Информационная безопасность - от лоскутных подходов к интегрированным и комплексным решениям

Содержание

Слайд 2

Используемые технологии в 2005 году по версии CSI/FBI

Используемые технологии в 2005 году по версии CSI/FBI

Слайд 3

Что используется для защиты информации в 2006 году

Источник: CSI/FBI 2006 год

Что используется для защиты информации в 2006 году Источник: CSI/FBI 2006 год

Слайд 4

Основные тенденции

Информация становится все более важной и дорогой. Разглашение данных, например, о

Основные тенденции Информация становится все более важной и дорогой. Разглашение данных, например,
клиентах или их утрата может очень дорого стоить.
Сети являются частью инфраструктуры, критичной с точки зрения сбоев в работе. Нарушение работоспособности сети в течение нескольких часов может сильно ударить по доходам компании.
Хакерство становится все более криминальной профессией. Все больше атак выполняются с целью получения денег.
Сложность систем становится врагом компании. Чем более сложна система, тем более она уязвима к различным типам атак.
Появление и распространение новых атак осуществляется быстрее, чем выпуск патчей.
Вредоносное ПО становится более «умным», чем ранее. Оно содержит анализаторы уязвимостей, которые могут быть использованы для взлома, и сканирует сети на наличие этих уязвимостей.
Внутренние пользователи сетей или систем сейчас рассматриваются как основные источники потенциальных угроз.
Все большее значение начинают приобретать регламентирующие документы (ISO 27001, Sarbanes-Oxley Act и др.) по вопросам обеспечения информационной безопасности организации.

Слайд 5

Потери от разных видов атак

Источник: CSI/FBI 2006 год

Потери от разных видов атак Источник: CSI/FBI 2006 год

Слайд 6

Современная система безопасности состоит из следующих элементов:

Подсистема межсетевого экранирования и создания VPN
Подсистема

Современная система безопасности состоит из следующих элементов: Подсистема межсетевого экранирования и создания
обнаружения сетевых вторжений
Host based система предотвращения вторжений к серверам
Подсистема антивирусной защиты
Подсистема аутентификации и авторизации пользователей, разграничения доступа пользователей к ресурсам ЦОД
Подсистема централизованного мониторинга и управления событиями информационной безопасности ЦОД
Подсистема анализа защищенности на сетевом уровне и уровне приложений
Подсистема управления политиками безопасности (комплекс настроек сетевого и серверного оборудования с учетом требований безопасности)
Подсистема управления обновлениями безопасности
Подсистема защиты от СПАМА и вредоносного контента
Подсистема контроля доступа к сайтам, блокирование spyware, вирусов, фишинга и вирусных атак (защита от утечек)
Подсистема контроля систем мгновенного обмена сообщениями (IM)
Система контроля утечек корпоративной информации
Система управления учетными записями (Identity management)
Система резервного копирования и восстановления

Слайд 7

Проблемы многоуровневой безопасности
огромные объемы данных
растущее количество ложных срабатываний

Проблемы многоуровневой безопасности огромные объемы данных растущее количество ложных срабатываний огромное количество
огромное количество сохраненных данных
Все это дает экспоненциальный эффект на уровень безопасности!

Слайд 8

Построение безопасности начинается с вопросов о том:

Что именно необходимо защитить?
Кто, к чему

Построение безопасности начинается с вопросов о том: Что именно необходимо защитить? Кто,
и какими средствами имеет доступ?
Каковы риски безопасности информационной системы?
Что происходит в информационной системе?

Слайд 9

Уровень безопасности Применяемые меры безопасности

периметр

Межсетевые экраны, антивирусы для шлюзов, спам- файрволы,

Уровень безопасности Применяемые меры безопасности периметр Межсетевые экраны, антивирусы для шлюзов, спам-
анализаторы контента, VPN, IPS

сеть

IDS, IPS, межсетевое экранирование,
сканеры безопасности (VA), аутентификация, управление доступом, управление политиками безопасности

сервер

Host IDS, системные сканеры безопасности, анализаторы политик безопасности, антивирусы, управление доступом, аутентификация

приложения

данные

Шифрование, подпись, управление доступом, аутентификация

Контроль ввода данных, Host IDS, анализаторы политик безопасности, антивирусы, контроль доступа, аутентификация

Уровни защиты

Слайд 10

Проблемы многоуровневой безопасности

Каждый компонент видит только часть информации обрабатываемой в сети
Множество

Проблемы многоуровневой безопасности Каждый компонент видит только часть информации обрабатываемой в сети
консолей:
Разные источники информации требуют определенного опыта работы с ними
Нет реальной интеграции между устройствами безопасности
Смесь оборудования от различных вендоров и отсутствие стандартизации

Слайд 11

Мониторинг атаки

router

FireWall

Intrusion
Detection

Host

мониторинг

FireWall

Для своевременного обнаружения атаки нам нужно одновременно видеть в реальном

Мониторинг атаки router FireWall Intrusion Detection Host мониторинг FireWall Для своевременного обнаружения
режиме времени что происходит в нескольких сегментах

Возможно ли это сделать одному оператору ?
Или группе ?

