Download - Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"
![Page 1: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/1.jpg)
ЖУКОВ РОМАН
ПРОЕКТНЫЙ ОФИС
«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
ТЕЛЕФОН: +7 (996) 013-16-39
EMAIL: [email protected]
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ КАК УСЛУГА.
ВЗГЛЯД ОПЕРАТОРА.
30 МАРТА 2017
НОВОСИБИРСК
#CODEIB
![Page 2: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/2.jpg)
О КОМПАНИИ КТО-НИБУДЬ
СЛЫШАЛ?
#CODEIB
![Page 3: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/3.jpg)
Ростелеком в цифрах
28 000 000 абонентов фиксированной голосовой связи
11 200 000 абонентов широкополосного доступа в Интернет
8 200 000 абонентов платного телевидения80 региональных филиалов
2 500 точек продаж и обслуживания160 000 сотрудников
больше 50% акций компании контролирует государство
сотни клиентов, подключивших услуги ИБ
![Page 4: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/4.jpg)
ВЗГЛЯД ИЗНУТРИ
#CODEIB
![Page 5: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/5.jpg)
Изнутри организации
Наиболее популярные
средства защиты*по данным TAdvider
У компаний - высокий уровень понимания
«как защищаться» изнутри организации
Опрос: стратегическое
направление развития
информационной
безопасности.*по данным PwC
Структура российского
рынка ИБ*по данным J’Son & Partner Consulting
![Page 6: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/6.jpg)
Все знают, как лучше?
![Page 7: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/7.jpg)
ПОДДЕРЖКА «С ВОЗДУХА»
#CODEIB
![Page 8: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/8.jpg)
Сервисы от Ростелекома
МОНИТОРИНГ И ЗАЩИТА ОТ
DDOS АТАК5 000 ₽
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ
ЗАЩИТА КАНАЛОВ СВЯЗИ
…
![Page 9: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/9.jpg)
МОНИТОРИНГ И ЗАЩИТА ОТ
DDOS АТАК
#CODEIB
![Page 10: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/10.jpg)
Мониторинг и защита от DDOS атак (1)
Максимальный объем отраженных комплексом Ростелекома DDoS-атак
2014 год (33,4 Mpps) 2015 год (99,2 Mpps)
2016 год (3,2 Mpps)
в декабре 2016 - DDoS-атаки на
5 крупнейших банков
![Page 11: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/11.jpg)
Мониторинг и защита от DDOS атак (2)
DMZ
LAN
>= 50 Mbps<= 1 Gbps
• Control Plane• Performance
• UTM• App
Inspection
• WWW• Mail• DNS• VoIP• VPN
доступ в Интернет
Типовое подключение компании к интернету
![Page 12: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/12.jpg)
Мониторинг и защита от DDOS атак (3)
DMZ
LAN
Решение:
Защита без участия
оператора
![Page 13: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/13.jpg)
Мониторинг и защита от DDOS атак (4)
Клиент Y
Точка
Пиринга
Маршрутизатор
Ядра
УД
Центр очистки Peakflow TMS
Arbor Peakflow
Arbor Peakflow
УД
Точка
Пиринга
Маршрутизатор
Ядра
Очищенный трафик передаётся в сеть клиента
Сеть ПД
Ростелеком
Клиент X
В сеть клиента начинает поступать аномальный трафик атаки
Активируется система противодействия атаке, трафик направляется на очистку
![Page 14: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/14.jpg)
Мониторинг и защита от DDOS атак (5)
+ cloud signaling
![Page 15: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/15.jpg)
Мониторинг и защита от DDOS атак (6)
Внешняя сеть/Интернет
Сеть Ростелекома
Сеть клиента
Очистка трафика на
границе сети вплоть до
транспортного уровня
модели OSI
Защита от DDoS атак до
уровня приложений на
устройстве
операторского класса
Arbor Networks SP
Анализ HTTP(S) трафика,
отражение прикладных
атак, защита от DDoS с
использованием WAF
(Web Application Firewall)
Если Вы еще не являетесь клиентом надежного оператора связи
![Page 16: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/16.jpg)
