Ростелеком: Кибербезопасность, ближе чем кажется.

202 просмотры
0 Лайки
0 0
Мы развенчаем миф о том, что ПАО «Ростелеком» это не только интернет провайдер, а это Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Расскажем о нашей миссии по Информационной безопасности, о наборе сервисов по Кибербезопасности, которые помогут защитить информационные активы компании. В основе наших технологий лежит понимание, что настоящая информационная безопасность возможно только через непрерывный мониторинг и удобное управлении системами ИБ. Речь пойдет о том как возможно уменьшить затраты на бюджет по информационной безопасности. Как можно построить на предприятии удобные и эффективные процедуры исполнения регламентов управления доступом. Обеспечить профилактику и расследование инцидентов информационной безопасности в части управления правами доступа. Как контролировать коммуникации и выявлять аномалии в поведении сотрудников. Защищать конфиденциальные данные от утечки и помогать выявлять злонамеренных сотрудников. Поговорим о возможностях процесса безопасной разработки программного обеспечения. Не оставим без внимания проблему киберграмотности сотрудников и способы проникновения в корпоративную сеть через вредоносные рассылки писем.

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

22. Итоги

8. 8 Solar JSOC

35. 35 УУС

37. 37 Pentest

2. B2B.RT.RU Каким вы видите мир ИБ через 10 лет?

13. 13 Сервисы по аренде и эксплуатации ИБ инфраструктуры

30. 30 Solar inRights

39. B2B.RT.RU Да, кому это все интересно...

24. 24 КИИ (187 - ФЗ)

28. 28 DLP Solar Dozor

18. 18 Security Awareness Управление навыками информационной безопасности

7. Сервисная модель предоставления услуг ИБ Облако Ростелеком Сегмент ИС Клиента Интернет

34. Достоинства прозрачный процесс управления доступом порядок в информационных системах автоматизация большого объёма ручного труда по управлению доступом и аудиту

44. РОСТЕЛЕКОМ — ПРОВОДНИК В ТЕМНЫХ ТУННЕЛЯХ ЦИФРОВОЙ ЭКОНОМИКИ B2B.RT.RU

20. Решение: Обучить пользователей и контролировать их навыки в учебных атаках ПРОВЕРКА НАВЫКОВ ОТЧЕТЫ ДООБУЧЕНИЕ КУРСЫ ТЕСТЫ

27. Подключение к ГосСОПКА через РТК SOC Облако Ростелеком Сегмент ИС Клиента Интернет ГосСОПКА

26. Услуги по созданию системы безопасности  Обследование (аудит) инфраструктуры  Категорирование объектов КИИ  Создание системы безопасности значимых объектов КИИ  Оценка соответствия значимых КИИ  Подключение всех объектов КИИ к ГосСОПКА

6. Традиционный подход к ИБ WAF UTM Anti DDoS Email Security Интернет Сеть Провайдера Сегмент ИС Клиента Интернет

43. Сервисы информационной безопасности Защита веб ресурсов Security Operations Center Security awareness Защита каналов передачи данных Тестирование на проникновение Облачные сервисы ИБ Compliance Защита мобильный устройств

3. Что есть сегодня? УГРОЗЫ, ВЫЗОВЫ, РЕШЕНИЯ ПОЯВЛЕНИЕ НОВЫХ КИБЕР - УГРОЗ ПОЯВЛЕНИЕ НОВЫХ ТЕХНОЛОГИЙ И БИЗНЕС МОДЕЛЕЙ НОВЫЕ ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ОТРАСЛИ

1. B2B.RT.RU | 8 800 200 3000 Кибербезопа c но c ть ближе, чем кажется Екатерина Митюкова Директор по продуктам МРФ «Сибирь» +7 953 - 777 - 4649

23. БЕЗОПАСНОСТЬ Обученные сотрудники действуют правильно в случае реальной атаки КОНТРОЛЬ РИСКОВ Служба безопасности видит точный процент и список уязвимых сотрудников ЭКОНОМИЯ Без ущерба при взломах и затрат на восстановление данных Зачем?

