1 / 34

«Безопасность облачных приложений – превращая видение в реальность »

«Безопасность облачных приложений – превращая видение в реальность ». Symantec из Облака & Symantec для Облака. Symantec ИЗ облака. Решения, которые помогают строить и расширять публичные облака. Email Security Email Anti Spam Email Anti Virus Email Image Control

soo
Télécharger la présentation

«Безопасность облачных приложений – превращая видение в реальность »

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. «Безопасность облачных приложений –превращая видение в реальность»

  2. Symantec из Облака & Symantec для Облака

  3. Symantec ИЗ облака.Решения, которые помогают строить и расширять публичные облака Email Security Email Anti Spam Email Anti Virus Email Image Control Email Content Control Email Management Boundary Encryption Policy Based Encryption Email Archiving Email Continuity Web & IM Security Web Anti Virus & Spyware Web URL Filtering Web Roaming User Secure Enterprise IM IM Security Endpoint Security SEP.cloud Backup BackupExec.cloud 15 Интегрированных приложений

  4. Symantec ДЛЯоблака - Решения, которые помогают строить частные облака SYMANTEC:поддержка облачных вычислений • Identity & Information Protection • Конфиденциальность данных Security Compliance control • Соответствие требованиям и Уязвимости • Клиентыи целевойрынок • Enterprise • SMB • SoHo • Consumer G-way protection • Хранение и соответствие требованиям End Point Security • Резервирование и восстановление для IT DR • End Point Mgmt • Локальная и удалённая защита • Information Archiving • Управл. обновлениями, аренда приложений • Отказо- / Катастрофоустойчивость сервисов • Почтовый антиспам, фильтрация web • Управление хранением данных Backup & Recovery Application availability • StorageManagement Программы закупок ExSP& SSP “Плати по мере роста” – предоставление управляемых услуг

  5. Symantec ДЛЯ облака– Облачная безопасность и основные вызовы Private Cloud Необходимость поддержки для сокращения расходов и повышения гибкости Облака Мобильность Необходимость поддержки ради обеспечения эффективной работы ‘Как обеспечить безопасность независимо от платформы (облако, мобильность)?’ Проблемы

  6. Как обеспечить безопасность независимо от платформы (облако, мобильность)? • Единая точка управления: • для всех облачных приложений и сервисов • для всех пользователей • для всех устройств • для соответствия

  7. Symantec O3Новая платформа для обеспечения безопасности в облаке Private Cloud Symantec O3™ Access Control Information Protection Cloud Visibility Control Security Compliance

  8. Symantec основные O3- основные функции • 1. Строгая аутентификация доступа к облаку • Web security gateway • Reverse web proxy • Single ID with DM integration • Works on Mobile Devices • Strong authentication • Context-based policy • Federation and password management • 3. Управление информацией в облаке (as a Service) • Log management & SIEM • File & social stream archiving • Social stream archiving • Compliance & eDiscovery • 2. Защита информации (as a Service) • DLP classification & enforcement • Encryption & key management • Unstructured data encryption • Structured data tokenization • Mobile “Secure Box”

  9. Symantec O3 • Контроль • Дополнительный уровень защиты • Работа с различными веб приложениями • Удобство • Использование существующей инфраструктуры • Агент не требуется • Мобильность • Соответствие • Отслеживание событий безопасности • Корреляция событий

  10. Symantec O3 – Системная архитектура Any user on any device Symantec O3Admin Console SAAS O3 End-user O3 Admin Any user store (AD, LDAP, RDBMS) O3Gateway • Single Tenant Enforcement point • Virtual appliance (ESX, AMI, KVM) • Customer Hosted and/or Symantec Hosted O3Intelligence Center Policies & Configuration IDP • Identity, Information & Service centric policies • Multi-tenant • Gateway Status Monitoring • Log & Audit Services Identity & Access Broker Monitoring &Auditing Identity & Device Context Information Context Enterprise PGP Enterprise DLP Information Gateway Remote O3 Key Store (PGP) Datacenter / Private Cloud Public Cloud Services Any SAAS or Web Application

  11. O3 Примеры и сценарии

  12. Symantec O3- контроль Доступа и Идентификация Пользователь Админ Использует существующуюIDM инфраструкутру • Любая корпоративная адресная книга / каталог • Single ID • SSO Строгая Аутентификация • VIP OTP • Другие способы через кастом интеграцию Авторизация • Политики на основе контекста • КТО? (identity-based) • ЧТО? (device-based) • Federation/Управление паролями • SAML и OpenID • Gateway-based keychain and wizard • Каталог приложений (+ коннекторы)

