Исаак	
  Мостов	
  
Генеральный	
  директор	
  по	
  России	
  и	
  СНГ	
  
AlgoSec	
  
Isaak.mostov@algosec.com	
  
+7-­‐...
Очевидное	
  в	
  применении	
  стандартов…	
  
•  Стандарты	
  это	
  хорошо…	
  
•  Чтобы	
  доказать	
  другим	
  (внеш...
Защита	
  периметра	
  –	
  часть	
  из	
  требований	
  стандарта…	
  
•  Почему?	
  
•  Связь	
  с	
  внешним	
  миром	
...
Защита	
  периметра	
  –	
  часть	
  из	
  требований	
  стандарта…	
  
•  Требуется	
  полный	
  цикл	
  	
  
•  Выявлени...
Защита	
  периметра	
  –	
  часть	
  из	
  требований	
  стандарта…	
  
•  Требуется	
  контролируемая	
  и	
  
управляема...
Ну	
  хорошо,	
  прошли	
  первый	
  аудит,	
  а	
  дальше	
  что?	
  
•  Надо	
  содержать	
  и	
  оптимизировать	
  защи...
А	
  можно	
  ли	
  всё	
  это	
  автоматизировать?	
  
	
  
И	
  что	
  для	
  этого	
  надо?	
  
	
  
Что	
  надо	
  для	
  автоматизации	
  аудита	
  соответствия…	
  
•  Архитектура	
  
•  Для	
  работы	
  на	
  уровне	
  ...
Что	
  надо	
  для	
  автоматизации	
  аудита	
  соответствия…	
  
•  Анализ	
  данных	
  
•  На	
  основе	
  стандартов	
...
Что	
  надо	
  для	
  автоматизации	
  аудита	
  соответствия…	
  
•  Поддержка	
  всего	
  жизненного	
  цикла	
  изменен...
Использования	
  систем	
  управления	
  МСЭ	
  	
  
в	
  том	
  числе	
  и	
  для	
  соблюдения	
  требований	
  стандарт...
Пример	
  	
  
ежедневной	
  	
  
автоматической	
  	
  
проверки	
  на	
  соответствие	
  стандарту	
  PCI-­‐DSS	
  
сист...
Чем	
  AlgoSec	
  может	
  помочь?	
  
	
  
-­‐	
  кто	
  такой	
  AlgoSec	
  
-­‐	
  что	
  такое	
  AlgoSec	
  Security	...
Расширение	
  
бизнеса	
  -­‐	
  	
  
55%	
  ежегодного	
  
роста	
  в	
  2010-­‐12	
  гг.	
  
Коротко	
  про	
  AlgoSec	
...
Частичный	
  список	
  пользователей	
  AlgoSec	
  
19	
Financial	
   Telecom	
   MSSP	
   Energy	
   Consultant	
   Other...
Инфраструктура	
  
сетевой	
  ИБ	
  
Бизнес	
  
Приложения	
  
Чем	
  AlgoSec	
  может	
  помочь…	
  
ConfidenSal	
 20	
Отв...
Функционал	
  AlgoSec	
  Firewall	
  Analyzer	
  	
  
ConfidenSal	
 21	
Определение	
  топологии	
   Мониторинг	
  изменени...
Функционал	
  AlgoSec	
  FireFlow	
  
ConfidenSal	
 22	
Автоматизация	
  процессов	
   Планирование	
  изменений	
  
Анализ...
Функционал	
  AlgoSec	
  BusinessFlow	
  
ConfidenSal	
 23	
Портал	
  доступности	
   Управление	
  тр.	
  доступа	
  
Выво...
Почему	
  AlgoSec	
  
	
  
-­‐	
  почему	
  покупают	
  AlgoSec	
  
-­‐	
  результаты	
  применения	
  
-­‐	
  что	
  гово...
AlgoSec	
  	
  покупают	
  по	
  3	
  причинам	
  
ConfidenSal	
 25	
Повышение	
  безопасности	
  
Автоматизация	
  соответ...
А	
  Вам	
  это	
  надо?	
  Вопросы	
  для	
  сомневающихся	
  	