10. Про SOC Функции SOC : • Мониторинг, выявление и анализ инцидентов информационной безопасности • Техническое противодействие атакам • Контроль состояния защищенности, выявление уязвимостей, ошибок настройки • Техническое расследование возникающих критичных инцидентов • Аналитика по выявляемым инцидентам, их причинам для принятия решений

5. ИНФРАСТРУКТУРА ОТ РОСТЕЛЕКОМ БЕЗ CAPEX • Полный набор сервисов защиты для государства и бизнеса ИБ • Сетевая инфраструктура в аренду и SLA УУС • Аттестованная серверная инфраструктура ВЦОД • L2 \ L3 VPN ( ГОСТ) Каналы 5

21. 21 СОСТАВ ПРЕДЛАГАЕМОЙ УСЛУГИ АКТУАЛИЗАЦИЯ Ежемесячная разработка четырех шаблонов имитации атак на пользователей с учётом особенностей и должностных обязанностей каждой группы тестируемых пользователей ПОДДЕРЖКА Автоматизация и поддержка процесса дистанционного обучения и тестирования навыков выбранных групп пользователей с учётом изменений, происходящих в организации ОТЧЕТНОСТЬ Предоставление ежемесячной отчётности по текущему уровню навыков персонала и их изменениям с учётом предыдущих периодов ПЕРВИЧНОЕ ТЕСТИРОВАНИЕ И СТАТИСТИКА Предоставление отчёта по уязвимостям пользовательского программного обеспечения, которые идентифицируются в результате действий персонала во время тестирования и могут эксплуатироваться злоумышленником для развития атаки ПЛАНИРОВАНИЕ И ОБУЧЕНИЕ Согласование значимых действий с выделенными сотрудниками заказчика, обучение навыкам работы с платформой повышения осведомленности СОСТАВ ПРЕДЛАГАЕМО ГО СЕРВИСА 21

17. Варианты подключения услуги: Комплексный подход: Информационные системы и инфраструктура заказчика располагаются в виртуальном ЦОД Ростелекома. Аренда (Самообслуживание): Информационные системы и инфраструктура располагаются на площадке заказчика, а защита — в Telco Cloud , под управлением службы информационной безопасности заказчика . Управляемые сервисы безопасности (Эксплуатация сотрудниками Ростелеком ): Информационные системы и инфраструктура располагаются на площадке заказчика, а защита — в Telco Cloud .

42. Распределение инцидентов по отраслям 12% 31% 3% 3% 12% 9% 9% 3% 3% 6% 9% Банковский сектор ГОСУДАРСТВЕННЫЙ СЕКТОР Другое Информационные технологии и сервисы Промышленность Ритейл Финансы Сфера услуг Здравоохранение Некоммерческие организации Телеком Государственный сектор

19. Почему сотрудники открывают письма? Векторные атаки: Корпоративные • Приглашение на социальные/профессиональные активности внутри компании • Р еалистичные корпоративные письма • Шаблоны «от партнеров» и т.д. Организационные • Уведомление из «налоговой» • Обучение в профессиональной области • «Уведомление» об изменении законодательства и т.д. Личные • Уведомление о штрафе • Розыгрыш билетов • « О тписка» от спам - рассылки

33. Как это работает? Источники данных Целевые системы Сотрудники Процессы и заявки Политики и правила Аудит и отчетность Самообслуживание Provisioning Данные о сотрудниках Учётные записи, полномочия, ... создание и согласование заявок, управление и контроль доступа Solar inRights Сотрудники

41. Сводная статистика за отчетный период Среднесуточное число подозрительных событий ИБ, обрабатываемых SIEM - системами ПАО “Ростелеком ” Инцидентов ИБ зафиксированных за первый квартал 2018 года в ПАО “Ростелеком ” 18% 17% 17% 15% 14% 8% 13% Сбор информации/Попытки НСД Нарушение политик ИБ Нарушение работоспособности СЗИ Некорректная конфигурация ИБ Несанкционированный доступ Отказ в обслуживании Иное 2,5 млрд 1137

11. Ростелеком Solar JSOC сейчас 80+ Крупных клиентов под защитой 90+ Специалистов по ИБ в штате 6 Лет оказания услуг 99,4% Общая доступность сервиса 10 мин Время реакции на инцидент 30 мин Время анализа/ противодействия  Первый коммерческий центр сервисов ИБ - аутсорсинга в России  Лидер направлений мониторинга инцидентов и построения центров ГосСОПКА  Первая компания в России, ориентированная на бизнес в сервисах ИБ

