Downloaded 23 times
More Related Content
Similar to Алексей Лукацкий (IT-Тренды 2014)
Алексей Лукацкий (IT-Тренды 2014)
- 1. От MDM кEMM Алексей Лукацкий Бизнес-консультант по безопасности © 2012 Cisco and/or its affiliates. All rights reserved. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
- 2. Наличие удаленного доступак корпоративной почте и сервисам увеличивает рабочее время сотрудника на полчаса 56% сотрудников в мире периодически работают вне офиса © 2012 Cisco and/or its affiliates. All rights reserved. Forrester Cisco Confidential 2
- 3. Мобильника Интернет Автомобиля Партнера 97% 84% 64% 43% © 2012 Ciscoand/or its affiliates. All rights reserved. Cisco Confidential 3
- 4. © 2012 Ciscoand/or its affiliates. All rights reserved. Cisco Confidential 4
- 5. © 2012 Ciscoand/or its affiliates. All rights reserved. Cisco Confidential 5
- 6. Внедрение Завершение Конфигурация Поддержка Мониторинг и управление © 2012Cisco and/or its affiliates. All rights reserved. Защита Приложения / контент Cisco Confidential 6
- 7. BYOD Конечный пользователь Я хочу подключить iPadк сети Увеличение эффективности, доступности и лояльности Как подключить и поддерживать разные типы устройств ? Как подключить безопасно и только к нужным ресурсам? Уменьшение IT-затрат Как обеспечить корпоративные сервисы на устройстве ? Нужно разработать политику или делать исключения Безопасность ? Как построить процессы и разделить зоны ответственности IT Новые риски безопасности – а что если украдут, а что если уволится ? Security EMM – это стратегия мобильного рабочего места © 2012 Cisco and/or its affiliates. All rights reserved. CEO Cisco Confidential 7
- 8. 1. На какие категориисотрудников распространяется ? 2. Какая процедура подключения новых устройств (орг. и техн.)? 3. Какая политика доступа с мобильных устройств изнутри корпоративной сети ? 4. Какова политика доступа с мобильных устройств к корпоративным ресурсам извне корпоративной сети? 5. Какова политика доступа с мобильного устройства к ресурсам Интернет? 6. Какие сервисы предоставляются (почта, UC, VDI …)? 7. Какие требования к защите мобильного устройства ? 8. Процедуры в случае потери/кражи устройства или увольнения сотрудника 9. Какие затраты оплачиваются (мобильный интернет, звонки …)? 10. Оценка затрат на внедрение или запрещение J BYOD / EMM © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
- 9. BYOD устройства Проводной, Беспроводной, Мобильный доступ Инфраструктурадоступа Шлюзы безопасности Инфраструктура защиты и управлениям политиками Не доверенная сеть Mobile Network МСЭ Internet Network Management Public Wi-Fi WLAN Controller WLAN AP Access Switch Policy Engine (Cisco ISE) Integrated Services Router Wireless Router AnyConnect © 2012 Cisco and/or its affiliates. All rights reserved. Home Office WAN Active Directory (AD) Certificate Authority (CA) Mobile Device Manager (MDM) RSA Secure ID Switching Core Campus Branch Office Доверенная корпоративная сеть Aggregation Services Router Cisco Confidential 9
- 10. Контроль доступа Я хочуразрешить работу в моей сети только «нужных» пользователей и устройств Мне нужно, чтобы пользователи и устройства получали адекватный доступ к сетевым сервисам (dACL, Qos, и т. п.) Мне требуется разрешить гостевой доступ к сети Мне требуется разрешить/ запретить доступ с iPAD в мою сеть(BYOD) Мне требуется уверенность, что мои оконечные устройства не станут источником атаки © 2012 Cisco and/or its affiliates. All rights reserved. Сервисы аутентификации Сервисы авторизации Управление жизненным циклом гостевого доступа Сервисы профилирования Сервисы оценки состояния Cisco Confidential 10
- 11. Контроль мобильного устройства при доступек корпоративным ресурсам © 2012 Cisco and/or its affiliates. All rights reserved. Защита самого мобильного устройства Cisco Confidential 11
