Презентация на CyberCrimeCon про некоторые важные моменты построения SOC, включая вопросы ценообразования, оргштатной структуры, технологического стека, сервисной стратегии, Threat Intelligence и т.п.
Консалтинг и аудит информационной безопасностиКРОК
Недостаточность и плохая проработка вопросов обеспечения информационной безопасности (ИБ) компании, ее методических и концептуальных основ может пагубно влиять на ее бизнес-процессы, затрудняя их выполнение и снижая эффективность.
Подробнее на http://www.croc.ru/solution/services/consulting/it-safety/
Обзор ключевых/приоритетных мер защиты информации среди множества (тысяч) требований, указанных в различных нормативных актах и лучших практиках. Основной упор сделан на SANS Top 20 / CIS Controls и ASD 35
Презентация на CyberCrimeCon про некоторые важные моменты построения SOC, включая вопросы ценообразования, оргштатной структуры, технологического стека, сервисной стратегии, Threat Intelligence и т.п.
Консалтинг и аудит информационной безопасностиКРОК
Недостаточность и плохая проработка вопросов обеспечения информационной безопасности (ИБ) компании, ее методических и концептуальных основ может пагубно влиять на ее бизнес-процессы, затрудняя их выполнение и снижая эффективность.
Подробнее на http://www.croc.ru/solution/services/consulting/it-safety/
Обзор ключевых/приоритетных мер защиты информации среди множества (тысяч) требований, указанных в различных нормативных актах и лучших практиках. Основной упор сделан на SANS Top 20 / CIS Controls и ASD 35
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...SlideShare
This document provides a summary of the analytics available through SlideShare for monitoring the performance of presentations. It outlines the key metrics that can be viewed such as total views, actions, and traffic sources over different time periods. The analytics help users identify topics and presentation styles that resonate best with audiences based on view and engagement numbers. They also allow users to calculate important metrics like view-to-contact conversion rates. Regular review of the analytics insights helps users improve future presentations and marketing strategies.
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
Современные ЦОД хранят огромные объемы конфиденциальной, критически важной для бизнеса информации. Они должны постоянно развиваться, чтобы удовлетворять потребности предприятия, одновременно выполняя все более строгие нормативные требования по обеспечению безопасности. К этим требованиям относится поддержка новых инфраструктур, например облачных и виртуальных ресурсов и моделей BYOD.
В то же время ЦОД работают в непрогнозируемой среде угроз. Хакерство стало прибыльным делом. Цель злоумышленников — критически важная для бизнеса информация, которая хранится в ЦОД. Специалистам по информационной безопасности жизненно необходима всеобъемлющая, упрощенная стратегия, которая поможет удовлетворить потребности бизнеса и защитить ЦОД. Предлагая подход, ориентированный на предотвращение угроз, Cisco может помочь вам обеспечить безопасность.
Локализация производства продукции компании Cisco на территории России. Расши...Cisco Russia
Локализация производства продукции компании Cisco на территории России. Расширение программы взаимодействия с российскими разработчиками в области информационной безопасности
Новости Cisco по информационной безопасности. Выпуск 18Cisco Russia
Мы реанимировали новостную рассылку по кибербезопасности Cisco, в которой мы будем публиковать различные новости о наших продуктах по ИБ, мероприятиях, услугах, интересных событиях отрасли, имеющих отношение к нашей деятельности.
