Мы в Твиттере
Мы в Контакте
Поиск

Материалы семинара «Облака под контролем. Обеспечение информационной безопасности современной ИТ-инфраструктуры»

Название докладаМатериалы

Как защитить систему, не ограниченую периметром? Проблемы и вызовы сегодняшнего дня.

Эволюция корпоратитвных информационных систем, прежде всего широкое использование средств виртуализации, мобильных платформ и облачных служб, требует смены подходов к обеспечению информационой безопасности. Традиционной защиты периметра более не достаточно, да и само понятие "периметр" теряет смысл. Решением может стать мониторинг всех действий пользователей и поведения компонентов системы в реальном времени, что позволит своевременно реагировать на инциденты безопасности. На реализацию такого подхода и направлена инициатива NetIQ Identity-driven SecurityTM.

От Identity Management к Identity Governance. Управление доступом в витруализированной и облачной среде.

Информационные системы современных предприятий становятся все более сложными и динамичными, что делает традиционное "ручное" попросту невозможным. Автоматизированное цетрализованное управление управление учетными записями и правами доступа пользователей (identity management) позволяет решить только половину задачи - автоматизировать рутинные действия администраторов и избежать ошибок при их выполнении. Необходимость в любой момент гарантировать соответсвие назнченных прав в масштабе всей системы требованиям бизнеса и нормам регуляторов привела к появлению нового класса задач - Access Governance - и продуктов для их решения.

"Кризис масштаба". Обеспечение безопасности служб и приложений в частном и смешанном облаке.

Перевод приложений в виртуализированную и облачную среду ставит новые задачи перед подразделениями ИБ. Сегодня бизнес-подразделения могут самостоятельно, не прибегая к помощи службы ИТ, мгновенно разветрнуть новые серверы в корпоративном или провайдерском облаке. Но, с точки зрения безопасности, такой виртуальный сервер ничем не отлимчается от "физического" - все настройки отаются прежними. Обеспечение безопасности облачной среды не возможно без автоматизированных средств предоставления доступа к облачным ресурсам и мониторинга действий пользователей. Эта задача может быть решена с помощью Cloud Access и других решений NetIQ.

Слабе звено ИТ. Безопасность рабочих станций и предотвращение утечек информации.

Спектр задач по обеспечению безопасности рабочих станций чрезвычайно широк - от строгой аутентификации до контроля за запуском приложений и блокировки несанкционированных подключений к беспроводным сетям. Для их решения могут быть полезны такие продукты и решения, как Novell ZENworks Endpoint Security Management и NetIQ SecureLogin.

Человеческий фактор... будь он неладен... Проблема контроля за действиями привилегированных пользователей.

Архитектурные особенности используемого ныне ПО требуют предоставления администраторских полномочий слишком большому количиству сотрудников ИТ-подразделения. Так в некоторых весьма популярных решениях, для того, чтобы администрировать СУБД или сервер электронной почты необходимы права администратора домена. Для предотвращения последствий ошибочных, а иногда и злонамеренных, действий таких привилегированных пользователей служит отдельный класс средств ИБ, таких как NetIQ Privileged User Manager и Change Guardian.

По закону Мэрфи: если все идет хорошо, значит Вы чего-то не заметили... Автоматизация обработки событий безопасности.

Анализ журналов событий и выявление в них признаков "угорожающего поведения" пользователей или внешних атак сегодня становится наибольшей проблемой для службы информационной безопасности. Проделать это "в ручную" за время, необходимое для адекватного реагирования, не представляется возможным. Отдельную проблему представляет поиск виновника инцидента и анализ его действий и полномочий в масштабах всей системы. Компания NetIQ предлагает полный спектр средств автоматизации этого процесса, от средств консолидации журналов до полномасштабных систем управления информацией и событиями ИБ (SIEM).

# По всем вопросам подготовки специалистов обращайтесь к менеджерам учебного центра
Калининой Лиле, Карповой Елене, Смирновой Светлане, Богдановой Ирине, Литвиновой Елене тел.  8 (812) 718-6184 (многоканальный).

# По вопросам заказа тестов в центре тестирования Pearson VUE просьба обращаться к администратору центра тестирования
Ольге Золиной тел. 8 (812) 326-78-30.