13. 13 Высокоуровневая архитектура подключения
23. 23 Среди клиентов «Ростелеком-Солар»
8. 8 Традиционный подход к ИБ Сеть провайдера Сегмент ИС клиента Интернет
2. 2 Подходы к защите Традиционный подход Каждый защищается сам как умеет Сервисная модель Нанимаем современные технологии
22. 22 Филиалы Solar JSOC и ПАО «Ростелеком» ПАО «Ростелеком» Филиалы Solar JSOC
1. Solar MSS managed security services Экосистема управляемых сервисов кибербезопасности 9. 11 .PR.MSS.01 Андрей Ужаков Менеджер проектов по информационной безопасности ПАО «Ростелеком» +7 (987) 297-39-63, +7 (843) 239-55-28 Andrey.Uzhakov@volga.rt.ru «КОД ИБ» 01.10.2020
9. 9 Сервисная модель Облако «Ростелеком-Солар» в Национальной Облачной Платформе Интернет SEG WAF UTM Anti-DDoS Sandbox SRW CF Сегмент ИС клиента
7. 7 Экосистема Solar MSS Часть экосистемы Solar MSS ERA позволяет связать воедино сервисы сетевой безопасности ( UTM, SEG, Sandbox ) , а также обогатить сервис защищенной удаленной работы ( SRW )
4. 4 | Традиционный подход не является профильной деятельностью многих компании | Можно сконцентрироваться на основной деятельности за счет оптимизации затрат | Сервисы быстрее развернуть | Сервисы более гибкие в использовании, их быстрее и дешевле масштабировать | Технологии сервисов опережают традиционный подход перед лицом новых угроз | Простота отчетов и прозрачная деятельность ИБ/ИТ сотрудников | Полностью соблюдены требования законодательства Почему Ростелеком и сервисная модель ?
14. 14 Личный кабинет Solar MSS - единое окно | Связь с персональным менеджером и технической поддержкой | Подключение новых сервисов в один клик | Гибко настраиваемые виджеты | Детализированная статистика по атакам и угрозам | Информация о статусах подписок на сервисы | Понятные отчеты для представления руководству
24. Контакты Центральный офис 125009 г. Москва, Никитский переулок, 7с1 +7 (499) 755-07-70 info@rt-solar.ru Узнать подробнее или заказать сервис presale@rt-solar.ru Андрей Ужаков Менеджер проектов по информационной безопасности ПАО «Ростелеком» +7 (987) 297-39-63, +7 (843) 239-55-28 Andrey.Uzhakov@volga.rt.ru Направляйте Ваши заявки на продукты, сервисы и услуги информационной безопасности на ib @ volga . rt . ru
5. 5 TCO сервисной модели Начало Один год Два года Три года Четыре года Пять лет Шесть лет Семь лет 0 2 4 6 8 10 12 14 16 Традиционная модель Сервисная модель Традиционная модель (после модернизации) Модернизация
19. 19 Сервис регистрации и анализа событий ИБ ( ERA ) Реализация полного цикла задач центра ГосСОПКА «под ключ» Выполнение требований регуляторов для субъектов КИИ Снижение затрат на специалистов и закупку технологий Защита от массовых атак и киберэпидемий в режиме 24/7 Оперативное выявление уязвимостей инфраструктуры Сервис ERA (Event registration and analysis) - надежный и доступный способ обнаружения массовых кибератак на госструктуры и средний бизнес, в том числе по требованиям ГосСОПКА
12. 12 Customer Premises Equipment (СРЕ) Оконечное телекоммуникационное оборудование, использующее технологии Zero Touch Provisioning ( ZTP ) * С его помощью осуществляется: | Подключение к локальной сети | Перенаправление целевого трафика в ЦОДы ЕПСК | Формирование шифрованного туннеля до ЕПСК | Обеспечение сетевой связности между офисами по схеме Full Mesh | Организация отказоустойчивого подключения до 70 Мбит/с до 200 Мбит/с до 1 000 Мбит/с Варианты исполнения * ZTP - автоматическая настройка оборудования
17. 17 Варианты оказания сервиса защищенной удаленной работы ( SRW ) Мониторинг безопасности ИТ-ресурсов в режиме 24/7 Использование VDI -брокера Массовое обучение сотрудников ИБ-навыкам Коммуникационные сервисы ПАО «Ростелеком» (АКС, ВКС, интернет) Предотвращение утечек информации и контроль рабочего времени Защищенный удаленный доступ с сертифицированными средствами шифрования Защищенный удаленный доступ без сертифицированных средств шифрования Базовые варианты Варианты расширения Дополнительные опции Использование VDI -фермы Использование терминального сервера или или или
