Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Clouds NN 2012 Антон Коробейников Nvision Group

Download as PPTX, PDF
Clouds NN
Clouds NN
1 of 17
ОСОБЕННОСТИ ЗАЩИТЫ ВИРТУАЛЬНЫХ И ОБЛАЧНЫХ ИНФРАСТРУКТУР Антон Коробейников Руководитель отдела продаж департамента ИБ «Энвижн Груп»
Развитие технологий Gartner
Развитие технологий Gartner
Развитие технологий Gartner
Развитие технологий Диалектический материализм постулирует 3 основных закона движения и развития материи: • Закон единства и борьбы противоположностей • Закон перехода количественных изменений в качественные • Закон отрицания отрицания
Заказчики ИБ в облаках: кому это нужно • Владелец облака • Пользователи облачных (сервис-провайдер) сервисов • Покупатели облачных (сотрудники организаций) сервисов (организации) • ИТ-интеграторы • Злоумышленник и вендоры
Заказчики ИБ в облаках: кому это нужно Выгоды использования Что можно потерять • Готовые прикладные • Собственные данные решения • Производительность • Данные ваших клиентов • Масштабируемость • Описание/логику бизнес- процессов • Размер хранилища • Ваши деньги • Доступность • Доступность облачного • Универсальность сервиса • Экономия • … • ….
Подход «Энвижн груп» Преимущества NCloud Security: • Для защиты виртуальной инфраструктуры используются самые современные средства обеспечения ИБ – централизованный AV, FW, IPS, защита и контроль Web-приложений на уровне гипервизора • Для владельца/оператора облачных услуг и их клиентов – большой перечень дополнительных услуг, которые, при необходимости, можно реализовать в облаке Ключевое преимущество: Обеспечение ИБ без потери надежности, простоты эксплуатации и неограниченной масштабируемости
Подход «Энвижн груп» Ключевые особенности NCloud Security (новый подход): • Сквозной контроль на уровне гипервизора • Учет общей нагрузки на сервер • Предоставление антивируса, межсетевого экрана и обеспечение контроля целостности А также поддержка традиционного подхода: • Защита периметра облака, фильтрация трафика (требования Федерального Закона) • Защита от DDOS-атак • Специализированные решения для СУБД и web-серверов • Анализ защищенности и SIEM
Подход «Энвижн груп» Проверка реальной защищенности: • Пентест • Расследования инцидентов • Проверки регуляторов Учет требований: • Регуляторы – ФСТЭК, ФСБ, РКН • ВТО • Cloud Security Alliance – Cloud Controls Matrix • Сертификации и аттестации Результат: • Уровень защищенности облачных сервисов выше чем в собственной инфраструктуре
Потребность клиентов в услуге Собственная служба ИБ – дорогое удовольствие • Кадры:  Нужны особые навыки по обнаружению и реагированию на инциденты  Сложность с поиском и обучением специалистов  Особые требования к специалистам по уровню доверия • Риски – потери компетенции технического персонала • Угрозы ИБ предъявляют особые требования:  Быстрая реакция на инцидент необходима в режиме 24*7  Ряду угроз может противодействовать только оператор (ISP или MSSP)
Потребность клиентов в услуге Преимущества аутсорсинга услуг ИБ: • Сокращение расходов и издержек на персонал и оборудование • Быстрый ввод в эксплуатацию:  Не надо искать и нанимать специалистов  Не надо выбирать и приобретать оборудование и системы обеспечения (электропитание, кондиционирование, пом ещение с СКД)
NCloud Security Что оператор может предложить своему клиенту? • Повышенная эффективность:  В сеть клиента поступает только «чистый» трафик  Высокая надежность «из коробки»: от физической защиты до регулярного резервного копирования  Круглосуточная сервисная поддержка всего комплекса услуг  Наличие SLA • Удобное и гибкое управление услугой:  Возможность быстро расширить функционал  Возможность быстро нарастить производительность  Возможность приобрести разовые услуги экспертов
NCloud Security Что получает сам оператор: • Прямое повышение доходности • Привлечение новых клиентов и удержание существующих • Повышение уровня доверия со стороны клиентов • Повышенную лояльность существующих клиентов
Облачная безопасность или безопасность как сервис Услуги MSS: • Типизированный набор сервисов:  Антивирус  Межсетевой экран, VPN и IPS  Мониторинг ИБ (SOC)  Наличие SLA • Оборудование и лицензии как сервис • Предварительное обследование инфраструктуры и индивидуальные задачи
Куда двигаться дальше
Спасибо за внимание! Антон Коробейников Руководитель отдела продаж департамента ИБ is@nvg.ru www.nvg.ru Тел.: +7 (495) 641-12-12

