Решения HP для обеспечения информационной безопасности
0 likes•284 views
Документ описывает решения компании КРОК, основанные на продуктах Hewlett Packard Enterprise, для обеспечения информационной безопасности бизнес-приложений. Представлены основные решения HPE, такие как HPE Arcsight для управления событиями и инцидентами и HPE Fortify для анализа безопасности кода. Документ также содержит примеры успешной реализации этих решений в различных организациях, что подтверждает их эффективность и преимущества для повышения уровня безопасности информационных систем.
Решения HP для обеспечения информационной безопасности
- 1. Решения КРОК на основе продуктов HPE для обеспечения информационной безопасности бизнес-приложения 02.4 информационная безопасность Более чем 20-летний опыт КРОК и лучшие технологии Hewlett-Packard Enterprise легли в основу единственного в России Центра решений Hewlett-Packard Enterprise по ин- формационной безопасности (Hewlett-Packard Enterprise Solutions Center Security). Центр представляет собой лабораторию с функционирующими в реальных условиях системами, которые интегрированы как между собой, так и с базовой инфраструкту- рой. Посетителям доступны все основные решения Hewlett-Packard Enterprise в об- ласти ИБ: • HPE Arcsight (управление событиями и инцидентами ИБ); • HPE Fortify (статический и динамический анализ кода с точки зрения безопасности); Посетители могут познакомиться с возможностями любой системы на презентации, либо смоделировать инфраструктуру своей организации и провести техническую демонстрацию. Функционал представленных решений позволяет: 1. Собирать и анализировать всю необходимую информацию о работе бизнес-систем и окружающей ИТ-инфраструктуры, используя эти данные для выявления и расследо- вания инцидентов безопасности. 2. Проверять программное обеспечение на ошибки, уязвимости и оставленные злоу- мышленниками «закладки».
- 2. HPE Arcsight: управление событиями и инцидентами ИБ По мере своего развития многие компании перестают справляться с управлением постоянно увеличивающимся парком средств защиты информации, сетевых и прикладных решений. Вопрос мониторинга со- бытий приобретает двойную ценность, когда речь идёт о мониторинге системы защиты компании. Важные для обеспечения защиты инфор- мационных активов события создаются и встроенными средствами системного и прикладного ПО, сетевого оборудования и т.д.. Таким образом, при организации качественной обработки, хранения и анализа событий и инцидентов ИБ компания сталкивается с такими проблемами, как: • необходимость быстрого обнаружения инцидентов ИБ и соответ- ствующего на них реагирования; • повышенные требования к числу и квалификации задействованных специалистов ИБ; • чрезмерные трудозатраты на анализ журналов событий с различных устройств. Все эти задачи позволяет решить единый центр мониторинга инфор- мационной безопасности. Для построения предлагается использовать решение HPE ArcSight. В числе его преимуществ: • централизованный сбор событий со всех необходимых источников событий, их нормализация, приведение к единому формату сообще- ний и хранение; • поддержка большого количества источников событий (1000+) и воз- можность создания настраиваемых агентов сбора событий для про- приетарных источников; • создание различных типов отчётов, правил корреляций и панелей мониторинга на основании большого количества инструментов и фильтров; • быстрый Google-поиск среди большого множества событий; • адаптировано для рынка РФ: сертификация ФСТЭК России. HPE Fortify: статический и динамический анализ кода Любая компания использует приложения для взаимодействия с клиен- тами и автоматизации внутренних процессов. Их компрометация может привести к потере клиентов, репутации и даже прямым финансовым потерям. При этом «классические» методы защиты могут оказаться неэффективными против уязвимостей в самих приложениях. Организо- вать превентивную защиту от подобных угроз помогают продвинутые механизмы обнаружения уязвимостей на основе решения HPE Fortify. HPE Fortify уменьшит нагрузку на специалистов и расходы на обеспе- чение безопасности практически любого бизнес-критичного прило- жения, вне зависимости от технологий разработки. Эта комплексная система помогает предотвратить уязвимости при развертывании ПО в любой среде, будь то традиционные сети, облачная или мобильная инфраструктура. 02.4 Преимущества КРОК Широкая компетенция КРОК работает на ИТ-рынке c 1992 года и сегодня входит в топ-10 крупнейших ИТ-компаний и топ-3 консалтинговых компаний России (РА «Эксперт», РИА Рейтинг, «Коммерсант-Деньги»). В об- ласти информационной безопасности КРОК предлагает полный спектр услуг от аудита информационных систем и создания корпоративной политики ИБ до внедрения, интеграции и поддержки технических решений. Компания создает системы для управления идентифика- ционными данными и доступом (IAM), строит ситуационные и аутентифика- ционные центры, обеспечивает сете- вую безопасность и фильтрацию web- трафика, защищает корпорации от утечек информации (DLP), мошенников (anti- fraud) вирусов и спама, помогает контро- лировать целостность программных сред и доступ к периферийным устройствам и приложениям.
- 3. Преимущества КРОК Квалификация, подтвержденная международными сертификатами Квалификация специалистов КРОК подтверждена международными серти- фикатами Lead Auditor (British Standards Institution) SANS GIAC, CISA (ISACA) и CISSP (ISC2), лицензиями ФСТЭК и ФСБ России, сертификатами ведущих производителей оборудования и про- граммного обеспечения, включая HPE Technical Certified (продуктовые линейки ArcSight и Fortify), CheckPoint Certified Security Expert (CCSE), Cisco Certified Internetwork Expert (CCIE) и других. По информационной безопасности ком- пания КРОК входит в состав Сообщества пользователей стандартов ЦБ РФ по обе- спечению информаци- онной безопасности организаций бан- ковской системы РФ (Сообщество ABISS). КРОК также является участником партнер- ской программы BSI «Ассоциированная программа консультан- тов BSI», подтвержда- ющей высокий статус специалистов ком- пании по внедрению систем менеджмента по направлениям «Информационная безопасность» (ISO 27001), «Непрерыв- ность бизнеса» (ISO 22301), «Управление ИТ-сервисами» (ISO 20000-1). информационная безопасность Решение предоставляет непревзойденные возможности в двух основ- ных областях: • Тестирование ПО – обнаружение уязвимостей за меньшее время и с меньшими усилиями независимо от того, где было разработано приложение. • Безопасный жизненный цикл разработки – сотрудничество с раз- работчиками и поставщиками для быстрого устранения уязвимостей в развернутом ПО и гарантии безопасности будущих приложений с самого начала их разработки. Опыт реализации проектов Крупный российский коммерческий банк Цель проекта: повышение общего уровня защищенности информаци- онных активов. Система построена на базе HPE ArcSight Enterprise Security Manager. Основные преимущества: • централизованные, автоматизированные сбор, корреляция и агрегация событий ИБ различных объектов мониторинга ИТ- инфраструктуры банка, обеспечивающих функционирование процес- синговой системы; • наладка процесса оперативного мониторинга состояния ИБ; • снижение времени реагирования на инциденты ИБ за счет исполь- зования средств визуализации и инструментария поиска связанных событий информационной безопасности; • создание технологической базы для реагирования на инциденты ИБ и их расследования; • минимизация рисков ИБ за счет создания технической базы для опти- мизации процесса управления инцидентами ИБ. Страховая компания «Ингосстрах» Цель проекта: повышение общего уровня защищенности информаци- онных ресурсов. Благодаря внедрению новой системы заказчик смог стандартизировать сбор, хранение и обработку событий ИБ во всей обслуживаемой ИТ- инфраструктуре, значительно снизить риски ИБ. Основные преимущества: • повышение эффективности управления событиями ИБ и ИТ- инфраструктуры; • снижение затрат на управление инцидентами ИБ; • упрощение контроля над соблюдением регламентов ИБ;
- 4. 111033, Москва, ул. Волочаевская, д.5, к.1, Т: (495) 974 2274 | Ф: (495) 974 2277 E-mail: [email protected] slideshare.net/croc-library cloud.croc.ru croc.ru 09 | 16 | информационная безопасность Российский национальный оператор связи Цель проекта: принятие эффективных решений по управлению ИБ. Решение обеспечивает контроль действий пользователей в финансово- значимых информационных системах. С помощью системы производит- ся сбор, анализ и долговременное хранение данных о работе поль- зователей с операционными системами, приложениями (в том числе системами управления предприятием, HR-системами, автоматизиро- ванными системами расчетов за услуги связи). Кроме этого, автоматизи- рован процесс управления инцидентами. Основные преимущества: • обнаружение в режиме реального времени атак и нарушений полити- ки безопасности, автоматическое реагирование; • предоставление отчетов руководству о текущем состоянии защищен- ности организации.