халдагчаас байнга түрүүлж чадна

Автомат Шинжилгээ Банкны онцлог, бодлогын шаардлагуудад тохирсон дүрмээ оруулснаар

систем өөрөө автоматаар гажуудал, эмзэг байдал, зүй бус өөрчлөлт, алдааг илрүүлж зохих ёсоор боловсруулж тайлагнана.

Ажил цалгардахаас сэргийлэх Цаг алдаагүй, зохих эзэндээ чиглэсэн мэдээлэл, анхааруулга, үүний дагуу

даруй арга хэмжээ авахаас өөр аргагүй Хорт санаатнууд хамгаалалтын алдаа, цоорхойг ашиглахаас өмнө түүнийг

арилгах

Учрал, үйл явдлын уялдаа, интеграц API –г SIEM (Security information and event management ) –тэй уялдуулна Common Event Format (CEF)-ийг дэмжинэ

Zero-Day Шинжээч

Zero-Day AnalyzerДэд бүтцийг скан хийгүйгээр эмзэг байдлыг нь илрүүлэх боломж олгоно (өмнөх өгөгдлүүд дээр суурилан)

Давуу тал– Хамгийн сүүлийн, шинэ илэрсэн

эмзэг байдлууд– Тохируулж болох тайлан,

анхааруулга, мэдэгдэл– Дэд бүтэц дахь эрсдлүүдийг

илрүүлэн харуулсан нарийн тайлан

14

QualysGuard Бодлогын НийцэлБодлого, стандартын шаардлагад нийцэж буйг нэгтгэн хянах

• Дотоод бодлого, баримт бичиг, стандартад нийцэж буйг шалгах, баримтжуулах

• Аюулгүй байдлын үндсэн стандартуудыг дэмжинэ (CIS, COBIT, ISO27001:2013, HIPAA, ITIL г.м.)

• Агент байхгүй*

• 60 гаруй төрлийн төхөөрөмжийг шалгах 3400+ шалгалт

• Win/Unix-ийг шалгах өөрийн шалгалтаа бий болгох боломж

15

PCI DSS Нийцэл

Гэрчилгээжсэн ASV (Approved Scanning Vendors) сканер(ASV-уудын 65%, QSA (Qualified Security Assessors) аудиторуудын 49% ашиглаж байна)

PCI DSS-ийн шаардлагуудын нийцлийг автоматаар шалгана• Байнгын скан• Жил бүрийн Self-Assessment

Questionnaire-ийг бөглөнө

PCI DSS –д нийцэж буйг баталсан тайлан үүсгэж өгнө

Веб—ийн аюулгүй байдлыг шалгах

17

QualysGuard Web Applications скан

– Эмзэг байдлыг сайт дотор нь шалгах (SQLi, XSS, CSRF г.м)

– OWASP (Open Web Application Security Project) TOP 10-ыг дэмжих

– Вей сайтыг илрүүлэх– Веб сайтуудыг ангилах– Java, Ajax, Flash-ийг дэмжинэ– Эмзэг байдлыг сэргээн харах

боломжтой нарийн тайлан– Бусад модуль, гадны системтэй

уялдуулах (MDS, WAF болон Burp г.м)

– Сайтын картыг гаргах

18

Malware Detection –Хортойкодыг илрүүлэх үйлчилгээ

Malware DetectionСайтад хортой код суусан эсэхийг байнга скандах

• Статик шинжилгээ• Зан үйлийн шинжилгээ• Нэгдсэн удирдлага, хандалт,

тайлагнал• Автомат скан, тайлагнал

19

http://www.qualys.com/waf

Web Application Firewall – Вебийн галт хана

Үүлэн гибрид WAF шийдэлБайгаа болон шинээр үүсэж буй аюулаас вебийг хамгаална. Веб сайтын бүтээмжийг кэшлэх, шахах, агуулгыг зохистой хэлбэрт оруулах замаар дээшлүүлнэ. Виртуаль машин байдлаар ажиллана.

Давуу тал– Хэрэгжүүлэх зардал бага– Ашиглахад хялбар– Халдлагыг бодит горимоор таслан

зогсоох

20

Веб сайтын SECURE Seal

• Өдөр бүр хортой кодын скан• Долоо хоног бүр эмзэг

байдлын скан• Долоо хоног бүрийн WAS скан• Долоо хоног бүрийн SSL

гэрчилгээний аудит• Аюулыг даруй мэдээлэх

Хамгаалалтын түвшинг баталгаажуулсан баннер танай сайт дээр байршина.

Free Services at your Fingertips

22

www.qualys.com/secure

Интернет хөтөч, төхөөрөмжийнхөө аюулгүй байдлыг шалгах• Энгийн & өргөтгөх

боломжтой• Дурын платформ & хөтөч• Төрөл бүрийн плагин• Төвлөрсөн тайлан• Програм суулгах,

төхөөрөж нэмэх шаардлагагүй

Үнэгүй BrowserCheck Business Edition

Үнэгүй бүртгүүлэх:https://www.qualys.com/forms/browsercheck-

business-edition/

Qualys-ийг бусад төстэй бүтээгдэхүүнтэй уялдуулах

Web App Firewall

IT GRC

SIEM/Log Management

Ticketing with Qualys TNE

IDS/IPSAccess

Management

Risk Management

Pen Test

Qua

lysG

uard

API

s

24

Өрсөлдөгч – үнэндээ өрсөлдөж чадах уу?

Vulnerability Management

Policy Compliance

PCI Compliance

Web Application Scanning

Web Application Firewall

25

Үүлэн платформын хувьсал

Програм хангамжийн үнэ vs SaaS

Бүрдэл ПХ Software as a Service (SaaS)

Тоног төхөөрөмж $$$ Нэг үнэнд багтсан

Програм хангамж $$$ Нэг үнэнд багтсан

НэвтрүүлэхВремя + дополнительные затраты

Нэн даруй

Өргөтгөх боломж $$$ Зардал шаардахгүй

Үйлчилгээ $$$ Нэг үнэнд багтсан

Аюулгүй байдал $$$ Найдвартай хамгаалагдсан

Шинэчлэл $$$ Нэг үнэнд багтсан

Сургалт $$$ Нэг үнэнд багтсан

Дэмжлэг $$$ Нэг үнэнд багтсан

Интеграц, уялдуулалт $$$ Нэгдмэл API, түүнтэй уялдуулсан олон модуль

Баярлалааkhaltar@sssmn.com