RSA – подразделение информационной безопасности компании EMC

1. Технологии EMC и RSA для построения решений, удовлетворяющих требованиям PCI DSSАлександр ЧигвинцевRSA

2. RSA – подразделение информационной безопасности компании EMC

3. Рождение компании … Ronald L. Rivest Adi Shamir Leonard Adleman RSA public-key algorithm invented by MIT professors Rivest, Shamir, and Adleman in 1977 “Digital Signatures and Public Key Cryptosystems"

4. Лидерство в области информационной безопасности • Примерно три десятилетия в сфере идентификации и управления доступом • Вошла в состав EMC Corp. В сентябре 2006 • Более 25,000 клиентов с мировыми именами • 90% из списка Fortune 100, 70% из списка Fortune 500 • Ведущее положение на рынке средств жесткой двухфакторной аутентификации • Более 1 млрд.продуктов и/или лицензий на основе технологий RSA Security продано в мире • Ключевые инициативы в индустрии безопасности принадлежат RSA Security, например, RSA Conference, RSA Laboratories and RSA Press

5. Широкий спектр продуктов и услуг

6. Стандарт PCI DSS

7. Потребители Торговля Банки Услуги Потеря времениПотеря ДенегПотеря доверия В мире в среднем раз 79 сек. происходи кража персональных данных! ** Сокращение транзакций на ~25% * 300 Млн. час/Год * $55 Млрд/Год *Source: FTC **Source: Visa Survey

8. Регулярно появляются сообщения о инцидентах связанных с пластиковыми картами

9. 2004 год. Payment Card Industry Data Security Standard (PСI DSS, стандарт защиты информации в индустрии платежных карт) Разработан PCI Security Standards Council: American Express, Discover Financial Services, JCB, MasterCard Worldwide, Visa International Предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами C 2008 года обязателен в России Необходимо повышать безопасность финансовых транзакций

10. Требования PCI DSS Создание и поддержка безопасной сетевой инфраструктуры Требование 1: Разработать и обеспечить поддержку конфигураций межсетевых экранов для защиты данных о держателях карт Требование 2: Не использовать установленные производителем системные пароли и иные параметры безопасности Защита данных о держателях карт Требование 3: Обеспечить безопасность хранимых данных о держателях карт Требование 4: Шифровать данные о держателях карт при передаче их через открытые общедоступные сети Поддержка программы управления уязвимостями Требование 5: Использовать и регулярно обновлять антивирусное программное обеспечение Требование 6: Разработать и поддерживать безопасные системы и приложения Внедрение усиленных средств управления доступом Требование 7: Ограничить доступ к данным о держателях карт только служебной необходимостью Требование 8: Назначить уникальный идентификатор каждому лицу, имеющему доступ к компьютерной сети Требование 9: Ограничить физический доступ к данным о держателях карт Регулярный мониторинг и тестирование сетевой инфраструктуры Требование 10: Отслеживать и контролировать любой доступ к сетевым ресурсам и данным о держателях карт Требование 11: Регулярно проверять системы и процессы обеспечения безопасности Поддержка Политики информационной безопасности Требование 12: Поддерживать политику, определяющую правила информационной безопасности для сотрудников и партнеров

11. Технологии EMC&RSAобеспечивающие выполнение требований PCI DSS

12. Один вендор RSA не может обеспечить выполнения всех требований (пример – рекомендованная Cisco архитектура под PCI) • RSA enVision • RSA File Security Manager • RSA Key Manager • RSA SecurID • Апробированное решение • Уровень Центров обработки данных • Руководство по проектированию и внедрению

13. Соответствие требований PCI и продуктов\технологий RSA/EMC 14

14. Соответствие требований PCI и продуктов\технологий RSA/EMC 15

15. Платформа RSA enVision для Управление событиями и данными систем безопасности (Security Information and Event Management - SIEM)

16. Мониторинг в реальном времени для выявления неполадок Детектирование вредоносного кода (Spyware) Управление доступом и мониторинг привилегированных пользователей Контроль изменений настроек\конфиграций Выявление несанкционированных сервисов и “утечки” информации через IP каналы Уменьшение количества ложных срабатываний системы безопасности Мониторинг Соглашения о Качестве обслуживания SLA Мониторинг пользователей Web cache & proxy logs Web server activity logs Content management logs Switch logs IDS/IDP logs VA Scan logs Router logs Windows logs Windows domain logins VPN logs Firewall logs Wireless access logs Linux, Unix, Windows OS logs Oracle Financial Logs Mainframe logs Client & file server logs DHCP logs San File Access Logs VLAN Access & Control logs Database Logs Корпоративная инфраструктура сегодня:Огромные объемы журналов и огромное количество источников событий Как анализировать и управлять этими данными для получения значимой оперативной информации Как собрать и защитить все данные необходимые для построения системы безопасности, мониторинга ИТ операций и compliance

