ЖУКОВ РОМАН

ПРОЕКТНЫЙ ОФИС

«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

ТЕЛЕФОН: +7 (996) 013-16-39

EMAIL: R.O.ZHUKOV@VOLGA.RT.RU

ИНФОРМАЦИОННАЯ

БЕЗОПАСНОСТЬ КАК УСЛУГА.

ВЗГЛЯД ОПЕРАТОРА.

30 МАРТА 2017

НОВОСИБИРСК

#CODEIB

О КОМПАНИИ КТО-НИБУДЬ

СЛЫШАЛ?

#CODEIB

Ростелеком в цифрах

28 000 000 абонентов фиксированной голосовой связи

11 200 000 абонентов широкополосного доступа в Интернет

8 200 000 абонентов платного телевидения80 региональных филиалов

2 500 точек продаж и обслуживания160 000 сотрудников

больше 50% акций компании контролирует государство

сотни клиентов, подключивших услуги ИБ

ВЗГЛЯД ИЗНУТРИ

#CODEIB

Изнутри организации

Наиболее популярные

средства защиты*по данным TAdvider

У компаний - высокий уровень понимания

«как защищаться» изнутри организации

Опрос: стратегическое

направление развития

информационной

безопасности.*по данным PwC

Структура российского

рынка ИБ*по данным J’Son & Partner Consulting

Все знают, как лучше?

ПОДДЕРЖКА «С ВОЗДУХА»

#CODEIB

Сервисы от Ростелекома

МОНИТОРИНГ И ЗАЩИТА ОТ

DDOS АТАК5 000 ₽

ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ

ЗАЩИТА КАНАЛОВ СВЯЗИ

…

МОНИТОРИНГ И ЗАЩИТА ОТ

DDOS АТАК

#CODEIB

Мониторинг и защита от DDOS атак (1)

Максимальный объем отраженных комплексом Ростелекома DDoS-атак

2014 год (33,4 Mpps) 2015 год (99,2 Mpps)

2016 год (3,2 Mpps)

в декабре 2016 - DDoS-атаки на

5 крупнейших банков

Мониторинг и защита от DDOS атак (2)

DMZ

LAN

>= 50 Mbps<= 1 Gbps

• Control Plane• Performance

• UTM• App

Inspection

• WWW• Mail• DNS• VoIP• VPN

доступ в Интернет

Типовое подключение компании к интернету

Мониторинг и защита от DDOS атак (3)

DMZ

LAN

Решение:

Защита без участия

оператора

Мониторинг и защита от DDOS атак (4)

Клиент Y

Точка

Пиринга

Маршрутизатор

Ядра

УД

Центр очистки Peakflow TMS

Arbor Peakflow

Arbor Peakflow

УД

Точка

Пиринга

Маршрутизатор

Ядра

Очищенный трафик передаётся в сеть клиента

Сеть ПД

Ростелеком

Клиент X

В сеть клиента начинает поступать аномальный трафик атаки

Активируется система противодействия атаке, трафик направляется на очистку

Мониторинг и защита от DDOS атак (5)

+ cloud signaling

Мониторинг и защита от DDOS атак (6)

Внешняя сеть/Интернет

Сеть Ростелекома

Сеть клиента

Очистка трафика на

границе сети вплоть до

транспортного уровня

модели OSI

Защита от DDoS атак до

уровня приложений на

устройстве

операторского класса

Arbor Networks SP

Анализ HTTP(S) трафика,

отражение прикладных

атак, защита от DDoS с

использованием WAF

(Web Application Firewall)

Если Вы еще не являетесь клиентом надежного оператора связи

Мониторинг и защита от DDOS атак (7)

Клиентский портал:

широкие возможности

мониторинга

Гибкость, скорость и

простота подключения,

прозрачные тарифы

Крупнейшая в Европе

инсталляция операторского

комплекса защиты и команда

специалистов Arbor Peakflow

Уже пользуются услугой:

