УСПЕХОВ ДМИТРИЙ ВЕДУЩИЙ МЕНЕДЖЕР, ГАЗИНФОРМСЕРВИС ТЕЛЕФОН: +7 (911) 931-43-50 EMAIL: [email protected] Автоматизация процессов взаимодействия отделов ИБ и ИТ на базе программного комплекса Efros Config Inspector 02 МАРТА 2017 АЛМАТЫ #CODEIB
УСПЕХОВ ДМИТРИЙВЕДУЩИЙ МЕНЕДЖЕР,ГАЗИНФОРМСЕРВИС
ТЕЛЕФОН: +7 (911) 931-43-50EMAIL: [email protected]
Автоматизация процессоввзаимодействия отделов ИБ и ИТ на базе программного комплекса Efros Config Inspector
02 МАРТА 2017АЛМАТЫ
#CODEIB
3
Отдел ИТ Отдел ИБ
• Контроль соответствия требованиями ИБ• Защита ИТ активов и соответствие
требованиям регуляторов
• Управление изменениями• Управление конфигурациями
Задачи отделов ИТ и ИБ
#CODEIB
4
Нарушение регламента проведения изменений
Проблематика
#CODEIB
Длительное согласование изменений со стороны ИБ
Проблемы сбора данных для проведения аудита
Проблемы проверки выполненных предписаний от ИБ в ИТ
Контроль конфигураций сетевых устройств, виртуальных сред и
операционных систем
Решение
#CODEIB6
6
Функциональные возможности
Сетевое оборудование
Виртуальная инфраструктура
Операционные системы
Проверка устройств на уязвимость
Соответствие политикам безопасности
Контрольконфигураций
Схема работы
•
•
#CODEIB8
Efros CI запускает проверки по расписанию, проводя полный анализ на соответствие заданным параметрам
Efros CI принимает и анализирует Syslog сообщения от устройств и по результатам анализа запускает проверку
Типовая схема подключения
#CODEIB9
9
Интерфейс
#CODEIB
10
Выгоды для руководства
• Повышение устойчивости бизнес-процессов, опирающихся на ИТ-инфраструктуру предприятия
Соответствие стандартам и механизмы Compliance
• •
#CODEIB
Снижение стоимости процессов эксплуатации и обеспечения информационной безопасности ИТ-инфраструктуры предприятия
11
Выгоды для отдела ИБ
• •
• •
#CODEIB
Предотвращение несанкционированного изменения конфигурационной информации
Контроль соответствия проводимых изменений политике безопасности предприятия
Контроль текущих конфигураций на наличие уязвимостей
Организация ролевой модели доступа
12
Выгоды для отдела ИТ
• • • •
#CODEIB
Оперативная диагностика и восстановление после сбоев
Контроль проведения запланированных изменений
Использование базы данных управления конфигурациями
Удобные механизмы поиска и сравнения
13
Контроль конфигураций сетевого оборудования х х √ √Контроль конфигураций firewall √ √ √ √Оптимизация конфигураций сетевых устройств х х √ √Оптимизация конфигураций firewall √ √ √ хПоддержка систем виртуализации √ √ х √Топология сети (карта сети) √ √ √ √Инвентаризация сетевого оборудования √ √ √ √Функциональность оркестратора (внесение изменений в конфигурации)
√ х √ х
Классификация рисков по уязвимостям √ √ √ √Сервис (трекер) заявок √ √ √ хИнтеграция с SIEM √ √ √ √Backup конфигураций √ √ √ √Мультивендорность √ √ √ √Проверка на соответствие (compliance) √ √ √ √База уязвимостей сетевых устройств х х √ √Поддержка широкого списка сетевого оборудования х х √ √
Ближайшие аналоги
14
Преимущества
Удобство использования1 2
Быстрая интеграция ПК в ИТ-инфраструктуру
3Оперативная техническая поддержка
4 5
Конкурентное ценообразование
Своевременная реализация пользовательских запросов
#CODEIB
15
Сертификат VMware Technology Alliance
Efros Config Inspector
#CODEIB
Согласно стандарту ISO 27000 настоятельно рекомендуется вести контроль конфигураций
• Развитие более восьми лет• Десятки успешных инсталляций• Десятки тысяч подключенных устройств
УСПЕХОВ ДМИТРИЙВЕДУЩИЙ МЕНЕДЖЕР,ГАЗИНФОРМСЕРВИС
ТЕЛЕФОН: +7 (911) 931-43-50EMAIL: [email protected]
02 МАРТА 2017АЛМАТЫ
#CODEIB
Ознакомьтесь с дополнительными материаламиПолучите демо-версию