Юрий Филоненко
yf@infosafe.ua
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Актуальные проблемы информационной безопасности в сфере телекоммуникаций и пути их решения презентация
Содержание
- 1. Актуальные проблемы информационной безопасности в сфере телекоммуникаций и пути их решения
- 2. Финансовое мошенничество с помощью кредитных карт Угрозы
- 3. Мошенничество с платежными картами Россия – 3-х
- 4. Головной офис Документооборот Веб-сайт ЦОД Удаленные офисы
- 5. Борьба с угрозами инфраструктуры Межсетевые экраны IDS/IPS
- 6. Кража персональных данных 2007 год, сеть магазинов
- 7. Текущая ситуация с персональными данными Программами кражи
- 8. Защита персональных данных Защита и мониторинг доступа
- 9. Кража оборудования Еженедельно в американских аэропортах теряется
- 10. Угрозы в почтовом и веб-контенте Внутренний саботаж
- 11. Защита контента Система мониторинга и управления ИТ-безопасностью Средства защиты контента Anti-spam Anti-malware Anti-virus URL-фильтрация
- 12. IP-guard Преимущества Система управления IP-guard Защита информации Разграничение доступа Планирование ресурсов Контроль данных
- 13. Различные модули для различных целей защиты
- 14. Современное состояние безопасности БД В 2009 году
- 15. E-Business Suite E-Business Suite Privileged Users Инфраструктура
- 16. Недостатки традиционного журналирования Проблемы детализации Трудности мониторинга
- 17. E-Business Suite Switch or TAP Guardium S-TAP
- 18. Исчерпывающий мониторинг SQL E-Business Suite Switch or
- 19. Агент S-TAP обеспечивает полную наблюдаемость Дополнительное легковесное
- 20. Безопасность – это задача
- 21. Контакты
Финансовое мошенничество с помощью кредитных карт Угрозы инфраструктуры Кража персональных данных Кража оборудования Угрозы, содержащиеся в веб и mail контенте Потенциальные риски
Слайд 1Актуальные проблемы информационной безопасности в сфере телекоммуникаций и пути их
решения
Слайд 2Финансовое мошенничество с помощью кредитных карт
Угрозы инфраструктуры
Кража персональных данных
Кража оборудования
Угрозы,
содержащиеся в веб и mail контенте
Потенциальные риски
Потенциальные риски
Слайд 3Мошенничество с платежными картами
Россия – 3-х кратный рост за 2008 год
(потери – 1 млрд. рублей)
Великобритания – рост 20% (потери – 610 млн. фунтов ) www.apacs.org.uk
США – рост 33%, потери 265 млн. долларов от онлайновых операций
www.ic3.gov
Мир – потери более 1 млрд. долларов
Великобритания – рост 20% (потери – 610 млн. фунтов ) www.apacs.org.uk
США – рост 33%, потери 265 млн. долларов от онлайновых операций
www.ic3.gov
Мир – потери более 1 млрд. долларов
Слайд 4Головной офис
Документооборот
Веб-сайт
ЦОД
Удаленные офисы
Пользователи Интернет
VPN
Типовая схема сети
SP1
SP2
Интернет
Мобильные
пользователи
Слайд 5Борьба с угрозами инфраструктуры
Межсетевые экраны
IDS/IPS
VPN-шлюзы
NAC-шлюзы
Защита конечных точек
Шлюзы приложений
Системы управления
Управление событиями
Штатные средства
АСО
Слайд 6Кража персональных данных
2007 год, сеть магазинов TJX – 46 миллионов номеров
платежных карт
2008 год, Royal Bank of Scotland – данные 1,5 млн. человек
2008 год, Германия – продажа дисков с данными 21 млн. человек (call-центры)
2009 год, Heartland Payment Systems – 100 млн. транзакций ежемесячно
2009 год, Oklahoma Dpt. Of Human Services – кража ноутбука, 1 млн. записей
2008 год, Royal Bank of Scotland – данные 1,5 млн. человек
2008 год, Германия – продажа дисков с данными 21 млн. человек (call-центры)
2009 год, Heartland Payment Systems – 100 млн. транзакций ежемесячно
2009 год, Oklahoma Dpt. Of Human Services – кража ноутбука, 1 млн. записей
Слайд 7Текущая ситуация с персональными данными
