Uploaded byExpolink
PPS, PDF323 views

Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отделов ИБ и ИТ на базе программного комплекса Efros Config Inspector"

Документ описывает автоматизацию процессов взаимодействия между отделами информационной безопасности и информационных технологий на основе программного комплекса Efros Config Inspector. Он выделяет проблемы согласования изменений, сбора данных и контроля конфигураций, а также перечисляет преимущества для обоих отделов, включая улучшение безопасности и оптимизацию затрат. В документе также упоминается возможность интеграции решения и его соответствие стандартам ISO 27000.

Embed presentation

Download to read offline
УСПЕХОВ ДМИТРИЙ ВЕДУЩИЙ МЕНЕДЖЕР, ГАЗИНФОРМСЕРВИС ТЕЛЕФОН: +7 (911) 931-43-50 EMAIL: USPEHOV-D@GAZ-IS.RU Автоматизация процессов взаимодействия отделов ИБ и ИТ на базе программного комплекса Efros Config Inspector 02 МАРТА 2017 АЛМАТЫ #CODEIB
2 Современная ИТ-инфраструктура #CODEIB
3 Отдел ИТ Отдел ИБ • Контроль соответствия требованиями ИБ • Защита ИТ активов и соответствие требованиям регуляторов • Управление изменениями • Управление конфигурациями Задачи отделов ИТ и ИБ #CODEIB
4 Нарушение регламента проведения изменений Нарушение регламента проведения изменений Проблематика #CODEIB Длительное согласование изменений со стороны ИБ Длительное согласование изменений со стороны ИБ Проблемы сбора данных для проведения аудита Проблемы сбора данных для проведения аудита Проблемы проверки выполненных предписаний от ИБ в ИТ Проблемы проверки выполненных предписаний от ИБ в ИТ
Контроль конфигураций сетевых устройств, виртуальных сред и операционных систем Решение #CODEIB 6
6 Функциональные возможности Сетевое оборудование Виртуальная инфраструктура Операционные системы Проверка устройств на уязвимость Соответствие политикам безопасности Контроль конфигураций
Схема работы • • #CODEIB 8 Efros CI запускает проверки по расписанию, проводя полный анализ на соответствие заданным параметрам Efros CI принимает и анализирует Syslog сообщения от устройств и по результатам анализа запускает проверку
Типовая схема подключения #CODEIB 9
9 Интерфейс #CODEIB
10 Выгоды для руководства • Повышение устойчивости бизнес- процессов, опирающихся на ИТ- инфраструктуру предприятия Соответствие стандартам и механизмы Compliance • • #CODEIB Снижение стоимости процессов эксплуатации и обеспечения информационной безопасности ИТ-инфраструктуры предприятия
11 Выгоды для отдела ИБ • • • • #CODEIB Предотвращение несанкционированного изменения конфигурационной информации Контроль соответствия проводимых изменений политике безопасности предприятия Контроль текущих конфигураций на наличие уязвимостей Организация ролевой модели доступа
12 Выгоды для отдела ИТ • • • • #CODEIB Оперативная диагностика и восстановление после сбоев Контроль проведения запланированных изменений Использование базы данных управления конфигурациями Удобные механизмы поиска и сравнения
13 Контроль конфигураций сетевого оборудования х х √ √ Контроль конфигураций firewall √ √ √ √ Оптимизация конфигураций сетевых устройств х х √ √ Оптимизация конфигураций firewall √ √ √ х Поддержка систем виртуализации √ √ х √ Топология сети (карта сети) √ √ √ √ Инвентаризация сетевого оборудования √ √ √ √ Функциональность оркестратора (внесение изменений в конфигурации) √ х √ х Классификация рисков по уязвимостям √ √ √ √ Сервис (трекер) заявок √ √ √ х Интеграция с SIEM √ √ √ √ Backup конфигураций √ √ √ √ Мультивендорность √ √ √ √ Проверка на соответствие (compliance) √ √ √ √ База уязвимостей сетевых устройств х х √ √ Поддержка широкого списка сетевого оборудования х х √ √ Ближайшие аналоги
14 Преимущества Удобство использования1 2 Быстрая интеграция ПК в ИТ-инфраструктуру 3Оперативная техническая поддержка 4 5 Конкурентное ценообразование Своевременная реализация пользовательских запросов #CODEIB
15 Сертификат VMware Technology Alliance Efros Config Inspector #CODEIB Согласно стандарту ISO 27000 настоятельно рекомендуется вести контроль конфигураций • Развитие более восьми лет • Десятки успешных инсталляций • Десятки тысяч подключенных устройств
УСПЕХОВ ДМИТРИЙ ВЕДУЩИЙ МЕНЕДЖЕР, ГАЗИНФОРМСЕРВИС ТЕЛЕФОН: +7 (911) 931-43-50 EMAIL: USPEHOV-D@GAZ-IS.RU 02 МАРТА 2017 АЛМАТЫ #CODEIB Ознакомьтесь с дополнительными материалами Получите демо-версию

More Related Content

PPTX
Универсальная защищённая интеграционная шина для применения в АСУ КВО
byVadim Podolniy
 
PPTX
Кибербезопасность АСУ ТП АЭС
byVadim Podolniy
 
PDF
Газинформсервис. Максим Якубов. "Автоматизация процессов взаимодействия отдел...
byExpolink
 
PPTX
Кибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасности
byVadim Podolniy
 
PDF
Защищенное облако: от угроз к возможностям
byКРОК
 
PDF
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
byКомпания УЦСБ
 
PDF
Решения для защиты информации на основе архитектуры «тонкий клиент»
byAncud Ltd.
 
PPSX
Построение системы защиты информации на базе инфраструктуры тонкого клиента
byAncud Ltd.
 
Универсальная защищённая интеграционная шина для применения в АСУ КВО
byVadim Podolniy
 
Кибербезопасность АСУ ТП АЭС
byVadim Podolniy
 
Газинформсервис. Максим Якубов. "Автоматизация процессов взаимодействия отдел...
byExpolink
 
Кибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасности
byVadim Podolniy
 
Защищенное облако: от угроз к возможностям
byКРОК
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
byКомпания УЦСБ
 
Решения для защиты информации на основе архитектуры «тонкий клиент»
byAncud Ltd.
 
Построение системы защиты информации на базе инфраструктуры тонкого клиента
byAncud Ltd.
 

What's hot

PDF
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
byКомпания УЦСБ
 
PDF
Применение модулей доверенной загрузки и проходных шифраторов для защиты госу...
byAncud Ltd.
 
PPTX
Symantec
byExpolink
 
PDF
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
byКомпания УЦСБ
 
PPSX
АПМДЗ «КРИПТОН-ЗАМОК» как системообразующий модуль
byAncud Ltd.
 
PDF
Предложение на проведение аудита ИБ АСУ ТП
byКомпания УЦСБ
 
PPSX
Обзор решений со встроенными средствами защиты от нсд
byAncud Ltd.
 
PDF
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
byКомпания УЦСБ
 
PPSX
Система разграничения доступа СРД «Криптон-Щит»
byAncud Ltd.
 
PDF
Аудит информационной безопасности АСУ ТП
byКомпания УЦСБ
 
PDF
Обзор научно-исследовательских работ
byAncud Ltd.
 
PPT
017 презентация сзи воронеж
byjournalrubezh
 
PDF
Обзор линейки защищенных компьютеров
byAncud Ltd.
 
PPSX
Доверенные аппаратные платформы
byAncud Ltd.
 
PPSX
Средства защиты информации на базе технологии rfid
byAncud Ltd.
 
PDF
Организация разграничения доступа с использованием средств виртуализации
byAncud Ltd.
 
PPT
ESET. Анна Митрошкина. "ESET Антивирусная защита для вашего бизнеса"
byExpolink
 
PPSX
Доверенные носители информации
byAncud Ltd.
 
PPSX
Средства шифрования для обеспечения защиты государственной тайны
byAncud Ltd.
 
PDF
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
byКомпания УЦСБ
 
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
byКомпания УЦСБ
 
Применение модулей доверенной загрузки и проходных шифраторов для защиты госу...
byAncud Ltd.
 
Symantec
byExpolink
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
byКомпания УЦСБ
 
АПМДЗ «КРИПТОН-ЗАМОК» как системообразующий модуль
byAncud Ltd.
 
Предложение на проведение аудита ИБ АСУ ТП
byКомпания УЦСБ
 
Обзор решений со встроенными средствами защиты от нсд
byAncud Ltd.
 
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
byКомпания УЦСБ
 
Система разграничения доступа СРД «Криптон-Щит»
byAncud Ltd.
 
Аудит информационной безопасности АСУ ТП
byКомпания УЦСБ
 
Обзор научно-исследовательских работ
byAncud Ltd.
 
017 презентация сзи воронеж
byjournalrubezh
 
Обзор линейки защищенных компьютеров
byAncud Ltd.
 
Доверенные аппаратные платформы
byAncud Ltd.
 
Средства защиты информации на базе технологии rfid
byAncud Ltd.
 
Организация разграничения доступа с использованием средств виртуализации
byAncud Ltd.
 
ESET. Анна Митрошкина. "ESET Антивирусная защита для вашего бизнеса"
byExpolink
 
Доверенные носители информации
byAncud Ltd.
 
Средства шифрования для обеспечения защиты государственной тайны
byAncud Ltd.
 
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
byКомпания УЦСБ
 

Viewers also liked

PPS
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
byExpolink
 
PPS
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
byExpolink
 
PPTX
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
byExpolink
 
PPS
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
byExpolink
 
PDF
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
byКомпания УЦСБ
 
PPT
РИЦ 1С: программный продукт РИЦ-медосмотр
byExpolink
 
PDF
Infotecs. Виталий Беличко
byExpolink
 
PDF
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
byExpolink
 
PPTX
МФИ Софт. Сергей Добрушский: "Безопасность баз данных. Как разделить ответств...
byExpolink
 
PPT
Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"
byExpolink
 
PDF
Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с...
byExpolink
 
PDF
SearchInform. Алексей Попов. "Как выбрать идеальную DLP-систему?"
byExpolink
 
PPTX
Event-маркетинг
byExpolink
 
PPTX
презентация убрир
byExpolink
 
PDF
Jabra - event
byBrand Switcher
 
PDF
Check point, ДЕРЖИ МАРКУ! Серия №12
byКомпания УЦСБ
 
PDF
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
byКомпания УЦСБ
 
PDF
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
byКомпания УЦСБ
 
PDF
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
byКомпания УЦСБ
 
PDF
Event- портфолио
bystemagency
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
byExpolink
 
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
byExpolink
 
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
byExpolink
 
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
byExpolink
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
byКомпания УЦСБ
 
РИЦ 1С: программный продукт РИЦ-медосмотр
byExpolink
 
Infotecs. Виталий Беличко
byExpolink
 
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
byExpolink
 
МФИ Софт. Сергей Добрушский: "Безопасность баз данных. Как разделить ответств...
byExpolink
 
Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"
byExpolink
 
Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с...
byExpolink
 
SearchInform. Алексей Попов. "Как выбрать идеальную DLP-систему?"
byExpolink
 
Event-маркетинг
byExpolink
 
презентация убрир
byExpolink
 
Jabra - event
byBrand Switcher
 
Check point, ДЕРЖИ МАРКУ! Серия №12
byКомпания УЦСБ
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
byКомпания УЦСБ
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
byКомпания УЦСБ
 
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
byКомпания УЦСБ
 
Event- портфолио
bystemagency
 

Similar to Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отделов ИБ и ИТ на базе программного комплекса Efros Config Inspector"

PDF
Газинформсервис. Дмитрий Успехов. "Упрощение работы технических служб в услов...
byExpolink
 
PPTX
Газинформсервис. Илья Гончаров. Efros Config Inspector как элемент снижения р...
byExpolink
 
PPTX
EFROS Config Inspector
byGazinformservice
 
PPS
Газинформсервис. Максим Якубов. "Efros Config Inspector. Легкий контроль слож...
byExpolink
 
PDF
Управление конфигурациями технических средств при обеспечении безопасности АС...
byКомпания УЦСБ
 
PDF
IT-Task. Максим Степченков. "Примеры использования SIEM системы для решения р...
byExpolink
 
PPTX
Ridgeline 4 Presentation
byMUK
 
PPT
Eprasys нове имя в мире oss
bySergey Polazhenko
 
PDF
Система автоматического контроля и мониторинга систем связи
byguestc05e89
 
PPTX
Управление конфигурациями и артефакты тестирования
bySQALab
 
PPT
Макс Патрол - Система комплексного мониторинга информационной безопасности
byNatasha Zaverukha
 
PPTX
апк контроль
byswatchel
 
PDF
Комплексная защита промышленной инфраструктуры.pdf
bytrenders
 
PDF
Cisco Security Manager 4.2
byCisco Russia
 
PDF
Найти и обезвредить
byCisco Russia
 
PPTX
IBM Tivoli iteco
byMaria Presnyakova Tretyakova
 
PDF
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
byCisco Russia
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PPT
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
byExpolink
 
Газинформсервис. Дмитрий Успехов. "Упрощение работы технических служб в услов...
byExpolink
 
Газинформсервис. Илья Гончаров. Efros Config Inspector как элемент снижения р...
byExpolink
 
EFROS Config Inspector
byGazinformservice
 
Газинформсервис. Максим Якубов. "Efros Config Inspector. Легкий контроль слож...
byExpolink
 
Управление конфигурациями технических средств при обеспечении безопасности АС...
byКомпания УЦСБ
 
IT-Task. Максим Степченков. "Примеры использования SIEM системы для решения р...
byExpolink
 
Ridgeline 4 Presentation
byMUK
 
Eprasys нове имя в мире oss
bySergey Polazhenko
 
Система автоматического контроля и мониторинга систем связи
byguestc05e89
 
Управление конфигурациями и артефакты тестирования
bySQALab
 
Макс Патрол - Система комплексного мониторинга информационной безопасности
byNatasha Zaverukha
 
апк контроль
byswatchel
 
Комплексная защита промышленной инфраструктуры.pdf
bytrenders
 
Cisco Security Manager 4.2
byCisco Russia
 
Найти и обезвредить
byCisco Russia
 
IBM Tivoli iteco
byMaria Presnyakova Tretyakova
 
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
byCisco Russia
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
byExpolink
 

More from Expolink

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
PDF
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
byExpolink
 

Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отделов ИБ и ИТ на базе программного комплекса Efros Config Inspector"

