solarsecurity.ru +7 (499) 755-07-70

Константин Бельцов

CISA, CISM

Руководитель направления Solar inView

30 ноября 2015 г.

Solar inView:

Безопасность под

контролем

solarsecurity.ru +7 (499) 755-07-70

Solar Security – информация о компании

2

Компания Solar Security основана компанией «Инфосистемы Джет» – интегратором

№ 1 по информационной безопасности на коммерческом рынке

Решения Solar Security работают более чем в 30% компаниях из ТОП 100 российского

бизнеса

Solar Security – это команда с двадцатилетним опытом разработки продуктов и

собственная исследовательская лаборатория по анализу и прогнозированию

инцидентов информационной безопасности

solarsecurity.ru +7 (499) 755-07-70

Взгляд на современную организацию

с точки зрения ИТ/ИБ

3

Mid- Enterprise-

Законодательство |

Регуляторы

Бизнес |

Заинтересованные Стороны

Внешние | Внутренние

Угрозы

Серверное и сетевое оборудование Распределенные сети (LAN, VLAN) Телефония (VoIP)

Web-приложения Системы хранения данных (SAN) Базы данных

Отказоустойчивые системы

Виртуализация Облачная инфраструктураЗначительное количество АРМ

Удаленный доступ Интернет Wi-Fi

NGFW s IDS/IPSAntivirus | Antispam SIEM

IDM | IAMBackup DLP

UTM

Web-filtrationCrypto

MDM SOCEndpoint Protection Anti-DDoSWAFЗначительное количество средств

и систем защиты информации

ИТ-инфраструктура, технологии

Управляющее воздействие

solarsecurity.ru +7 (499) 755-07-70

Основные проблемы ИБ

4

Невозможно (или сложно) сделать выводы

о состоянии ИБ – ХОРОШО/ПЛОХО

Непонятно, что происходит с ИБ в ФИЛИАЛАХ

и как отрабатывают ПОДРЯДЧИКИ?

Сложно проверить достоверность информации,

собранной «ВРУЧНУЮ»

Сложно оценить и продемонстрировать ЭФФЕКТ

от принимаемых мер

solarsecurity.ru +7 (499) 755-07-70

Переход от «Проблем» к «Задачам»

5

…DLPMalware

Defenses

Vulnerability

Management

Network

SecuritySIEM

Операционный уровень (мониторинг и реагирование)

Аналитические

модели

Метрики и

показателиОтчетностьРиски

Тактический уровень (анализ, выявление связей, планирование, оценка рисков)

Контроль эффективностиАнализ и

прогнозированиеПринятие решений

Стратегический уровень

Нормализация Корреляция

Обогащение

solarsecurity.ru +7 (499) 755-07-70 6

Solar inView – система разноуровневой

аналитики и визуализации, которая помогает

принимать управленческие решения

solarsecurity.ru +7 (499) 755-07-70

Solar inView – уровни реализации

7

• Принятие стратегических

решений

• Достижение нужд бизнеса

• Анализ и прогнозирование

• Аналитические дашборды

• Метрики, Показатели, Риски

• Smart фильтры, Сквозная

аналитика

• Аналитический «движок»

• Коннекторы к СЗИ

• Обогащение и корреляция

данныхCore

Analytics

Reporting

solarsecurity.ru +7 (499) 755-07-70

Основные кейсы использования

Solar inView

8

Централизованный мониторинг ИБ

Поддержка принятия решений в области ИБ

Оценка эффективности и результативности ИБ

Контроль сотрудников и бизнес систем

Контроль выполнения требований ИБ

solarsecurity.ru +7 (499) 755-07-70

Кейс 1: Централизованный мониторинг ИБ

9

Задача: контролировать уровень ИБ и выполнение требований ИБ

в территориально-распределенных структурах

Дано: много подразделений, есть свои СЗИ, мало людей на местах, отчетность

«вручную»