Мониторинг и защита от DDOS атак (7)
Клиентский портал:
широкие возможности
мониторинга
Гибкость, скорость и
простота подключения,
прозрачные тарифы
Крупнейшая в Европе
инсталляция операторского
комплекса защиты и команда
специалистов Arbor Peakflow
Уже пользуются услугой:
банки, госкорпорации,
государственные
учреждения
Высокая
производительность
![Page 17: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/17.jpg)
ЗАЩИТА КАНАЛОВ СВЯЗИ
#CODEIB
![Page 18: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/18.jpg)
Защита каналов связи (1)
Сеть IP MPLS ПАО «Ростелеком»
Организация виртуальной
частной сети «ETHERNET»
Виртуальная частная сеть
«ETHERNET» - Виртуальный
коммутатор
Предоставление виртуальной
частной сети с использованием
технологии многопротокольной
коммутации меток
Услуги VPN, оказываемые на сети
IP MPLS
![Page 19: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/19.jpg)
Защита каналов связи (2)
Ростелеком
Офис клиента
№1
Центр управления сетью
ГОСТ
Офис клиента
№2
Офис клиента
№3
Платите только за реально
используемые точки
подключения
Пользуйтесь только тем,
что действительно нужно:
каналы связи
Управляйте бизнесом, а не
еще одним типом
оборудованием
![Page 20: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/20.jpg)
ОБЕСПЕЧЕНИЕ
КОМПЛЕКСНОЙ ИБ
#CODEIB
![Page 21: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/21.jpg)
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (1)
Традиционный подход при обеспечении ИБ в организации
IT Инфраструктура
Администраторы
FW/VPN
IPS/IDS
AntiSPAM
Anti DDoSSIEM WAF
Сеть ISPПользователи Интернет
Будни службы ИБ
• Высокие сроки поставки
• Необходимость в собственных специалистах
• Зависимость от выбранного производителя
• Зоопарк оборудования
• Необходимость прогнозирования мощности на 3-5 лет
• Форма затрат – CAPEX + OPEX
• Режим работы – 8х5 или 12х5, редко – 8х7 (15х7)
![Page 22: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/22.jpg)
IT Инфраструктура
Администраторы
FW/VPN
IPS/IDS
AntiSPAM
Anti DDoS
SOC
WAF
Пользователи
CPE
Интернет
Внутренняя сеть
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (2)
Сервисная модель обеспечения ИБ
Служба ИБ –
функциональный
заказчик
РТК MSSP
✓ Гибкость конфигурации и
✓ Возможность быстрого наращивания или сокращения мощностей
✓ Единое окно управления всеми СЗИ
✓ Эксплуатация системы защиты силами квалифицированных специалистов
✓ Мониторинг и реагирование на инциденты ИБ в режиме 24х7
✓ Отсутствует необходимость в большом штате дорогостоящих инженеров ИБ
✓ Форма затрат – OPEX
![Page 23: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/23.jpg)
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (3)
Интернет
Традиционный подход
Telco Cloud
Интернет
Преимущества Telco Cloud:✓ Гибкость конфигурации
✓ Быстрое развертывание и
масштабирование
✓ Автоматизация процесса
предоставления услуги
✓ Единый бизнес-процесс (вкл. биллинг)
✓ Унифицированное оборудование
✓ CAPEX OPEX
Сеть РТК
Сеть РТК
![Page 24: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/24.jpg)
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (4)
Ростелеком Security Operations Center (РТК SOC) –
единый центр мониторинга и реагирования на инциденты информационной безопасности (ИБ)
на основе решений, поставляемых сторонними производителями для оказания следующих услуг:
• Мониторинг и анализ событий ИБ (SIEM)
• Защищенная почта (AntiSpam)
• Защита от DDoS-атак (Anti-DDoS)
• Межсетевой экран (Firewall)
• Удаленный доступ к VPN
• Предотвращение сетевых вторжений (IPS)
• Защита корпоративных приложений
(Web Application Firewall – WAF)
Пользователи продукта:
Ключевые сервисы
для обеспечения
базового уровня
информационной
безопасности
в любой компании!