банки, госкорпорации,

государственные

учреждения

Высокая

производительность

ЗАЩИТА КАНАЛОВ СВЯЗИ

#CODEIB

Защита каналов связи (1)

Сеть IP MPLS ПАО «Ростелеком»

Организация виртуальной

частной сети «ETHERNET»

Виртуальная частная сеть

«ETHERNET» - Виртуальный

коммутатор

Предоставление виртуальной

частной сети с использованием

технологии многопротокольной

коммутации меток

Услуги VPN, оказываемые на сети

IP MPLS

Защита каналов связи (2)

Ростелеком

Офис клиента

№1

Центр управления сетью

ГОСТ

Офис клиента

№2

Офис клиента

№3

Платите только за реально

используемые точки

подключения

Пользуйтесь только тем,

что действительно нужно:

каналы связи

Управляйте бизнесом, а не

еще одним типом

оборудованием

ОБЕСПЕЧЕНИЕ

КОМПЛЕКСНОЙ ИБ

#CODEIB

ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (1)

Традиционный подход при обеспечении ИБ в организации

IT Инфраструктура

Администраторы

FW/VPN

IPS/IDS

AntiSPAM

Anti DDoSSIEM WAF

Сеть ISPПользователи Интернет

Будни службы ИБ

• Высокие сроки поставки

• Необходимость в собственных специалистах

• Зависимость от выбранного производителя

• Зоопарк оборудования

• Необходимость прогнозирования мощности на 3-5 лет

• Форма затрат – CAPEX + OPEX

• Режим работы – 8х5 или 12х5, редко – 8х7 (15х7)

IT Инфраструктура

Администраторы

FW/VPN

IPS/IDS

AntiSPAM

Anti DDoS

SOC

WAF

Пользователи

CPE

Интернет

Внутренняя сеть

ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (2)

Сервисная модель обеспечения ИБ

Служба ИБ –

функциональный

заказчик

РТК MSSP

✓ Гибкость конфигурации и

✓ Возможность быстрого наращивания или сокращения мощностей

✓ Единое окно управления всеми СЗИ

✓ Эксплуатация системы защиты силами квалифицированных специалистов

✓ Мониторинг и реагирование на инциденты ИБ в режиме 24х7

✓ Отсутствует необходимость в большом штате дорогостоящих инженеров ИБ

✓ Форма затрат – OPEX

ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (3)

Интернет

Традиционный подход

Telco Cloud

Интернет

Преимущества Telco Cloud:✓ Гибкость конфигурации

✓ Быстрое развертывание и

масштабирование

✓ Автоматизация процесса

предоставления услуги

✓ Единый бизнес-процесс (вкл. биллинг)

✓ Унифицированное оборудование

✓ CAPEX OPEX

Сеть РТК

Сеть РТК

ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (4)

Ростелеком Security Operations Center (РТК SOC) –

единый центр мониторинга и реагирования на инциденты информационной безопасности (ИБ)

на основе решений, поставляемых сторонними производителями для оказания следующих услуг:

• Мониторинг и анализ событий ИБ (SIEM)

• Защищенная почта (AntiSpam)

• Защита от DDoS-атак (Anti-DDoS)

• Межсетевой экран (Firewall)

• Удаленный доступ к VPN

• Предотвращение сетевых вторжений (IPS)

• Защита корпоративных приложений

(Web Application Firewall – WAF)

Пользователи продукта:

Ключевые сервисы

для обеспечения

базового уровня

информационной

безопасности

в любой компании!

