close

Вход

Забыли?

вход по аккаунту

?

Slide 1

код для вставкиСкачать
«Безопасность облачных приложений –
превращая видение в реальность»
1
Symantec из Облака
&
Symantec для Облака
2
Symantec ИЗ облака.
Решения, которые помогают строить и расширять
публичные облака
15
Интегрированных
приложений
Email Security
Email Anti Spam
Email Anti Virus
Email Image Control
Email Content Control
Email Management
Boundary Encryption
Policy Based Encryption
Email Archiving
Email Continuity
Web & IM Security
Web Anti Virus & Spyware
Web URL Filtering
Web Roaming User
Secure Enterprise IM
IM Security
Endpoint Security
SEP.cloud
Backup
BackupExec.cloud
3
SYMANTEC: поддержка облачных вычислений
Symantec ДЛЯ облака Решения, которые помогают строить частные облака
Identity &
Information Protection
Конфиденциальность данных
Security
Compliance control
Соответствие требованиям и Уязвимости
G-way protection
Почтовый антиспам, фильтрация web
End Point Security
Локальная и удалённая защита
End Point Mgmt
Управл. обновлениями, аренда приложений
Information Archiving
Хранение и соответствие требованиям
Backup & Recovery
Резервирование и восстановление для IT DR
Application availability
Отказо- / Катастрофоустойчивость сервисов
Storage Management
Управление хранением данных
Клиенты
и целевой
рынок
Enterprise
SMB
SoHo
Consumer
Программы закупок ExSP & SSP
“Плати по мере роста” – предоставление управляемых услуг
4
Symantec ДЛЯ облака –
Облачная безопасность и основные вызовы
Облака
Private
Cloud
Мобильность
Проблемы
Необходимость поддержки
для сокращения расходов и
повышения гибкости
Необходимость поддержки
ради обеспечения
эффективной работы
‘Как обеспечить безопасность независимо от
платформы (облако, мобильность)?’
5
Как обеспечить безопасность независимо от
платформы (облако, мобильность)?
• Единая точка управления:
– для всех облачных
приложений и сервисов
– для всех пользователей
– для всех устройств
– для соответствия
6
Symantec O3
Новая платформа для обеспечения безопасности в
облаке
Access
Control
Information
Protection
Cloud
Visibility
Symantec O3™
Control
Security
Compliance
Private
Cloud
7
Symantec основные O3 - основные функции
1. Строгая аутентификация
доступа к облаку
• Web security gateway
• Reverse web proxy
• Single ID with DM integration
• Works on Mobile Devices
• Strong authentication
• Context-based policy
• Federation and password
management
2. Защита информации (as a Service)
•
•
•
•
•
3. Управление
информацией в облаке
(as a Service)
• Log management &
SIEM
• File & social stream
archiving
• Social stream archiving
• Compliance & eDiscovery
DLP classification & enforcement
Encryption & key management
Unstructured data encryption
Structured data tokenization
Mobile “Secure Box”
8
Symantec O3
Контроль
• Дополнительный уровень защиты
• Работа с различными веб приложениями
Удобство
• Использование существующей инфраструктуры
• Агент не требуется
• Мобильность
Соответствие
• Отслеживание событий безопасности
• Корреляция событий
9
Symantec O3 – Системная архитектура
Any user on any device
Symantec O3
Admin Console SAAS
O3 End-user
O3 Admin
Any user store
(AD, LDAP, RDBMS)
IDP
O3 Gateway
• Single Tenant Enforcement point
• Virtual appliance (ESX, AMI, KVM)
• Customer Hosted and/or Symantec Hosted
Identity & Access Broker
Identity & Device
Context
Enterprise PGP
Enterprise DLP
Policies &
Configuration
Information
Context
Monitoring &
Auditing
O3 Intelligence Center
•
•
•
•
Identity, Information & Service centric policies
Multi-tenant
Gateway Status Monitoring
Log & Audit Services
Information Gateway
Remote
O3 Key Store (PGP)
Any SAAS or
Web Application
Datacenter / Private Cloud
Public Cloud Services
10
O3
Примеры и сценарии
11
Symantec O3 - контроль Доступа и Идентификация
Пользователь
Админ
Использует существующую IDM
инфраструкутру
• Любая корпоративная адресная книга
/ каталог
• Single ID
• SSO
Строгая Аутентификация
• VIP OTP
• Другие способы через кастом
интеграцию
Авторизация
• Политики на основе контекста
• КТО? (identity-based)
• ЧТО? (device-based)
Federation/Управление паролями
• SAML и OpenID
• Gateway-based keychain and wizard
• Каталог приложений (+ коннекторы)
12
12
BYOD Demo Walkthrough
13
13
Presentation Identifier Goes Here
14
14
BYOD Demo Walkthrough
15
15
BYOD Demo Walkthrough
16
16
BYOD Demo Walkthrough
17
17
BYOD Demo Walkthrough
18
18
BYOD Demo Walkthrough
19
19
BYOD Demo Walkthrough
20
20
BYOD Demo Walkthrough
21
21
BYOD Demo Walkthrough
22
22
BYOD Demo Walkthrough
23
23
BYOD Demo Walkthrough
24
24
Presentation Identifier Goes Here
25
25
SSO и единый контроль за доступом – что это дает ?
Удобство для Сотрудника –
Контроль для Организации
• Чем проще, тем надежнее
– Меньшее количество вводимых пользовательских
идентификаторов
– Более надежные пароли
