Максим Лукин защищенные коммуникации_CTI
-
Upload
yulia-sedova -
Category
Documents
-
view
185 -
download
1
Transcript of Максим Лукин защищенные коммуникации_CTI
![Page 1: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/1.jpg)
Корпоративная мобильность
Защищенные коммуникации с
мобильными устройствами
Максим Лукин Руководитель направления Информационная Безопасность
![Page 2: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/2.jpg)
План презентации
• Корпоративная мобильность. Мобильная
стратегия
• Реализация мобильной стратегии. Обзор
отраслевого дизайна и основных
компонентов.
• Корпоративная мобильность на
практике. Демонстрация
![Page 3: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/3.jpg)
Видение направления ИБ
• Обеспечение защищенных коммуникаций – IP – коммуникации: связь нынешнего дня и дополнительные бизнес
возможности
– CTI – лидер в построении комплексных проектов в сфере защищенных IP коммуникаций
• Защита бизнеса без границ – Защищаем бизнес от современных угроз в информационной сфере без
привязки к рабочему месту или границам сети
• Корпоративная мобильность мобильность – Возможность работать вне офисной сети или офисного рабочего места
способствует повышению эффективности в решении современных бизнес задач. Концепция BYOD –драйвер рынка ИБ 2012-2014.
– CTI занимает лидирующие позиции о в решении комплексных задач по внедрению BYOD.
• Создание новых бизнес возможностей - Построение инфраструктуры Managed security service provider по
направлениям: UTM, Защита от DDOS, Сертифицированная криптография обеспечивает дополнительные преимущества на рынке для ISP
![Page 4: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/4.jpg)
Анализ рынка ИБ 2013 в мире
UTM; 1,3; 3%
Firewalls ; 6,3; 12%
(SIEM); 1,2; 2%
Security Web Gateways;
1,2; 2%
Security E-mail Gateways; 1,5; 3%
NAC; 0,3; 1%
Web Application Firewall; 0,5; 1%
MDM; 0,5; 1%
Mobile Data Protection (MDP); 0,7; 1%
User Authentications; 2,0; 4%
MSSP; 6,0; 12%
Endpoint Protections Platform; 3; 6%
Системы защиты от DDOS; 0,7;
1%
DLP; 0,5; 1%
WEB Fraud Detection; 0,5; 1%
Прочие системы ИБ; 5; 10%
Услуги; 20; 39%
Объем рынка мирового рынка ИБ ( Наименование;млрд$;%)
Драйверы рынка ИБ:
• BYOD
• Соответствие нормативным
требованиям
• Рост рисков ИБ
• BigData
![Page 5: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/5.jpg)
Корпоративная мобильность. Основные шаги
• Разработка мобильной стратегии – Идентификация бизнес-целей
(Почта, телефония, доступ к ресурсам, совместная работа, продажи)
– Определение типов поддерживаемых устройств
– Разработка профилей безопасности
– Разработка матрицы доступа
• Реализация мобильной стратегии
![Page 6: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/6.jpg)
Защищенные коммуникации. Отраслевой дизайн
- Exchange/Lotus Notes
- gMail/Office 365
VNP Клиент
MDM Агент
ISP1 ISP2
Коммуникатор
PSTN
- Корпоративные ресурсы
- Файловый сервер
- Active Directory
Cisco Identity
Service Engine
Управление и отчетность
Межсетевые
экраны
WLC
AP Гостевой доступ
Корпоративный
доступ
Сервера Cisco UC
![Page 7: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/7.jpg)
Идентификация и контроля доступа (NAC)
0
0,1
0,2
0,3
0,4
0,5
2011 2012 2013
Объем мирового рынка (млрд$)
Бизнес преимущества:
Решение задачи BYOD
Реализация стратегии ИБ
Контроль выполнения нормативных
требований
Управление гостевым доступом
Наши партнеры:
• Cisco
![Page 8: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/8.jpg)
Cisco Identity Sevice Engine
Ключевые преимущества решения:
• Обеспечивается поддержка «любого устройства» посредством
реализации политики контроля доступа в корпоративную сеть.
• Различаются корпоративные и личные пользовательские устройства.
• Автоматизируется функционал обеспечения информационной
безопасности
• при помощи средств контроля доступа, реализованных на уровне сети.
• Обеспечивается соответствие нормативным требованиям в области
• информационной безопасности.
• Реализация стратегии корпоративной мобильности на уровне сети
![Page 9: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/9.jpg)
Снижение рисков ИБ за счет внедрения
механизмов идентификации и контроля доступа
![Page 10: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/10.jpg)
Реализация политик ИБ
Я хочу разрешить
гостевой доступ
Мне нужно разрешить /
запретить iPADы в моей
сети (BYOD)
Я хочу разрешить доступ
к своей сети
только авторизованным
пользователям
Как я могу установить
политики, основанной на
личности сотрудника, а не
IP-адресах?
