Embed Size (px)
Citation preview
Т.Халтар| CISA/CISM, профессорQualys-ийн Монгол дахь албан ёсны төлөөлөгч
Мэдээллийн Аюулгүй Байдлыг хангахүүлэн шийдэл болон Нийцлийг хянах
Хяналтууд
2015.01.25
ХАНДАЛТЫН
УДИРДЛАГАНАЙДВАРГҮЙ
П/Х
БУРУУ ТОХИРУУЛГА
КОДЧИЛОЛЫН СУЛ БАЙДАЛ
ЭД ХӨРӨНГИЙН ЗАМБАРААГҮЙ
БАЙДАЛСИСТЕМ,
СҮЛЖЭЭНИЙ ХАМГААЛАЛТ
АЮУЛУУД
ЭМЗЭГ БАЙДАЛ
Том байгууллагын хамгаалалт
Хамрах хүрээ болон нарийн нягт хяналт
2
Орчин үеийн томоохон
байгууллага
Тархай бутархай систем, сүлжээ,
өгөгдөл
Дэлхийн 100 гаруй улсын 7000+ байгууллага ашиглаж байна.
Жилд 1 тэрбум гаруй скан хийж 400+ тэрбум гажуудал, алдааг илрүүлж байна.
Аюулгүй байдал& Нийцлийн
Үүлэн платформ
3
Манай үйлчлүүлэгчид
Аюулгүй Байдлын скан –ы зах зээлийн 62% - Forbes 50
7000+ Үйл-лэгч
DAIMLER
4
Онлайн худалдааны салбарын топ 10-ын 8
Банкны салбарын топ 10-ын 7
Биотехнологийн салбарын топ 10-ын 8
Химийн салбарын топ 10-ын 6
Авто машин салбарын топ 10-ын 6
Хэвлэл мэдээллийн салбар топ 10-ын 7
ХХ-ны салбарын топ 10-ын 6
ПХ-ын салбарын топ 10-ын 8
Үйлчилгээний топ 10-ын 5
Технологийн салбарын топ 10-ын 8
Qualys Үүлэн архитектур
VMware ESX and ESXi
Биет сканер Веб хөтчийн плагинууд
Мобайл агентуудВиртуаль сканерууд
Hypervisor
Үүлэн үйлчилгээнд
зориулсан шийдэл
Гадаад скан
5
QualysGuard-ийн үйлчилгээг хэрхэн авдаг вэ?
QualysGuard Platform-ийн сүлжээний архитектур
Qualys-т яагаад итгэж байна вэ?
QualysGuardАБ-ын шилдэгархитектур
Өгөгдөл хадгалахшифрлэлтAES 128 bit
Өгөгдөл дамжуу-лах шифрлэлтSSL v.3.0AES 128 bit
Үл хамаарахШилдэг аудит,үнэлгээ
ҮйлчлүүлэгчийнАрхитектур, Дататөвийн найдвартайаудит
Аюулгүй байдлынзах зээл дээрхөндөр зэрэглэл
Эмзэг байдал, МАБ-ын аудитынЗах зээлийн Тэргүүлэх Шагналууд
SC MagazineAwards 2014-08• Best SME Solution• Best VulnerabilityManagement • Best Audit andVulnerability Mng• Best EnterpriseSecurity Solution
Microsoft, Apple,Oracle, Cisco
Daimler, Novartis,Deutsche Telecom
Societe Generale,Credit Agricole
SSAE 16 Type 2Аудитын тайлан
SAS 70 Part IIАудитын тайлан
ISO 27001:2005Гэрчилгээний баталгаажуулалт
Gartner - “StrongPositive”2014, 2013, 2012, 2011, 2010, 2008
“Leader”• IDC Analyses• Forrester• Frost & Sullivan
9
Qualys-ийн Үүлэн платформ
Эмзэг байдлынудирдлага
Бодлогыннийцэл
Асуулгууд PCIDSS
