Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"

581 views

Published on

Конференция "Код ИБ" 2017. Новосибирск

Published in: Software
  • Be the first to comment

  • Be the first to like this

Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"

  1. 1. ЖУКОВ РОМАН ПРОЕКТНЫЙ ОФИС «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ТЕЛЕФОН: +7 (996) 013-16-39 EMAIL: R.O.ZHUKOV@VOLGA.RT.RU ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК УСЛУГА. ВЗГЛЯД ОПЕРАТОРА. 30 МАРТА 2017 НОВОСИБИРСК #CODEIB
  2. 2. О КОМПАНИИ КТО-НИБУДЬ СЛЫШАЛ? #CODEIB
  3. 3. Ростелеком в цифрах 28 000 000 абонентов фиксированной голосовой связи 11 200 000 абонентов широкополосного доступа в Интернет 8 200 000 абонентов платного телевидения 80 региональных филиалов 2 500 точек продаж и обслуживания 160 000 сотрудников больше 50% акций компании контролирует государство сотни клиентов, подключивших услуги ИБ
  4. 4. ВЗГЛЯД ИЗНУТРИ #CODEIB
  5. 5. Изнутри организации Наиболее популярные средства защиты* по данным TAdvider У компаний - высокий уровень понимания «как защищаться» изнутри организации Опрос: стратегическое направление развития информационной безопасности.* по данным PwC Структура российского рынка ИБ* по данным J’Son & Partner Consulting
  6. 6. Все знают, как лучше?
  7. 7. ПОДДЕРЖКА «С ВОЗДУХА» #CODEIB
  8. 8. Сервисы от Ростелекома МОНИТОРИНГ И ЗАЩИТА ОТ DDOS АТАК 5 000 ₽ ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ ЗАЩИТА КАНАЛОВ СВЯЗИ …
  9. 9. МОНИТОРИНГ И ЗАЩИТА ОТ DDOS АТАК #CODEIB
  10. 10. Мониторинг и защита от DDOS атак (1) Максимальный объем отраженных комплексом Ростелекома DDoS-атак 2014 год (33,4 Mpps) 2015 год (99,2 Mpps) 2016 год (3,2 Mpps) в декабре 2016 - DDoS-атаки на 5 крупнейших банков
  11. 11. Мониторинг и защита от DDOS атак (2) DMZ LAN >= 50 Mbps <= 1 Gbps • Control Plane • Performance • UTM • App Inspection • WWW • Mail • DNS • VoIP • VPN доступ в Интернет Типовое подключение компании к интернету
  12. 12. Мониторинг и защита от DDOS атак (3) DMZ LAN Решение: Защита без участия оператора
  13. 13. Мониторинг и защита от DDOS атак (4) Клиент Y Точка Пиринга Маршрутизатор Ядра УД Центр очистки Peakflow TMS Arbor Peakflow Arbor Peakflow УД Точка Пиринга Маршрутизатор Ядра Очищенный трафик передаётся в сеть клиента Сеть ПД Ростелеком Клиент X В сеть клиента начинает поступать аномальный трафик атаки Активируется система противодействия атаке, трафик направляется на очистку
  14. 14. Мониторинг и защита от DDOS атак (5) + cloud signaling
  15. 15. Мониторинг и защита от DDOS атак (6) Внешняя сеть/ Интернет Сеть Ростелекома Сеть клиента Очистка трафика на границе сети вплоть до транспортного уровня модели OSI Защита от DDoS атак до уровня приложений на устройстве операторского класса Arbor Networks SP Анализ HTTP(S) трафика, отражение прикладных атак, защита от DDoS с использованием WAF (Web Application Firewall) Если Вы еще не являетесь клиентом надежного оператора связи
  16. 16. Мониторинг и защита от DDOS атак (7) Клиентский портал: широкие возможности мониторинга Гибкость, скорость и простота подключения, прозрачные тарифы Крупнейшая в Европе инсталляция операторского комплекса защиты и команда специалистов Arbor Peakflow Уже пользуются услугой: банки, госкорпорации, государственные учреждения Высокая производительность
  17. 17. ЗАЩИТА КАНАЛОВ СВЯЗИ #CODEIB
  18. 18. Защита каналов связи (1) Сеть IP MPLS ПАО «Ростелеком» Организация виртуальной частной сети «ETHERNET» Виртуальная частная сеть «ETHERNET» - Виртуальный коммутатор Предоставление виртуальной частной сети с использованием технологии многопротокольной коммутации меток Услуги VPN, оказываемые на сети IP MPLS
  19. 19. Защита каналов связи (2) Ростелеком Офис клиента №1 Центр управления сетью ГОСТ Офис клиента №2 Офис клиента №3 Платите только за реально используемые точки подключения Пользуйтесь только тем, что действительно нужно: каналы связи Управляйте бизнесом, а не еще одним типом оборудованием
  20. 20. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ #CODEIB
  21. 21. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (1) Традиционный подход при обеспечении ИБ в организации IT Инфраструктура Администраторы FW/VPN IPS/IDS AntiSPAM Anti DDoSSIEM WAF Сеть ISPПользователи Интернет Будни службы ИБ • Высокие сроки поставки • Необходимость в собственных специалистах • Зависимость от выбранного производителя • Зоопарк оборудования • Необходимость прогнозирования мощности на 3-5 лет • Форма затрат – CAPEX + OPEX • Режим работы – 8х5 или 12х5, редко – 8х7 (15х7)
  22. 22. IT Инфраструктура Администраторы FW/VPN IPS/IDS AntiSPAM Anti DDoS SOC WAF Пользователи CPE Интернет Внутренняя сеть ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (2) Сервисная модель обеспечения ИБ Служба ИБ – функциональный заказчик РТК MSSP ✓ Гибкость конфигурации и ✓ Возможность быстрого наращивания или сокращения мощностей ✓ Единое окно управления всеми СЗИ ✓ Эксплуатация системы защиты силами квалифицированных специалистов ✓ Мониторинг и реагирование на инциденты ИБ в режиме 24х7 ✓ Отсутствует необходимость в большом штате дорогостоящих инженеров ИБ ✓ Форма затрат – OPEX
