5. Автоматизация процессов по обеспечению целостности...
TRANSCRIPT
ЛАЧУГИН СЕРГЕЙ
НАЧАЛЬНИК ОТДЕЛА,
ГАЗИНФОРМСЕРВИС
ТЕЛЕФОН: +7 (911) 775-40-93
EMAIL: [email protected]
Автоматизация процессов по
обеспечению целостности
объектов ИТ-инфраструктуры
на базе программного
комплекса Efros Config
Inspector
ТЕХНИЧЕСКИЙ СЕМИНАР
«СОВРЕМЕННЫЕ
ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ»
Отдел ИТ Отдел ИБ
• Контроль соответствия требованиями ИБ
• Защита ИТ активов и соответствие
требованиям регуляторов
• Управление изменениями
• Управление конфигурациями
Задачи отделов ИТ и ИБ
3
Нарушение регламента проведения
изменений
Проблематика
Длительное согласование изменений
со стороны ИБ
Проблемы сбора данных для
проведения аудита
Проблемы проверки выполненных
предписаний от ИБ в ИТ
4
Контроль конфигураций сетевых
устройств, виртуальных сред и
операционных систем
Решение
8
Функциональные возможности
Сетевое
оборудование
Виртуальная
инфраструктура Операционные
системы
Проверка устройств
на уязвимость
Соответствие политикам
безопасности
Контроль
конфигураций
9
Схема работы
•
•
Efros CI запускает проверки по
расписанию, проводя полный
анализ на соответствие
заданным параметрам
Efros CI принимает и
анализирует Syslog сообщения
от устройств и по результатам
анализа запускает проверку
10
Выгоды для руководства
• Повышение устойчивости бизнес-
процессов, опирающихся на ИТ-
инфраструктуру предприятия
Соответствие стандартам и
механизмы Compliance
•
•
Снижение стоимости процессов
эксплуатации и обеспечения
информационной безопасности
ИТ-инфраструктуры предприятия
13
Выгоды для отдела ИБ
•
•
• •
Предотвращение
несанкционированного изменения
конфигурационной информации
Контроль соответствия
проводимых изменений политике
безопасности предприятия
Контроль текущих конфигураций
на наличие уязвимостей
Организация ролевой модели
доступа
14
Выгоды для отдела ИТ
• •
• •
Оперативная диагностика и
восстановление после сбоев
Контроль проведения
запланированных изменений
Использование базы данных
управления конфигурациями
Удобные механизмы поиска и
сравнения
15
Контроль конфигураций сетевого оборудования х х √ √
Контроль конфигураций firewall √ √ √ √
Оптимизация конфигураций сетевых устройств х х √ √
Оптимизация конфигураций firewall √ √ √ …
Поддержка систем виртуализации √ √ х √
Топология сети (карта сети) √ √ √ √
Инвентаризация сетевого оборудования √ √ √ √
Функциональность оркестратора (внесение
изменений в конфигурации) √ х √ х
Классификация рисков по уязвимостям √ √ √ √
Российская разработка (импортозамещение) х х х √
Интеграция с SIEM √ √ √ √
Backup конфигураций √ √ √ √
Мультивендорность √ √ √ √
Проверка на соответствие (compliance) √ √ √ √
База уязвимостей сетевых устройств х х √ √
Поддержка широкого списка сетевого оборудования х х √ √
Ближайшие аналоги
16
Преимущества
Удобство
использования 1 2 Быстрая интеграция ПК в
ИТ-инфраструктуру
3 Оперативная
техническая поддержка
4 5
Конкурентное
ценообразование
Своевременная реализация
пользовательских запросов
17
Сертификат VMware Technology Alliance
Efros Config Inspector
Согласно стандарту ISO 27000 контроль конфигураций
является одной из важнейших задач в области
информационной безопасности
• Развитие продукта более восьми лет
• Десятки успешных инсталляций
• Десятки тысяч подключенных устройств
18
ЛАЧУГИН СЕРГЕЙ
НАЧАЛЬНИК ОТДЕЛА,
ГАЗИНФОРМСЕРВИС
ТЕЛЕФОН: +7 (911) 775-40-93
EMAIL: [email protected]
ТЕХНИЧЕСКИЙ СЕМИНАР
«СОВРЕМЕННЫЕ
ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ»
Ознакомьтесь с дополнительными
материалами
Получите демо-версию