Решение: в едином интерфейсе можно увидеть состояние ИБ в ГО и в любом

удаленном подразделении на основании объективных данных от СЗИ

solarsecurity.ru +7 (499) 755-07-70

Подразделение 1 Подразделение N…

Центральный аппарат

Кейс 1: Централизованный мониторинг ИБ

10

solarsecurity.ru +7 (499) 755-07-70 11

Кейс 1: Централизованный мониторинг ИБ

solarsecurity.ru +7 (499) 755-07-70 12

Кейс 1: Централизованный мониторинг ИБ

solarsecurity.ru +7 (499) 755-07-70

Кейс 2: Метрики ИБ, мониторинг

эффективности ИБ

13

Задача: своевременно предоставлять руководству текущее состояние ИБ, а также

отчеты о том, как за определенный период изменилось состояние ИБ, насколько

внедряемые или уже внедренные меры соответствуют их ожиданиям

Дано: сотрудники службы ИБ должны регулярно отчитываться перед руководством

Решение: в inView представлены не только технические, но и высокоуровневые

показатели, которые могут быть интересны и понятны высшему руководству

solarsecurity.ru +7 (499) 755-07-70

Кейс 2: Метрики ИБ, мониторинг

результативности и эффективности ИБ

14

Степень эффективности

управления инцидентами

Степень защищенности

ресурсов

…

Степень уязвимости

ресурсов

Степень защищенности

активов от вредоносного ПО

% хостов с активным

антивирусным ПО

% устраненного

вредоносного ПО

…

% хостов с критичными

уязвимостями

Среднее время устранения

критичных уязвимостей

…

% критичных инцидентов в

единицу времени

% инцидентов, не

разрешенных вовремя

…

«С

ыр

ые» д

ан

ны

е о

т и

сто

чн

ико

в

Показатели 1 уровня Показатели 2 уровня Показатели 3 уровня

Степень соответствия

бизнес целям

Эффективность

внедренных мер

solarsecurity.ru +7 (499) 755-07-70 15

Кейс 2: Метрики ИБ, мониторинг

результативности и эффективности ИБ

solarsecurity.ru +7 (499) 755-07-70 16

Кейс 2: Метрики ИБ, мониторинг

результативности и эффективности ИБ

solarsecurity.ru +7 (499) 755-07-70

Кейс 3: Контроль соблюдения

сотрудниками требований ИБ

17

Задача: контроль лояльности сотрудников в части ИБ, использования рабочего

времени

Дано: набор систем, которые контролируют действия пользователей с точки

зрения ИБ: DLP, web-фильтры, СКУД, СЗИ от НСД и т.д.

Решение: inView позволяет формировать карточки сотрудников по информации

от СЗИ и кадровых систем, и контролировать их действия

solarsecurity.ru +7 (499) 755-07-70 18

Кейс 3: Контроль соблюдения

сотрудниками требований ИБ

solarsecurity.ru +7 (499) 755-07-70

Кейс 4: Контроль соответствия

требованиям по ИБ

19

Задача: быстро формировать отчеты по выполнению требований ИБ: внутренних

и внешних

Дано: требований по ИБ много (152-ФЗ, СТР-К, ISO 27001, требования регуляторов

и т.д.) и нужно отчитываться об их выполнении

Решение: inView позволяет отображать степень и детали выполнения требований

ИБ, автоматически готовить отчеты в требуемом формате

ISO 27001 152-ФЗ

PCI DSS 382-П СТО БР ИББС

solarsecurity.ru +7 (499) 755-07-70 20

Кейс 4: Контроль соответствия

требованиям по ИБ

solarsecurity.ru +7 (499) 755-07-70 21

Как устроен продукт:

solarsecurity.ru +7 (499) 755-07-70

Как устроен продукт – коннекторы

к источникам данных

22

DLP

SIEM

Web-фильтрация

Antivirus

Защита web-

приложенийЗащита БД

Защита каналов

Сканер

защищенности

Сетевая защита

Защита от утечек через

съемные носители

ITSM

Любая иная система

solarsecurity.ru +7 (499) 755-07-70

Solar inView: выгоды от внедрения

23

Для подразделения ИБ/ИТ

Оперативный контроль состояния ИБ/ИТ

Определение узких мест и отклонений в функционировании мер обеспечения

ИБ/ИТ, причин их возникновения, планирование мероприятий по их устранению

Наглядная демонстрация руководству результатов своей работы

Быстрое, своевременное и точное принятие решений в области ИБ

Прогнозирование возможных проблем в предоставлении сервисов ИБ/ИТ

Сокращение трудозатрат на формирование отчетности

solarsecurity.ru +7 (499) 755-07-70

Solar inView: выгоды от внедрения

24

Для представителей руководства

Более точное и целевое распределение ресурсов

(как финансовых, так и человеческих) на наиболее важные задачи ИБ/ИТ

Общее понимание текущего состояния защищенности компании, филиалов,

удаленных подразделений

Измеримость работы системы информационной безопасности в целом и

подразделений ИБ в частности

Спасибо за внимание!

Бельцов Константин, CISA, CISM

E-mail: k.beltsov@solarsecurity.ru

Tel.: +7 (499) 755-0770 доб. 203