Upload
expolink
View
30
Download
1
Embed Size (px)
Citation preview
ЖУКОВ РОМАН
ПРОЕКТНЫЙ ОФИС
«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
ТЕЛЕФОН: +7 (996) 013-16-39
EMAIL: [email protected]
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ КАК УСЛУГА.
ВЗГЛЯД ОПЕРАТОРА.
30 МАРТА 2017
НОВОСИБИРСК
#CODEIB
О КОМПАНИИ КТО-НИБУДЬ
СЛЫШАЛ?
#CODEIB
Ростелеком в цифрах
28 000 000 абонентов фиксированной голосовой связи
11 200 000 абонентов широкополосного доступа в Интернет
8 200 000 абонентов платного телевидения80 региональных филиалов
2 500 точек продаж и обслуживания160 000 сотрудников
больше 50% акций компании контролирует государство
сотни клиентов, подключивших услуги ИБ
ВЗГЛЯД ИЗНУТРИ
#CODEIB
Изнутри организации
Наиболее популярные
средства защиты*по данным TAdvider
У компаний - высокий уровень понимания
«как защищаться» изнутри организации
Опрос: стратегическое
направление развития
информационной
безопасности.*по данным PwC
Структура российского
рынка ИБ*по данным J’Son & Partner Consulting
Все знают, как лучше?
ПОДДЕРЖКА «С ВОЗДУХА»
#CODEIB
Сервисы от Ростелекома
МОНИТОРИНГ И ЗАЩИТА ОТ
DDOS АТАК5 000 ₽
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ
ЗАЩИТА КАНАЛОВ СВЯЗИ
…
МОНИТОРИНГ И ЗАЩИТА ОТ
DDOS АТАК
#CODEIB
Мониторинг и защита от DDOS атак (1)
Максимальный объем отраженных комплексом Ростелекома DDoS-атак
2014 год (33,4 Mpps) 2015 год (99,2 Mpps)
2016 год (3,2 Mpps)
в декабре 2016 - DDoS-атаки на
5 крупнейших банков
Мониторинг и защита от DDOS атак (2)
DMZ
LAN
>= 50 Mbps<= 1 Gbps
• Control Plane• Performance
• UTM• App
Inspection
• WWW• Mail• DNS• VoIP• VPN
доступ в Интернет
Типовое подключение компании к интернету
Мониторинг и защита от DDOS атак (3)
DMZ
LAN
Решение:
Защита без участия
оператора
Мониторинг и защита от DDOS атак (4)
Клиент Y
Точка
Пиринга
Маршрутизатор
Ядра
УД
Центр очистки Peakflow TMS
Arbor Peakflow
Arbor Peakflow
УД
Точка
Пиринга
Маршрутизатор
Ядра
Очищенный трафик передаётся в сеть клиента
Сеть ПД
Ростелеком
Клиент X
В сеть клиента начинает поступать аномальный трафик атаки
Активируется система противодействия атаке, трафик направляется на очистку
Мониторинг и защита от DDOS атак (5)
+ cloud signaling
Мониторинг и защита от DDOS атак (6)
Внешняя сеть/Интернет
Сеть Ростелекома
Сеть клиента
Очистка трафика на
границе сети вплоть до
транспортного уровня
модели OSI
Защита от DDoS атак до
уровня приложений на
устройстве
операторского класса
Arbor Networks SP
Анализ HTTP(S) трафика,
отражение прикладных
атак, защита от DDoS с
использованием WAF
(Web Application Firewall)
Если Вы еще не являетесь клиентом надежного оператора связи
Мониторинг и защита от DDOS атак (7)
Клиентский портал:
широкие возможности
мониторинга
Гибкость, скорость и
простота подключения,
прозрачные тарифы
Крупнейшая в Европе
инсталляция операторского
комплекса защиты и команда
специалистов Arbor Peakflow
Уже пользуются услугой:
банки, госкорпорации,
государственные
учреждения
Высокая
производительность
ЗАЩИТА КАНАЛОВ СВЯЗИ
#CODEIB
Защита каналов связи (1)
Сеть IP MPLS ПАО «Ростелеком»
Организация виртуальной
частной сети «ETHERNET»
Виртуальная частная сеть
«ETHERNET» - Виртуальный
коммутатор
Предоставление виртуальной
частной сети с использованием
технологии многопротокольной
коммутации меток
Услуги VPN, оказываемые на сети
IP MPLS
Защита каналов связи (2)
Ростелеком
Офис клиента
№1
Центр управления сетью
ГОСТ
Офис клиента
№2
Офис клиента
№3
Платите только за реально
используемые точки
подключения
Пользуйтесь только тем,
что действительно нужно:
каналы связи
Управляйте бизнесом, а не
еще одним типом
оборудованием
ОБЕСПЕЧЕНИЕ
КОМПЛЕКСНОЙ ИБ
#CODEIB
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (1)
Традиционный подход при обеспечении ИБ в организации
IT Инфраструктура
Администраторы
FW/VPN
IPS/IDS
AntiSPAM
Anti DDoSSIEM WAF
Сеть ISPПользователи Интернет
Будни службы ИБ
• Высокие сроки поставки
• Необходимость в собственных специалистах
• Зависимость от выбранного производителя
• Зоопарк оборудования
• Необходимость прогнозирования мощности на 3-5 лет
• Форма затрат – CAPEX + OPEX
• Режим работы – 8х5 или 12х5, редко – 8х7 (15х7)
IT Инфраструктура
Администраторы
FW/VPN
IPS/IDS
AntiSPAM
Anti DDoS
SOC
WAF
Пользователи
CPE
Интернет
Внутренняя сеть
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (2)
Сервисная модель обеспечения ИБ
Служба ИБ –
функциональный
заказчик
РТК MSSP
✓ Гибкость конфигурации и
✓ Возможность быстрого наращивания или сокращения мощностей
✓ Единое окно управления всеми СЗИ
✓ Эксплуатация системы защиты силами квалифицированных специалистов
✓ Мониторинг и реагирование на инциденты ИБ в режиме 24х7
✓ Отсутствует необходимость в большом штате дорогостоящих инженеров ИБ
✓ Форма затрат – OPEX
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (3)
Интернет
Традиционный подход
Telco Cloud
Интернет
Преимущества Telco Cloud:✓ Гибкость конфигурации
✓ Быстрое развертывание и
масштабирование
✓ Автоматизация процесса
предоставления услуги
✓ Единый бизнес-процесс (вкл. биллинг)
✓ Унифицированное оборудование
✓ CAPEX OPEX
Сеть РТК
Сеть РТК
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (4)
Ростелеком Security Operations Center (РТК SOC) –
единый центр мониторинга и реагирования на инциденты информационной безопасности (ИБ)
на основе решений, поставляемых сторонними производителями для оказания следующих услуг:
• Мониторинг и анализ событий ИБ (SIEM)
• Защищенная почта (AntiSpam)
• Защита от DDoS-атак (Anti-DDoS)
• Межсетевой экран (Firewall)
• Удаленный доступ к VPN
• Предотвращение сетевых вторжений (IPS)
• Защита корпоративных приложений
(Web Application Firewall – WAF)
Пользователи продукта:
Ключевые сервисы
для обеспечения
базового уровня
информационной
безопасности
в любой компании!