Вебийнсканер
Хортойкодын
илрүүлэлт
Вебийн галтхана
Вебийн логшинжилгээ
Тасралтгүймониторинг
* **
Эд хөрөнгийнудирдлага
* *
QualysGuardЭд хөрөнгийн Удирдлага & Шошгололт
МТ-ийн эд хөрөнгөө бүртгэж, шошголох
хүчирхэг хэрэгсэл Эд хөрөнгийг ангилж/шошголоно Тогтмол болон динамик байдлаар
ангилах Шаталсан бүтэц Qualys-ийн бүх үйлчилгээтэй уялдуулах
Qualys-ийн үйлчлүүлэгчид үнэгүй Qualys-ийн аливаа захиалгын нэг хэсэг
болж үнэгүй олгогдоно Ангилалд хамруулах эд хөрөнгөд
хязгаарлалт байхгүй
10
QualysGuard Эмзэг байдлын удирдлага
Эмзэг байдал, эрсдлийн удирдлагын бүх мөчлөг– Эд хөрөнгийн үнэгүй, хязгааргүй бүртгэл
ангилал– Эмзэг байдал, цоорхой, хортой код,
датч, тохируулгын алдааг хайна– Эмзэг байдал, цоорхойг дараалалд
оруулах, False Positives-ийг шүүх , дотоодын Ticketing систем
– Скандах ажиллагаа, тайлан гаргах, өөрчлөлтийг мэдэгдэх явцыг бүрэн автоматжуулсан
70K+ эмзэг байдлыг илрүүлэх 19,000+ онцлог шинж, сигнатур
11
Тасралтгүй мониторинг
CM модулийн хосгүй шинжҮнэхээрийн тасралтгүй Мониторинг
Хүссэн давтамжаараа скандана Аюулгүй байдлын баг халдагчаас байнга түрүүлж чадна
Автомат Шинжилгээ Банкны онцлог, бодлогын шаардлагуудад тохирсон дүрмээ оруулснаар
систем өөрөө автоматаар гажуудал, эмзэг байдал, зүй бус өөрчлөлт, алдааг илрүүлж зохих ёсоор боловсруулж тайлагнана.
Ажил цалгардахаас сэргийлэх Цаг алдаагүй, зохих эзэндээ чиглэсэн мэдээлэл, анхааруулга, үүний дагуу
даруй арга хэмжээ авахаас өөр аргагүй Хорт санаатнууд хамгаалалтын алдаа, цоорхойг ашиглахаас өмнө түүнийг
арилгах
Учрал, үйл явдлын уялдаа, интеграц API –г SIEM (Security information and event management ) –тэй уялдуулна Common Event Format (CEF)-ийг дэмжинэ
Zero-Day Шинжээч
Zero-Day AnalyzerДэд бүтцийг скан хийгүйгээр эмзэг байдлыг нь илрүүлэх боломж олгоно (өмнөх өгөгдлүүд дээр суурилан)
Давуу тал– Хамгийн сүүлийн, шинэ илэрсэн
эмзэг байдлууд– Тохируулж болох тайлан,
анхааруулга, мэдэгдэл– Дэд бүтэц дахь эрсдлүүдийг
илрүүлэн харуулсан нарийн тайлан
14
QualysGuard Бодлогын НийцэлБодлого, стандартын шаардлагад нийцэж буйг нэгтгэн хянах
• Дотоод бодлого, баримт бичиг, стандартад нийцэж буйг шалгах, баримтжуулах
• Аюулгүй байдлын үндсэн стандартуудыг дэмжинэ (CIS, COBIT, ISO27001:2013, HIPAA, ITIL г.м.)
