Upload
gazinformservice
View
84
Download
10
Embed Size (px)
Citation preview
EFROS Config Inspector
Средство контроля конфигураций для обеспечения информационной безопасности организаций кредитно-финансовой сферы
Ведущий менеджер – руководитель разработки
Роздобара ЕвгенийООО «Газинформсервис»
Особенности ИТ-инфраструктуры
Географическая распределенностьУдаленные рабочие места
Разнообразие информационных систем
Широкий спектр используемых технологий
Требования регуляторов
PCI DSSСТО БР ИББС
Уровни банковских технологий
Инфраструктурный
Прикладной
Бизнес процессы организации
Банковские технологические процессы и приложения
СУБД
Операционная система
Сетевые приложения и сервисы
Сетевое оборудование (Маршрутизаторы, коммутаторы, концентраторы)
Физический(Линии связи, аппаратные средства)
Уровни банковских технологий
Угрозы инфраструктурного уровня
Вирусы, DDoS, несанкционированный доступ
Сбои и отказыВнутренние
нарушители ИБВнешние
нарушители ИБ
Персонал, имеющий права доступа к элементам ИТ-инфраструктуры
Сбои и отказы элементов ИТ-инфраструктуры
Требования PCI DSS
Требования PCI DSS
1.1 Должны быть разработаны и внедрены стандарты конфигураций брандмауэров и маршрутизаторов
Работа с конфигурациями брандмауэров имаршрутизаторов при помощи Efros CI
1.2 Создание конфигурации запрещающей все соединения между недоверенными сетями и системными компонентами
Возможность слежения за конкретными параметрами конфигураций брандмауэров и маршрутизаторов
Требования PCI DSS
1.3 Запрет прямой коммуникации между сетьюИнтернет и компонентами системы
Возможность слежения за конкретнымипараметрами конфигураций брандмауэрови маршрутизаторов
Требования PCI DSS
2.2 Стандарт конфигурацийсетевого оборудования долженучитывать все известныепроблемы безопасности
Возможность аудита уровнязащищенности конфигураций
Требования PCI DSS
2.3 Шифрование неконсольного соединения
Возможность аудита используемых протоколовдоступа за счет системы «Compliance»
Требования PCI DSS
А так же ряд других требований…
EFROS CIпомогает обеспечить
соответствие требованиям
ключевых стандартов
Аутентификация
Санкционирование
Управление доступом
Контроль
Сервисы
Процедура управления
конфигурациями
Configuration management
Процедура управления
изменениями
Changemanagement
Процессы необходимые для управления ИТ- инфраструктурой
Защищеность
Введение базы данных управления конфигурациями CMDB
Управление конфигурациями
Введение базы данных
управления конфигурациями
CMDB
Описание настроек
устройств в виде паспорта
устройства
Мониторинг неизменности
заданных конфигураций
Процесс управления изменениями
Запрос на изменение
конфигурации
Управление изменениями
Согласование изменения
конфигурации
Проведение работ по
перенастройке
Фиксация нового
состояния конфигураций
Уровень защищенности ИТ-инфраструктуры
Функциональные возможности EFROS Config Inspector
Контроль и управление конфигурациями сетевого оборудования
• Рабочая конфигурация• Загрузочная конфигурация• Фильтр пакетов• Аппаратные модули• Интерфейсы• Версия• Маршруты
Контроль конфигураций виртуальной инфраструктуры
• дисковые хранилища (Datastores);• виртуальное сетевое окружение (Networking, vSphere swich);• разрешения доступа (Permissions);• виртуальные машины (VM);• пулы ресурсов (Resource pools);
Контроль файлов
• Выполняется загрузка списка файлов, проверка целостности файлов по контрольным суммам
Резервное копирование эталонных конфигураций
• Выполняется резервное копирование конфигураций контролируемых устройств на локальный диск.
Проверка политик безопасности конфигурации устройств на базе ОС IOS
• Выполняется проверка рабочей конфигурации устройства (группы устройств) Cisco IOS
Сервер
Клиент
Средство управления, почтовый сервер
Контроль конфигураций сетевого оборудования
Сервер
Клиент
Средство управления, почтовый сервер
Efros Config Inspector
Контроль конфигураций сетевого оборудования
Сервер
Клиент
Средство управления, почтовый сервер
Сетевое оборудование
Контроль конфигураций сетевого оборудования
Контроль конфигураций
Контроль конфигураций сетевого оборудования
Сервер
Клиент
Средство управления, почтовый сервер
Сервер
Клиент
Средство управления, почтовый сервер
Отправка писем и извещений
Контроль конфигураций сетевого оборудования
Сетевая архитектура КФУ
Интернет Филиал
Филиал
Центральный
офис
Интернет Филиал
Филиал
Центральный
офис
Сетевая архитектура КФУ
Центральный
офисИнтернет Филиал
Филиал
Сетевая архитектура КФУ
Интернет Филиал
Филиал
Центральный
офис
Сетевая архитектура КФУ
Интернет Филиал
Филиал
Сетевая архитектура КФУ
Центральный
офис
Использование в ЦОД
Варианты исполнения
Дистрибутив программного комплекса
Efros Config Inspector Appliance
Примеры внедрений
Проект СУДСО; 24 дочерних обществ ОАО «Газпром».
Проект ЦОД М2; Центр обработки данных «Москва»
Проект АИС Налог 3; Федеральная налоговая служба РФ
Продукт российской разработки высокого качества
Достоинства
Система подготовки эксплуатирующего персонала
Достоинства
Техническая поддержка
Достоинства
Услуги по интеграции «под ключ»
Достоинства
Четкое видение и стратегические планы по развитию продукта
Достоинства
Следующее поколение
Efros Config Inspector 3
Контроль неизменности конфигурационной информации
Аудит безопасности устройств
Система активного мониторинга состояния устройств и серверов
Сбор событий безопасности устройств
Создание пользовательских отчетов о состоянии конфигураций
Система резервного копирования конфигураций и отчетов
Спасибо за внимание!Вопросы?
Ведущий менеджер – руководитель разработки
Роздобара ЕвгенийООО «Газинформсервис»