  13. BYOD Demo Walkthrough

  14. Presentation Identifier Goes Here

  15. BYOD Demo Walkthrough

  16. BYOD Demo Walkthrough

  17. BYOD Demo Walkthrough

  18. BYOD Demo Walkthrough

  19. BYOD Demo Walkthrough

  20. BYOD Demo Walkthrough

  21. BYOD Demo Walkthrough

  22. BYOD Demo Walkthrough

  23. BYOD Demo Walkthrough

  24. BYOD Demo Walkthrough

  25. Presentation Identifier Goes Here

  26. SSO и единый контроль за доступом – что это дает ? Удобство для Сотрудника – Контроль для Организации • Чем проще, тем надежнее • Меньшее количество вводимых пользовательских идентификаторов • Более надежные пароли • Большее удобство пользователям • Централизованное управление паролями • Удобство администрирования • Единая точка администрирования для всех корпоративнымх приложений • User & Context Aware политики доступа • Возможность введения двухфакторной аутентификации

  27. Защита информации в облаке (“Secure Box”) DLP для классификации информации • Использует существующую инфраструктуру DLP • Identity context • Любые устройства, любые облака Скрытое (silent) шифрование • Использует существующую инфраструктуруPGP • Управление ключами • Другие варианты через интеграцию Защита приложений – iPad Sandbox App • “bring your iPad to work” • Интеграция с шлюзами (SSL VPN with 2FA) • Шифрование data at rest

  28. Чем это отличается от того, что заказчики уже делают сегодня ? • Используется информация о контексте Пользователя/Identity и Устройства/Device • Учитывается контекст приложения • Учитывается направление потока иниформации (Upload или Download) • Более гибко учитывается специфика работы пользователя • Не только ‘заблокировать’ или ‘разрешить’ • Работа со всех (включая мобильные) устройств без необходимости организации VPN Symantec CONFIDENTIAL

  29. Управление информацией и соответствие требованиям Аудиты облаков • Журнальная информация – в единой точке • Через О3 шлюз доступна информация о доступе к сервисам и системам, находящимся в облаке • Через О3 шлюз доступна информация о событиях в этих сервисах/системах • Управление ИБ • Стандартный формат(Syslog) • Проверенные временем SEIM технологии • Функции SIEM и корреляции событий для внутренних и внешних по отношению к облакам систем Управление соостветствием • Журналы O3 – базис облачной системы управления соотвествием • Конфигурируемые контроли (через политики шлюза), возможность сбора и демонстрации доказательной базы • “Облачный PCI” становится реальностью Enterprise O3 Gateway O3 Logs Sys/NetwLogs Symantec MSS Symantec Log Management DeepSight™ SSIM GlobalIntelligenceNetwork SIEM

  30. Symantec O3 – структура продукта • Symantec O3 предлагается как облачная услуга по подписке • SYMC O3 Access Control Service for Cloud • SYMC O3 Information Security for Cloud • O3 Gateway – опции внедрения • Symantec Hosted / Customer Hosted • Управляется всегда командой Symantec O3 Operations • Essential Support (24x7) включен всегда • Услуга по единовременной установке и настройке включена • Включает обследование сетевой инфраструктуры клиента и базовый Аудит ИБ • Дополнительная кастомизация возможна с привлечением партнеров/TSO • Pre-Production Sandbox service опция • Intelligence Center SaaSуслуга – администрирование политик ИБ • Динамические, контекстно-зависимые политики ИБ, учитывающие идентификационную информацию, информацию об устройстве, сети и классификации информации

  31. Внедрение с размещением в инфраструктуре Заказчика Сеть заказчика SymantecNetwork Symantec O3 Intelligence Center A Customer Administrator Policies &configuration Symantec O3 Gateway B C E C Roaming Employees Employees D F F Облачные приложения Customer AD/LDAP Internal SaaS Applications Customer admin defines employee access policies at hosted O3 IC Policies published to on-prem O3 gateway(s) Internal & External Employees authenticate to O3 gateway to gain access to applications O3 gateway delegates authentication to customer AD/LDAP O3 gateway enforces Identity based access and information protection policies Employees gain access to applications upon successful authorization

  32. Внедрение с размещением в инфраструктуре Symantec Сеть заказчика SymantecNetwork Symantec O3 Intelligence Center A Customer Administrator B Roaming Employees Symantec O3 Gateway C E Symantec O3ID Link D Employees F F Облачные приложения Customer AD/LDAP Internal SaaS Applications Customer admin defines employee access policies at hosted O3 IC Policies published to Symantec Hosted O3 gateway(s) Internal & External Employees authenticate to O3 gateway to gain access to applications O3 gateway delegates authentication to customer AD/LDAP O3 gateway enforces Identity based access and information protection policies Employees gain access to applications upon successful authorization

  33. Roadmap O3расширяет возможности решений Symantec и делает возможным их использование в облаках: “Защита информации в облаке как услуга”

  34. Спасибо! Н.Починок

More Related