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014:
- Cisco ISE 1.3
- AnyConnect 4.0
- Cyber Threat Defense 2.0
- новые партнеры в рамках pxGRID
Similar to Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора" (20)
3. Ростелеком в цифрах
28 000 000 абонентов фиксированной голосовой связи
11 200 000 абонентов широкополосного доступа в Интернет
8 200 000 абонентов платного телевидения
80 региональных филиалов
2 500 точек продаж и обслуживания
160 000 сотрудников
больше 50% акций компании контролирует государство
сотни клиентов, подключивших услуги ИБ
5. Изнутри организации
Наиболее популярные
средства защиты*
по данным TAdvider
У компаний - высокий уровень понимания
«как защищаться» изнутри организации
Опрос: стратегическое
направление развития
информационной
безопасности.*
по данным PwC
Структура российского
рынка ИБ*
по данным J’Son & Partner Consulting
10. Мониторинг и защита от DDOS атак (1)
Максимальный объем отраженных комплексом Ростелекома DDoS-атак
2014 год (33,4 Mpps) 2015 год (99,2 Mpps)
2016 год (3,2 Mpps)
в декабре 2016 - DDoS-атаки на
5 крупнейших банков
11. Мониторинг и защита от DDOS атак (2)
DMZ
LAN
>= 50 Mbps
<= 1 Gbps
• Control Plane
• Performance
• UTM
• App
Inspection
• WWW
• Mail
• DNS
• VoIP
• VPN
доступ в
Интернет
Типовое подключение компании к интернету
12. Мониторинг и защита от DDOS атак (3)
DMZ
LAN
Решение:
Защита без участия
оператора
13. Мониторинг и защита от DDOS атак (4)
Клиент Y
Точка
Пиринга
Маршрутизатор
Ядра
УД
Центр очистки Peakflow TMS
Arbor Peakflow
Arbor Peakflow
УД
Точка
Пиринга
Маршрутизатор
Ядра
Очищенный трафик передаётся в
сеть клиента
Сеть ПД
Ростелеком
Клиент X
В сеть клиента начинает поступать
аномальный трафик атаки
Активируется система противодействия
атаке, трафик направляется на очистку
15. Мониторинг и защита от DDOS атак (6)
Внешняя сеть/
Интернет
Сеть
Ростелекома
Сеть клиента
Очистка трафика на
границе сети вплоть до
транспортного уровня
модели OSI
Защита от DDoS атак до
уровня приложений на
устройстве
операторского класса
Arbor Networks SP
Анализ HTTP(S) трафика,
отражение прикладных
атак, защита от DDoS с
использованием WAF
(Web Application Firewall)
Если Вы еще не являетесь клиентом надежного оператора связи
16. Мониторинг и защита от DDOS атак (7)
Клиентский портал:
широкие возможности
мониторинга
Гибкость, скорость и
простота подключения,
прозрачные тарифы
Крупнейшая в Европе
инсталляция операторского
комплекса защиты и команда
специалистов Arbor Peakflow
Уже пользуются услугой:
банки, госкорпорации,
государственные
учреждения
Высокая
производительность
18. Защита каналов связи (1)
Сеть IP MPLS ПАО «Ростелеком»
Организация виртуальной
частной сети «ETHERNET»
Виртуальная частная сеть
«ETHERNET» - Виртуальный
коммутатор
Предоставление виртуальной
частной сети с использованием
технологии многопротокольной
коммутации меток
Услуги VPN, оказываемые на сети
IP MPLS
19. Защита каналов связи (2)
Ростелеком
Офис клиента
№1
Центр управления сетью
ГОСТ
Офис клиента
№2
Офис клиента
№3
Платите только за реально
используемые точки
подключения
Пользуйтесь только тем,
что действительно нужно:
каналы связи
Управляйте бизнесом, а не
еще одним типом
оборудованием
21. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (1)
Традиционный подход при обеспечении ИБ в организации
IT Инфраструктура
Администраторы
FW/VPN
IPS/IDS
AntiSPAM
Anti DDoSSIEM WAF
Сеть ISPПользователи Интернет
Будни службы ИБ
• Высокие сроки поставки
• Необходимость в собственных специалистах
• Зависимость от выбранного производителя
• Зоопарк оборудования
• Необходимость прогнозирования мощности на 3-5 лет
• Форма затрат – CAPEX + OPEX
• Режим работы – 8х5 или 12х5, редко – 8х7 (15х7)
22. IT Инфраструктура
Администраторы
FW/VPN
IPS/IDS
AntiSPAM
Anti DDoS
SOC
WAF
Пользователи
CPE
Интернет
Внутренняя сеть
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (2)
Сервисная модель обеспечения ИБ
Служба ИБ –
функциональный
заказчик
РТК MSSP
✓ Гибкость конфигурации и
✓ Возможность быстрого наращивания или сокращения мощностей
✓ Единое окно управления всеми СЗИ
✓ Эксплуатация системы защиты силами квалифицированных специалистов
✓ Мониторинг и реагирование на инциденты ИБ в режиме 24х7
✓ Отсутствует необходимость в большом штате дорогостоящих инженеров ИБ
✓ Форма затрат – OPEX
23. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (3)
Интернет
Традиционный подход
Telco Cloud
Интернет
Преимущества Telco Cloud:
✓ Гибкость конфигурации
✓ Быстрое развертывание и
масштабирование
✓ Автоматизация процесса
предоставления услуги
✓ Единый бизнес-процесс (вкл. биллинг)
✓ Унифицированное оборудование
✓ CAPEX OPEX
Сеть РТК
Сеть РТК
24. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (4)
Ростелеком Security Operations Center (РТК SOC) –
единый центр мониторинга и реагирования на инциденты информационной безопасности (ИБ)
на основе решений, поставляемых сторонними производителями для оказания следующих услуг:
• Мониторинг и анализ событий ИБ (SIEM)
• Защищенная почта (AntiSpam)
• Защита от DDoS-атак (Anti-DDoS)
• Межсетевой экран (Firewall)
• Удаленный доступ к VPN
• Предотвращение сетевых вторжений (IPS)
• Защита корпоративных приложений
(Web Application Firewall – WAF)
Пользователи продукта:
Ключевые сервисы
для обеспечения
базового уровня
информационной
безопасности
в любой компании!