Программами кражи ПД инфицировано 10 млн. компьютеров
по всему миру
http://pandasecurity.com
15% респондентов обзора «Персональные данные в России 2008» обрабатывают более 1 млн. записей
www.perimetrix.ru
Самая первая кража -1903 год, кража амбулаторных карт в США
15% респондентов обзора «Персональные данные в России 2008» обрабатывают более 1 млн. записей
www.perimetrix.ru
Самая первая кража -1903 год, кража амбулаторных карт в США
Слайд 8Защита персональных данных
Защита и мониторинг доступа к базам данных
Противодействие утечкам на
уровне конечных точек (DLP)
Противодействие утечкам на уровне шлюза
Противодействие утечкам на уровне шлюза
Слайд 9Кража оборудования
Еженедельно в американских аэропортах теряется более 10000 ноутбуков
www.pcworld.com
Защита – аутентификация,
криптование, контроль портов
Nonstop Laptop Guardium
Kaspersky Mobile Security
Nonstop Laptop Guardium
Kaspersky Mobile Security
Слайд 10Угрозы в почтовом и веб-контенте
Внутренний
саботаж
Копирование
на носители
Электронная почта
WWW почтовые
системы
Печать документов
Email Server
Web Server
Printer
FDD,
CD, USB drive, etc
Слайд 11Защита контента
Система мониторинга и управления ИТ-безопасностью
Средства защиты контента
Anti-spam
Anti-malware
Anti-virus
URL-фильтрация
Слайд 12 IP-guard
Преимущества
Система управления IP-guard
Защита информации
Разграничение доступа
Планирование ресурсов
Контроль данных
Слайд 13Различные модули для различных целей защиты
Управление доступом к файлам
Управление почтой
Управление
полосой пропускания
Контроль сети
Управление печатью
Управление ПО
Управление Instant Message
Управление активами
Управление устройствами
Снимки экранов
Удаленное управление
Управление веб-доступом
Базовая информация
Управление съемными носителями
Слайд 14Современное состояние безопасности БД
В 2009 году усилия по защите информации смещаются
от защиты периметра в сторону защиты конфиденциальных данных
Возрастает доля внутренних угроз
Защита информации не должна ухудшать характеристики функционирования бизнес-процессов
Есть необходимость обеспечения соответствия требованиям стандартов в сфере защиты информации
Как основное хранилище важных данных, базы данных становятся основым объектом внимания Служб защиты информации
Возрастает доля внутренних угроз
Защита информации не должна ухудшать характеристики функционирования бизнес-процессов
Есть необходимость обеспечения соответствия требованиям стандартов в сфере защиты информации
Как основное хранилище важных данных, базы данных становятся основым объектом внимания Служб защиты информации
Слайд 15E-Business Suite
E-Business Suite
Privileged Users
Инфраструктура БД
Гетерогенная
Постоянно изменяющаяся
Различные типы доступа к БД
Сетевые приложения
Внешний
доступ к БД
Локальный доступ администраторов
Повышенная производительность
Критичные для бизнеса приложения
Подверженность манипуляциям
Распределение полномочий
СУБД/Инфрастуктура
Безопасность/Аудит
Широкое использование журналов СУБД
Первая логичная мера мониторинга доступа к БД
Локальный доступ администраторов
Повышенная производительность
Критичные для бизнеса приложения
Подверженность манипуляциям
Распределение полномочий
СУБД/Инфрастуктура
Безопасность/Аудит
Широкое использование журналов СУБД
Первая логичная мера мониторинга доступа к БД
Современные вызовы безопасности СУБД
Слайд 16Недостатки традиционного журналирования
Проблемы детализации
Трудности мониторинга привилегированных пользователей
Трудности мониторинга пользователей приложений
Влияние на
производительность
Слабая ориентированность на безопасность
Значительная нагрузка на ЦП