• Агент байхгүй*
• 60 гаруй төрлийн төхөөрөмжийг шалгах 3400+ шалгалт
• Win/Unix-ийг шалгах өөрийн шалгалтаа бий болгох боломж
15
PCI DSS Нийцэл
Гэрчилгээжсэн ASV (Approved Scanning Vendors) сканер(ASV-уудын 65%, QSA (Qualified Security Assessors) аудиторуудын 49% ашиглаж байна)
PCI DSS-ийн шаардлагуудын нийцлийг автоматаар шалгана• Байнгын скан• Жил бүрийн Self-Assessment
Questionnaire-ийг бөглөнө
PCI DSS –д нийцэж буйг баталсан тайлан үүсгэж өгнө
Веб—ийн аюулгүй байдлыг шалгах
17
QualysGuard Web Applications скан
– Эмзэг байдлыг сайт дотор нь шалгах (SQLi, XSS, CSRF г.м)
– OWASP (Open Web Application Security Project) TOP 10-ыг дэмжих
– Вей сайтыг илрүүлэх– Веб сайтуудыг ангилах– Java, Ajax, Flash-ийг дэмжинэ– Эмзэг байдлыг сэргээн харах
боломжтой нарийн тайлан– Бусад модуль, гадны системтэй
уялдуулах (MDS, WAF болон Burp г.м)
– Сайтын картыг гаргах
18
Malware Detection –Хортойкодыг илрүүлэх үйлчилгээ
Malware DetectionСайтад хортой код суусан эсэхийг байнга скандах
• Статик шинжилгээ• Зан үйлийн шинжилгээ• Нэгдсэн удирдлага, хандалт,
тайлагнал• Автомат скан, тайлагнал
19
http://www.qualys.com/waf
Web Application Firewall – Вебийн галт хана
Үүлэн гибрид WAF шийдэлБайгаа болон шинээр үүсэж буй аюулаас вебийг хамгаална. Веб сайтын бүтээмжийг кэшлэх, шахах, агуулгыг зохистой хэлбэрт оруулах замаар дээшлүүлнэ. Виртуаль машин байдлаар ажиллана.
Давуу тал– Хэрэгжүүлэх зардал бага– Ашиглахад хялбар– Халдлагыг бодит горимоор таслан
зогсоох
20
Веб сайтын SECURE Seal
• Өдөр бүр хортой кодын скан• Долоо хоног бүр эмзэг
байдлын скан• Долоо хоног бүрийн WAS скан• Долоо хоног бүрийн SSL
гэрчилгээний аудит• Аюулыг даруй мэдээлэх
Хамгаалалтын түвшинг баталгаажуулсан баннер танай сайт дээр байршина.
Free Services at your Fingertips
22
www.qualys.com/secure
Интернет хөтөч, төхөөрөмжийнхөө аюулгүй байдлыг шалгах• Энгийн & өргөтгөх
боломжтой• Дурын платформ & хөтөч• Төрөл бүрийн плагин• Төвлөрсөн тайлан• Програм суулгах,
төхөөрөж нэмэх шаардлагагүй
Үнэгүй BrowserCheck Business Edition
Үнэгүй бүртгүүлэх:https://www.qualys.com/forms/browsercheck-
business-edition/
Qualys-ийг бусад төстэй бүтээгдэхүүнтэй уялдуулах
Web App Firewall
IT GRC
SIEM/Log Management
Ticketing with Qualys TNE
IDS/IPSAccess
Management
Risk Management
Pen Test
Qua
lysG
uard
API
s
24
Өрсөлдөгч – үнэндээ өрсөлдөж чадах уу?
Vulnerability Management
Policy Compliance
PCI Compliance
Web Application Scanning
Web Application Firewall
25
Үүлэн платформын хувьсал
Програм хангамжийн үнэ vs SaaS
Бүрдэл ПХ Software as a Service (SaaS)
Тоног төхөөрөмж $$$ Нэг үнэнд багтсан
Програм хангамж $$$ Нэг үнэнд багтсан
НэвтрүүлэхВремя + дополнительные затраты
Нэн даруй
Өргөтгөх боломж $$$ Зардал шаардахгүй
Үйлчилгээ $$$ Нэг үнэнд багтсан
Аюулгүй байдал $$$ Найдвартай хамгаалагдсан
Шинэчлэл $$$ Нэг үнэнд багтсан
Сургалт $$$ Нэг үнэнд багтсан
Дэмжлэг $$$ Нэг үнэнд багтсан
Интеграц, уялдуулалт $$$ Нэгдмэл API, түүнтэй уялдуулсан олон модуль