Слайд 12

Система анализа, корреляции и управления информационной безопасностью

Позволяет в реальном режиме времени

Система анализа, корреляции и управления информационной безопасностью Позволяет в реальном режиме времени
получать события от различных систем безопасности и, обрабатывая данные события по задаваемым правилам, определять злонамеренные воздействия, даже если они не определяются другими средствами безопасности
Позволяет обеспечить визуализацию происходящих изменений в сети, показывая как развивалось то или иное событие или атака
Позволяет провести расследование событий безопасности (прокрутить события назад и восстановить картину инцидента) и таким образом быстро в реальном режиме времени определить источник атаки
Позволяет выполнять анализ соответствия текущего состояния системы безопасности заданной политике безопасности и сигнализировать о нарушениях в реальном времени
Позволяет совместно с другими средствами безопасности пресекать нарушения в реальном режиме времени

Слайд 13

Принцип работы полноценной SIM (SEM)

Корреляция

Фильтрация

Нормализация

Агрегирование

Приоретизация

Принцип работы полноценной SIM (SEM) Корреляция Фильтрация Нормализация Агрегирование Приоретизация

Слайд 14

Основные ошибки при выборе и покупке систем SIM (SEM)

Покупается хорошо раскрученный продукт,

Основные ошибки при выборе и покупке систем SIM (SEM) Покупается хорошо раскрученный
который, как оказывается, не поддерживает большую часть имеющегося у данной компании оборудования
Покупается только базовый модуль, обладающий только основной функциональностью
Не правильно позиционирован продукт - покупался продукт мониторинга сетей для мониторинга безопасности сетей….
Предполагалось, что есть универсальный агент или подсистема, позволяющая легко подключить не описанное в списке поддерживаемого оборудования устройство, но на практике …..

Слайд 15

Какие системы существуют?

Quest Software
GuardedNet (IBM)
Intelligence
ISS
NetForensics (SIMS)
OPEN Service
Protego (CISCO MARS)
Symantec
IBM Tivoli
ArcSight
и

Какие системы существуют? Quest Software GuardedNet (IBM) Intelligence ISS NetForensics (SIMS) OPEN
другие

Слайд 16

С точки зрения рынка

ArcSight (14.8%)

netForensics
(10.6%)

NetIQ (7.4%)

Computer Associates (6.7%)

Total = $209.9M

Other (54.0%)

Source:

С точки зрения рынка ArcSight (14.8%) netForensics (10.6%) NetIQ (7.4%) Computer Associates
IDC, 12/2005

Symantec (6.5%)

Слайд 17

Специализированный WEB-ресурс по информационной безопасности

Специализированный WEB-ресурс по Информационной безопасности:

www.SECURITY.TECHNOSERV.ru

Специализированный WEB-ресурс по информационной безопасности Специализированный WEB-ресурс по Информационной безопасности: www.SECURITY.TECHNOSERV.ru

Слайд 18

Партнерские отношения.

Партнеры

Партнерские отношения. Партнеры
Имя файла: Информационная-безопасность---от-лоскутных-подходов-к-интегрированным-и-комплексным-решениям.pptx
Количество просмотров: 137
Количество скачиваний: 0
- Предыдущая
Фрукты, овощи и продукты их переработки в здоровом питании населения России
Следующая -
Мнемотическая схема для запоминания формул тригонометрии и их взаимосвязей Ивкова Л.В., учитель математики МОУ СОШ города Баграти

Похожие презентации

Вода
Особенности дерматографии при подростковом делинквентном или криминальном поведении
РАЗВИТИЕ ВНИМАНИЯ.ПРИЧИНЫ И ПРЕОДОЛЕНИЕ НЕВНИМАТЕЛЬНОСТИ В НАЧАЛЬНОЙ ШКОЛЕ.
ПРОЕКТ AUTOMANIA.BYобмен опытом и никакого PR ?…
Знакомая и забытая. Басманный район
Италия после Второй Мировой Войны
СИБИРЬ – ЭТОБУДУЩЕЕ РОССИИ
Рельеф
Структура исследовательского работы
Теория и практика соблюдения госорганами закона 8 ФЗ
Political System of Japan
«Опыт стран СНГ в осуществлении надзора в области промышленной безопасности»
МОУ СОШ п. Тарбагатай «Сияющая радуга» - открытая школа, школа сотрудничества и диалога
Семейство телефоновoptiPoint 500
Музей кукол
Внешняя и внутренняя среда проекта (тема 3)
Фруктовые пюре Фруктовые пюре со злаками Фруктовые пюре со сливками НОВЫЕ КАТЕГОРИИ! НОВЫЕ ВКУСЫ! НОВЫЕ ФОРМАТЫ!
Линейная и нелинейная амортизация оборудования
Презентация на тему Поль Гоген жизнь в творчестве (1848-1903 гг.)
Структурно-семантические и стилистические характеристики наименований одежды в английском, русском и французском языках
Могучие силыСомкнуло в миры,И чудной, прекраснойПовеяло жизнью. А.В.Кольцов
Рабочая тетрадь Обозначение для дополнительной общеобразовательной предпрофессиональной программы обучение игре в рэндзю
от 2 июня 2009 года
"Собери цветок". Учебно-методическое пособие
Презентация на тему Профессия полицейский
Сравнение программ ФГОС и дополнительных общеобразовательных программ
Приготовление крупнокусковых, порционных, мелкокусковых полуфабрикатов из мяса
Design
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть