2. АКТУАЛЬНЫЕ ПРОБЛЕМЫ
#CODEIB
САНКТ-ПЕТЕРБУРГ
21 АПРЕЛЯ 2016
Безопасность
• Повышенный риск
внутренних нарушений.
• Учетные записи без
пользователей.
• Слишком много людей
имеет доступ к
привилегированным
учетным записям.
• Пользователи имеют
слишком широкие права
доступа
• Бизнес не имеет
инструментария даже
простейшего
администрирования
доступа
• Аномальная активность
остается незамеченной
• Контроль прав доступа
пользователей требует
значительных ресурсов
Сложность
• Число регулирующих
законов продолжает расти
• Новые требования
добавляют работы
администраторам
• Подтверждение
соответствия нормативам -
очень трудоемкая
процедура
Соответствие
нормативам ИБ
5. ОСНОВНЫЕ ЗАДАЧИ И ИХ РЕШЕНИЕ
#CODEIB
САНКТ-ПЕТЕРБУРГ
21 АПРЕЛЯ 2016
Сценарий Без системы управления правами
доступа
При внедренной системе управления доступом
Сотрудник
устраивается на
работу
В ручном режиме или скриптами
создаются учетные записи в разных
системах
Индивидуальное согласование каждой
заявки
Часто что-то забывают
Требуются дни, недели
Доступ предоставляется автоматически на основе HR
данных
Используется ролевая модель доступа и коннекторы к
целевым системам доступ предоставляется сразу
Процесс занимает минуты
Сотрудник перешел
на другую
должность
В ручном режиме изменяют доступ
Часто старый доступ сохраняется, что
может вызвать ситуацию конфликтного
доступа
Автоматически изменяется доступ во всех системах
Проверки на наличие конфликтного доступа
Происходит сразу
Сотрудник уходит
из компании
Учетные записи деактивируются в
ручном режиме
Про какие-то системы могут забыть
Сразу отбирается доступ ко всем системам, почту и
процессы перенаправляются на заместителя
Сотрудник уходит в
длительный отпуск
Процесс обычно не автоматизирован
Подвисают процессы в системах
Полномочия в системах делегируются в соответствии с
правилами
6. ОСНОВНЫЕ ЗАДАЧИ И ИХ РЕШЕНИЕ
#CODEIB
САНКТ-ПЕТЕРБУРГ
21 АПРЕЛЯ 2016
Сценарий Без системы управления правами
доступа
При внедренной системе управления доступом
Самостоятельный
запрос
расширенного
доступа
Пользователь запрашивает через
служебные записки или help desk
Длительное ожидание и согласование
Недостаточная проверка на конфликтный
доступ
Пользователь делает запрос дополнительного доступа
через портал самообслуживания
Автоматически проходит согласование по выстроенной
цепочке
Проверки на конфликный доступ
Можно запрашивать доступ на определенное время
Пользователь забыл
пароль
Обращение в Help desk
Установление подлинности
Длительное ожидание
Смена пароля через «забыл пароль» при входе
Windows
Ответ на предустановленные вопросы
Двухфакторная аутентификация
Посмотреть, кто
куда имеет доступ
Выгрузка массы отчетов из разных
систем и файловых ресурсов
Система создает карту доступа для каждого сотрудника
Можно посмотреть, как доступ был предоставлен
Аудит и проверки на
корректность
доступа
Ручной сбором информации и
трудоемкое согласование
У каждого ресурса есть владелец от бизнеса
Владелец ресурса переодически получает запросы на
аттестацию с перечнем сотрудников, имеющих доступ
Организация
ролевой модели
Обычно права назначаются не системно
Высокая сложность в управлении
Создаются бизнес роли с логичной комбинацией прав и
разрешений
Роли проходят переодическую аттестацию
7. ОБЗОР 360 ГРАДУСОВ – ВИД НА ПОЛЬЗОВАТЕЛЯ
#CODEIB
САНКТ-ПЕТЕРБУРГ
21 АПРЕЛЯ 2016
9. АУДИТ ДЕЙСТВИЙ АДМИНИСТРАТОРОВ
#CODEIB
САНКТ-ПЕТЕРБУРГ
21 АПРЕЛЯ 2016
• Что делают администраторы в ИТ-инфраструктуре?
• Как оперативно получить полноценную информацию для
расследования инцидента?
Безопасность
• Соответствие внешним нормативам и требованиям
аудита (норматив PCI DSS).
• Требования бизнеса превосходят возможности ИТ.
Соответствие
• Необходимость создавать отчеты как для менеджмента
так и для аудиторов.
• Необходимость постоянно обращаться в различные
системы для сбора информации.
Управление
12. IT-SEARCH – ЕДИНЫЙ ИНТЕРФЕЙС
РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ
#CODEIB
САНКТ-ПЕТЕРБУРГ
21 АПРЕЛЯ 2016
IT Search
Change Auditor InTrust
Enterprise
Reporter
Сбор и консолидация логов
Архивирование и компрессия
логов
Поиск и анализ нужной
информации, при работе с
большими объёмами данных
Преимущества
Интуитивный поиск по логам
Возможность делать поиск по
нескольким целевым системам
из одного интерфейса
Результаты в реальном
времени
Детальное расследование
инцидентов
15. Ведущие технологии и решения
• Аварийное восстановление
• Резервное копирование с сохранением полного образа
диска
• Резервное копирование рабочих станций
• Развертывание системы
• Управление мобильным контентом
• Синхронизация и общий доступ к корпоративным
файлам
Лидер рынка
3 000 000+ новых лицензий в 2015 г.
300 000 корпоративных клиентов
100 000+ загрузка корпоративных триалок в год
ACRONIS –
НАИБОЛЕЕ ВОСТРЕБОВАННОЕ РЕШЕНИЕ
#CODEIB
САНКТ-ПЕТЕРБУРГ
21 АПРЕЛЯ 2016
16. КАК
ТЕРЯЮТСЯ
ДАННЫЕ?
#CODEIB
САНКТ-ПЕТЕРБУРГ
21 АПРЕЛЯ 2016
22КАЖДЫЕ МИНУТЫ
ВЫХОДИТ ИЗ СТРОЯ ОДИН
ВНЕЖНИЙ ЖЕСТКИЙ ДИСК
1 295ИЗ
ЭЛЕКТРОННЫХ ПИСЕМ
СОДЕРЖИТ ВРЕДОНОСНОЕ ПО
50%
ЖЕСТКИХ ДИСКОВ ВЫЙДУТ
ИЗ СТРОЯ В ТЕЧЕНИЕ 5 ЛЕТ
17БОЛЕЕ МИЛЛИОНОВ
ЭКЗЕМПЛЯРОВ ВРЕДОНОСНОГО
ПО В РАЗНОЕ ВРЕМЯ МОГУТ
АТАКОВАТЬ КОМПЬЮТЕР
100%
ЖЕСТКИХ ДИСКОВ ВЫЙДУТ
ИЗ СТРОЯ
17. ПОСЛЕДСТВИЯ ПОТЕРИ ДАННЫХ
ДЛЯ ОРГАНИЗАИИ
• Срыв графиков проектов
• Снижение производительности труда
• Рост расходов на проекты
• Падение качества результатов
Последствия для внутренних процессов
• Потеря прибыли
• Удар по репутации
• Переход заказчиков к конкурентам
Последствия для работы с клиентами
#CODEIB
САНКТ-ПЕТЕРБУРГ
21 АПРЕЛЯ 2016
21. Acronis Backup поддерживает 6 наиболее популярных платформ виртуализации:
VMware®
vSphere™/ESX/ESXi
Microsoft®
Hyper-V™
Безагентное резервное копирование:
Резервное копирование с использованием агентов:
Citrix®
XenServer
RHEV Linux® KVM Oracle®
VM
6
Эксклюзивное
предложение Acronis
#CODEIB
САНКТ-ПЕТЕРБУРГ
21 АПРЕЛЯ 2016
ЗАЩИТА ВИРТУАЛЬНЫХ МАШИН
22. ACRONIS UNIVERSAL RESTORE
Последствия для работы с клиентами
• Физическая машина -> Виртуальная машина (P2V)
• Виртуальная машина -> Виртуальная машина (V2V)
• Виртуальная машина -> Физическая машина (V2P)
• Физическая машина -> Физическая машина (P2P)
Возможные сценарии:
#CODEIB
САНКТ-ПЕТЕРБУРГ
21 АПРЕЛЯ 2016