Предотвращение утечки Корпоративной Информации

Содержание

Слайд 2

Компания Citrix Systems

Лидер в области Инфраструктуры Доступа ( Доля международного рынка 80%)
Оборот

Компания Citrix Systems Лидер в области Инфраструктуры Доступа ( Доля международного рынка
2005 $909m. (25% рост)
Представлена в 35 странах мира
6200 партнеров в более 100 стран
180000 клиентов; 15М конк. лицензий
94% клиентская лойальность
75% ежедневного трафика Интрернета
Стратегические партнеры Microsoft, IBM, HP, SAP and Oracle
1800 других индустриальных альянсов в области Оборудования,ПО, сетевых технологий, безопасности, и т.д.

Слайд 3

Откуда идет угроза

75% всех инвестиций по безопасности сосредоточены здесь

Сетевые атаки

Атаки на приложения

75%

Откуда идет угроза 75% всех инвестиций по безопасности сосредоточены здесь Сетевые атаки
всех атак сосредоточены здесь

Слайд 4

Содержание

Пассивная безопасность
Citrix: Безопасность на уровне дизайна
Использование Инфраструктуры Citrix

Содержание Пассивная безопасность Citrix: Безопасность на уровне дизайна Использование Инфраструктуры Citrix

Слайд 5

Пассивная безопасность

Постоянные обновленияпатчей

Разные зоны защиты

ОбновлениеСПД

Безопасные Оконечные Устройства

Сложные Пароли

Пользователи

Приложения

Пассивная безопасность Постоянные обновленияпатчей Разные зоны защиты ОбновлениеСПД Безопасные Оконечные Устройства Сложные Пароли Пользователи Приложения

Слайд 6

Vulnerability in Server Service Could Allow Denial of Service (923414): MS06-063
Vulnerabilities in

Vulnerability in Server Service Could Allow Denial of Service (923414): MS06-063 Vulnerabilities
Microsoft XML Core Services Could Allow Remote Code Execution (924191): MS06-061
Vulnerability in Windows Explorer Could Allow Remote Execution (923191): MS06-057
Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure (922770): MS06-056
Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486): MS06-055
Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422): MS06-051
Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670): MS06-050
Vulnerability in HTML Help Could Allow Remote Code Execution (922616): MS06-046
Vulnerability in Windows Explorer Could Allow Remote Code Execution (921398): MS06-045
Vulnerability in Microsoft Windows Could Allow Remote Code Execution (920214): MS06-043
Cumulative Security Update for Internet Explorer (918899): MS06-042
Vulnerability in DNS Resolution Could Allow Remote Code Execution (920683): MS06-041
Vulnerability in Server Service Could Allow Remote Code Execution (921883): MS06-040
Vulnerability in DHCP Client Service Could Allow Remote Code Execution (914388): MS06-036
Vulnerability in Server Service Could Allow Remote Code Execution (917159): MS06-035
The update for the selected product has been replaced by the update in the following bulletin(s): MS06-063
Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537): MS06-034
Vulnerability in ASP.NET Could Allow Information Disclosure (917283): MS06-033
Vulnerability in TCP/IP Could Allow Remote Code Execution (917953): MS06-032
Vulnerability in Server Message Block Could Allow Elevation of Privilege (914389): MS06-030
Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280): MS06-025
Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734): MS06-024
Vulnerability in Microsoft JScript Could Allow Remote Code Execution (917344): MS06-023
Vulnerability in ART Image Rendering Could Allow Remote Code Execution (918439): MS06-022
Cumulative Security Update for Internet Explorer (916281): MS06-021
The update for the selected product has been replaced by the update in the following bulletin(s): MS06-042
Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting (917627): MS06-017
Cumulative Security Update for Outlook Express (911567): MS06-016
Vulnerability in Windows Explorer Could Allow Remote Code Execution (908531): MS06-015
Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution (911562): MS06-014
Cumulative Security Update for Internet Explorer (912812): MS06-013
Vulnerability in the Korean Input Method Editor Could Allow Elevation of Privilege (901190): MS06-009
Vulnerability in Web Client Service Could Allow Remote Code Execution (911927): MS06-008
Vulnerability in TCP/IP Could Allow Denial of Service (913446): MS06-007
The update for the selected product has been replaced by the update in the following bulletin(s): MS06-032
Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution (911564): MS06-006
Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565): MS06-005
The update for the selected product has been replaced by the update in the following bulletin(s): MS06-024
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919): MS06-001
Cumulative Security Update for Internet Explorer (905915): MS05-054
The update for the selected product has been replaced by the update in the following bulletin(s): MS06-013
Vulnerabilities in Graphics Rendering Engine Could Allow Code Executi
on (896424): MS05-053
Cumulative Security Update for Internet Explorer (896688): MS05-052
Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400): MS05-051
Vulnerability in DirectShow Could Allow Remote Code Execution (904706): MS05-050
Vulnerabilities in Windows Shell Could Allow Remote Code Execution (900725): MS05-049
Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution (907245): MS05-048
Vulnerability in the Client Service for NetWare Could Allow Remote Code Execution (899589): MS05-046
Vulnerabilities in Kerberos Could Allow Denial of Service, Information Disclosure, and Spoofing (899587): MS05-042
Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (899591): MS05-041
Vulnerability in Telephony Service Could Allow Remote Code Execution (893756): MS05-040
Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588): MS05-039
Cumulative Security Update for Internet Explorer (896727): MS05-038
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214): MS05-036
Vulnerability in Telnet Client Could Allow Information Disclosure (896428): MS05-033
Vulnerability in Microsoft Agent Could Allow Spoofing (890046): MS05-032
Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458): MS05-031
Vulnerability in Server Message Block Could Allow Remote Code Execution (896422): MS05-027
Vulnerability in HTML Help Could Allow Remote Code Execution (896358): MS05-026
Cumulative Security Update for Internet Explorer (883939): MS05-025