Открытая Экосистема вендоров

Ведущие западные игроки:

Импортозамещающиероссийские игроки:

Специалисты

подразделений ИБ и ИТ

Руководители

подразделений ИБ

Бизнес-

руководство

ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (5)

Потенциальные сервисы РТК SOC*

Услуги управления

корпоративными сетями

Услуги комплексной

сетевой связности

(VNFaaS)

Услуги информационной

безопасности

Campus NAC

(Network Access Control)

Контроль и управление корпоративной

сети заказчика (LAN/WLAN)

Remote Office

Управление удаленным рабочим

столом

UC Optimization

Оптимизация сервисов

унифицированных коммуникаций

WAN Optimization

Оптимизация каналов передачи

данных, работы приложений, работы

протоколов

+ Пользовательская оптимизация

Virtual Web Security Gateway

Безопасный доступ сотрудников

компании в Интернет, разграничение

доступа к различным Интернет-

ресурсам, а также формирование

отчетности по посещаемым сайтам

Virtual DLP

Предотвращение утечек

корпоративных данных с точным

определением ПК,

поспособствовавшего или

реализовавшего утечку данных

SIEM as a Service

Доступ к инструментарию мирового

уровня по модели аренды

Virtualization of

Provider Edge (vPE)

Передача данных без установки

специализированных устройств на

территории Заказчика

Virtualization of CPE (vCPE)

Динамическое управление

клиентским QoS, SLA в зависимости

от потребностей Заказчика

* - будут доступны в ближайшем будущем

ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (6)

Преимущества РТК SOC

✓ Замыкание инцидентов, фиксируемых другими системами

самостоятельно, в рамках единого ядра инцидент-менеджмента

✓ Получение удобного инструмента для поиска необходимых событий,

расследования инцидентов

✓ Хранение собранных данных

✓ Выявление статистических отклонений и медленно развивающихся

инцидентов за счет анализа больших интервалов и объемов информации с

конкретных средств защиты

✓ Сопоставление и корреляция данных из разных систем

✓ Построение сложных цепочек сценариев по обнаружению инцидентов.

ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (7)

Команда высококвалифицированных сотрудников✓

Группа

администрирования

средств защиты

информации

Группа

мониторинга

Группа

расследования и

реагирования на

инциденты

Обеспечение

работоспособности

СЗИ

Внесение изменений

в работу СЗИ

Мониторинг и выявление

событий ИБ

Классификация и

приоритизация инцидентов

Оповещение клиентов

Анализ и расследование

инцидентов ИБ

Формулирование

рекомендаций

Закрытие

инцидента

ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ИБ (8)

Унифицированное оборудование

Гибкость конфигурации

Быстрое развертывание (от

2 недель)

Автоматизированный процесс

предоставления услуги

Единый бизнес-процесс

Переложение CAPEX в OPEX

Функционирование и поддержка 24х7

…

#CODEIB

Виртуальный ЦОД

Безопасность

Производительность

ЗатратыНадежность

Контрольданных

Опрос: основные

критерии выбора услуг

IaaS.*по данным Opsview

Контроль и управление доступом

Охранно-пожарная сигнализация

Автоматическое пожаротушение

Видеонаблюдение

ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ

Регистрация и учет действий

Межсетевое экранирование

Криптографическая защита

Антивирусная защита

Проактивное предотвращение вторжений (поведенческий анализ ПО)

Защита от DDoS-атак

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

А еще...

Подключение РТК к FinCert

5 000 ₽

Предоставление подключения к ГосСопка

Единственный оператор –член ТК122

…

Почему Ростелеком?

✓ Мы – рядом с Вами

зона присутствия – вся Россия

✓ Мы – всегда на связи

уровень сервиса – 24х7

✓ Мы – гарантируем качество

выполнение SLA

✓ Мы – надежный партнербольшая компания с гос. участием

✓ У нас – интересные тарифыза счет масштаба: гибкая политика

✓ У нас – высокий уровень

компетенцийсертифицированные специалисты

В качестве заключения

СПАСИБО ЗА

ВНИМАНИЕ!

ЖУКОВ РОМАН

ПРОЕКТНЫЙ ОФИС

«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

+7 (996) 013-16-39

R.O.ZHUKOV@VOLGA.RT.RU

30 МАРТА 2017

НОВОСИБИРСК

#CODEIB

HTTPS://FACEBOOK.COM/R.O.ZHUKOV