  	
  
1.  Какие	
  из	
  перечисленных	
  МСЭ	
  использ...
Реальные	
  результаты	
  применения	
  AlgoSec	
  Suite	
  
•  Повышение	
  производительности	
  и	
  взаимодействия	
  ...
«AlgoSec	
  делает	
  для	
  нас	
  всю	
  тяжёлую	
  
работу,	
  и	
  это	
  позволяет	
  нашим	
  
специалистам	
  удели...
Security	
  Management	
  Maturity	
  Model	
  
ConfidenSal	
 29	
•  Нет	
  чёткого	
  и	
  полного	
  
понимания	
  причин...
Подключайтесь	
  к	
  AlgoSec	
  	
  на:	
  
www.AlgoSec.com	
  	
  
Управление	
  ИБ	
  со	
  скоростью	
  бизнеса	
  
Algosec - интеллектуальный анализ политик ИБ.
Algosec - интеллектуальный анализ политик ИБ.
Algosec - интеллектуальный анализ политик ИБ.
Algosec - интеллектуальный анализ политик ИБ.
Upcoming SlideShare
Loading in...5
×

Algosec - интеллектуальный анализ политик ИБ.

344

Published on

Презентация с вебинара "AlgoSec – интеллектуальный анализ политик информационной безопасности" от 18.10.2013

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
344
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Algosec - интеллектуальный анализ политик ИБ.