Мне нужно, чтобы мои
конечные устройства не
несли угрозу
Мне необходимо
защищать
конфиденциальные
коммуникации
Управление
жизненным циклом
гостевого доступа
Сервисы
профилирования
Сервисы оценки
состояния
Идентификация и
авторизация
Технология MACSec
Cisco ISE
Управление доступом
на основе групп
безопасности
![Page 11: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/11.jpg)
Управление мобильными устройствами (MDM)
0
0,2
0,4
0,6
0,8
2011 2012 2013
Актуальные угрозы
• Утечка конфиденциальной
информации
• Распространение вредоносного ПО
• Прерывание доступности бизнес-
сервисов
Бизнес преимущества:
• Решение задачи BYOD
Реализация политик ИБ на
мобильных устройствах
Управление приложениями
Отслеживание
Наши партнеры:
Airwatch
![Page 12: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/12.jpg)
О компании AirWatch
12
1,500
сотрудников
16 языков
9 офисов по
всему миру
0
1000
2000
3000
4000
5000
6000
7000
8000
Q12012
Q22012
Q32012
Q42012
Q12013
Q22013
Today
Более
8,000 клиентов
150 стран
Миссия: Сделать доступной
Корпоративную
МобильностьTM
![Page 13: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/13.jpg)
Технологическая платформа Airwatch MDM
13
AirWatch Enterprise Mobility Management Platform
Administration, Monitoring and Reporting
Pla
tform
Inte
gra
tion
Pro
cess A
uto
mation
Work
flow
Tem
pla
tes
Pri
vacy F
ram
ew
ork
Security Multi-tenancy Scalability
Ente
rprise
Devic
e MDM
MAM
MCM
MEM
Content
Repositories APIs
Directory
Services
Certificates
and PKI
Infrastructure
Network
Access
Control
SIEM Systems
Management
![Page 14: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/14.jpg)
Рабочее пространство Airwatch
Personal Apps
Email Container Content Container
App Catalog Intranet Browser
AirWatch Workspace Контейнеризация
корпоративных
данных
Защищенные
коммуникации с
корпоративной ИТ
инфраструктурой
Single sign-on
Кастомизация
![Page 15: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/15.jpg)
Mobile Device Management
Ключевые особенности • Реализация политики информационной
безопасности для мобильного развертывания
• Разрешение доступа к корпоративным услугам и
ресурсам
• Настройка параметров конфигурации устройства и
политики через профили
• Назначение профилей на основе устройства, права
собственности или группы
• Карантин устройств и управление в индивидуальном
порядке
• Автоматизация ИТ-процессов и рабочих процессов
• Обеспечение поддержки и самообслуживания для
корпоративных пользователей
• Просмотр и информирование обо всех мобильных
ресурсах и политиках
• Создание Правил использования информации
учитывая форму владения устройством
• Управление защищенными устройствами и
принтерами/периферийным оборудованием
15
![Page 16: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/16.jpg)
Mobile Application Management
Ключевые особенности • Управление корпоративными, приобретенными и
приложениями общего пользования
• Интеграция с App Store, Google Play, Amazon
• Создание пользовательского Каталога Корпоративных
Приложений
• Развертывание приложений учитывая особенности
пользователя, роль устройства или смарт группу
• Обеспечение соблюдения ограничений на приложения
из черных /белых списков
• Создание продвинутых корпоративных приложений с
использованием SDK
• Подключение дополнительных мер безопасности для
существующих приложений с помощью App Wrapping
• Просмотр информации с перечнем приложений, их
версиях и соответствии
• Включение функции единого входа в систему для
корпоративных приложений
• Включение проверки внутренних и общедоступных
приложений на предмет содержания вредоносного кода
16
![Page 17: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/17.jpg)
Управление Мобильным Контентом (MCM)
Ключевые особенности • Отправление корпоративных документов через Secure Content Locker
™ (SCL)
• Разрешение двусторонней синхронизации с настольного компьютера на устройство через AirWatch SyncTM
• Создание корпоративного контейнера для документов
• Интеграция с хранилищем информации в облаке или на собственном оборудовании
• Обеспечение многофакторной аутентификации пользователей
• Управление правами доступа пользователя и настройками конфиденциальности файла
• Передавать управление через внутренние группы
• Просмотр информации о версиях документа, обновлениях и об его использовании
• Интеграция пользовательского контента из Портала Самообслуживания
• Предоставление доступа для совместной работы посредством личных папок в SCL
• Разрешение совместного доступа к приложениям с помощью функции единого входа
• Включение функции редактирования и комментирования документов
17
![Page 18: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/18.jpg)
Управление Мобильной Почтой (MEM)