36. Что такое УУС? Это комплексное решение, включающее в себя аренду сетевого оборудования , а также услуги по управлению оборудованием, на котором строится вся сетевая инфраструктура. Управляемые услуги связи (УУС) Аренда оборудования • Зарубежные и отечественные производители • Широкий модельный ряд Проактивный мониторинг • Портал управляемых услуг • Автоматическое создание заявок • Контроль параметров SLA Техническая поддержка • Круглосуточно, на всей территории РФ • Регистрация и учет обращений • Гарантированное время их решения Обслуживание

38. Pentest  Сбор информации об ИС Заказчика  Поиск и анализ уязвимостей  Атака, эксплуатация уязвимостей с целью получить доступ к системе или повысить привилегии пользователя  Отчет о результатах тестирования Как? Что это? Тестирование на проникновение

9. SOC: ТЕХНОЛОГИИ - ПРОЦЕССЫ - ЛЮДИ Как все устроено? ФИЗИЧЕСКАЯ ИНФРАСТРУКТУРА ТРАФИК БАЗЫ ДАННЫХ ПОЧТА ПРИЛОЖЕНИЯ СЕТЕВОЕ ОБОРУДОВАНИЕ ТЕХНОЛОГИИ WAF AV/AS ANTIDDOS FW/NG - FW VPN IPS/IDS SIEM ГРУППА МОНИТОРИНГА ГРУППА РЕАГИРОВАНИЯ СЕРВИС - МЕНЕДЖЕР ГРУППА АДМИНИСТРИРОВАНИЯ СЗИ ЗАКАЗЧИК SecScaners Endpoint Sec 9

40. Актуальные тенденции Уязвимостей и атак все больше  Целевые и массовые атаки ( WANNACRY, NOTPETYA и пр.)  Утечки данных ( UBER, HBO, EQUIFAX и пр.)  Вредоносный майнинг  DDoS – атаки  IoT /Big Data/ Blockchain Усиливаются требования к ИБ  Защита государственных и нформационных с истем  Защита КИИ и ГосСОПКА  Импортозамещение  Цифровая экономика (направление ИБ)

12. Преимущества ситуационного центра  Агрегация и оптимизация капитальных вложений при закупках оборудования и лицензий  Прозрачный план развития ИБ и ИТ ( road map ) на основе реальных измеримых данных  Оптимизация затрат на персонал  Возможность предоставления сервисов внутри компании – столько сколько необходимо, тем кому необходимо, тогда когда необходимо Уже под защитой: Департамент развития информационного общества Ивановской области  Единая система контроля ИБ процессов – метрики, контроли, SLA  Гибкое управление рисками – современный ландшафт угроз слишком динамичный для «обычного» проектного подхода  Унификация технологий ИБ и экспертных ресурсов с повышением их эффективности

31. Solar inRights . Предпосылки IGA - платформа для автоматизации полного спектра процессов управления жизненным циклом пользователей , ролей , ресурсов , оргструктуры IGA – Identity Governance & Administration, системы управления цифровыми Id и доступом , развитие систем IdM • Большой штат сотрудников • Развитая инфраструктура • Сложные бизнес - процессы делают ручное управление и контроль доступа неэффективным и непрозрачным

4. Причем здесь РТК - SOLAR ? Ростелеком - Solar – крупнейший поставщик на рынке информационной безопасности # 1 НА РЫНКЕ СЕРВИСОВ ИБ 350+ ЭКСПЕРТОВ КИБЕРБЕЗОПАСНОСТИ Ключевые преимущества • Сервисное end - to - end предложение от инфраструктуры безопасности до управления ИБ • Сервисы ИБ , поставляемые из сети и ЦОДов Ростелеком • Сквозной SLA и единая точка ответственности за ИБ

25. Объекты и субъекты КИИ Согласно п. 7 и 8 с т . 2 187 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» Государственные органы Юридические лица ИП Информационные системы Информационно - телекоммуникационн ые сети Автоматизированн ые системы управления Работающие в отраслях Оборонная Ракетно - космическая Горно - добывающая Металлургическа я Химическая Энергетика Атомная энергетика ТЭК Связь Банки Финансовая сфера Наука Транспорт Здравоохранени е Государственные учреждения Объекты КИИ Субъекты КИИ КИИ – критическая информационная инфраструктура