  23. 23. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (3) Интернет Традиционный подход Telco Cloud Интернет Преимущества Telco Cloud: ✓ Гибкость конфигурации ✓ Быстрое развертывание и масштабирование ✓ Автоматизация процесса предоставления услуги ✓ Единый бизнес-процесс (вкл. биллинг) ✓ Унифицированное оборудование ✓ CAPEX  OPEX Сеть РТК Сеть РТК
  24. 24. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (4) Ростелеком Security Operations Center (РТК SOC) – единый центр мониторинга и реагирования на инциденты информационной безопасности (ИБ) на основе решений, поставляемых сторонними производителями для оказания следующих услуг: • Мониторинг и анализ событий ИБ (SIEM) • Защищенная почта (AntiSpam) • Защита от DDoS-атак (Anti-DDoS) • Межсетевой экран (Firewall) • Удаленный доступ к VPN • Предотвращение сетевых вторжений (IPS) • Защита корпоративных приложений (Web Application Firewall – WAF) Пользователи продукта: Ключевые сервисы для обеспечения базового уровня информационной безопасности в любой компании! Открытая Экосистема вендоров Ведущие западные игроки: Импортозамещающие российские игроки: Специалисты подразделений ИБ и ИТ Руководители подразделений ИБ Бизнес- руководство
  25. 25. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (5) Потенциальные сервисы РТК SOC* Услуги управления корпоративными сетями Услуги комплексной сетевой связности (VNFaaS) Услуги информационной безопасности Campus NAC (Network Access Control) Контроль и управление корпоративной сети заказчика (LAN/WLAN) Remote Office Управление удаленным рабочим столом UC Optimization Оптимизация сервисов унифицированных коммуникаций WAN Optimization Оптимизация каналов передачи данных, работы приложений, работы протоколов + Пользовательская оптимизация Virtual Web Security Gateway Безопасный доступ сотрудников компании в Интернет, разграничение доступа к различным Интернет- ресурсам, а также формирование отчетности по посещаемым сайтам Virtual DLP Предотвращение утечек корпоративных данных с точным определением ПК, поспособствовавшего или реализовавшего утечку данных SIEM as a Service Доступ к инструментарию мирового уровня по модели аренды Virtualization of Provider Edge (vPE) Передача данных без установки специализированных устройств на территории Заказчика Virtualization of CPE (vCPE) Динамическое управление клиентским QoS, SLA в зависимости от потребностей Заказчика * - будут доступны в ближайшем будущем
  26. 26. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (6) Преимущества РТК SOC ✓ Замыкание инцидентов, фиксируемых другими системами самостоятельно, в рамках единого ядра инцидент-менеджмента ✓ Получение удобного инструмента для поиска необходимых событий, расследования инцидентов ✓ Хранение собранных данных ✓ Выявление статистических отклонений и медленно развивающихся инцидентов за счет анализа больших интервалов и объемов информации с конкретных средств защиты ✓ Сопоставление и корреляция данных из разных систем ✓ Построение сложных цепочек сценариев по обнаружению инцидентов.
  27. 27. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (7) Команда высококвалифицированных сотрудников✓ Группа администрирования средств защиты информации Группа мониторинга Группа расследования и реагирования на инциденты Обеспечение работоспособности СЗИ Внесение изменений в работу СЗИ Мониторинг и выявление событий ИБ Классификация и приоритизация инцидентов Оповещение клиентов Анализ и расследование инцидентов ИБ Формулирование рекомендаций Закрытие инцидента
  28. 28. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (8) Унифицированное оборудование Гибкость конфигурации Быстрое развертывание (от 2 недель) Автоматизированный процесс предоставления услуги Единый бизнес-процесс Переложение CAPEX в OPEX Функционирование и поддержка 24х7
  29. 29. … #CODEIB
  30. 30. Виртуальный ЦОД Безопасность Производительность Затраты Надежность Контроль данных Опрос: основные критерии выбора услуг IaaS.* по данным Opsview Контроль и управление доступом Охранно-пожарная сигнализация Автоматическое пожаротушение Видеонаблюдение ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ Регистрация и учет действий Межсетевое экранирование Криптографическая защита Антивирусная защита Проактивное предотвращение вторжений (поведенческий анализ ПО) Защита от DDoS-атак ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
  31. 31. А еще... Подключение РТК к FinCert 5 000 ₽ Предоставление подключения к ГосСопка Единственный оператор – член ТК122 …
  32. 32. Почему Ростелеком? ✓ Мы – рядом с Вами зона присутствия – вся Россия ✓ Мы – всегда на связи уровень сервиса – 24х7 ✓ Мы – гарантируем качество выполнение SLA ✓ Мы – надежный партнер большая компания с гос. участием ✓ У нас – интересные тарифы за счет масштаба: гибкая политика ✓ У нас – высокий уровень компетенций сертифицированные специалисты
  33. 33. В качестве заключения
  34. 34. СПАСИБО ЗА ВНИМАНИЕ!
  35. 35. ЖУКОВ РОМАН ПРОЕКТНЫЙ ОФИС «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» +7 (996) 013-16-39 R.O.ZHUKOV@VOLGA.RT.RU 30 МАРТА 2017 НОВОСИБИРСК #CODEIB HTTPS://FACEBOOK.COM/R.O.ZHUKOV

×