• Большее удобство пользователям
– Централизованное управление паролями
• Удобство администрирования
– Единая точка администрирования для всех корпоративнымх
приложений
• User & Context Aware политики доступа
• Возможность введения двухфакторной аутентификации
26
Защита информации в облаке (“Secure Box”)
DLP для классификации
информации
• Использует существующую
инфраструктуру DLP
• Identity context
• Любые устройства, любые облака
Скрытое (silent) шифрование
• Использует существующую
инфраструктуру PGP
• Управление ключами
• Другие варианты через интеграцию
Защита приложений –
iPad Sandbox App
• “bring your iPad to work”
• Интеграция с шлюзами (SSL VPN with
2FA)
• Шифрование data at rest
27
27
Чем это отличается от того, что заказчики уже
делают сегодня ?
• Используется информация о контексте
Пользователя/Identity и Устройства/Device
• Учитывается контекст приложения
• Учитывается направление потока иниформации
(Upload или Download)
• Более гибко учитывается специфика работы пользователя
– Не только ‘заблокировать’ или ‘разрешить’
• Работа со всех (включая мобильные) устройств без
необходимости организации VPN
Symantec CONFIDENTIAL
28
Управление информацией и соответствие
требованиям
Аудиты облаков
Enterprise
O3 Gateway
Sys/Netw
Logs
O3 Logs
Symantec MSS
SSIM
SIEM
Symantec
Log
Management
DeepSight™
Global
Intelligence
Network
• Журнальная информация – в единой точке
• Через О3 шлюз доступна информация о
доступе к сервисам и системам,
находящимся в облаке
• Через О3 шлюз доступна информация о
событиях в этих сервисах/системах
Управление ИБ
• Стандартный формат (Syslog)
• Проверенные временем SEIM технологии
• Функции SIEM и корреляции событий для
внутренних и внешних по отношению к
облакам систем
Управление соостветствием
• Журналы O3 – базис облачной системы
управления соотвествием
• Конфигурируемые контроли (через
политики шлюза), возможность сбора и
демонстрации доказательной базы
• “Облачный PCI” становится реальностью
29
Symantec O3 – структура продукта
• Symantec O3 предлагается как облачная услуга по подписке
– SYMC O3 Access Control Service for Cloud
– SYMC O3 Information Security for Cloud
• O3 Gateway – опции внедрения
– Symantec Hosted / Customer Hosted
– Управляется всегда командой Symantec O3 Operations
• Essential Support (24x7) включен всегда
• Услуга по единовременной установке и настройке включена
– Включает обследование сетевой инфраструктуры клиента и базовый Аудит ИБ
– Дополнительная кастомизация возможна с привлечением партнеров/TSO
– Pre-Production Sandbox service опция
• Intelligence Center SaaS услуга – администрирование политик ИБ
– Динамические, контекстно-зависимые политики ИБ, учитывающие
идентификационную информацию, информацию об устройстве, сети и
классификации информации
30
Внедрение с размещением в инфраструктуре Заказчика
Сеть
заказчика
Symantec O3
Intelligence
Center
A
Policies &
configuration
Customer
Administrator
Symantec
O3 Gateway
C
B
E
C
Employees
D
F
F
Symantec
Network
Roaming
Employees
Облачные приложения
Customer
AD/LDAP
A.
B.
C.
D.
E.
F.
Internal SaaS
Applications
Customer admin defines employee access policies at hosted O3 IC
Policies published to on-prem O3 gateway(s)
Internal & External Employees authenticate to O3 gateway to gain access to applications
O3 gateway delegates authentication to customer AD/LDAP
O3 gateway enforces Identity based access and information protection policies
Employees gain access to applications upon successful authorization
31
Внедрение с размещением в инфраструктуре Symantec
Сеть
заказчика
Symantec O3
Intelligence
Center
A
Customer
Administrator
B
Roaming
Employees
C
Employees
Symantec O3
ID Link
D
F
E
Symantec
O3 Gateway
Symantec
Network
F
Облачные приложения
Customer
AD/LDAP
A.
B.
C.
D.
E.
F.
Internal SaaS
Applications
Customer admin defines employee access policies at hosted O3 IC
Policies published to Symantec Hosted O3 gateway(s)
Internal & External Employees authenticate to O3 gateway to gain access to applications
O3 gateway delegates authentication to customer AD/LDAP
O3 gateway enforces Identity based access and information protection policies
Employees gain access to applications upon successful authorization
32
Roadmap
O3 расширяет возможности решений Symantec и делает возможным их
использование в облаках:
“Защита информации в облаке как услуга”
V1.5 – Q1 CY2012
V2 – 2H CY2012
V3 – 1H CY2013
Access Control
Information Security
Information Mgmt
VIP Strong Auth
Federated SSO
Cloud Access Audit trail
SYMC DLP & encryption
Cloud Information audit trail
O3 for iPad (Access & info sandbox)
Gateway embedded DLP lite
Cloud Archiving & eDiscovery
SYMC EV integration
33
Спасибо!
Н.Починок
34
Документ
Категория
Корпоративные
Просмотров
25
Размер файла
5 121 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа