Безопасность каждого шага Вашего мобильного бизнеса

Евгений Дружинин Эксперт по информационной безопасности

Москва, 25.04.2013

2

СОДЕРЖАНИЕ

Обеспечение информационной безопасности при использовании: • Мобильных устройств • Virtual Desktop Infrastructure (VDI)

3

• Перемещение данных на мобильные устройства и в «облака»

• Удаленный мобильный доступ к корпоративным данным и приложениям

• Разнообразие устройств доступа (смартфон, ноутбук)

• Разнообразие технологий подключения (Wi-Fi, GSM/GPRS/ EDGE/LTE)

СОВРЕМЕННАЯ РЕАЛЬНОСТЬ – РАЗМЫВАНИЕ ГРАНИЦ КОРПОРАТИВНОЙ СРЕДЫ

4

ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ НЕЗЫБЛЕМЫ!

• Анализ угроз (оценка рисков) • Формирование требований по ИБ • Проектирование системы обеспечения

информационной безопасности (СОИБ)

• Технические механизмы защиты (средства защиты)

• Организационные меры (политики, регламенты)

• Внедрение СОИБ

5

КЛЮЧЕВЫЕ ВОПРОСЫ

• Что за информация?

— Открытая

— Персональные данные

— Коммерческая тайна • Где обрабатывается?

— Внутри корпоративной среды

— На мобильных устройствах

— В «облаке» (VDI) • Какие существуют угрозы?

— Утечка, искажение

— Нарушение доступности

6

УГРОЗЫ УДАЛЕННОГО ДОСТУПА С МОБИЛЬНЫХ УСТРОЙСТВ

• Потеря/кража мобильного устройства с конфиденциальной информацией

• Уничтожение/хищение конфиденциальной информации с использованием вредоносного ПО

• Проникновение вредоносного ПО в корпоративную сеть через мобильное устройство

• Несанкционированный доступ к информационным сервисам компании через мобильное устройство

• Перехват сетевого трафика между мобильным устройством и корпоративной сетью

7

ТЕХНОЛОГИИ ЗАЩИТЫ И КОНТРОЛЯ МОБИЛЬНЫХ УСТРОЙСТВ

• Контроль

— Enterprise Mobility Management (EMM) - управление мобильными устройствами и приложениями

• Безопасный доступ

— Криптографическая защита каналов связи

• VPN – организация защищенных туннелей

• SSL VPN – защищенный доступ к корпоративным приложениям

• Защита обрабатываемой информации

— Антивирусная защита

— Защита от утечки (DLP for mobiles)

— Защита отдельных приложений (защищенная почта, защищенный браузер)

8

SSL VPN (STONESOFT)

Защищенный удаленный доступ к корпоративным ресурсам с любых мобильных устройств

9

• Защищенный удаленный доступ к корпоративным ресурсам с мобильных устройств (iOS, Android)

• Поддерживается российская криптография • Наличие сертификатов ФСБ России

VPN КЛИЕНТ (ИНФОТЕКС)

10

DLP ДЛЯ МОБИЛЬНЫХ УСТРОЙСТВ (SYMANTEC)

DMZ Корпоративная сеть

VPN

DLP Server Web Proxy

Active Sync

Exchange

11

ЗАЩИТА ПРИЛОЖЕНИЙ. ЗАЩИЩЕННАЯ ПОЧТА

• Почта сохраняется в зашифрованном виде в изолированном контейнере (iOS)

• Для защиты контейнера используется PIN-код и смарт-карта • Используется российская криптография (КриптоПро CSP)

12

ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ VDI

• Отсутствие нормативных документов-регуляторов, определяющих требования к защите виртуальных сред

• Проблемы в понимании угроз ИБ при использовании виртуализации и мер защиты от них

• Молодой рынок средств защиты виртуализации

13

СТРУКТУРА УГРОЗ ВИРТУАЛЬНОЙ ИТ-ИНФРАСТРУКТУРЫ

14

СРЕДСТВА ЗАЩИТЫ ВИРТУАЛИЗАЦИИ

Защита от НСД • Код безопасности vGate • HyTrust Appliance Антивирусная защита • Kaspersky Security для виртуальных сред • TrendMicro DeepSecurity Создание «зон безопасности» • VMware vShield App • Catbird vSecurity Сетевая безопасность виртуальной среды • StoneSoft StoneGate FW/VPN/IPS/SSL VPN • Check Point Security Gateway Virtual Edition • Cisco ASA 1000v Контроль целостности • Tripwire Enterprise for VMware ESX

15

СПАСИБО ЗА ВНИМАНИЕ!

Евгений Дружинин

Эксперт по информационной безопасности

111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, доб. 6423, +7 495 974 2277 (факс)

EDruzhinin@croc.ru www.croc.ru