Security Update for Office 2003 (KB905645)
Office 2003 Security Update: KB838905  
   Office 2003 Service Pack 1  
   Access 2003 Danish Update for MUI Pack: KB834013 
 Office 2003 Critical Update: KB828041
Security Update for Excel Viewer 2003 (KB918425)
Security Update for Excel 2003 (KB918419)
Security Update for Excel 2003 (KB905756)
Security Update for Excel Viewer 2003 (KB914451)
Security Update for Office 2003 (KB905645)
Security Update for Office 2003 Multilingual User Interface Pack (KB905645)
Security Update for Office 2003 Proofing Tools (KB905645)  
Office 2003 Security Update: KB838905
Office 2003 Service Pack 1
Outlook 2003 Junk E-mail Filter Update: KB921580
Outlook 2003 Junk E-mail Filter Update: KB920907
Outlook 2003 Junk E-mail Filter Update: KB919031
Outlook 2003 Junk E-mail Filter Update: KB917149
Outlook 2003 Junk E-mail Filter Update: KB916521
Update for Outlook 2003 (KB913807)
Outlook 2003 Junk E-mail Filter Update: KB913161
Security Update for Office 2003 (KB905645)
Security Update for Office 2003 Multilingual User Interface Pack (KB905645)
Security Update for Office 2003 Proofing Tools (KB905645)
Outlook 2003 Junk E-mail Filter Update: KB911961
Security Update for Outlook 2003 (KB892843)
Outlook 2003 Junk E-mail Filter Update: KB905648
Outlook 2003 Junk E-mail Filter Update: KB907492
Outlook 2003 Junk E-mail Filter Update: KB906173
Outlook 2003 Junk E-mail Filter Update: KB904631
Outlook 2003 Junk E-mail Filter Update: KB902953
Outlook 2003 Junk E-mail Filter Update: KB895658
Business Contact Manager Update for Outlook 2003
Outlook 2003 Junk E-mail Filter Update: KB896999
Outlook 2003 Junk E-mail Filter Update: KB894384
Outlook 2003 Junk E-mail Filter Update: KB892236
Outlook 2003 Junk E-mail Filter Update: KB891067
Outlook 2003 Junk E-mail Filter Update: KB890854
Outlook 2003 Junk E-mail Filter Update: KB873362
Office 2003 Security Update: KB838905
Outlook 2003 Junk E-mail Filter Update: KB870765
Business Contact Manager for Outlook 2003 Security Update: KB842496
Outlook 2003 Junk E-mail Filter Update: KB835235
Outlook 2003 Junk E-mail Filter Update: KB832333
Security Update for Word 2003 (KB917334)
Security Update for Word Viewer 2003 (KB917346)
Security Update for Office 2003 (KB905645)
Security Update for Office 2003 Multilingual User Interface Pack (KB905645)
Security Update for Office 2003 Proofing Tools (KB905645)
Security Update for Word 2003 (KB887979)
Office 2003 Security Update: KB838905
Office 2003 Service Pack 1
Word 2003 Update: KB834702 for MUI Pack
Word 2003 Update: KB830000
Office 2003 Critical Update: KB828041
Security Update for Visio 2003 Multilingual User Interface Pack (KB909115)
Visio 2003 Service Pack 2
Visio 2003 Security Update: KB838345
Visio 2003 Service Pack 1

Обновляйте «патчи» своих приложений

Миф #1

Разработчики пишут идеальное ПО!

Офис

Oracle 9i

Слайд 7

Создавайте множественные зоны защиты

Миф #2

Существует несколько и простых сценариев доступа!

Создавайте множественные зоны защиты Миф #2 Существует несколько и простых сценариев доступа!

Слайд 8

Загрязнен источник? Обновите водопровод!

Улучшайте Сеть Передачи Данных

Миф #3

Утечка информации происходит на сетевом

Загрязнен источник? Обновите водопровод! Улучшайте Сеть Передачи Данных Миф #3 Утечка информации происходит на сетевом уровне
уровне

Слайд 9

Безопасность конечного устройства

Миф #4

Вы можете защитить оконечное устройство!

Безопасность конечного устройства Миф #4 Вы можете защитить оконечное устройство!

Слайд 10

Используйте сильные пароли!

Миф #5

Разные пароли – более безопасны

Используйте сильные пароли! Миф #5 Разные пароли – более безопасны

Слайд 11

Увеличение возможностей для атак

Растущее предприятие

Увеличение возможностей для атак Растущее предприятие

Слайд 12

Мифы и Реальности

Программисты пишут идеальное ПО

Ограниченное число простых сценариев Доступа

Утечка данных происходит

Мифы и Реальности Программисты пишут идеальное ПО Ограниченное число простых сценариев Доступа
на Сетевом Уровне

Вы можете защитить оконечные устройства

Пользователи работают в безопасной среде

Программисты пишут ПО с ошибками

Существует много сценариев Доступа

75% Утечки Данных происходит на Уровне Приложений

Безопасный Доступ - Существует

Пользователи работают во враждебной среде

Слайд 13

Citrix: Безопасность – неотъемлимая часть дизайна продуктов

Контроль Доступа пользователя

Единый Безопасный Путь

Защита Приложений

Пользователи

Приложения

Citrix: Безопасность – неотъемлимая часть дизайна продуктов Контроль Доступа пользователя Единый Безопасный

Слайд 14

Виртуализация Приложений

Пользователи

Приложения

Виртуализация Приложений Пользователи Приложения

Слайд 15

Доставка Web Приложений

Пользователи

Приложения

Доставка Web Приложений Пользователи Приложения

Слайд 16

Стриминг Приложений

Пользователи

Приложения

Стриминг Приложений Пользователи Приложения

Слайд 17

Единый Безопасный Путь

Пользователи

Приложения

Единый Безопасный Путь Пользователи Приложения

Слайд 18

Зоны Безопасности

Зона Доверия

Зоны Недоверия

Данные и Приложения

Пользователи

Anti-spam

Anti-virus

Firewall

VPN

Пользователи

Зоны Безопасности Зона Доверия Зоны Недоверия Данные и Приложения Пользователи Anti-spam Anti-virus Firewall VPN Пользователи

Слайд 19

Опеспечение безопасного доступа

Зона Доверия

Зоны Недоверия

Пользователи

Пользователи

Anti-spam

Anti-virus

Firewall

Данные и Приложения

Опеспечение безопасного доступа Зона Доверия Зоны Недоверия Пользователи Пользователи Anti-spam Anti-virus Firewall Данные и Приложения

Слайд 20

SmartAccess («Умный Доступ»)

SmartAccess («Умный Доступ»)

Слайд 21

Управление паролями

- Сильная Аутентификация
- Повышение производительности
- Возможности самостоятельного

Управление паролями - Сильная Аутентификация - Повышение производительности - Возможности самостоятельного управления/обнуления
управления/обнуления

9X1CA523U

• • • • • • • • •

KEVIN

Слайд 22

Пользователи

Претворяем Видение Безопасности в жизнь

Приложения

Централизация Серверов, Приложений,Данных

Подход ко всем пользователям, как

Пользователи Претворяем Видение Безопасности в жизнь Приложения Централизация Серверов, Приложений,Данных Подход ко
к «внешним»

Контроль Доступа к Приложениям

Управление и кодирование информации, покидающей границы ЦОДа

Прозрачность из конца в конец, аудит, статистика

Слайд 23

CPS CSS Web Apps

Application
Firewall

Access
Gateway

Advanced
Access
Control

Password
Manager

Пользователи

Приложения

Citrix Инфраструктура

CPS CSS Web Apps Application Firewall Access Gateway Advanced Access Control Password

Слайд 24

Best Access Experience. Anytime. Anywhere.

Best Access Experience. Anytime. Anywhere.

Слайд 25

Представительство Citrix Systems в России и СНГ
Сергей Борисович Кузнецов
[email protected]
+7 495 937 8249

Представительство Citrix Systems в России и СНГ Сергей Борисович Кузнецов sergey.kuznetsov@eu.citrix.com +7
Офис в Москве
+7 985 761 3757 Мобильный

Вопросы и Ответы

Имя файла: Предотвращение-утечки-Корпоративной-Информации.pptx
Количество просмотров: 108
Количество скачиваний: 0