  1. 1. Исаак  Мостов   Генеральный  директор  по  России  и  СНГ   AlgoSec   Isaak.mostov@algosec.com   +7-­‐964-­‐7254325 Интеллектуальный  анализ  политик  сетевой   безопасности.  
  2. 2. Очевидное  в  применении  стандартов…   •  Стандарты  это  хорошо…   •  Чтобы  доказать  другим  (внешним)  своё  соответствие  общепринятому…   •  Чтобы  доказать  своим  (внутри)  где  надо  «подтянуть»  а  где  «в  норме»   •  Но!  Стандарты  это  хлопотно   •  Надо  проводить  «ликбез»  и  нужны  «специально  обученные  люди»   •  Надо  выделять  ресурсы   •  На  аудиторов  –  в  штате  или  в  OUTSOURCE •  На  сбор  и  обработку  данных,  на  предоставление  отчётов   •  На  исправление  несоответствий  требованиям  стандартов   •  Проводится  периодично   •   Чем  больше  хлопот  по  сбору  и  обработке  данных,  тем  реже   •  Требуют  постоянства,  когда  всё  вокруг  «течёт  и  меняется»   ConfidenSal 2
  3. 3. Защита  периметра  –  часть  из  требований  стандарта…   •  Почему?   •  Связь  с  внешним  миром  обязательна   •  для  доступа  к  информации   •  для  предоставления  услуг,     •  для  работы  бизнес  приложений,     •  для  связи  и  обмена  данных   •  Но  проблематична     •  угрозы  от  внешних  недоброжелателей  очевидны   •  Требует  определение  «периметра»,  зон  и  прав  доступа,  построения   «защитного  вала»   •  Не  так  просто  в  эпоху  «облака»  ,  мобильных  устройств  и  удалённых  рабочих  мест   •  Требует  создания  охраняемых  «ворот»  в  защите,  контроль  доступа   •  В  МСЭ  больше  ALLOW,  чем  DROP…   ConfidenSal 3
  4. 4. Защита  периметра  –  часть  из  требований  стандарта…   •  Требуется  полный  цикл     •  Выявления  рисков  и  уязвимостей   •  Определения  политики  ИБ,   действующих  принципов  защиты  на   внутренние  и  внешние  угрозы   •  Реализации  в  МСЭ  и  других   устройствах  политик  ИБ  и  стандартов   •  И  постоянный  мониторинг   •  Состояния  защиты  «периметра»   •  Его  соответствия  политике  ИБ  и   стандартам   ConfidenSal 4
  5. 5. Защита  периметра  –  часть  из  требований  стандарта…   •  Требуется  контролируемая  и   управляемая  реакция  на  изменения   •  Правильный  подход   •  Изменения  -­‐  часть  жизненного  цикла…   •  Главные  driver-­‐ы  изменений     •  Доступ  к  бизнес  приложениям  и  услугам   •  Реакция  на  анализ  рисков  и  уязвимость   •  Техническая  оптимизация   •  Основные  требования  при  изменениях   •  Соблюдение  стандартов   •  Гибкость  и  скорость     •  Точность  и  качество  исполнения   •  Обязательно  -­‐  доказательства  контроля   процесса  изменений  и  аудита  их   реализации   ConfidenSal 5
  6. 6. Ну  хорошо,  прошли  первый  аудит,  а  дальше  что?   •  Надо  содержать  и  оптимизировать  защиту  не  нарушая  требований   стандартов…   •  В  ручную  уже  не  успеть…  надо  автоматизировать   •  Планирование  изменений     •  Влияние  изменений  на  соответствие  стандартам   •  Документацию  процесса  изменений   •  Сбор  и  обработку  базовых  данных   •  Проверку  соответствия  настроек  требованиям     •  Основные  факторы  успеха  (success  factor)   •  Прозрачность  взаимосвязей  приложений/услуг  и  деталей  сетевого  доступа     •  Оценка  влияния  изменений  до  их  реализации   •  Правильность  внесения  изменений,  без  противоречий  требованиям  стандартов   •  Координация  всех  участников  процесса  –  ИБ,  APP,  SYS  и  NET  админов,  HD/OPS       ConfidenSal 6
  7. 7. А  можно  ли  всё  это  автоматизировать?     И  что  для  этого  надо?    
