5. Развитие технологий
Диалектический материализм постулирует 3 основных закона
движения и развития материи:
• Закон единства и борьбы
противоположностей
• Закон перехода количественных
изменений в качественные
• Закон отрицания отрицания
6. Заказчики ИБ в облаках:
кому это нужно
• Владелец облака • Пользователи облачных
(сервис-провайдер) сервисов
• Покупатели облачных (сотрудники организаций)
сервисов (организации) • ИТ-интеграторы
• Злоумышленник и вендоры
7. Заказчики ИБ в облаках:
кому это нужно
Выгоды использования Что можно потерять
• Готовые прикладные
• Собственные данные
решения
• Производительность
• Данные ваших клиентов
• Масштабируемость
• Описание/логику бизнес-
процессов
• Размер хранилища
• Ваши деньги
• Доступность
• Доступность облачного
• Универсальность
сервиса
• Экономия
• …
• ….
8. Подход «Энвижн груп»
Преимущества NCloud Security:
• Для защиты виртуальной инфраструктуры
используются самые современные средства
обеспечения ИБ – централизованный
AV, FW, IPS, защита и контроль Web-приложений на
уровне гипервизора
• Для владельца/оператора облачных услуг и их
клиентов – большой перечень дополнительных
услуг, которые, при необходимости, можно
реализовать
в облаке
Ключевое преимущество:
Обеспечение ИБ без потери надежности, простоты
эксплуатации и неограниченной масштабируемости
9. Подход «Энвижн груп»
Ключевые особенности NCloud Security
(новый подход):
• Сквозной контроль на уровне гипервизора
• Учет общей нагрузки на сервер
• Предоставление антивируса, межсетевого экрана
и обеспечение контроля целостности
А также поддержка традиционного подхода:
• Защита периметра облака, фильтрация трафика
(требования Федерального Закона)
• Защита от DDOS-атак
• Специализированные решения для СУБД
и web-серверов
• Анализ защищенности и SIEM
10. Подход «Энвижн груп»
Проверка реальной защищенности:
• Пентест
• Расследования инцидентов
• Проверки регуляторов
Учет требований:
• Регуляторы – ФСТЭК, ФСБ, РКН
• ВТО
• Cloud Security Alliance – Cloud Controls Matrix
• Сертификации и аттестации
Результат:
• Уровень защищенности облачных сервисов
выше чем в собственной инфраструктуре
11. Потребность клиентов в услуге
Собственная служба ИБ – дорогое удовольствие
• Кадры:
Нужны особые навыки по обнаружению и
реагированию на инциденты
Сложность с поиском и обучением специалистов
Особые требования к специалистам по уровню
доверия
• Риски – потери компетенции технического
персонала
• Угрозы ИБ предъявляют особые требования:
Быстрая реакция на инцидент необходима
в режиме 24*7
Ряду угроз может противодействовать только
оператор (ISP или MSSP)
12. Потребность клиентов в услуге
Преимущества аутсорсинга услуг ИБ:
• Сокращение расходов и издержек
на персонал и оборудование
• Быстрый ввод в эксплуатацию:
Не надо искать и нанимать специалистов
Не надо выбирать и приобретать
оборудование и системы обеспечения
(электропитание, кондиционирование, пом
ещение с СКД)
13. NCloud Security
Что оператор может предложить своему клиенту?
• Повышенная эффективность:
В сеть клиента поступает только «чистый» трафик
Высокая надежность «из коробки»: от физической
защиты до регулярного резервного копирования
Круглосуточная сервисная поддержка всего
комплекса услуг
Наличие SLA
• Удобное и гибкое управление услугой:
Возможность быстро расширить функционал
Возможность быстро нарастить
производительность
Возможность приобрести разовые услуги
экспертов
14. NCloud Security
Что получает сам оператор:
• Прямое повышение доходности
• Привлечение новых клиентов и удержание
существующих
• Повышение уровня доверия со стороны
клиентов
• Повышенную лояльность существующих
клиентов
15. Облачная безопасность
или безопасность как сервис
Услуги MSS:
• Типизированный набор сервисов:
Антивирус
Межсетевой экран, VPN и IPS
Мониторинг ИБ (SOC)
Наличие SLA
• Оборудование и лицензии как сервис
• Предварительное обследование
инфраструктуры и индивидуальные задачи