More Related Content

Clouds NN 2012 Антон Коробейников Nvision Group

  • 1. ОСОБЕННОСТИ ЗАЩИТЫ ВИРТУАЛЬНЫХ И ОБЛАЧНЫХ ИНФРАСТРУКТУР Антон Коробейников Руководитель отдела продаж департамента ИБ «Энвижн Груп»
  • 5. Развитие технологий Диалектический материализм постулирует 3 основных закона движения и развития материи: • Закон единства и борьбы противоположностей • Закон перехода количественных изменений в качественные • Закон отрицания отрицания
  • 6. Заказчики ИБ в облаках: кому это нужно • Владелец облака • Пользователи облачных (сервис-провайдер) сервисов • Покупатели облачных (сотрудники организаций) сервисов (организации) • ИТ-интеграторы • Злоумышленник и вендоры
  • 7. Заказчики ИБ в облаках: кому это нужно Выгоды использования Что можно потерять • Готовые прикладные • Собственные данные решения • Производительность • Данные ваших клиентов • Масштабируемость • Описание/логику бизнес- процессов • Размер хранилища • Ваши деньги • Доступность • Доступность облачного • Универсальность сервиса • Экономия • … • ….
  • 8. Подход «Энвижн груп» Преимущества NCloud Security: • Для защиты виртуальной инфраструктуры используются самые современные средства обеспечения ИБ – централизованный AV, FW, IPS, защита и контроль Web-приложений на уровне гипервизора • Для владельца/оператора облачных услуг и их клиентов – большой перечень дополнительных услуг, которые, при необходимости, можно реализовать в облаке Ключевое преимущество: Обеспечение ИБ без потери надежности, простоты эксплуатации и неограниченной масштабируемости
  • 9. Подход «Энвижн груп» Ключевые особенности NCloud Security (новый подход): • Сквозной контроль на уровне гипервизора • Учет общей нагрузки на сервер • Предоставление антивируса, межсетевого экрана и обеспечение контроля целостности А также поддержка традиционного подхода: • Защита периметра облака, фильтрация трафика (требования Федерального Закона) • Защита от DDOS-атак • Специализированные решения для СУБД и web-серверов • Анализ защищенности и SIEM
  • 10. Подход «Энвижн груп» Проверка реальной защищенности: • Пентест • Расследования инцидентов • Проверки регуляторов Учет требований: • Регуляторы – ФСТЭК, ФСБ, РКН • ВТО • Cloud Security Alliance – Cloud Controls Matrix • Сертификации и аттестации Результат: • Уровень защищенности облачных сервисов выше чем в собственной инфраструктуре
  • 11. Потребность клиентов в услуге Собственная служба ИБ – дорогое удовольствие • Кадры:  Нужны особые навыки по обнаружению и реагированию на инциденты  Сложность с поиском и обучением специалистов  Особые требования к специалистам по уровню доверия • Риски – потери компетенции технического персонала • Угрозы ИБ предъявляют особые требования:  Быстрая реакция на инцидент необходима в режиме 24*7  Ряду угроз может противодействовать только оператор (ISP или MSSP)
  • 12. Потребность клиентов в услуге Преимущества аутсорсинга услуг ИБ: • Сокращение расходов и издержек на персонал и оборудование • Быстрый ввод в эксплуатацию:  Не надо искать и нанимать специалистов  Не надо выбирать и приобретать оборудование и системы обеспечения (электропитание, кондиционирование, пом ещение с СКД)
  • 13. NCloud Security Что оператор может предложить своему клиенту? • Повышенная эффективность:  В сеть клиента поступает только «чистый» трафик  Высокая надежность «из коробки»: от физической защиты до регулярного резервного копирования  Круглосуточная сервисная поддержка всего комплекса услуг  Наличие SLA • Удобное и гибкое управление услугой:  Возможность быстро расширить функционал  Возможность быстро нарастить производительность  Возможность приобрести разовые услуги экспертов
  • 14. NCloud Security Что получает сам оператор: • Прямое повышение доходности • Привлечение новых клиентов и удержание существующих • Повышение уровня доверия со стороны клиентов • Повышенную лояльность существующих клиентов
  • 15. Облачная безопасность или безопасность как сервис Услуги MSS: • Типизированный набор сервисов:  Антивирус  Межсетевой экран, VPN и IPS  Мониторинг ИБ (SOC)  Наличие SLA • Оборудование и лицензии как сервис • Предварительное обследование инфраструктуры и индивидуальные задачи
  • 17. Спасибо за внимание! Антон Коробейников Руководитель отдела продаж департамента ИБ is@nvg.ru www.nvg.ru Тел.: +7 (495) 641-12-12