Главные тренды в IT безопасности для банков: вызовы и ответы рынка Александр Артеменко Руководитель ИТ Департамента +38 (044) 495-75-00 oartemenko@space-it.com.ua.

Презентация:



Advertisements
Похожие презентации
Андрей Кондрашов Основные тренды IT способные повысить эффективность банка. Теория и практика.
Advertisements

Обеспечение безопасности корпоративной сети в разрезе BYOD Карнаухов Кирилл Ведущий системный инженер 4-5 декабря _Инновационные.
Новые технологии и тенденции использования мобильных ECM- решений в корпоративном сегменте Дмитрий Матвеев главный специалист управления маркетинга, компания.
«Безопасность облаков - опыт оператора связи». 2 Создана фокус группы по облачным вычислениям МСЭ-Т.
Технопарк в сфере высоких технологий «ИТ-парк» 28 мая 2014, г.Казань.
Организация корпоративной защиты от вредоносных программ Алексей Неверов Пермский государственный университет, кафедра Процессов управления и информационной.
Представляем 1 KASPERSKY SECURITY ДЛЯ БИЗНЕСА Ренат Шафиков Региональный представитель по ПФО
15 лет на рынке информационной безопасности Безопасность «облаков»: проблемы, решения, возможности Евгений Акимов заместитель директора Центра Информационной.
БЕСПРОВОДНАЯ СЕТЬ МЭИ. Концепция BYOD (Bring Your Own Device) Реализация концепции BYOD в МЭИ.
Решение задач защиты информации в виртуализированных средах и приведения систем в соответствие с законодательством и мировыми стандартами Круглый стол.
Защита баз данных. Повестка дня Реалии сегодняшнего дня … Источники атак Уязвимости СУБД Что делать ? Кто поможет ? DbProtect – новое предлагаемое решение.
© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ Как повысить доверие к облачному провайдеру? Основные организационные и технические задачи 20.
Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.
© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ КАК ПОВЫСИТЬ ДОВЕРИЕ К ОБЛАЧНОМУ ПРОВАЙДЕРУ? Основные организационные и технические задачи. 20.
Решения М2М для ТЭК Smart SIM. Новые возможности М2М в ТЭК Что такое machine-to-machine (M2M)? Это беспроводной доступ к информации об удаленных стационарных.
Программный комплекс Rapid SCADA Эффективная быстрая диспетчеризация.
1 Тема 2.2. КОРПОРАТИВНЫЕ ПОРТАЛЫ: ПОНЯТИЕ, НАЗНАЧЕНИЕ И ТИПЫ ПОРТАЛ – это защищенная, базирующаяся в Web, удобная для использования фокусная точка доступа.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Microsoft System Management Server 2003 © Sterling Group 2005 Казуров Денис Евгеньевич Ведущий специалист г. Запорожье.
Мобильные услуги для таксомоторного бизнеса. Мы растем вместе с вашими Потребностями: потребности Бизнес Развитие вашего бизнеса.
Транксрипт:

Главные тренды в IT безопасности для банков: вызовы и ответы рынка Александр Артеменко Руководитель ИТ Департамента +38 (044)

Актуальные бизнес задачи и ИТ ответы. Ответ ITЗадачи Контролируемое распространение мобильных устройств внутри банка Контролируемое распространение мобильных устройств внутри банка Безопасность конфиденциальных данных в новой и агрессивной среде Беспроводный доступ WIFI ac/n/g BYOD и MDM для корпоративных задач Безопасный удаленный доступ SSL VPN Гостевой доступ в Интернет Беспроводный доступ WIFI ac/n/g BYOD и MDM для корпоративных задач Безопасный удаленный доступ SSL VPN Гостевой доступ в Интернет Защита от DDoS Защита беспроводных сетей WIPS Защита Баз Данных Защита виртуальных сред МСЭ нового поколения (NGFW / L7FW) Защита от DDoS Защита беспроводных сетей WIPS Защита Баз Данных Защита виртуальных сред МСЭ нового поколения (NGFW / L7FW) Разнообразие и большое количество технологий для эффективной реализации зловредных целей Антифрод системы

Распространение мобильных устройств и повышение мобильности

Широкое распространение мобильных устройств Предпосылки Решения BYOD повышение лояльности персонала Оперативность принятия решений Повышение эффективности (отдачи) труда сотрудников Мобильность: доступ к корп. ресурсам и коммуникациям отовсюду 24х7х365 Реклама предоставляемых услуг и гостевой доступ к Интернет Выгоды WLAN (Wi-Fi) Mobile Device Management (MDM) Защита беспроводных сетей (WIPS) Гостевой дступ в Интернет Безопасный удаленный доступ (SSL VPN) Колоссальная успешность распространения мобильных устройств Колоссальная успешность распространения мобильных устройств Стремление человека к мобильности и комфорту