Различные методы для разных СУБД
Отсутствие унифицированного подхода к безопасности
Неэффективно и небезопасно
Проблема хранения, отчетности и прогнозирования
Требования к размеру хранилища данных аудита
Сложность аудита и прогнозирования
Проблема защиты в реальном времени
Вопрос уведомления об аномалиях
Нет возможности блокирования вредоносных действий
Нет разграничения полномочий
DBA не выполняет функции защиты
DBA не могут мониторить сами себя
Слабая ориентированность на безопасность
Значительная нагрузка на ЦП
Различные методы для разных СУБД
Отсутствие унифицированного подхода к безопасности
Неэффективно и небезопасно
Проблема хранения, отчетности и прогнозирования
Требования к размеру хранилища данных аудита
Сложность аудита и прогнозирования
Проблема защиты в реальном времени
Вопрос уведомления об аномалиях
Нет возможности блокирования вредоносных действий
Нет разграничения полномочий
DBA не выполняет функции защиты
DBA не могут мониторить сами себя
Слайд 17E-Business Suite
Switch or TAP
Guardium S-TAP
Guardium S-TAP
Агенты, установленные для мониторинга локального доступа
DBA
Исчерпывающий мониторинг и контроль изменений
Мониторинг всего SQL траффика через SPAN порт или TAP
Мониторинг лок. доступа с помощью агента на сервере БД
Возможность уведомлений и блокирования НСД
Контроль изменений файлов и конфигураций
Независимость от СУБД
Не зависит от встроенных механизмов журналирования
Не влияет на производительность СУБД
Не требует изменения СУБД и ПО
Защита от DBA
Единое решение для гетерогенной среды
Поддержка Oracle, MS SQL, IBM DB2, MySQL, и т.д.
Поддержка SAP, Oracle EBS, Siebel, приложений заказчика
Поддержка Windows, Linux, Solaris, AIX, HP UX, z/OS и т.д.
Автоматизированная отчетность
Стойкое и защищенное хранилище данных для отчетов
Создание шаблонных либо уникальных отчетов по расписанию
Управление соответствием
Система мониторинга БД Guardium
Слайд 18Исчерпывающий мониторинг SQL
E-Business Suite
Switch or TAP
Guardium S-TAP
Guardium S-TAP
Агенты, установленные для мониторинга
локального доступа DBA
SQL Errors and failed logins
DDL commands (Create/Drop/Alter Tables)
SELECT queries
DML commands (Insert, Update, Delete)
DCL commands (GRANT, REVOKE)
Procedural languages
XML executed by database
Что отслеживает Guardium?
Слайд 19Агент S-TAP обеспечивает полную наблюдаемость
Дополнительное легковесное решение, устанавливаемое на сервер БД
и работающее на уровне IPC ОС
Перехватывает 100% действий, включая TCP, общую память, Oracle BEQ, named pipes, TLI, и IPC-соединения
Перехватывает 100% действий, включая TCP, общую память, Oracle BEQ, named pipes, TLI, и IPC-соединения
Направляет информацию устройству Guardium для обработки
Не требует изменения в конфигурации БД
Обеспечивает перехват 1000 записей аудита в секунду с 3% потерей производительности
S-GATE для блокирования соединений
Слайд 20
Безопасность – это задача всех служб
Безопасность – это непрерывный
процесс
Безопасность – обеспечивается во всех точках
Безопасность – инновационная деятельность
Безопасность – это выгодное вложение средств
Безопасность – обеспечивается во всех точках
Безопасность – инновационная деятельность
Безопасность – это выгодное вложение средств
Выводы
Слайд 21 Контакты
Антивирусная Лаборатория
03037 Киев, проспект Краснозвездный, 54
тел.: +38 (044) 494-15-15 (многоканальный)
Общая информация: info@virusam.net
Отдел продаж: sales@virusam.net
Управление проектами: projects@virusam.net
03037 Киев, проспект Краснозвездный, 54
тел.: +38 (044) 494-15-15 (многоканальный)
Общая информация: info@virusam.net
Отдел продаж: sales@virusam.net
Управление проектами: projects@virusam.net