29. Что делает Solar Dozor ? Почтовый трафик Доступ пользователей в Интернет Сетевой трафик Действия пользователей на рабочих станциях Найденные файлы Dozor Mail Connector Dozor Mail Web Proxy Dozor Mail Traffic Agent Dozor Mail Endpoint Agent Dozor Mail File Crawler CORE Фильтрация Хранение События и инциденты Единое управление PROFILE & ANOMALY Досье Аналитические инструменты LONG - TERM ARCHIVE Долгосрочное хранение Офицер ИБ С редство информационной безопасности для предотвращения утечек конфиденциальной информации за пределы корпоративной сети

14. СЕТЬ КОМПАНИИ РОСТЕЛЕКОМ Кабельная станция Точка присутствия Узел доступа TEA - 1 TEA - 2 TEA - 3 TEA - 4 FASTLINE EPEG Terrestrial network ЦОДы национальной облачной платформы РТК: o Москва М9 (Бутлерова, 7); o Москва М10 (Сущевский вал, 26); o Новосибирск (Менделеева, 1); o Сочи (Ленина, 2). ЦОДы ПАО «Ростелеком» 26 ЦОДов в 7 межрегиональных филиалах. • 1,7 Тб/с – пропускная способность собственной магистральной IP / MPLS сети • Участие в 17 международных кабельных системах • 200 Гбит/с – ёмкость внешних стыков с прочими операторами связи • Более 350 узлов доступа к сети во всех федеральных округах РФ и международных площадках • Свыше 600 партнёров - российских и международных компаний связи • Более 2 000 собственных офисов продаж и обслуживания клиентов на территории РФ • Более 100 000 000 жителей России пользуются различными услугами компании 14

15. Облачные сервисы В основе услуги лежит решение класса Secure Email Gateway , предоставляющее эффективные механизмы противодействия распространению СПАМа , вредоносного программного обеспечения и фишинга по почтовому каналу коммуникаций . Защита электронной почты Защита от сетевых угроз (UTM).  межсетевое экранирование FW ;  межсетевое экранирование и обнаружение/предотвращение вторжений (FW + IPS );  комплексное решение (UTM), включающее в себя : – межсетевое экранирование на уровне сети – обнаружение/предотвращение вторжений – фильтрацию трафика веб - приложений – контроль использования приложений – защиту от вредоносного ПО

32. Возможности Подача , согласование и автоматическое исполнение заявок на доступ Управление заявками : групповые заявки , разбиение заявок , частичное согласование Добавление новых типов процессов / заявок , например , процесс управления паролями Управление правами совместителей отдельно для каждой совмещаемой должности Управление учётными записями в информационных системах Управление папками , группами и другими объектами информационных систем Solar inRights Системы IdM + + + + + + + + / - - - + - + - Управление технологическими учётными записями

16. Облачные сервисы М ежсетевой экран уровня приложений, позволяющий детектировать и блокировать атаки, направленные на веб - приложения .  Фильтрация сетевого трафика Веб - приложений Клиента на стороне Оператора с целью его анализа на прикладном уровне .  Создание индивидуального профиля защиты для каждого Веб - приложения Клиента, обучение и настройка WAF для обеспечения корректной фильтрации трафика .  Корректировка индивидуальных профилей защиты в случае выявления некорректных срабатываний, изменения состава/функционала Веб - приложений или по запросу Клиента . Защита Веб - приложений ( WAF) Защита от DDoS - атак В ыявление и предотвращение DDoS - атак из сети Интернет или региональной сети на защищаемые информационные ресурсы . Индивидуальный профиль защиты для каждого клиента . Особенности услуги :  Выделенная круглосуточная смена по отражению DDoS атак (возможность отражения атак в автоматическом и ручном режиме)  Индивидуальный профиль защиты для каждого клиента  Стоимость услуги не зависит от мощности и количества DDoS - атак  Интеграция с защитным комплексом операторского класса Ростелеком Arbor Peakflow - опция Cloud - signaling

Просмотры

  • 202 Всего просмотров
  • 186 Просмотров Веб-сайта
  • 16 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+