More Related Content
Similar to Алексей Лукацкий (IT-Тренды 2014) (20)
Алексей Лукацкий (IT-Тренды 2014)
- 1. От MDM к EMM
Алексей Лукацкий
Бизнес-консультант по безопасности
© 2012 Cisco and/or its affiliates. All rights reserved.
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
1
- 2. Наличие удаленного доступа к корпоративной почте и
сервисам увеличивает рабочее время сотрудника на полчаса
56% сотрудников в мире периодически работают вне офиса
© 2012 Cisco and/or its affiliates. All rights reserved.
Forrester
Cisco Confidential
2
- 4. © 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
4
- 5. © 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
5
- 7. BYOD
Конечный
пользователь
Я хочу подключить
iPad к сети
Увеличение
эффективности,
доступности и
лояльности
Как подключить и
поддерживать
разные типы
устройств ?
Как подключить
безопасно и только к
нужным ресурсам?
Уменьшение
IT-затрат
Как обеспечить
корпоративные
сервисы на
устройстве ?
Нужно разработать
политику или делать
исключения
Безопасность
?
Как построить
процессы и
разделить зоны
ответственности
IT
Новые риски
безопасности – а что
если украдут, а что
если уволится ?
Security
EMM – это стратегия мобильного рабочего места
© 2012 Cisco and/or its affiliates. All rights reserved.
CEO
Cisco Confidential
7
- 8. 1.
На какие категории сотрудников распространяется ?
2.
Какая процедура подключения новых устройств (орг. и техн.)?
3.
Какая политика доступа с мобильных устройств изнутри
корпоративной сети ?
4.
Какова политика доступа с мобильных устройств к
корпоративным ресурсам извне корпоративной сети?
5.
Какова политика доступа с мобильного устройства к ресурсам
Интернет?
6.
Какие сервисы предоставляются (почта, UC, VDI …)?
7.
Какие требования к защите мобильного устройства ?
8.
Процедуры в случае потери/кражи устройства или увольнения
сотрудника
9.
Какие затраты оплачиваются (мобильный интернет, звонки …)?
10. Оценка затрат на внедрение или запрещение J BYOD / EMM
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
8
- 9. BYOD
устройства
Проводной, Беспроводной,
Мобильный доступ
Инфраструктура доступа
Шлюзы безопасности
Инфраструктура защиты и
управлениям политиками
Не доверенная
сеть
Mobile Network
МСЭ
Internet
Network
Management
Public Wi-Fi
WLAN
Controller
WLAN AP
Access Switch
Policy Engine
(Cisco ISE)
Integrated
Services
Router
Wireless
Router
AnyConnect
© 2012 Cisco and/or its affiliates. All rights reserved.
Home Office
WAN
Active
Directory
(AD)
Certificate
Authority
(CA)
Mobile
Device
Manager
(MDM)
RSA
Secure ID
Switching
Core
Campus
Branch Office
Доверенная
корпоративная
сеть
Aggregation
Services
Router
Cisco Confidential
9
- 10. Контроль доступа
Я хочу разрешить работу
в моей сети только
«нужных» пользователей и
устройств
Мне нужно, чтобы
пользователи и устройства
получали адекватный доступ
к сетевым сервисам
(dACL, Qos, и т. п.)
Мне требуется разрешить
гостевой доступ к сети
Мне требуется разрешить/
запретить доступ с iPAD в
мою сеть(BYOD)
Мне требуется уверенность,
что мои оконечные
устройства не станут
источником атаки
© 2012 Cisco and/or its affiliates. All rights reserved.
Сервисы
аутентификации
Сервисы
авторизации
Управление
жизненным циклом
гостевого доступа
Сервисы
профилирования
Сервисы оценки
состояния
Cisco Confidential
10
- 12. MDM продукты
ü Инвентаризация
ü Инициализация
устройства
ü Безопасность данных на
устройстве
ü Безопасность приложен.
Контроль доступа и защита от сетевых угроз
ü Аутентификация
пользователей и
устройств
ü Защита от угроз
ü Оценка состояния
ü Политика
использования
Web
ü Применение
политики доступа
ü Безопасный
удаленный доступ
ü Защита от утечек
информации
ü Управление затратами
ü Полная или частичная
очистка удаленного
устройства
© 2010 Cisco and/or its affiliates. All rights reserved.
Политики
Облако
Web Sec Защитный клиент МСЭ
Cisco Confidential
1247
- 13. “Сотрудники могут получать доступ ко всем
ресурсам с личных и корпоративных
устройств. Доступ внешних пользователей
блокируется.”
Интернет
“Сотрудники должны использовать
корпоративные устройства. Личные
устройства запрещены, гостевой
доступ не предусмотрен.”
Внутренние
ресурсы
Сеть комплекса
зданий
“Сотрудники могут получать доступ
к любым ресурсам с корпоративных
устройств. Сотрудникам, использующим
личные устройства,
и партнерам предоставляется
ограниченный доступ.”
© 2012 Cisco and/or its affiliates. All rights reserved.
Это
важно!
Ограниченный
набор ресурсов
Сервисы политики
Cisco Confidential
13
- 14. © 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
1447
- 15. © 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
15
- 16. User
© 2012 Cisco and/or its affiliates. All rights reserved.
Тип
Место
Статус
Время
Метод
Свои
Cisco Confidential
16
- 19. Облачная безопасность
Защита
Интернет-доступа
в сети предприятия
МСЭ/
IPS
Фильтрация
контента
Новости
Социальные сети
Электронная
почта
Корпоративная
SaaS-система
Corporate AD
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
1947
- 20. Premise Based
• Устройству не хватает
мощностей ;-(
Cloud Based
Corporate DC
• Защита в зависимости от
местонахождения
Перенаправление на периметр
или в облако
WSA
VPN
• Гранулированный контроль
доступа к сайтам
• Доступ в ближайшее облако
через SSO
• Контроль утечек информации в
Web или e-mail трафике
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
20
- 21. © 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
21
- 22. • Wiki
Mobility Rules of Use
Vulnerability Announcements
Security Advisories
Best practices/user guidelines
• Форумы
• Рассылки
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
22
- 23. © 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
23
- 24. © 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
24
- 25. • Подчиняется ли мобильное устройство обязательным нормативным
требованиям? Каким?
• Необходимо ли проводить внешний аудит соответствия мобильных
устройств?
ISO 27001
PCI DSS
СТО БР ИББС
382-П
Аттестация по ФСТЭК
ФЗ-152
Приказ ФСТЭК №17 по защите ГИС
Приказ ФСТЭК №21 по защите ПДн
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
25
- 26. МестоКто?
Устройство положение?
Когда?
?
СОТРУДНИК
Что?
Как?
Wi-Fi
Средства,
контент, данные
SIO
Обеспечение
с учетом
контекста
На работе
Контекст
Обеспечение
с учетом
контекста
ЦОД/VDI
Динамическая
политика
ВРЕМ. СОТРУДНИК
Дома
Web-сайты
Сотовая
3G/4G
Доп.
решение
Облако
ГОСТЬ
•
•
•
•
Webприложения
Сервисы
Проводная
Клиент на
базе VM
Управляемое
Неуправляемое
Корпоративное
Личное
Облако/Saas
Управление/
развертывание
В дороге
Интегрир.
средства
Интеллектуальная сеть
Соц. сети
СХД
Защищенный, персонализированный и контекстно-зависимый доступ к данным
Прозрачный - оперативный - надежный
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
26