  8. 8. Что  надо  для  автоматизации  аудита  соответствия…   •  Архитектура   •  Для  работы  на  уровне  всей  сети,  её  сегмента  или  одного  устройства.   •  Способную  к  масштабированию  на  все  сетевые  устройства   •  Способную  работать  в  географическом  распределении   •  С  поддержкой  high-­‐availability   •  Сбор  данных   •  Об  устройствах  защиты  периметра  и  топологии  сети   •  настройки,  политики  и  правила  фильтрации,  таб.  маршрутизации,  данные  трафика,   и  т.п.       •  Об  изменениях  в  устройствах  защиты  периметра   •  мониторинг  и  документация  изменений   •  Периодический   •  В  минутном  режиме  для  мониторинга,  ежедневный  для  анализа   •  Гибкий  и  разно  уровневый   •  Напрямую  с  устройств,  с  систем  управления,  с  syslog-­‐а,  online  и  offline   ConfidenSal 8
  9. 9. Что  надо  для  автоматизации  аудита  соответствия…   •  Анализ  данных   •  На  основе  стандартов  и  баз  накопленных  знаний  по  рискам  и  проблемам.   •  С  cross-­‐reference  проблем  и  требований  стандартов   •  Ежедневный  и  «по  востребованию»   •  Отчёты   •  Соответствующие  требованиям  стандартов   •  с  указанием  соответствующей  секции  применимого  стандарта   •  С  «живым»  переходом  для  выявления  деталей  проблем   •  до  уровня  устройства  и  настройки  или  правила  в  нём   •  On-­‐line  и  в  других  форматах  (PDF,  XML,  CSV)   •  С  программируемой  рассылкой  по  почте   ConfidenSal 9
  10. 10. Что  надо  для  автоматизации  аудита  соответствия…   •  Поддержка  всего  жизненного  цикла  изменений  настроек   •  От  просьбы/заявки  на  изменение  и  до  проверки  правильной  реализации   изменения  на  устройствах.   •  В  соответствии  с  согласованными  организационными  бизнес  процессами     •  Для  всех  видов  изменений  –  добавление,  модификация,  удаление  правил  и   объектов   •  Проверка,  что    требуемые  изменения  не  нарушают  целостности  защиты  и   соответствия  стандартам     •  Оценка  рисков  и  нарушений  требований  стандартов  до  имплементации  заявок   •  Соблюдение  оптимального  состояния  политик  и  правил  ИБ   •  Документация  всех  шагов  и  решений,  связанных  с  изменениями   •  До  уровня  истории  всех  изменений  в  определённом  правиле  на  определённом   устройстве.       •  Для  всех  типов  изменений  –  по  просьбе  бизнеса  или  для  технической   оптимизации   ConfidenSal 10
  11. 11. Использования  систем  управления  МСЭ     в  том  числе  и  для  соблюдения  требований  стандартов   ConfidenSal 11 Source:  the  Ogren  Group    
  12. 12. Пример     ежедневной     автоматической     проверки  на  соответствие  стандарту  PCI-­‐DSS   системы  защиты  периметра     (сети  МСЭ  и  фильтрующих  роутеров)          
  13. 13. Чем  AlgoSec  может  помочь?     -­‐  кто  такой  AlgoSec   -­‐  что  такое  AlgoSec  Security  Management  Suite  (ASMS)   -­‐  что  ASMS  умеет  делать      
  14. 14. Расширение   бизнеса  -­‐     55%  ежегодного   роста  в  2010-­‐12  гг.   Коротко  про  AlgoSec   ConfidenSal 18 1000+  клиентов   в  50  странах,     В  том  числе  15   из  списка     Fortune  50   Лидер  в   инструментарии   для   автоматизации   работы  с   политиками  ИБ   “Обсесия”  с  темой     Customer     Sa•sfac•on   Технологическое   партнёрство  с   ведущими   производителями   на  рынке     Международное   признание     AlgoSec  Security     Management     Suite  
  15. 15. Частичный  список  пользователей  AlgoSec   19 Financial   Telecom   MSSP   Energy   Consultant   Other   …  
  16. 16. Инфраструктура   сетевой  ИБ   Бизнес   Приложения   Чем  AlgoSec  может  помочь…   ConfidenSal 20 Ответственные  за     бизнес  приложения   Ответственные  за  ИБ  Администраторы  сети  и  операционных  систем   Своевременные   настройки  доступа   для  бизнес   приложений   Улучшенное   взаимодействие   команд  ИТ  и  ИБ   Возврат  инвестиций  в  течении  одного  года!   Полная   прозрачность  и   контроль  правил   и  политик  МСЭ   AlgoSec  Security  Management  Suite  (ASMS)   FireFlow   Firewall  Analyser  BusinessFlow  