  • 1.
    УСПЕХОВ ДМИТРИЙ ВЕДУЩИЙ МЕНЕДЖЕР, ГАЗИНФОРМСЕРВИС ТЕЛЕФОН:+7 (911) 931-43-50 EMAIL: USPEHOV-D@GAZ-IS.RU Автоматизация процессов взаимодействия отделов ИБ и ИТ на базе программного комплекса Efros Config Inspector 02 МАРТА 2017 АЛМАТЫ #CODEIB
  • 2.
  • 3.
    3 Отдел ИТ ОтделИБ • Контроль соответствия требованиями ИБ • Защита ИТ активов и соответствие требованиям регуляторов • Управление изменениями • Управление конфигурациями Задачи отделов ИТ и ИБ #CODEIB
  • 4.
    4 Нарушение регламента проведения изменений Нарушениерегламента проведения изменений Проблематика #CODEIB Длительное согласование изменений со стороны ИБ Длительное согласование изменений со стороны ИБ Проблемы сбора данных для проведения аудита Проблемы сбора данных для проведения аудита Проблемы проверки выполненных предписаний от ИБ в ИТ Проблемы проверки выполненных предписаний от ИБ в ИТ
  • 5.
    Контроль конфигураций сетевых устройств,виртуальных сред и операционных систем Решение #CODEIB 6
  • 6.
  • 7.
    Схема работы • • #CODEIB 8 Efros CIзапускает проверки по расписанию, проводя полный анализ на соответствие заданным параметрам Efros CI принимает и анализирует Syslog сообщения от устройств и по результатам анализа запускает проверку
  • 8.
  • 9.
  • 10.
    10 Выгоды для руководства • Повышениеустойчивости бизнес- процессов, опирающихся на ИТ- инфраструктуру предприятия Соответствие стандартам и механизмы Compliance • • #CODEIB Снижение стоимости процессов эксплуатации и обеспечения информационной безопасности ИТ-инфраструктуры предприятия
  • 11.
    11 Выгоды для отделаИБ • • • • #CODEIB Предотвращение несанкционированного изменения конфигурационной информации Контроль соответствия проводимых изменений политике безопасности предприятия Контроль текущих конфигураций на наличие уязвимостей Организация ролевой модели доступа
  • 12.
    12 Выгоды для отделаИТ • • • • #CODEIB Оперативная диагностика и восстановление после сбоев Контроль проведения запланированных изменений Использование базы данных управления конфигурациями Удобные механизмы поиска и сравнения
  • 13.
    13 Контроль конфигураций сетевогооборудования х х √ √ Контроль конфигураций firewall √ √ √ √ Оптимизация конфигураций сетевых устройств х х √ √ Оптимизация конфигураций firewall √ √ √ х Поддержка систем виртуализации √ √ х √ Топология сети (карта сети) √ √ √ √ Инвентаризация сетевого оборудования √ √ √ √ Функциональность оркестратора (внесение изменений в конфигурации) √ х √ х Классификация рисков по уязвимостям √ √ √ √ Сервис (трекер) заявок √ √ √ х Интеграция с SIEM √ √ √ √ Backup конфигураций √ √ √ √ Мультивендорность √ √ √ √ Проверка на соответствие (compliance) √ √ √ √ База уязвимостей сетевых устройств х х √ √ Поддержка широкого списка сетевого оборудования х х √ √ Ближайшие аналоги
  • 14.
    14 Преимущества Удобство использования1 2 Быстрая интеграцияПК в ИТ-инфраструктуру 3Оперативная техническая поддержка 4 5 Конкурентное ценообразование Своевременная реализация пользовательских запросов #CODEIB
  • 15.
    15 Сертификат VMware Technology Alliance EfrosConfig Inspector #CODEIB Согласно стандарту ISO 27000 настоятельно рекомендуется вести контроль конфигураций • Развитие более восьми лет • Десятки успешных инсталляций • Десятки тысяч подключенных устройств
  • 16.
    УСПЕХОВ ДМИТРИЙ ВЕДУЩИЙ МЕНЕДЖЕР, ГАЗИНФОРМСЕРВИС ТЕЛЕФОН:+7 (911) 931-43-50 EMAIL: USPEHOV-D@GAZ-IS.RU 02 МАРТА 2017 АЛМАТЫ #CODEIB Ознакомьтесь с дополнительными материалами Получите демо-версию