Открытая Экосистема вендоров
Ведущие западные игроки:
Импортозамещающие
российские игроки:
Специалисты
подразделений ИБ и ИТ
Руководители
подразделений ИБ
Бизнес-
руководство
25. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (5)
Потенциальные сервисы РТК SOC*
Услуги управления
корпоративными сетями
Услуги комплексной
сетевой связности
(VNFaaS)
Услуги информационной
безопасности
Campus NAC
(Network Access Control)
Контроль и управление корпоративной
сети заказчика (LAN/WLAN)
Remote Office
Управление удаленным рабочим
столом
UC Optimization
Оптимизация сервисов
унифицированных коммуникаций
WAN Optimization
Оптимизация каналов передачи
данных, работы приложений, работы
протоколов
+ Пользовательская оптимизация
Virtual Web Security Gateway
Безопасный доступ сотрудников
компании в Интернет, разграничение
доступа к различным Интернет-
ресурсам, а также формирование
отчетности по посещаемым сайтам
Virtual DLP
Предотвращение утечек
корпоративных данных с точным
определением ПК,
поспособствовавшего или
реализовавшего утечку данных
SIEM as a Service
Доступ к инструментарию мирового
уровня по модели аренды
Virtualization of
Provider Edge (vPE)
Передача данных без установки
специализированных устройств на
территории Заказчика
Virtualization of CPE (vCPE)
Динамическое управление
клиентским QoS, SLA в зависимости
от потребностей Заказчика
* - будут доступны в ближайшем будущем
26. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (6)
Преимущества РТК SOC
✓ Замыкание инцидентов, фиксируемых другими системами
самостоятельно, в рамках единого ядра инцидент-менеджмента
✓ Получение удобного инструмента для поиска необходимых событий,
расследования инцидентов
✓ Хранение собранных данных
✓ Выявление статистических отклонений и медленно развивающихся
инцидентов за счет анализа больших интервалов и объемов информации с
конкретных средств защиты
✓ Сопоставление и корреляция данных из разных систем
✓ Построение сложных цепочек сценариев по обнаружению инцидентов.
27. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (7)
Команда высококвалифицированных сотрудников✓
Группа
администрирования
средств защиты
информации
Группа
мониторинга
Группа
расследования и
реагирования на
инциденты
Обеспечение
работоспособности
СЗИ
Внесение изменений
в работу СЗИ
Мониторинг и выявление
событий ИБ
Классификация и
приоритизация инцидентов
Оповещение клиентов
Анализ и расследование
инцидентов ИБ
Формулирование
рекомендаций
Закрытие
инцидента
28. ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (8)
Унифицированное оборудование
Гибкость конфигурации
Быстрое развертывание (от
2 недель)
Автоматизированный процесс
предоставления услуги
Единый бизнес-процесс
Переложение CAPEX в OPEX
Функционирование и поддержка 24х7
30. Виртуальный ЦОД
Безопасность
Производительность
Затраты
Надежность
Контроль
данных
Опрос: основные
критерии выбора услуг
IaaS.*
по данным Opsview
Контроль и управление доступом
Охранно-пожарная сигнализация
Автоматическое пожаротушение
Видеонаблюдение
ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ
Регистрация и учет действий
Межсетевое экранирование
Криптографическая защита
Антивирусная защита
Проактивное предотвращение вторжений
(поведенческий анализ ПО)
Защита от DDoS-атак
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
31. А еще...
Подключение РТК к FinCert
5 000 ₽
Предоставление
подключения к ГосСопка
Единственный оператор –
член ТК122
…
32. Почему Ростелеком?
✓ Мы – рядом с Вами
зона присутствия – вся Россия
✓ Мы – всегда на связи
уровень сервиса – 24х7
✓ Мы – гарантируем качество
выполнение SLA
✓ Мы – надежный партнер
большая компания с гос. участием
✓ У нас – интересные тарифы
за счет масштаба: гибкая политика
✓ У нас – высокий уровень
компетенций
сертифицированные специалисты