3. 3 TCO сервисной модели Построение защиты собственными силами Использование сервиса защиты Лицензионные отчисления (ежегодные) Содержание специалистов, включая обучение Лицензии Арендуете только сервис С т о и м о с т ь , в р е м я Контроль специалистов Закупка оборудования Комплекты запасного оборудования (резерв) Техническая поддержка Помещение и климат контроль или аренда Модернизация оборудования
11. 11 ЕПСК - технологическая основа Solar MSS Единая платформа сервисов кибербезопасности (ЕПСК) – уникальный для РФ проект на основе технологий программно-определяемых сетей ( SD-WAN ), виртуализации сетевых функций ( NFV ) и автоматической настройки оборудования ( ZTP ) Сервисы на базе ЕПСК | Защита от сетевых угроз (UTM) | Защита электронной почты (SEG) | Защита веб-приложений (WAF) | Защита от DDoS -атак ( Anti-DDoS ) | Защита от продвинутых угроз (Sandbox) | Защищенная удаленная работа ( SRW) | Контентная фильтрация (CF) ЕПСК развернута в НОП на масштабируемых мощностях Сервисы ЕПСК могут использоваться как одновременно, так и по отдельности Для быстрого подключения к ЕПСК могут применяться CPE (Customer Premises Equipment)
20. 20 Параметры сервиса регистрации и анализа событий ИБ ( ERA ) ERA в Solar MSS Solar JSOC Базовые От чего защищает Массовые кибератаки Размер клиента До 400 пользователей и 500 активов (включая серверы, рабочие станции, СЗИ и сетевое оборудование) Сценарии обнаружения 40+ унифицированных сценариев Кастомизация сценариев Нет Дополнительные сервисы Сервисы SEG, UTM, Sandbox, SRW Способ обработки инцидента ИБ Автоматические обработка и информирование ( direct alert ) Предоставление сервиса 250/500 хостов , облако/гибрид Минимальный срок подключения от 6 месяцев Длительность этапа подключения 1 месяц Дополнительные возможности Подключение инфраструктурных источников Базовая инфраструктура заказчика + интеграция с другими сервисами экосистемы Solar MSS: SEG, UTM, Sandbox, SRW и другие) Установление причин возникновения инцидентов (техническое расследование) По запросу, в составе услуги включаются расследования инцидентов Выезд инженера В течение 24 часов после получения запроса
15. 15 Сервис шифрования каналов связи (ГОСТ V PN) Защищает информацию при передаче по открытым каналам связи , обеспечивая конфиденциальность и целостность данных • Защита каналов уровня L2/L3 модели OSI • Построение новых и обслуживание существующих защищенных сетей • Предотвращение утечек данных • Модернизация по запросу • Быстрое развертывание • Выполнение требований законодательства и регуляторов РФ • Класс криптозащиты – КСЗ • Сертификаты ФСБ России и ФСТЭК России • Возможность подключения сервиса и услуг связи в рамках единого договора • Мониторинг работоспособности с жестким SLA • Снижение затрат на владение системой криптозащиты Решаемые задачи Ключевые преимущества
16. 16 Сервис управления навыками ИБ ( SA ) • Развитие у сотрудников устойчивых навыков реагирования на фишинговые атаки • Повышение осведомленности об угрозах • Снижение вероятности утечек информации • Обучение персонала практическим навыкам информационной безопасности • Устранение уязвимостей на рабочих местах сотрудников • Курсы разрабатываются индивидуально под потребности клиента и учитывают особенности отрасли, конкретной компании и актуальных для нее угроз • Социальная инженерия разрабатывается для каждого заказчика силами пентестеров «Ростелеком-Солар» • Аналитические подробные отчеты с разрезом данных по всей компании, отдельным департаментам и сотрудникам • Адаптивная модель использования • Конструктор шаблонов атак и личный кабинет для управления эмуляцией атак Имитируя фишинговые атаки, сервис выявляет сотрудников с недостаточным уровнем знаний и предоставляет необходимые курсы для повышения осведомленности сотрудников в вопросах информационной безопасности Ключевые преимущества Решаемые задачи