- 12. MDM продукты ü Инвентаризация ü Инициализация устройства ü Безопасность данных на устройстве ü Безопасность приложен. Контроль доступа и защита от сетевых угроз ü Аутентификация пользователей и устройств ü Защита от угроз ü Оценка состояния ü Политика использования Web ü Применение политики доступа ü Безопасный удаленный доступ ü Защита от утечек информации ü Управление затратами ü Полная или частичная очистка удаленного устройства © 2010 Cisco and/or its affiliates. All rights reserved. Политики Облако Web Sec Защитный клиент МСЭ Cisco Confidential 1247
- 13. “Сотрудники могут получатьдоступ ко всем ресурсам с личных и корпоративных устройств. Доступ внешних пользователей блокируется.” Интернет “Сотрудники должны использовать корпоративные устройства. Личные устройства запрещены, гостевой доступ не предусмотрен.” Внутренние ресурсы Сеть комплекса зданий “Сотрудники могут получать доступ к любым ресурсам с корпоративных устройств. Сотрудникам, использующим личные устройства, и партнерам предоставляется ограниченный доступ.” © 2012 Cisco and/or its affiliates. All rights reserved. Это важно! Ограниченный набор ресурсов Сервисы политики Cisco Confidential 13
- 14. © 2010 Ciscoand/or its affiliates. All rights reserved. Cisco Confidential 1447
- 15. © 2012 Ciscoand/or its affiliates. All rights reserved. Cisco Confidential 15
- 16. User © 2012 Ciscoand/or its affiliates. All rights reserved. Тип Место Статус Время Метод Свои Cisco Confidential 16
- 17. ISE Registered MDM Registered Encryption PINLocked Jail Broken PIN Locked Jail Broken © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17 1
- 18. Интернет-трафик Защита мобильного устройства © 2010 Ciscoand/or its affiliates. All rights reserved. Облачная безопасность VPN – внутренний трафик (опционально) Cisco Confidential 1847
- 19. Облачная безопасность Защита Интернет-доступа в сетипредприятия МСЭ/ IPS Фильтрация контента Новости Социальные сети Электронная почта Корпоративная SaaS-система Corporate AD © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1947
- 20. Premise Based • Устройствуне хватает мощностей ;-( Cloud Based Corporate DC • Защита в зависимости от местонахождения Перенаправление на периметр или в облако WSA VPN • Гранулированный контроль доступа к сайтам • Доступ в ближайшее облако через SSO • Контроль утечек информации в Web или e-mail трафике © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
- 21. © 2012 Ciscoand/or its affiliates. All rights reserved. Cisco Confidential 21
- 22. • Wiki Mobility Rulesof Use Vulnerability Announcements Security Advisories Best practices/user guidelines • Форумы • Рассылки © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
- 23. © 2012 Ciscoand/or its affiliates. All rights reserved. Cisco Confidential 23
- 24. © 2010 Ciscoand/or its affiliates. All rights reserved. Cisco Confidential 24
- 25. • Подчиняется лимобильное устройство обязательным нормативным требованиям? Каким? • Необходимо ли проводить внешний аудит соответствия мобильных устройств? ISO 27001 PCI DSS СТО БР ИББС 382-П Аттестация по ФСТЭК ФЗ-152 Приказ ФСТЭК №17 по защите ГИС Приказ ФСТЭК №21 по защите ПДн © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
- 26. МестоКто? Устройство положение? Когда? ? СОТРУДНИК Что? Как? Wi-Fi Средства, контент, данные SIO Обеспечение сучетом контекста На работе Контекст Обеспечение с учетом контекста ЦОД/VDI Динамическая политика ВРЕМ. СОТРУДНИК Дома Web-сайты Сотовая 3G/4G Доп. решение Облако ГОСТЬ • • • • Webприложения Сервисы Проводная Клиент на базе VM Управляемое Неуправляемое Корпоративное Личное Облако/Saas Управление/ развертывание В дороге Интегрир. средства Интеллектуальная сеть Соц. сети СХД Защищенный, персонализированный и контекстно-зависимый доступ к данным Прозрачный - оперативный - надежный © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
- 27. Спасибо за внимание! ©2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27