Ключевые особенности
• Интеграция с инфраструктурой корпоративной электронной почты
• Enable a native user experience with AirWatch Email Client
• Автоматизация настроек параметров и учетных данных
• Define email compliance policies and actions
• Блокирование доступа к электронной почте на основе данных о марке, модели или операционной системы устройства
• Установка, удаление или управления сертификатами электронной почты
• Шифрование вложений электронной почты для предотвращения потери данных
• Запрещение копирования /вставки данных для передачи посторонним приложениям
• Уничтожение информации во вложениях, отправленной со взломанных устройств
• Мониторинг активности пользования корпоративной электронной почтой 24/7/365
18
![Page 19: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/19.jpg)
Telecom Management
Key Features
• Сбор и просмотр в реальном времени телекоммуникационных данных с помощью динамической панели
• Отслеживание информации о роуминге, передаче данных, звонках, сообщениях и статуса
• Обеспечение защиты личных данных сотрудников с пользовательскими настройками сбора данных
• Мониторинг информационного плана и тенденций использования
• Настройка автоматических команд для устранения
19
![Page 20: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/20.jpg)
Управление Мобильным Браузером
Ключевые особенности
• Доступ к интернет – сайтам через защищенный
браузер AirWatch Browser™
• Создание пользовательских былых и черных списков
• Подключение к корпоративной сети без VPN на уровне
устройств
• Идентификация пользователей с корпоративными
учетными данными
• Отключение возможности скопировать или
распечатать
• Настройка разрешения записи файлов cookies и их
удаление после выходы из браузера
• Разрешение использования вкладок и закладок
20
![Page 21: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/21.jpg)
Управление BYOD
Возможность Выбор Устройства
• Поддержка всех операционных систем, в том числе самые новые модели
• Возможность выбора устройства с самой высокой производительностью
Простая Регистрация Устройств
• Регистрация персональных устройств в системе AirWatch
• Определение принадлежности устройства с помощью выбора опции “Принадлежит
Сотруднику”
Управление персональными устройствами
• Установка политики и настроек на основе принадлежности устройства
• Безопасный доступ к корпоративным ресурсам, приложениям и документам
Защита Конфиденциальной Информации Сотрудников
• Определение с помощью настроек собираемой информации с учетом принадлежности
устройства
• Разделение и защита корпоративной и персональной информации
Снижение Бизнес - Рисков
• Обеспечение соблюдения Правил Пользования в отношении устройств сотрудников
• Определение типа собираемой информации и регламентирование применения возможных
ИТ мер
Возможность Самостоятельного Управления
• Упрощенная процедура регистрации, выбора настроек и технической поддержки
• Определение местонахождения, блокировки и уничтожение корпоративной информации
или удаление всей информации с устройства
21
![Page 22: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/22.jpg)
System Information and Event Management Integration
22
• Запись и просмотр всех устройств и событий с помощью консоли
AirWatch
• Конфигурация устройств
• Фильтрация событий по уровню безопасности, категории или
модулю
• События Устройства
• Все коммуникации, происходящие от и к устройству
• Взаимодействие, включающее команды и реакции MDM
• Информация о действиях конечного пользователя,
происходящих в устройстве
• События консоли
• Console login/session events (including failed login attempts)
• Действия администратора при упрвлении пользователем или
устройством (включая изменения в профиле, приложениях,
контенте)
• Изменения в системных настройках и конфигурации
• Установка предпочтений пользователя и изменения навигации
![Page 23: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/23.jpg)
Контроль соответствия
23
Создание
политик
Application list
Compromised
status
Encryption
Model, OS version
Passcode
Roaming
Определение правил
эскалации
Time based:
• Minutes
• Hours
• Days
Tiered actions
Repeat actions
Определение
действий
Notify admin when non-
compliant
Send SMS, email, push
notification
Request device check-in
Remove or block specific
profiles
Install compliance profile
Remove all profiles
Remove or block apps
Enterprise wipe
1 2 3
![Page 24: Максим Лукин защищенные коммуникации_CTI](https://reader034.fdocuments.net/reader034/viewer/2022042717/55d5723cbb61eba14c8b45ee/html5/thumbnails/24.jpg)
www.cti.ru / [email protected] +7.495.784.73.13
Спасибо за внимание!
Максим Лукин
Руководитель направления Информационная
Безопасность