Webinar совместные решения Citrix и S-TerraSergey Slepkov
Совместные решения по защите удаленного доступа с использованием сертифицированных средств.
- Сертифицированный Виртуальный VPN Шлюз для Citrix XenServer.
- Совместные решения с Citrix Netscaler
- Решение по защите удаленного терминального доступа VPN к инфраструктуре VDI.
- Защита удаленного доступа с мобильных устройств.
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...IBS
Материалы выступления, Андрея Николаенко, архитектора в компании IBS, на конференции "Цифровая Индустрия Промышленной России" (ЦИПР), которая прошла в Иннополисе в июне 2016 года.
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияCisco Russia
• Решения Cisco для Сетей Хранения Данных
• Семейство Cisco MDS 9000
• Дизайн SAN с использованием Cisco MDS 9000
• Семейство Cisco Nexus
• Дизайн Конвергентных SAN
• Dynamic FCoE
• FCoE и DCI
Webinar совместные решения Citrix и S-TerraSergey Slepkov
Совместные решения по защите удаленного доступа с использованием сертифицированных средств.
- Сертифицированный Виртуальный VPN Шлюз для Citrix XenServer.
- Совместные решения с Citrix Netscaler
- Решение по защите удаленного терминального доступа VPN к инфраструктуре VDI.
- Защита удаленного доступа с мобильных устройств.
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...IBS
Материалы выступления, Андрея Николаенко, архитектора в компании IBS, на конференции "Цифровая Индустрия Промышленной России" (ЦИПР), которая прошла в Иннополисе в июне 2016 года.
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияCisco Russia
• Решения Cisco для Сетей Хранения Данных
• Семейство Cisco MDS 9000
• Дизайн SAN с использованием Cisco MDS 9000
• Семейство Cisco Nexus
• Дизайн Конвергентных SAN
• Dynamic FCoE
• FCoE и DCI
Локализация производства продукции компании Cisco на территории России. Расши...Cisco Russia
Локализация производства продукции компании Cisco на территории России. Расширение программы взаимодействия с российскими разработчиками в области информационной безопасности
Архитектура технологических сетей и индустриальные решения Cisco Cisco Russia
Данная сессия посвящена обзору архитектуры по построению технологических сетей связи на современном производственном объекте. В основе презентации лежит иерархический подход к построению сетевой архитектуры начиная от уровня ячейки технологического процесса и заканчивая уровнем корпоративных приложений. Описание решения включает в себя раздел по обеспечению информационной безопасности в технологической сети и на стыке технологической и корпоративной сети связи. Рекомендации по проектированию технологических систем будут дополнены краткой информацией по сетевым устройствам производства Cisco в промышленном исполнении.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Инновации беспроводных решений Cisco на службе Вашего бизнесаCisco Russia
Запись вебинара: http://ciscoclub.ru/innovacii-besprovodnyh-resheniy-cisco-na-sluzhbe-vashego-biznesa
Cisco предлагает инновационные высокопроизводительные беспроводные решения для любых сценариев - от небольшого офиса до крупных распределенных предприятий. В презентации будет дан обзор беспроводных решений от флагманской линейки до бюджетного класса.
1. #CODEIB
ВАШ ОРИЕНТИР
в мире информационной безопасности
Комплексные решения
для безопасности
информационной системы.
Тенденции и перспективы
2. Кто мы такие и чем занимаемся?
2
Компания «С-Терра СиЭсПи» основана в 2003 году
Ведущий российский разработчик и производитель сертифицированных
средств сетевой защиты информации на основе технологии IPsec VPN и
ГОСТ криптографии
Лицензиат ФСБ России и ФСТЭК России
Технологический партнер Cisco, Samsung, Citrix, Huawei
Около 400 партнеров-интеграторов по всей России
#CODEIB
4. 4
О главном…
Тенденция – построение комплексных систем
Интеграция с существующими сервисами
Использование современных технологий и
стандартов
Решение актуальных задач
Защищенный VDI
Безопасный ЦОД
Перспективы – комплексный подход
#CODEIB
5. #CODEIB 5
Интеграция в любой IT ландшафт
Выбор аппаратной платформы:
Бренд
Стоимость
Сеть сервисных центров
Технические характеристики
7. Интегрированные решения
VPN на модульной платформе
С-Терра Виртуальный Шлюз
Функционирование
в виртуальной среде
#CODEIB
Модуль Cisco Huawei
6
8. 7
«Всё в одном» + импортозамещение
#CODEIB
Мультифункциональный сервисный маршрутизатор
Сертифицированный VPN шлюз (криптография ГОСТ)
Сертифицированный межсетевой экран (МЭ)
Сертифицированная система обнаружения вторжений (СОВ)
Российское производство, Высокая экономическая эффективность
9. 8
Криптомаршрутизатор ESR-ST
Универсальные сетевые решения
#CODEIB
Уникальное решение “Всё в одном”
Сделано в России
Выполнение законодательства об импортозамещении
Модельный ряд – для решения любых задач
Удобный интерфейс управления
Стоимость в рублях – не зависит от курса валют
Низкая стоимость эксплуатации
14. Актуальные задачи и их решение
VDI (Virtual Desktop Infrastructure)
Единая точка доступа для различных удалённых устройств
Изолированная среда
Криптографическая защита передаваемых данных
Защита от несанкционированного доступа
ЦОД
Взаимодействие между ЦОД-ами
Миграция ЦОД без остановки сервисов
Защита iSCSI-трафика систем хранения данных
#CODEIB 9
15. Безопасный VDI
Бездисковая терминальная станция с использованием С-Терра «Пост»
Хранение и обработка данных в центральном офисе
Единая точка доступа
Обеспечение изолированной среды
#CODEIB 10
16. Защищенный ЦОД
Репликация данных ЦОД-РЦОД
Миграция ЦОД без остановки сервисов
Доступ пользователей к своим ресурсам
Доступ к распределенным сетям
хранения (SAN)
#CODEIB 11
19. А что еще?
