5. Автоматизация процессов по обеспечению целостности...

ЛАЧУГИН СЕРГЕЙ

НАЧАЛЬНИК ОТДЕЛА,

ГАЗИНФОРМСЕРВИС

ТЕЛЕФОН: +7 (911) 775-40-93

EMAIL: LACHUGIN-S@GAZ-IS.RU

Автоматизация процессов по

обеспечению целостности

объектов ИТ-инфраструктуры

на базе программного

комплекса Efros Config

Inspector

ТЕХНИЧЕСКИЙ СЕМИНАР

«СОВРЕМЕННЫЕ

ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ

ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ»

Современная ИТ-инфраструктура

2

Отдел ИТ Отдел ИБ

• Контроль соответствия требованиями ИБ

• Защита ИТ активов и соответствие

требованиям регуляторов

• Управление изменениями

• Управление конфигурациями

Задачи отделов ИТ и ИБ

3

Нарушение регламента проведения

изменений

Проблематика

Длительное согласование изменений

со стороны ИБ

Проблемы сбора данных для

проведения аудита

Проблемы проверки выполненных

предписаний от ИБ в ИТ

4

Проблематика

5

Проблематика

6

Проблематика

7

Контроль конфигураций сетевых

устройств, виртуальных сред и

операционных систем

Решение

8

Функциональные возможности

Сетевое

оборудование

Виртуальная

инфраструктура Операционные

системы

Проверка устройств

на уязвимость

Соответствие политикам

безопасности

Контроль

конфигураций

9

Схема работы

•

•

Efros CI запускает проверки по

расписанию, проводя полный

анализ на соответствие

заданным параметрам

Efros CI принимает и

анализирует Syslog сообщения

от устройств и по результатам

анализа запускает проверку

10

Типовая схема подключения

11

Интерфейс

12

Выгоды для руководства

• Повышение устойчивости бизнес-

процессов, опирающихся на ИТ-

инфраструктуру предприятия

Соответствие стандартам и

механизмы Compliance

•

•

Снижение стоимости процессов

эксплуатации и обеспечения

информационной безопасности

ИТ-инфраструктуры предприятия

13

Выгоды для отдела ИБ

•

•

• •

Предотвращение

несанкционированного изменения

конфигурационной информации

Контроль соответствия

проводимых изменений политике

безопасности предприятия

Контроль текущих конфигураций

на наличие уязвимостей

Организация ролевой модели

доступа

14

Выгоды для отдела ИТ

• •

• •

Оперативная диагностика и

восстановление после сбоев

Контроль проведения

запланированных изменений

Использование базы данных

управления конфигурациями

Удобные механизмы поиска и

сравнения

15

Контроль конфигураций сетевого оборудования х х √ √

Контроль конфигураций firewall √ √ √ √

Оптимизация конфигураций сетевых устройств х х √ √

Оптимизация конфигураций firewall √ √ √ …

Поддержка систем виртуализации √ √ х √

Топология сети (карта сети) √ √ √ √

Инвентаризация сетевого оборудования √ √ √ √

Функциональность оркестратора (внесение

изменений в конфигурации) √ х √ х

Классификация рисков по уязвимостям √ √ √ √

Российская разработка (импортозамещение) х х х √

Интеграция с SIEM √ √ √ √

Backup конфигураций √ √ √ √

Мультивендорность √ √ √ √

Проверка на соответствие (compliance) √ √ √ √

База уязвимостей сетевых устройств х х √ √

Поддержка широкого списка сетевого оборудования х х √ √

Ближайшие аналоги

16

Преимущества

Удобство

использования 1 2 Быстрая интеграция ПК в

ИТ-инфраструктуру

3 Оперативная

техническая поддержка

4 5

Конкурентное

ценообразование

Своевременная реализация

пользовательских запросов

17

Сертификат VMware Technology Alliance

Efros Config Inspector

Согласно стандарту ISO 27000 контроль конфигураций

является одной из важнейших задач в области

информационной безопасности

• Развитие продукта более восьми лет

• Десятки успешных инсталляций

• Десятки тысяч подключенных устройств

18

ЛАЧУГИН СЕРГЕЙ

НАЧАЛЬНИК ОТДЕЛА,

ГАЗИНФОРМСЕРВИС

ТЕЛЕФОН: +7 (911) 775-40-93

EMAIL: LACHUGIN-S@GAZ-IS.RU

ТЕХНИЧЕСКИЙ СЕМИНАР

«СОВРЕМЕННЫЕ

ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ

ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ»

Ознакомьтесь с дополнительными

материалами

Получите демо-версию