Wireless LAN: Пример реализации

Основа безопасного предоставления услуг Guest OnGuard Onboard WorkSpace Aruba ClearPass Policy Manager MDM-MAM Provisioning NAC User Access BYOD

BYOD: Взгляд со стороны пользователя

Clear Pass Guest: Больше чем Гостевой доступ Управление пользователями Биллинг Опросы Реклама Привязка к местоположению

Безопасность корпоративных данных

Защита от DDoS-атак SIEM решения Защита беспроводной среды (WIPS) МСЭ нового поколения (NGFW aka L7FW) Защита Баз данных Наряду с использованием традиционных средств: SFW; UTM; IDP/IPS… Защита конфиденциальных данных Предпосылки Решения Выгоды Обеспечение конфиденциальности, целостности и доступности корпоративных данных Защита репутации Снижение расходов на восстановление Неэффективность традиционных средств противодействия Увеличение комплексности и сложности атак Консолидация 75% конфиденциальной информации в БД Новый класс задач: защита БД

Arbor Pravail APS Arbor Pravail NSI Защита от DDoS атак Предпосылки Решения для ИТ Выгоды Защита от DDoS атак Определение Bot-сетей Обеспечение доступности всех сервисов Банка Визуализация прохождения трафика Комплексное отражение атак в альянсе с оператором Привлечение клиентов за счет надежности работы Снижение стоимости организации атаки Увеличение интернет сервисов, жизнь on-line Прямая связь прибыли и доступности в Интернете

Защита от DDoS. Решения Атаки на переполнение сессий Атаки на приложения (Application Layer)

Защита от DDoS. Решения ОБЛАЧНЫЙ ПОДХОД Volumetric + Application Layer Cloud Signaling

IBM QRadar Security Intelligence (SIEM) Эффективный мониторинг состояния безопасности: SIEM-системы Предпосылки Решения Выгоды Центральный сбор всех лог- данных Определение аномалий и угроз Прогнозирование рисков Соответствие требованиям PCI DSS и ISO Колоссальные объемы информации о событиях Существенный урон банку от успешной атаки Определение факта наличия атаки не решается традиционными средствами гибко

Механизмы работы SIEM

Wireless IPS Фаерволинг беспроводной среды Wireless IPS Предпосылки Решения для ИТ Выгоды Обеспечение защиты корпоративных данных от атак из новой среды Контроль Wi-Fi на территории Банка Мониторинг доступных беспроводных сетей Соответствие требованиям PCI DSS Возможность утечки данных через мобильные устройства Возможность утечки данных через мобильные устройства Стремительный рост количества мобильных устройств Новые уязвимости и возможности для кибер-атаки

Механизм работы Wireless IPS Непрерывный мониторинг радиочастот и поиск: Точек доступа и SSID Сторонних РЧ устройств ( Bluetooth гантируты и т.д.) Определение: Rogue (вражеских) точек доступа Попытки перебора пароля и взлома Wi-Fi сети Помехи радио-эфира Блокирование пользователей Подавление вражеских точек доступа Деаутентификация пользователей Переподключение пользователей на себя Генерация отчетов Автоматическое журналирование

Вы уверены что у вас НЕТ Wi-Fi? Неконтролируемые беспроводные устройства Rogue AP Ноутбуки работающие в режиме моста Неправильно настроенные ноутбуки Ad-Hoc сети Для обеспечения ОТСУТСТВИЯ Wi-Fi необходимо использование WIPS, но с настройкой на подавление всех обнаруженных точек доступа.

IBM InfoSphere Guardium Imperva SecureSphere Database Security Защита Баз Данных Предпосылки Решения для ИТ Выгоды Универсальное решение для разных СУБД Независимость от настроек СУБД и прозрачность работы для СУБД 100% контроля, включая локальный доступ администраторов БД (DBA) Интеграция с системами контроля изменений (CM) Интеграция с SIEM-системами Традиционные средства защиты малоэффективны Базы данных – приоритетная цель атак

Архитектура решения Серверы приложений Серверы баз данных Коллекторы Guardium Агенты Guardium S-TAP, S-GATE SPAN-порт

Спасибо Киев, пер. Индустриальный 23, оф (044)