Открытая Экосистема вендоров
Ведущие западные игроки:
Импортозамещающиероссийские игроки:
Специалисты
подразделений ИБ и ИТ
Руководители
подразделений ИБ
Бизнес-
руководство
![Page 25: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/25.jpg)
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (5)
Потенциальные сервисы РТК SOC*
Услуги управления
корпоративными сетями
Услуги комплексной
сетевой связности
(VNFaaS)
Услуги информационной
безопасности
Campus NAC
(Network Access Control)
Контроль и управление корпоративной
сети заказчика (LAN/WLAN)
Remote Office
Управление удаленным рабочим
столом
UC Optimization
Оптимизация сервисов
унифицированных коммуникаций
WAN Optimization
Оптимизация каналов передачи
данных, работы приложений, работы
протоколов
+ Пользовательская оптимизация
Virtual Web Security Gateway
Безопасный доступ сотрудников
компании в Интернет, разграничение
доступа к различным Интернет-
ресурсам, а также формирование
отчетности по посещаемым сайтам
Virtual DLP
Предотвращение утечек
корпоративных данных с точным
определением ПК,
поспособствовавшего или
реализовавшего утечку данных
SIEM as a Service
Доступ к инструментарию мирового
уровня по модели аренды
Virtualization of
Provider Edge (vPE)
Передача данных без установки
специализированных устройств на
территории Заказчика
Virtualization of CPE (vCPE)
Динамическое управление
клиентским QoS, SLA в зависимости
от потребностей Заказчика
* - будут доступны в ближайшем будущем
![Page 26: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/26.jpg)
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (6)
Преимущества РТК SOC
✓ Замыкание инцидентов, фиксируемых другими системами
самостоятельно, в рамках единого ядра инцидент-менеджмента
✓ Получение удобного инструмента для поиска необходимых событий,
расследования инцидентов
✓ Хранение собранных данных
✓ Выявление статистических отклонений и медленно развивающихся
инцидентов за счет анализа больших интервалов и объемов информации с
конкретных средств защиты
✓ Сопоставление и корреляция данных из разных систем
✓ Построение сложных цепочек сценариев по обнаружению инцидентов.
![Page 27: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/27.jpg)
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (7)
Команда высококвалифицированных сотрудников✓
Группа
администрирования
средств защиты
информации
Группа
мониторинга
Группа
расследования и
реагирования на
инциденты
Обеспечение
работоспособности
СЗИ
Внесение изменений
в работу СЗИ
Мониторинг и выявление
событий ИБ
Классификация и
приоритизация инцидентов
Оповещение клиентов
Анализ и расследование
инцидентов ИБ
Формулирование
рекомендаций
Закрытие
инцидента
![Page 28: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/28.jpg)
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (8)
Унифицированное оборудование
Гибкость конфигурации
Быстрое развертывание (от
2 недель)
Автоматизированный процесс
предоставления услуги
Единый бизнес-процесс
Переложение CAPEX в OPEX
Функционирование и поддержка 24х7
![Page 29: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/29.jpg)
…
#CODEIB
![Page 30: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/30.jpg)
Виртуальный ЦОД
Безопасность
Производительность
ЗатратыНадежность
Контрольданных
Опрос: основные
критерии выбора услуг
IaaS.*по данным Opsview
Контроль и управление доступом
Охранно-пожарная сигнализация
Автоматическое пожаротушение
Видеонаблюдение
ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ
Регистрация и учет действий
Межсетевое экранирование
Криптографическая защита
Антивирусная защита
Проактивное предотвращение вторжений (поведенческий анализ ПО)
Защита от DDoS-атак
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
![Page 31: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/31.jpg)
А еще...
Подключение РТК к FinCert
5 000 ₽
Предоставление подключения к ГосСопка
Единственный оператор –член ТК122
…
![Page 32: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/32.jpg)
Почему Ростелеком?
✓ Мы – рядом с Вами
зона присутствия – вся Россия
✓ Мы – всегда на связи
уровень сервиса – 24х7
✓ Мы – гарантируем качество
выполнение SLA
✓ Мы – надежный партнербольшая компания с гос. участием
✓ У нас – интересные тарифыза счет масштаба: гибкая политика
✓ У нас – высокий уровень
компетенцийсертифицированные специалисты
![Page 33: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/33.jpg)
В качестве заключения
![Page 34: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/34.jpg)
СПАСИБО ЗА
ВНИМАНИЕ!
![Page 35: Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со стороны оператора"](https://reader034.vdocuments.pub/reader034/viewer/2022052300/58e498411a28abf5428b4659/html5/thumbnails/35.jpg)
ЖУКОВ РОМАН
ПРОЕКТНЫЙ ОФИС
«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
+7 (996) 013-16-39
30 МАРТА 2017
НОВОСИБИРСК
#CODEIB
HTTPS://FACEBOOK.COM/R.O.ZHUKOV