EFROS Config Inspector

Средство контроля конфигураций для обеспечения информационной безопасности организаций кредитно-финансовой сферы

Ведущий менеджер – руководитель разработки

Роздобара ЕвгенийООО «Газинформсервис»

Особенности ИТ-инфраструктуры

Географическая распределенностьУдаленные рабочие места

Разнообразие информационных систем

Широкий спектр используемых технологий

Требования регуляторов

PCI DSSСТО БР ИББС

Уровни банковских технологий

Инфраструктурный

Прикладной

Бизнес процессы организации

Банковские технологические процессы и приложения

СУБД

Операционная система

Сетевые приложения и сервисы

Сетевое оборудование (Маршрутизаторы, коммутаторы, концентраторы)

Физический(Линии связи, аппаратные средства)

Уровни банковских технологий

Угрозы инфраструктурного уровня

Вирусы, DDoS, несанкционированный доступ

Сбои и отказыВнутренние

нарушители ИБВнешние

нарушители ИБ

Персонал, имеющий права доступа к элементам ИТ-инфраструктуры

Сбои и отказы элементов ИТ-инфраструктуры

Требования PCI DSS

Требования PCI DSS

1.1 Должны быть разработаны и внедрены стандарты конфигураций брандмауэров и маршрутизаторов

Работа с конфигурациями брандмауэров имаршрутизаторов при помощи Efros CI

1.2 Создание конфигурации запрещающей все соединения между недоверенными сетями и системными компонентами

Возможность слежения за конкретными параметрами конфигураций брандмауэров и маршрутизаторов

Требования PCI DSS

1.3 Запрет прямой коммуникации между сетьюИнтернет и компонентами системы

Возможность слежения за конкретнымипараметрами конфигураций брандмауэрови маршрутизаторов

Требования PCI DSS

2.2 Стандарт конфигурацийсетевого оборудования долженучитывать все известныепроблемы безопасности

Возможность аудита уровнязащищенности конфигураций

Требования PCI DSS

2.3 Шифрование неконсольного соединения

Возможность аудита используемых протоколовдоступа за счет системы «Compliance»

Требования PCI DSS

А так же ряд других требований…

EFROS CIпомогает обеспечить

соответствие требованиям

ключевых стандартов

Аутентификация

Санкционирование

Управление доступом

Контроль

Сервисы

Процедура управления

конфигурациями

Configuration management

Процедура управления

изменениями

Changemanagement

Процессы необходимые для управления ИТ- инфраструктурой

Защищеность

Введение базы данных управления конфигурациями CMDB

Управление конфигурациями

Введение базы данных

управления конфигурациями

CMDB

Описание настроек

устройств в виде паспорта

устройства

Мониторинг неизменности

заданных конфигураций

Процесс управления изменениями

Запрос на изменение

конфигурации

Управление изменениями

Согласование изменения

конфигурации

Проведение работ по

перенастройке

Фиксация нового

состояния конфигураций

Уровень защищенности ИТ-инфраструктуры

Функциональные возможности EFROS Config Inspector

Контроль и управление конфигурациями сетевого оборудования

• Рабочая конфигурация• Загрузочная конфигурация• Фильтр пакетов• Аппаратные модули• Интерфейсы• Версия• Маршруты

Контроль конфигураций виртуальной инфраструктуры

• дисковые хранилища (Datastores);• виртуальное сетевое окружение (Networking, vSphere swich);• разрешения доступа (Permissions);• виртуальные машины (VM);• пулы ресурсов (Resource pools);

Контроль файлов

• Выполняется загрузка списка файлов, проверка целостности файлов по контрольным суммам

Резервное копирование эталонных конфигураций

• Выполняется резервное копирование конфигураций контролируемых устройств на локальный диск.

Проверка политик безопасности конфигурации устройств на базе ОС IOS

• Выполняется проверка рабочей конфигурации устройства (группы устройств) Cisco IOS

Сервер

Клиент

Средство управления, почтовый сервер

Контроль конфигураций сетевого оборудования

Сервер

Клиент

Средство управления, почтовый сервер

Efros Config Inspector

Контроль конфигураций сетевого оборудования

Сервер

Клиент

Средство управления, почтовый сервер

Сетевое оборудование

Контроль конфигураций сетевого оборудования

Контроль конфигураций

Контроль конфигураций сетевого оборудования

Сервер

Клиент

Средство управления, почтовый сервер

Сервер

Клиент

Средство управления, почтовый сервер

Отправка писем и извещений

Контроль конфигураций сетевого оборудования

Сетевая архитектура КФУ

Интернет Филиал

Филиал

Центральный

офис

Интернет Филиал

Филиал

Центральный

офис

Сетевая архитектура КФУ

Центральный

офисИнтернет Филиал

Филиал

Сетевая архитектура КФУ

Интернет Филиал

Филиал

Центральный

офис

Сетевая архитектура КФУ

Интернет Филиал

Филиал

Сетевая архитектура КФУ

Центральный

офис

Использование в ЦОД

Варианты исполнения

Дистрибутив программного комплекса

Efros Config Inspector Appliance

Примеры внедрений

Проект СУДСО; 24 дочерних обществ ОАО «Газпром».

Проект ЦОД М2; Центр обработки данных «Москва»

Проект АИС Налог 3; Федеральная налоговая служба РФ

Продукт российской разработки высокого качества

Достоинства

Система подготовки эксплуатирующего персонала

Достоинства

Техническая поддержка

Достоинства

Услуги по интеграции «под ключ»

Достоинства

Четкое видение и стратегические планы по развитию продукта

Достоинства

Следующее поколение

Efros Config Inspector 3

Контроль неизменности конфигурационной информации

Аудит безопасности устройств

Система активного мониторинга состояния устройств и серверов

Сбор событий безопасности устройств

Создание пользовательских отчетов о состоянии конфигураций

Система резервного копирования конфигураций и отчетов

Спасибо за внимание!Вопросы?

Ведущий менеджер – руководитель разработки

Роздобара ЕвгенийООО «Газинформсервис»