View
104
Download
0
Embed Size (px)
Citation preview
Безопасность каждого шага Вашего мобильного бизнеса
Евгений Дружинин Эксперт по информационной безопасности
Москва, 25.04.2013
2
СОДЕРЖАНИЕ
Обеспечение информационной безопасности при использовании: • Мобильных устройств • Virtual Desktop Infrastructure (VDI)
3
• Перемещение данных на мобильные устройства и в «облака»
• Удаленный мобильный доступ к корпоративным данным и приложениям
• Разнообразие устройств доступа (смартфон, ноутбук)
• Разнообразие технологий подключения (Wi-Fi, GSM/GPRS/ EDGE/LTE)
СОВРЕМЕННАЯ РЕАЛЬНОСТЬ – РАЗМЫВАНИЕ ГРАНИЦ КОРПОРАТИВНОЙ СРЕДЫ
4
ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ НЕЗЫБЛЕМЫ!
• Анализ угроз (оценка рисков) • Формирование требований по ИБ • Проектирование системы обеспечения
информационной безопасности (СОИБ)
• Технические механизмы защиты (средства защиты)
• Организационные меры (политики, регламенты)
• Внедрение СОИБ
5
КЛЮЧЕВЫЕ ВОПРОСЫ
• Что за информация?
— Открытая
— Персональные данные
— Коммерческая тайна • Где обрабатывается?
— Внутри корпоративной среды
— На мобильных устройствах
— В «облаке» (VDI) • Какие существуют угрозы?
— Утечка, искажение
— Нарушение доступности
6
УГРОЗЫ УДАЛЕННОГО ДОСТУПА С МОБИЛЬНЫХ УСТРОЙСТВ
• Потеря/кража мобильного устройства с конфиденциальной информацией
• Уничтожение/хищение конфиденциальной информации с использованием вредоносного ПО
• Проникновение вредоносного ПО в корпоративную сеть через мобильное устройство
• Несанкционированный доступ к информационным сервисам компании через мобильное устройство
• Перехват сетевого трафика между мобильным устройством и корпоративной сетью
7
ТЕХНОЛОГИИ ЗАЩИТЫ И КОНТРОЛЯ МОБИЛЬНЫХ УСТРОЙСТВ
• Контроль
— Enterprise Mobility Management (EMM) - управление мобильными устройствами и приложениями
• Безопасный доступ
— Криптографическая защита каналов связи
• VPN – организация защищенных туннелей
• SSL VPN – защищенный доступ к корпоративным приложениям
• Защита обрабатываемой информации
— Антивирусная защита
— Защита от утечки (DLP for mobiles)
— Защита отдельных приложений (защищенная почта, защищенный браузер)
8
SSL VPN (STONESOFT)
Защищенный удаленный доступ к корпоративным ресурсам с любых мобильных устройств
9
• Защищенный удаленный доступ к корпоративным ресурсам с мобильных устройств (iOS, Android)
• Поддерживается российская криптография • Наличие сертификатов ФСБ России
VPN КЛИЕНТ (ИНФОТЕКС)
10
DLP ДЛЯ МОБИЛЬНЫХ УСТРОЙСТВ (SYMANTEC)
DMZ Корпоративная сеть
VPN
DLP Server Web Proxy
Active Sync
Exchange
11
ЗАЩИТА ПРИЛОЖЕНИЙ. ЗАЩИЩЕННАЯ ПОЧТА
• Почта сохраняется в зашифрованном виде в изолированном контейнере (iOS)
• Для защиты контейнера используется PIN-код и смарт-карта • Используется российская криптография (КриптоПро CSP)
12
ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ VDI
• Отсутствие нормативных документов-регуляторов, определяющих требования к защите виртуальных сред
• Проблемы в понимании угроз ИБ при использовании виртуализации и мер защиты от них
• Молодой рынок средств защиты виртуализации
13
СТРУКТУРА УГРОЗ ВИРТУАЛЬНОЙ ИТ-ИНФРАСТРУКТУРЫ
14
СРЕДСТВА ЗАЩИТЫ ВИРТУАЛИЗАЦИИ
Защита от НСД • Код безопасности vGate • HyTrust Appliance Антивирусная защита • Kaspersky Security для виртуальных сред • TrendMicro DeepSecurity Создание «зон безопасности» • VMware vShield App • Catbird vSecurity Сетевая безопасность виртуальной среды • StoneSoft StoneGate FW/VPN/IPS/SSL VPN • Check Point Security Gateway Virtual Edition • Cisco ASA 1000v Контроль целостности • Tripwire Enterprise for VMware ESX
15
СПАСИБО ЗА ВНИМАНИЕ!
Евгений Дружинин
Эксперт по информационной безопасности
111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, доб. 6423, +7 495 974 2277 (факс)
[email protected] www.croc.ru