  17. 17. Функционал  AlgoSec  Firewall  Analyzer     ConfidenSal 21 Определение  топологии   Мониторинг  изменений   Проверка  Рисков   Оптимизация  правил   Проверка  настроек   МСЭ  нового  поколения   Анализ  роутеров   Аудит  
  18. 18. Функционал  AlgoSec  FireFlow   ConfidenSal 22 Автоматизация  процессов   Планирование  изменений   Анализ  рисков   Установка  политик   Change  ValidaSon   Интеграция  с  CMS   Отчёты  по  SLA   Работа  с  Web  Gateways  
  19. 19. Функционал  AlgoSec  BusinessFlow   ConfidenSal 23 Портал  доступности   Управление  тр.  доступа   Вывод  из  эксплуатации   Аудит  изменений   Определение  связей   Проверка  связей  
  20. 20. Почему  AlgoSec     -­‐  почему  покупают  AlgoSec   -­‐  результаты  применения   -­‐  что  говорят  клиенты      
  21. 21. AlgoSec    покупают  по  3  причинам   ConfidenSal 25 Повышение  безопасности   Автоматизация  соответствия   стандартам  аудита   Повышение  операционной   эффективности   “Причины  более  95%   «дыр»  в  МСЭ  лежат  в   области  ошибок   конфигурации  а  не  в   недоработках  самих   МСЭ”   “Проведение  «в  ручную»   аудитов  МСЭ  в   современных  сетях   стало  практически   невозможным”   “С  продуктами  AlgoSec   нам  берет  половину   времени  внедрить   изменения  в  МСЭ,  чем   раньше”  
  22. 22. А  Вам  это  надо?  Вопросы  для  сомневающихся       1.  Какие  из  перечисленных  МСЭ  используются  в  Вашей  среде?     □  Check  Point  □  Cisco  □  Juniper  □  ForSnet  □  Palo  Alto  □  McAfee  □  Other     2.  Сколько  МСЭ,  фильтрующих  роутеров  и  других  устройств  ИБ  Вы  используете?     3.  Из  скольких  правил  состоит  самая  большая  политика  МСЭ?         4.  Растёт  ли  Ваша  база  правил?     5.  Нужно  ли  Вам  устранять  старые  правиладубли  для  оптимизации  действующих  политик?     6.  Хотели  бы  Вы  найти  и  урезать  слишком  разрешающие  правила  (т.к.  использование  “ANY”)?     7.  Сколько  изменений  в  политики  МСЭ  Вы  вносите  еженедельно?     8.  Сколько  времени  занимает  обработка  запроса  на  изменение?     9.  Используется  ли  у  Вас  управление  изменениями  для  МСЭ?    Довольны  ли  Вы  им?     10.  Есть  ли  у  Вас  проблемы  с  непрерывностью  бизнеса  из-­‐за  неверных  настроек  МСЭ  и  неправильно   выполненных  изменений  в  правилах  МСЭ?       ConfidenSal 26 Если  у  Вас  МСЭ  нескольких  производителей   Если  у  Вас  «куча»  МСЭ,  роутеров  и  устройств  ИБ   Если  Вы  хотите  знать,  что  происходит  с  удалёнными  устройствами  ИБ   Если  у  Вас  больше  правил  фильтрации,  чем  помнят  Ваши  sysadmin-­‐ы   Если  процесс  изменения  политик  МСЭ  приносит  Вам  «головную  боль»     Вам  нужен  AlgoSec  Suite  
  23. 23. Реальные  результаты  применения  AlgoSec  Suite   •  Повышение  производительности  и  взаимодействия  разных  команд  ИТ  и  ИБ   •  Настройки  ИБ  производятся  в  2-­‐4  быстрее   •  Повышение  устойчивости  к  кибер  атакам  благодаря  более  правильным  настройкам  МСЭ.   •  Снижение  количества  проблем  из-­‐за  неправильных  настроек,  снижение  времени  на   определение  проблем  доступа  к  услугам  из-­‐за  проблем  МСЭ  –  до  15%  в  среднем.   •  Продление  жизни  существующим  МСЭ  –  до  10%.   •  До  80%  снижения  в  стоимости    подготовки  и  проведения  аудита  МСЭ  соответствия  стандартам  –   внутренним  и  внешним   •  До  60%  снижения  в  стоимости  внедрения  изменений  в  сети  МСЭ   •  Снижение  до  50%  в  сроках  отработки  заявок  на  изменение  благодаря  автоматизации  процессов   •  Своевременное  выявление  заявок,  которые  не  требуют  изменений  в  правилах  обработки  трафика  –  до   внесения  ненужных  изменений…   •  Снижение    на  ~5%  в  объёме  работ  по  изменениям  благодаря  уменьшению  ошибок  (и  работ  по  их   исправлению)  в  исполнении  заявок  по  изменению  правилах  обработки  трафика.   ConfidenSal 27 Доказуемый  возврат  инвестиций  –  см.  AlgoSec.com/ROI  
