Embed Size (px)
DESCRIPTION
Zakaj imamo McAfee v Iskratel skupini že več kot 10 let?. Anton Kavčič RC IKT. 08.11.2012. Iskratel group. RC IKT. NOVA “SPIN-OFF” PODJETJA. IT STORITVE ZA POSLOVNE UPORABNIKE. NOVI PRODUKTI IN REŠITVE ZA “TELCO” TRG. - PowerPoint PPT Presentation
Citation preview
Zakaj imamo McAfee v Iskratel skupini že več kot 10 let?
Anton KavčičRC IKT
08.11.2012
Iskratel group
RC IKT
3
RC IKT
TPDTK
Podjetniški
Inkubator
(PI)
NOVA “SPIN-OFF” PODJETJA
PARTNERJI & ČLANI “RC IKT”
IKC ITC
Podatkovni
Center
Tehnološka
Pisarna
Razvojna skupina
Podjetja v parku
Skupina za
Informatiko
IT STORITVE ZA POSLOVNE UPORABNIKE
NOVI PRODUKTI IN REŠITVE ZA “TELCO” TRG
JRO
Glo
baln
o
sod
elo
van
je
Informacijska varnost v skupini Iskratel –nekaj osnovnih informacij
• V skupini podjetij Iskratel uporabljamo večnivojsko AV zaščito in različne produkte (McAfee je eden od ključnih produktov). Palo Alto nam na lokaciji Kranj (za podjetji Iskratel in RC IKT) ter lokacijah v Rusiji služi kot in-line IPS sistem za preverjanje celotnega prometa v /iz Interneta (aplikativni nivo), URL filtriranje, „threat prevention“.
• Za nadzor in upravljanje Mcafee produktov/inštalacij uporabljamo centralno konzolo ePO (ePolicy Orchestrator).
• V Iskratelu in podjetjih v tujini v pretežni večini uporabljamo Checkpoint požarne pregrade (za VPN site-to-site povezave, filtriranje prometa IP/porti). Za VoIP in SIP dostope dodatno uporabljamo SBC (VoIP IPS/FW).
• Dodatna uporaba front-end MS ISA strežnikov, ki so postavljeni v visoki razpoložljivosti ─ vsi aplikacijski dostopi do MS aplikacij potekajo preko njih.
• Za antispam funkcionalnost uporabljamo GFI rešitev in interne antispam mehanizme, ki jih podpira MS Exchange mail strežnik.
• Interno omrežje je logično ločeno z VLAN-i, vključeni so nekateri varnostni mehanimzmi na nivoju stikal (npr. DHCP snooping), na internih usmerjevalnikih uporabljamo tudi access-liste ter filtriranje prometa
• Brezžični interni dostop – uporaba AD avtentikacije in certifikatov, Cisco ACS policy strežniki
• Brezžični dostop za goste - uporaba ločenega omrežja za ta dostop (VDSL modemi), IPS preverjanje (uporaba virtual wire na Palo Alto).
• Uporaba varnostnih mehanizmov pri vključevanju v omrežje že na nivoju omrežnih portov (kombinacija NAC + NAP…). Za računalniško opremo, ki ni »compliant« v smislu varnostnih popravkov, AV programske opreme se ob priklopu avtomatično dovoljuje samo omejen dostop v omrežju.
• Zagotavljanje ustrezne informacijske varnosti v virtualiziranih okoljih – npr. z virtualnimi požarnimi pregradami, zagotavljanje varnosti že na nivoju hipervizorjev, optimalno AV preverjanje virtualnih strežnikov/desktopov...
• Izboljšati nivo informacijske varnosti in upravljanja na mobilnih napravah.
• Zagotavljanje ter upravljanje informacijske varnosti v okviru kompozitnih storitev. Trend je uporaba hibridnih in public cloud storitev v informacijskih okoljih (RC IKT npr. že uporablja Office 365 storitve).
• Na kakšen način zagotavljati varnost zelo pomembnih podatkov (enkripcija?), ki se nahajajo v javnem oblaku.
• IT mora biti vedno bolj fleksibilen, narašča kompleksnost varnostnih napadov in količine podatkov, pri čemer se stalno krčijo razpoložljiva sredstva (HR, €).
• Vedno bolj usmerjeni in zahtevni napadi na informacijske sisteme.
