Embed Size (px)
Citation preview
Антон Коробейников
ОСОБЕННОСТИ ЗАЩИТЫ
ВИРТУАЛЬНЫХ И ОБЛАЧНЫХ ИНФРАСТРУКТУР
Руководитель отдела продаж департамента ИБ
«Энвижн Груп»
Развитие технологийGartner
Развитие технологийGartner
Развитие технологийGartner
Развитие технологий
• Закон единства и борьбы противоположностей
• Закон перехода количественных изменений в качественные
• Закон отрицания отрицания
Диалектический материализм постулирует 3 основных закона движения и развития материи:
Заказчики ИБ в облаках: кому это нужно
• Владелец облака (сервис-провайдер)
• Покупатели облачных сервисов (организации)
• Злоумышленник
• Пользователи облачных сервисов (сотрудники организаций)
• ИТ-интеграторы и вендоры
• Готовые прикладные решения
• Производительность
• Масштабируемость
• Размер хранилища
• Доступность
• Универсальность
• Экономия
• ….
Выгоды использования
• Собственные данные
• Данные ваших клиентов
• Описание/логику бизнес-процессов
• Ваши деньги
• Доступность облачного сервиса
• …
Что можно потерять
Заказчики ИБ в облаках: кому это нужно
Преимущества NCloud Security:
• Для защиты виртуальной инфраструктуры используются самые современные средства обеспечения ИБ – централизованный AV, FW, IPS, защита и контроль Web-приложений на уровне гипервизора
• Для владельца/оператора облачных услуг и их клиентов – большой перечень дополнительных услуг, которые, при необходимости, можно реализовать в облаке
Ключевое преимущество:
Обеспечение ИБ без потери надежности, простоты
эксплуатации и неограниченной масштабируемости
Подход «Энвижн груп»
Ключевые особенности NCloud Security (новый подход):
• Сквозной контроль на уровне гипервизора
• Учет общей нагрузки на сервер
• Предоставление антивируса, межсетевого экрана и обеспечение контроля целостности
А также поддержка традиционного подхода:
• Защита периметра облака, фильтрация трафика (требования Федерального Закона)
• Защита от DDOS-атак
• Специализированные решения для СУБД и web-серверов
• Анализ защищенности и SIEM
Подход «Энвижн груп»
Проверка реальной защищенности:
• Пентест
• Расследования инцидентов
• Проверки регуляторов
Учет требований:
• Регуляторы – ФСТЭК, ФСБ, РКН
• ВТО
• Cloud Security Alliance – Cloud Controls Matrix
• Сертификации и аттестации
Результат:
• Уровень защищенности облачных сервисов выше чем в собственной инфраструктуре
Подход «Энвижн груп»
Собственная служба ИБ – дорогое удовольствие
• Кадры: Нужны особые навыки по обнаружению и
реагированию на инциденты Сложность с поиском и обучением специалистов Особые требования к специалистам по уровню
доверия
• Риски – потери компетенции технического персонала
• Угрозы ИБ предъявляют особые требования: Быстрая реакция на инцидент необходима
в режиме 24*7 Ряду угроз может противодействовать только
оператор (ISP или MSSP)
Потребность клиентов в услуге
Преимущества аутсорсинга услуг ИБ:
• Сокращение расходов и издержек на персонал и оборудование
• Быстрый ввод в эксплуатацию:
Не надо искать и нанимать специалистов
Не надо выбирать и приобретать оборудование и системы обеспечения (электропитание, кондиционирование, помещение с СКД)
Потребность клиентов в услуге
• Повышенная эффективность:
В сеть клиента поступает только «чистый» трафик Высокая надежность «из коробки»: от физической
защиты до регулярного резервного копирования Круглосуточная сервисная поддержка всего
комплекса услуг Наличие SLA
• Удобное и гибкое управление услугой:
Возможность быстро расширить функционал Возможность быстро нарастить
производительность Возможность приобрести разовые услуги
экспертов
Что оператор может предложить своему клиенту?
NCloud Security
Что получает сам оператор:
• Прямое повышение доходности
• Привлечение новых клиентов и удержание существующих
• Повышение уровня доверия со стороны клиентов
• Повышенную лояльность существующих клиентов
NCloud Security
• Типизированный набор сервисов: Антивирус Межсетевой экран, VPN и IPS Мониторинг ИБ (SOC) Наличие SLA
• Оборудование и лицензии как сервис
• Предварительное обследование инфраструктуры и индивидуальные задачи
Облачная безопасностьили безопасность как сервис
Услуги MSS:
Куда двигаться дальше
Антон Коробейников
Спасибо за внимание!
www.nvg.ru
Тел.: +7 (495) 641-12-12
Руководитель отдела продаж департамента ИБ