  24. 24. «AlgoSec  делает  для  нас  всю  тяжёлую   работу,  и  это  позволяет  нашим   специалистам  уделить  больше  внимания   на  достижение  повышенной  ИБ,  чем  на   процесс  и  его  изменения»   Phil  Packman,     General  Manager  Security   Gateway  OperaSons,  BT     «AlgoSec  помог  нам  снизить  на  80%  время   миграции  настроек  ИБ  наших  приложений   в  рамках  проекта  консолидации  наших   ЦОД-­‐в»   Bruno  Rolleau,     Network  Security   Architect,  Sanofi     «мы  смогли  использовать  AlgoSec  для   доказательства  соответствия  стандартам  в   очень  короткое  время  с  существенно   меньшей  тратой  ресурсов  на  аудит»   Peter  Erceg,     Head  of  IT  Security,     T-­‐Mobile     «с  AlgoSec  мы  сумели  снизить  время   внедрения  изменений  в  МСЭ  на  50%  и   достигли  существенную  экономию   ресурсов»   Vincent  Laurent,     Head  of  IT  Security,     Dexia  Technology  Services       Что  говорят  клиенты  про  AlgoSec   ConfidenSal 28
  25. 25. Security  Management  Maturity  Model   ConfidenSal 29 •  Нет  чёткого  и  полного   понимания  причин   создания  для  каждого  МСЭ   правила   •  Ручное  управление   изменениями,  некоторые   изменения  требуют   переработки   •  Ограниченная  прозрачность   влияния  изменений  на   трафик   •  Затяжные  и  дорогие  аудиты   •  Правила  не  удаляются  из-­‐за   опасений  что-­‐то  «сломать»   •  Оценка  рисков  МСЭ   «вручную»   •  Мониторинг  и  авто-­‐ оповещение  об  изменениях   в  политиках  МСЭ   •  Прозрачность  топологии   сети  МСЭ  –  в  режиме   реальных  изменений   •  Автоматизированные   отчёты  соответствия   стандартам   •  Автоматическая   оптимизация    и  анализ   политик  МСЭ   •  Нет  через-­‐чур  открытых   правил  (т.к.  ANY)  в  МСЭ   •  Управление  изменениями   «вручную»,  с  ошибками  и   переработками  изменений   •  Автоматизированные   процессы  управления   изменениями  соответствуют   требованиям  гибкости  бизнеса   •  Постоянное  соответствие   требованиям  стандартов  с  про-­‐ активным  анализом  рисков   заявок  на  изменения  в  МСЭ   •  Изменения,  проведённые  «вне   процедур»  искореняются,   заявки  на  ненужные   изменения  автоматически   определяются  и  закрываются   без  изменений  МСЭ   •  Чёткое  разделение   обязанностей  и   ответственности  в  процедурах   управления  изменениями  МСЭ   •  Частичная,  ручная   документация  ресурсов   доступа  к  бизнес   приложениям  (Word,  Excel)   •  Быстрое  и  эффективное   управление  доступом  к   бизнес  приложениям   •  Полное  понимание  и   документация  ресурсов,   требуемых  для  бизнес   приложений   •  Полная  координация   работы  и  информации   между  командами  ИБ,   сетевыми  админами  и   ответственными  за   эксплуатацию  бизнес   приложений   •  Безопасный  вывод  из   эксплуатации  приложений,   без  нанесения  вреда   доступу  к  другим   приложениям  и  услугам   •  Без  проблем  доступа  к   бизнес  приложениям  из-­‐за   ошибок  конфигурации   МСЭ   Уровень  1  - Ini•al   Уровень  2  -  Emerging   Уровень  3  -  Advanced   Уровень  4  -  Visionary  
  26. 26. Подключайтесь  к  AlgoSec    на:   www.AlgoSec.com     Управление  ИБ  со  скоростью  бизнеса  
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×