17. Server Engineering Business Ops. Compliance Audit Risk Mgmt. Security Ops. Desktop Ops. Network Ops. Application & Database Alert/Correlation Asset Ident. Report Baseline Forensics Log Mgmt. Incident Mgmt. Решение: RSA enVisionA 3-in-1 Log Management Platform… Повышение безопасности & Снижение рисков Оптимизация IT & Network Operations Соответствие требованиям Access Control Enforcement SLA Compliance Monitoring False Positive Reduction Real-time Alerts Unauthorized Network Service Detection Privileged User Monitoring Access Control Configuration Control Malicious Software Policy Enforcements User Monitoring & Management Environmental & Transmission Security Monitor network assets Troubleshoot network issues Assist with Helpdesk operations Optimize network performance Gain visibility into user behavior Build baseline of normal network activity All the Data Log Management Любыекорпоративные IP устройства – Universal Device Support (UDS) No filtering, normalizing, or data reduction Security events & operational information No agents required …for Compliance, Security and IT & Network Operations

18. Один из лучших продуктов на рынкеhttp://russia.emc.com/about/news/press/2008/20080512-02.htm B-2

19. RSA enVision: Краткое описание технологии

20. Архитектура RSA enVision Parallel architecture ensures alert performance Easy to deploy appliance packaging Security event & operations info. No data filtering No agents required Flexible XML UDS engine Customizable work environments Fully customizable compliance & security reports

21. Поддерживаемые протоколы(агенты для сбора данные не нужны!) • Syslog, Syslog NG • SNMP • Formatted log files • Comma/tab/space delimited, other • ODBC connection to remote databases • Push/pull XML files via HTTP • Windows event logging API • CheckPoint OPSEC interface • Cisco IDS POP/RDEP/SDEE B-2

22. Ограничения традиционных Реляционных БД • Плохо подходят для неструктурированных данных (log) • Требуют дополнительной обработки (filter, normalize, parse) • Непредсказуемый объем базы • Потенциальная опасность потери информации: ограничение производительности системы, нормализация • Неэффективное хранения: indexes & структурная информация (может увеличить объем хранения в 10 раз) LogSmart IPDB RSA enVision и LogSmart IPDBзапись всех данных с высокой производительностью Data Loss Parallel analysis Data Explosion Authenticated Unpredictable Alerts Compressed Relational Database Encrypted

23. RSA enVision & The LogSmart IPDB

24. RSA enVisionНаглядное представление информации Dashboards >1100 reports for regulatory compliance, security, and IT & network operations

25. LS Series ES Series RSA enVisionАвтономное устройство и распределенная конфигурация 300,000 EPS 30000 10000 7500 5000 2500 1000 # DEVICES 500 100 200 400 750 1250 1500 2048 30,000

26. D-SRV A-SRV NAS NAS LC D-SRV LC LondonEuropeanHeadquarters ChicagoWW SecurityOperations A-SRV D-SRV D-SRV Mumbai Remote Office NAS LC LC New YorkWW ComplianceOperations enVision сайты позволяют формировать географически распределенный конфигурации A-SRV: Analysis Server D-SRV: Data Server LC: Local Collector RC: Remote Collector

27. RSA enVision Крупные инсталляции Organization Driver Locations Events Devices • Security • Configuration Control • Access Control Enforcement • Privileged User Monitoring 34 240K/ Sec 20B/ Day 76.8T/ Year 30,000 • Compliance & Security • Real-Time Monitoring • False Positive Reduction • Access Control Enforcement 18 180K/ Sec 15.5B/ Day 5.6T/ Year 20,000 • Compliance • SAS 70 Compliance 28 450K/ Sec 38.8T/ Day 148T/ Year 28,000 • Compliance & Security • Log Management • Monitoring Firewalls For Audits 4 80K/ Sec 6.9B/ Day 2.5T/ Year 4,000 • Compliance • Internal Audit 3 95K/ Sec 8.2T/ Day 2.9T/ Year 17,000 I-6

28. V Международный форум по технологиям хранения и управления информацией 23 октября 2008 г. Москва, г-ца Рэдиссон САС Славянская Горячая линия форума: +7 (495) 792-34-26 Регистрация: www.emc-forum.ru

29. Thank you!

30. PCI DSS Who Does it Impact? • ANY ORGANIZATION that processes, stores or transmits credit card information • Companies only need to process or store one single credit card transaction to fall under PCI DSS requirements • Card brand classify their merchants into distinct levels Retail Higher Education Healthcare Financial Services Hospitality, Travel Entertainment Insurance Utilities Telecom * US Only

31. PCI DSS Case Study: Tier 1 Financial Services Customer Profile: Tier 1 Financial Services • Leading UK-based bill payment and collections specialist • Hosting over 30 million financial transactions per year for over 750 public and private sector clients in the UK PCI Challenges • Logging & reporting • Log retention/management Selected • RSA enVision Results • Able to collect, correlate and analyse security and compliance information across the organisation • Able to track and monitor access to network resources and cardholder data. • Able to easily create and automate compliance reports • “We now know exactly who has accessed customer' data, while ensuring that an accurate audit trail is captured and saved to the RSA Envision appliance.”