Открытая Экосистема вендоров
Ведущие западные игроки:
Импортозамещающиероссийские игроки:
Специалисты
подразделений ИБ и ИТ
Руководители
подразделений ИБ
Бизнес-
руководство
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (5)
Потенциальные сервисы РТК SOC*
Услуги управления
корпоративными сетями
Услуги комплексной
сетевой связности
(VNFaaS)
Услуги информационной
безопасности
Campus NAC
(Network Access Control)
Контроль и управление корпоративной
сети заказчика (LAN/WLAN)
Remote Office
Управление удаленным рабочим
столом
UC Optimization
Оптимизация сервисов
унифицированных коммуникаций
WAN Optimization
Оптимизация каналов передачи
данных, работы приложений, работы
протоколов
+ Пользовательская оптимизация
Virtual Web Security Gateway
Безопасный доступ сотрудников
компании в Интернет, разграничение
доступа к различным Интернет-
ресурсам, а также формирование
отчетности по посещаемым сайтам
Virtual DLP
Предотвращение утечек
корпоративных данных с точным
определением ПК,
поспособствовавшего или
реализовавшего утечку данных
SIEM as a Service
Доступ к инструментарию мирового
уровня по модели аренды
Virtualization of
Provider Edge (vPE)
Передача данных без установки
специализированных устройств на
территории Заказчика
Virtualization of CPE (vCPE)
Динамическое управление
клиентским QoS, SLA в зависимости
от потребностей Заказчика
* - будут доступны в ближайшем будущем
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (6)
Преимущества РТК SOC
✓ Замыкание инцидентов, фиксируемых другими системами
самостоятельно, в рамках единого ядра инцидент-менеджмента
✓ Получение удобного инструмента для поиска необходимых событий,
расследования инцидентов
✓ Хранение собранных данных
✓ Выявление статистических отклонений и медленно развивающихся
инцидентов за счет анализа больших интервалов и объемов информации с
конкретных средств защиты
✓ Сопоставление и корреляция данных из разных систем
✓ Построение сложных цепочек сценариев по обнаружению инцидентов.
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (7)
Команда высококвалифицированных сотрудников✓
Группа
администрирования
средств защиты
информации
Группа
мониторинга
Группа
расследования и
реагирования на
инциденты
Обеспечение
работоспособности
СЗИ
Внесение изменений
в работу СЗИ
Мониторинг и выявление
событий ИБ
Классификация и
приоритизация инцидентов
Оповещение клиентов
Анализ и расследование
инцидентов ИБ
Формулирование
рекомендаций
Закрытие
инцидента
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (8)
Унифицированное оборудование
Гибкость конфигурации
Быстрое развертывание (от
2 недель)
Автоматизированный процесс
предоставления услуги
Единый бизнес-процесс
Переложение CAPEX в OPEX
Функционирование и поддержка 24х7
…
#CODEIB
Виртуальный ЦОД
Безопасность
Производительность
ЗатратыНадежность
Контрольданных
Опрос: основные
критерии выбора услуг
IaaS.*по данным Opsview
Контроль и управление доступом
Охранно-пожарная сигнализация
Автоматическое пожаротушение
Видеонаблюдение
ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ
Регистрация и учет действий
Межсетевое экранирование
Криптографическая защита
Антивирусная защита
Проактивное предотвращение вторжений (поведенческий анализ ПО)
Защита от DDoS-атак
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
А еще...
Подключение РТК к FinCert
5 000 ₽
Предоставление подключения к ГосСопка
Единственный оператор –член ТК122
…
Почему Ростелеком?
✓ Мы – рядом с Вами
зона присутствия – вся Россия
✓ Мы – всегда на связи
уровень сервиса – 24х7
✓ Мы – гарантируем качество
выполнение SLA
✓ Мы – надежный партнербольшая компания с гос. участием
✓ У нас – интересные тарифыза счет масштаба: гибкая политика
✓ У нас – высокий уровень
компетенцийсертифицированные специалисты
В качестве заключения
СПАСИБО ЗА
ВНИМАНИЕ!
ЖУКОВ РОМАН
ПРОЕКТНЫЙ ОФИС
«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
+7 (996) 013-16-39
30 МАРТА 2017
НОВОСИБИРСК
#CODEIB
HTTPS://FACEBOOK.COM/R.O.ZHUKOV