Editor's Notes

  • #2 Тема моего доклада: Организация процессов автоматизации и взаимодействия отделов ИБ и ИТ на базе программного комплекса Efros Config Inspector.
  • #3 Современная сетевая инфраструктура может включать сотни и даже тысячи критичных для организации сетевых устройств. Неавторизованные или ошибочные изменения настроек даже одного устройства могут повлиять на работу всей инфраструктуры. Контроль таких систем без использования сторонних решений просто не возможен. Повысить эффективность защиты информации объектов инфраструктуры можно путем включения в состав системы защиты средств, которые постоянно контролируют конфигурации объектов инфраструктуры, позволяют хранить историю изменений конфигурации, вовремя уведомляют администратора безопасности о нарушениях.
  • #4 У каждого отдела своя задача, но дело общее это качественное функционирование всей ИТ- инфраструктуры в целом. Большинство компаний выстраивают сложные механизмы взаимодействия между двумя отделами, но чаще всего из-за этой сложности страдает и качество и скорость, как обслуживания ИТ-инфраструктуры, так выявление инцидентов ИБ. Почему же это происходит, и как организовать более прозрачную работу этих двух отделов?
  • #5 Если со стороны отдела ИТ задачи и их реализация довольно типичны, то с сотрудникам отдела ИБ не все так просто. При обслуживании ИТ-инфраструктуры сотрудники часто оптимизируют определенные действия например такие, как изменение конфигурации сетевого оборудования, не пишут тикет в службу ИБ, а просто меняют конфигурацию или перезаливают прошивку, мероприятие это рутинное – чего лишний раз напрягаться на создание тикета, а сотрудник ИБ и знать не будет что были авторизованные изменения. Хорошо если используется софт от производителя, чтобы мониторить такие изменения, но не все производители такой софт создают. Еще пример – администратор произвел установку и настройку виртуальной среды или того же сетевого оборудования. Где они хранят эталоны конфигураций и по каким алгоритмам происходит настройка? Ведь провести правильную настройку могут только высоко квалифицированные сотрудники, а может он просто ошибся и не отключил порт или туннель. Да была заявка на установку нового объекта, но как правильно принять работу администратора? И ошибки в работе сотрудников организации – заострять внимание на этом я не буду тк всем известно, что за этими товарищами нужен тотальный контроль.
  • #6 Решить задачи по обеспечению контроля целостности объектов, оптимизировать работу ИТ-инфраструктуры в целом способен ПК Efros Config Inspector. В ПК реализована ролевая модель доступа с возможность работы с AD. Тем самым ПК удобен для работы как в ИТ, так и в ИБ.
  • #7 Основные функции ПК это : Контроль конфигураций сетевого оборудования, ОС, виртуальных сред Проверка устройств на уязвимость Соответствие политикам безопасности Инвентаризация объектов
  • #8 Логика работы ПК следующая: Efros CI принимает и анализирует syslog в сети от объектов ИТ-инфраструктуры. Efros CI запускает проверки по расписанию.
  • #9 ПК может устанавливаться, как отдельно, так в виртуальную среду. После установки, в ПК добавляются объекты, настраиваются политики безопасности, распределяются роли для пользователей.
  • #10 На данном слайде вы видите интерфейс ПК: Удобный дашборд Основное рабочее пространство для работы с объектами инфраструктуры События – здесь регистрируются все изменения внутри ПК, кто, что и когда делал Настройки ПК
  • #11 Для руководства Повышение устойчивости БП; Соответствие стандартам и возможность использовать механизмы Compliance; Сокращение расходов на контроль и обслуживание ИТ-инфраструктуры;
  • #12 Для отдела ИБ данный продукт будет полезен для решения таких задач как: Контроль соотв-я проводимых изменений; Организация ролевой модели доступа; Контроль текущих конфигураций на наличие уязвимостей;
  • #13 При использовании ПК Efros Config Inspector отделом ИТ очевидны следующие выгоды: Удобные механизмы поиска и сравнения; Использование базы данных управления конфигурациями; Оперативная диагностика и восстановление после сбоев.
  • #14 Основные конкуренты Алгосек, Скайбокс, Тафин ! Данное сравнение показывает, что функциональность у всех примерно одинаковая, но ПК ECI имеет ряд преимуществ.
  • #15 Конкурентные преимущества это: Быстрая адаптация в использовании Адекватная техническая поддержка Конкурентное ценообразование Своевременная реализация пользовательских запросов Быстрая интеграция ПК в ИТ-Инфраструктуру
  • #16 ECI : сертифицированный партнер компании Vmware Соответствует стандарту ISO 27000 Десятки успешных инсталляций Десятки тысяч подключенных устройств
  • #17 Приглашение к стенду!