Informacijska varnost v skupini Iskratel– nekateri od izzivov, s katerimi se soočamo
danes
Skupina podjetj Iskratel in McAfee – dolga tradicija
skupnega sodelovanja• Zelo dolga zgodovina skupnega sodelovanja – v Iskratel skupini se
več kot 10 let uporablja McAfee produkte – kot AV programska oprema na Windows strežnikih in osebnih računalnikih, MS Exchange mail strežnikih, Sharepoint portalu.
• V preteklosti zelo veliko dobrih izkušenj, pa tudi nekaj slabih (povezanih predvsem z uporabniško podporo). McAfee je v smislu kakovostne uporabniške podpore naredil zelo velike korake v zadnjih letih.
• Danes v okviru „Gold“ podpore dobimo prvovrstne storitve (direktni telefonski klic, on-line chat, oddaljena podpora/analiza, direktna eskalacija do McAfee Labs v primeru težjih eskalacij/virusnih okužb….)
• McAfee širi portfelj svojih storitev in ponuja celovito varnostno rešitev za podjetja vseh velikosti. Za nas je kritično pomemben centralni nadzor in upravljanje AV politike in posodobitev (uporablajmo ePO centralno konzolo) ter ustrezna uporabniška podpora.
• Zelo pomembni so seveda tudi nizki stroški vzdrževanja in upravljanja (TCO).
Zakaj je McAfee pri nas eden od ključnih produktov
1. Izjemno dobra podpora za uporabnike
Zakaj je McAfee pri nas eden od ključnih produktov
1. Izjemno dobra podpora za uporabnike
Zakaj je McAfee pri nas eden od ključnih produktov
1. Izjemno dobra podpora za uporabnike
Popravek se preko centralne ePO konzole takoj distribuira na vse kliente (push)!
Zakaj je McAfee pri nas eden od ključnih produktov
2. Izvrstno orodje za centralno upravljanje (ePO)
McAfee ePO je izvrstno orodje za centralno upravljanje, nadzor, poročanje. Možnost uporabe različnih politik po skupinah računalnikov (razvojni računalniki, DC, mail strežniki…).Integracija z AD, avtomatizacija opravil.
2. Izvrstno orodje za centralno upravljanje (ePO) - repozitoriji za posodabljanje
Nastavitev na odjemalcu
Nastavitev na strežnikih
Visoka razpoložljivost delovanja repozitorijev,
AV odjemalci vsako uro preverjajo, če so kakšne nove AV posodobitve.
2. Izvrstno orodje za centralno upravljanje (ePO) – avtomatizacija opravil
Zakaj je McAfee pri nas eden od ključnih produktov
3. Celovit/širok portfelj produktov/rešitev
Zakaj je McAfee pri nas eden od ključnih produktov
4. TCO, cenovna politika in še nekateri drugi faktorji• Nizki stroški upravljanja (TCO),
ugodna cenovna politika nakupa/vzdrževanja licenc
• Kapitalsko zelo močno podjetje z jasno vizijo in strategijo
• Lastniška povezava s podjetjem Intel daje podjetju McAFee možnost anti-malware zaščite neodvisno od OS, na nivoju strojne opreme, (ePO Deep Defender)
• Za McAfee je Slovenija pomemben trg – odprt je center za podporo v Sloveniji….
• ….
Kako vidimo skupno sodelovanje v prihodnosti?
• McAfee produkti tudi v bodoče ostajajo strateški produkt v skupini podjetij Iskratel na področju anti-malware rešitev.
• McAFee je s svojimi produkti eden glavnih kandidatov za izboljšanje varnosti in varnostnih mehanizmov na mobilnih napravah, ki je ena od najpomembnejših IT prioritet v letu 2013. Zelo pomembna kratkoročna prioriteta je tudi ustrezna AV zaščita na področju strežniške virtualizacije, kjer bomo v kratkem evaluirali McAfee rešitev Move AntiVirus for Virtual Servers.
• Srednjeročno razmišljamo o vpeljavi SIEM sistema, kjer ima McAfee prav tako odlično rešitev.
• V letu 2013 bomo pričeli s postopnim prehodom na Windows 8 operacijski sistem, ki prinaša znotraj OS integriran anti-malware produkt Windows Defender. To bo verjetno predstavljalo velik izziv za proizvajalce plačljivih AV produktov, da bodo obdržali ali celo povečali tržne deleže.
Hvala za pozornost.
Q&A