10. 10 Solar MSS – управляемые сервисы кибербезопасности • Защита от сетевых угроз ( UTM ) • Защита веб-приложений ( WAF ) • Защита электронной почты ( SEG ) • Защита от продвинутых угроз ( Sandbox ) • Защищенная удаленная работа ( SRW ) • Регистрация и анализ событий ( ERA ) • Защита от DDoS-атак ( Anti-DDoS ) • Шифрование каналов связи ( ГОСТ VPN ) • Контентная фильтрация ( CF ) • Управление навыками ИБ ( SA ) • Контроль уязвимостей ( VM ) В основе сервисов – технологии ведущих компаний в области кибербезопасности:
6. 6 Сервисная модель Экономия и эффективность Технологичность и надежность Соблюдение законодательства Снижение стоимости владения Совокупная стоимость владения сервисами дешевле покупки, внедрения и последующей поддержки ИБ-решений Устранение дефицита кадров Отсутствие необходимости создания отдела из высококвалифицированных ИБ-специалистов Экономия Снижение затрат на оборудование и персонал, перевод капитальных издержек в операционные Профессиональная команда Настройка, обслуживание и разбор инцидентов безопасности лучшими специалистами отрасли Доступность Защита и мониторинг 24 часа в сутки без перерывов и выходных Надежность Эксплуатация распределенной отказоустойчивой инфраструктуры Гибкость Простая масштабируемость и быстрое изменение параметров услуги Скорость Быстрое подключение к сервисам и оперативное реагирование на инциденты Соответствие требованиям Выполнение требований по информационной безопасности Подходящие средства защиты Эксплуатация сертифицированных решений лидирующих вендоров Лицензии регуляторов Компания является лицензиатом ФСТЭК России, ФСБ России и Минобороны России Отслеживание изменений Меры защиты всегда соответствуют всем новым законам и регламентам
18. 18 Сервис контроля уязвимостей ( VM ) • Исследование внешнего периметра и локальной сети заказчика • Инвентаризация, поиск уязвимостей, конфигурационный анализ и проверка на соответствие политикам безопасности • Подготовка технических и аналитических отчетов, проверка возможности эксплуатации найденных уязвимостей • Разовое и периодическое сканирование или постоянный мониторинг в режиме 24/7 • Экспертиза – в распоряжении заказчика все силы и средства «Ростелеком-Солар» • Оперативность – подключение сервиса на следующий день после обращения • Кастомизируемость – анализ корпоративных порталов, маршрутизаторов, АРМ удаленных сотрудников и т. д. • Безопасность – облако Qualys размещено на территории России в ЦОД «Ростелеком » • Масштабируемость – от нескольких штук до нескольких тысяч IP и более • Синергия – контроль уязвимостей, пентест, услуги Solar JSOC Комплексный сервис на базе облачного решения ведущего мирового вендора Qualys обеспечивает полный контроль над уязвимостями сетевой инфраструктуры заказчика Ключевые преимущества Решаемые задачи
21. 21 Продуктовый портфель «Ростелеком-Солар» * Единая платформа сервисов кибербезопасности • Защита от сетевых угроз (UTM) • Защита электронной почты (SEG) • Защита от продвинутых угроз ( Sandbox) • Защита веб-приложений (WAF) • Защита от DDoS-атак (Anti-DDoS) • Защищенная удаленная работа ( SRW) • Контентная фильтрация ( CF) • Шифрование каналов связи (ГОСТ VPN) • Управление навыками ИБ (SA) • Контроль уязвимостей ( VM) • Регистрация и анализ событий (ERA) • Мониторинг, реагирование и анализ инцидентов ИБ • Комплексный контроль защищенности • Техническое расследование инцидентов • Эксплуатация систем ИБ и реагирование на атаки • Построение SOC и его частных процессов • Мониторинг АСУ ТП и субъектов КИИ ( SOC OT) • Сервисы ГосСОПКА SOLAR MSS Технологической основой Solar MSS является ЕПСК * – уникального для России проекта на основе технологий SD-WAN, NFV и ZTP ТЕХНОЛОГИИ СЕРВИСЫ Первый и крупнейший коммерческий центр по мониторингу и реагированию на инциденты кибербезопасности ( SOC ) в России управляемые сервисы кибербезопасности SOLAR JSOC • Solar Dozor (DLP) • Solar appScreener (SAST) • Solar inRights (IdM/IGA) • Solar webProxy (SWG) Соответствие требованиям (6) УСЛУГИ Интеграционные услуги (8) Кибербезопасность АСУ ТП (7) Сервисная поддержка (6) экспертные сервисы кибербезопасности