А также, не забываем про остальные
технические, организационные и
компенсирующие меры
(см. МУ и МН, ТЗ и ТП)
Защита должна быть комплексной!
#CODEIB 13
МАКСИММы более 12 лет на рынке решаем задачи информационной безопасности
Являемся ведущим разработчиком решений VPN на базе международных стандартов IPsec с применением Российского алгоритма ГОСТ
Имеем все необходимые лицензии регуляторов ФСТЭК и ФСБ России
Имеем большое количество технологических партнеров, среди которых можем отметить Cisco, Samsung, Citrix, Huawei, совместно с которыми разрабатываем современные решения ИБ
Работаем с большим количеством партнеров интеграторов, совместно с ними строим комплексные системы информационной безопасности.
Среди партнеров можем отметить компанию Региональные системы, которая также представлена на этой выставке.
МАКСИМ
Среди наших Заказчиков с гордостью можем назвать предприятия во всех сферах Российской экономики,
В таких как:
Госсектор: госструктуры (ФСО, ФНС, МВД, МЧС, МО и др.), муниципалитеты, бюджетные учреждения и т.п.
Финансовый сектор: банки, страховые компании и др. финансово-кредитные учреждения.
Телекоммуникационный: операторы связи, провайдеры услуг.
МАКСИМ
В российских компаниях изменилось понимание результата, который могут обеспечить системы защиты информации.
Общее число проектов, направленных на соответствие требованиям или снижение рисков, а не на реальную безопасность бизнеса, начинает сокращаться.
Еще несколько лет назад такие проекты составляли существенную долю рынка ИБ.
На смену «ориентиров» повлияли не только экономические факторы, но и то, с какой скоростью растет количество киберугроз и какие риски они могут создать для бизнеса.
Сегодня для компаний приоритетом номер один становится создание комплексной системы безопасности, способной обеспечить защиту от реальных угроз ИБ.
Теперь заказчики уделяют внимание управляемости средств защиты, технологичности применения, их совместимости и поддержке современных технологий и протоколов гораздо больше внимания.
Все больше акцентируется внимание на способностях средства защиты интегрироваться с другими системами в их инфраструктуре.
В частности, многих сегодня интересует интеграция с SIEM системами мониторинга и управления событиями информационной безопасности.
МАКСИМ
МАСШТАБИРУЕМОСТЬ и ГИБКОСТЬ
МАКСИМ
Широкий выбор платформ (сайзинг), маштабируемость
СЕРГЕЙ
Нельзя не отметить тенденции по передаче функций администрирования средств защиты информации от подразделений безопасности в подразделения ИТ.
Этому способствует расширение функционала систем ИБ, появление большого количества комплексных "комбайнов", способных решать как задачи ИБ, так и ИТ. И спрос на такие решения неуклонно растет.
Компания С-Терра является одним из немногих вендоров, для которых возможности интеграции и совместимости являются одними из основным принципов.
Мы - давний технологический партнер Cisco и партнер Huawei в России. Совсем недавно вышла в свет вторая, обновленная, версия модуля для маршрутизаторов Cisco ISR G2 и 4400 серий, обеспечивающего межсетевое экранирование и криптографическую защиту по ГОСТ алгоритмам.
Так же совсем недавно появилось интегрированное решение для маршрутизаторов Huawei.
При построении комплексных и интегрируемых систем ИБ наши заказчики и партнеры все чаще смотрят на программные виртуальные средства защиты информации.
Наша компания первая в России представила сертифицированный Виртуальный Шлюз для работы в виртуальной среде, для защиты как периметра облачной инфраструктуры, так и взаимодействия между отдельными виртуальными машинами.
Может использоваться как:
- недорогое решение для виртуализированной инфраструктуры заказчика,
- для защиты доступа к облачным сервисам на площадке провайдера,
- для построения совместных комплексных решений ИТ
СЕРГЕЙ
Сегодня, все чаще заказчики выбирают многофункциональные решения, объединяющие в себе широкий функционал как по части ИТ сервисов, так и по части информационной безопасности.
И вдвойне приятно, когда достойные решения разрабатываются Российскими компаниями.
Наши совместные решения с компаниями Элтекс (Новосибирск) и Зелакс (Москва) объединяют в одну коробку сервисы маршрутизатора, межсетевого экрана и VPN шлюза.
Преимущества таких решений очевидны:
- высокая экономическая эффективность
- единая консоль управления
- широкий функционал
АНДРЕЙ
Высокая экономическая эффективность:
- изначально дешевле аналогов от зарубежных производителей
- дешевле купить «комбайн», чем несколько отдельных устройств
- более энергоэффективен
АНДРЕЙ
Высокая экономическая эффективность:
- изначально дешевле аналогов от зарубежных производителей
- дешевле купить «комбайн», чем несколько отдельных устройств
- более энергоэффективен
АНДРЕЙ
Высокая экономическая эффективность:
- изначально дешевле аналогов от зарубежных производителей
- дешевле купить «комбайн», чем несколько отдельных устройств
- более энергоэффективен
АНДРЕЙ
Высокая экономическая эффективность:
- изначально дешевле аналогов от зарубежных производителей
- дешевле купить «комбайн», чем несколько отдельных устройств
- более энергоэффективен
Мы не обходим вниманием и системы, контроль и обслуживание которых может быть затруднено: автоматизированные системы, АСУТП, банкоматы и терминалы, датчики и камеры. Для встраивания в такие системы и обеспечения их безопасности мы разработали необычайно компактный шлюз.
МАКСИМ
Наш подход к решению актуальных задач
СЕРГЕЙ
Решение по защите VDI основано на С-Терра «ПОСТ» - загрузочном USB носителе, содержащем в себе эталонную операционную систему с преднастроенным VPN соединением (с шифрованием по ГОСТ алгоритмам) и терминальным клиентом: RDP, Citrix Receiver, Vmware View.
Каждый раз пользователь загружает эталонный образ ОС, что гарантирует целостность системы и отсутствие любых вредоносным программ. Можно запретить пользователю локально сохранять какие-либо файлы, тем самым избавив себя от необходимости каких-либо DLP систем: пользователи будут работать только в терминальном режиме, вся информация не покидает защищенный периметр.
Все устройства управляются и мониторятся централизовано в консоли С-Терра КП.
В рамках защищенной терминальной сессии доступны функции:
- печати на локально подключенный принтер;
- подписи электронных документов. Сертификат подписи может находится на локально подключенном токене
СЕРГЕЙ
Сейчас свои ЦОДы построили очень многие, и вопросы защиты информации внутри ЦОДа и удаленного доступа к нему перестали быть такими актуальными.
Заказчиков больше интересуют вопросы интеграции средств защиты с системами мониторинга, системами управления инфраструктурой ЦОДа, возможности масштабирования и гибкого выделение ресурсов.
СЕРГЕЙ
Шлюзы С-Терра легко масштабируются и уже сейчас позволяют строить кластеры с производительностью шифрования в десятки Гбит/с. При этом соединить площадки можно как на сетевом уровне L3, так и на канальном уровне L2.
Однако мы не стоим на месте, и в этом году планируется к выходу решение, способное закрыть канал 10 Гбит/с на среднем трафике одной коробкой!
Задачу защиты толстых каналов связи не обязательно решать покупкой высокопроизводительного оборудования для шифрования трафика.
Иногда ответственность по защите можно переложить на провайдера услуг – частные сети, MPLS, VPLS. Встает вопрос доверия и составления грамотного SLA.
Либо можно прокопать траншеи и проложить свои собственные волоконно-оптические линии связи, с отсутствием угроз по перехвату трафика. Однако такие опции доступны далеко не всем
СЕРГЕЙ
Шлюзы С-Терра легко масштабируются и уже сейчас позволяют строить кластеры с производительностью шифрования в десятки Гбит/с. При этом соединить площадки можно как на сетевом уровне L3, так и на канальном уровне L2.
Однако мы не стоим на месте, и в этом году планируется к выходу решение, способное закрыть канал 10 Гбит/с на среднем трафике одной коробкой!
Задачу защиты толстых каналов связи не обязательно решать покупкой высокопроизводительного оборудования для шифрования трафика.
Иногда ответственность по защите можно переложить на провайдера услуг – частные сети, MPLS, VPLS. Встает вопрос доверия и составления грамотного SLA.
Либо можно прокопать траншеи и проложить свои собственные волоконно-оптические линии связи, с отсутствием угроз по перехвату трафика. Однако такие опции доступны далеко не всем
МАКСИМ
Мы можем:
Помочь с наиболее оптимальным выбором решения Вашей задачи по защите каналов связи
Помочь с разработкой не вполне типовых схем применения продуктов VPN
Помочь с тестированием выбранного решения и обоснованием необходимости применения системы защиты
РАССКАЗАТЬ ПРО ПЕРСПЕКТИВНЫЕ МОБИЛЬНЫЕ КЛИЕНТЫ Tizen и iOS