«Антивирусные решения» Информационная Безопасность Офиса
Сергей Золотухин Антивирусные решения Управление информационной безопасностью на холдинговом предприятии
О компании «Антивирусные решения» Компания работает с 1998 года, и является одной из ведущих компаний на российском рынке ИБ Направления деятельности компании: Аудит и консалтинг в области ИТ и ИБ Создание систем информационной безопасности Поставка программного обеспечения Внедрение и сопровождение решений Техническая поддержка
Современные тенденции IT Фокус на управлении безопасностью Update Management Patch Management Configuration Management Compliance Management Vulnerability Management Risk Management Решения ИБ Антивирусная защита Антиспам URL-фильтрация IDS/IPS Аутентификация Шифрование Защита от НСД Утечки информации Фокус на
Информационная безопасность IT- инфраструктуры Правовые меры Организационные мероприятия Программно-аппаратные средства защиты Стандарты безопасности ГОСТ, ISO, ITIL и т.д. Конфиденциальность - Целостность - Доступность
Требования к ИБ в холдинге Взаимодействие на уровне информационных систем Обеспечение безопасности внутрихолдинговых взаимодействий Нормативное обеспечение ИБ Внедрение решений ИБ в рамках общей концепции Разделение функций эксплуатации и контроля Организация процесса управления безопасностью
Централизованное управление ИБ
Управление ИБ в холдинге УК (контролирующие функции): Разработка единой концепции и стандартов ИБ Анализ инцидентов Централизованное Управление ИБ Централизация закупок Дочка (обеспечивающие функции) Обеспечение ИБ Управление локальными инцидентами УК (делегирование ИБ) Дочка (автономность) Разработка локальной концепции ИБ Управление инцидентами Анализ инцидентов Локальные закупки Эксплуатация решений
Router FireWall Intrusion Detection Application FireWall От отдельных решений к SOC (Security Operation Center) Antivirus
SOC в холдинге Корреляция данных из разных источников Выявление инцидентов на ранней стадии Работа в режиме реального времени. Работа на сетевом уровне и на уровне приложений. Возможность работы с типовыми системами безопасности Работа со встроенными механизмами защиты прикладных IT-систем Оперативное реагирование в соответствии с ситуационными планами Анализ инцидентов и развитие системы ИБ
Как начать строить SOC Экспертное обследование Разработка концепции ИБ и вариантов модернизации Подбор решений Формирование плана внедрения Организационные мероприятия Поэтапное внедрение систем Развертывание центра управления ИБ «Путь длиной в тысячу ли начинается с первого шага»
Приглашаем Вас! Получить ответы на практические вопросы Познакомиться с работой SOC на нашем стенде Провести экспресс-аудит ИБ Разработать и внедрить систему защиты
Спасибо за внимание! Сергей Золотухин Антивирусные решения