Embed Size (px)
DESCRIPTION
Citation preview
Павел Сотников | CISSP
Управляющий Директор по Восточной Европе, Кавказу и Центральной Азии
Безопасность из облака
10 июня 2014
Облачная платформа Qualys
2
Mul--‐Tenant Extensible High Availability
Global Reach
На рынке с 1999 года
Публичное облако с первых дней (SaaS)
Наши клиенты
Лидер Рынка в сегменте VM с 62% покрытия Forbes 50
6,700+ Клиентов
DAIMLER
3
8 of top 10 in Retail
7 of top 10 in Banking
8 of top 10 in Biotechnology
6 of top 10 in Chemical
6 of top 10 in Car Manufacturing
7 of top 10 in Media
6 of top 10 in Telecommunicaoons
8 of top 10 in Sopware
5 of top 10 in Business Services
8 of top 10 in Technology
Сложность нашей задачи
Corporate Networks
Private Clouds
Internet
SaaS
PaaS/IaaS
Security as a Services
Awack Kits
Targeted Awacks Social
Networking
Zero Days
Mobile Threats
Fishing
Встроить Безопасность в новую инфраструктуру так, чтобы сделать её Невидимой
4
ДОВЕРИЕ
«Облачные» услуги, которыми мы пользуемся
• Разработка программного обеспечения на заказ
• Туристические услуги для организаций
• HR и Финансовые услуги (outsourcing)
• Cлужба поддержки (Helpdesk)
АНБ следит за мной
Любое правительство имеет право доступа к любой информации в целях защиты интересов государства
Какие данные вы собираетесь хранить в облаке?
Какие ОС, оборудование, телефоны вы используете для работы?
Российскому облаку я доверяю больше
На каких технологиях построено облако?
Есть ли квалифицированные специалисты?
Работает ли NDA в России?
Какова стоимость?
Прозрачность = Доверие
QualysGuard Security Architecture
Data storage encrypoon AES 128 bit Data transfer encrypoon SSL v.3.0 AES 128 bit
Independent Third-‐party security audits and ceroficaoon
Customer audits of Qualys architecture and Datacenters
Independent Security Market Analysis Raongs and Reports
Independent Security Market Awards for Best Vulnerability and Security Audit Vendor SC Magazine Awards 2013-‐08 • Best SME Soluoon • Best Vulnerability Management • Best Audit and Vulnerability Mng • Best Enterprise Security Soluoon
Microsop, Apple, Oracle, Cisco Daimler, Novaros, Deutsche Telecom Societe Generale, Credit Agricole
SSAE 16 Type 2 Audit Reports SAS 70 Part II Audit Reports ISO 27001:2005 Ceroficaoon
Gartner - “Strong"Positive”"2013, 2012, 2011, 2010, 2008 “Leader”"• IDC Analyses • Forrester • Frost & Sullivan
ПРЕИМУЩЕСТВА
Безопасность из облака
SaaS, IaaS, PaaS
Managed Security Services
Преимущества
• Скорость внедрения
• Квалификация специалистов
• Не надо тратить ресурсы на поддержку оборудования/ПО
• Возможность полной автоматизации процессов
• Открытые стандарты (CVSS, OVAL, и тд)
• Открытый API
Стоимость
Компонент ПО Software as a Service (SaaS)
Железо $$$ Включено в стоимость Софт $$$ Включено в стоимость Внедрение Время + дополнительные
затраты Моментально Масштабируемость $$$ Не требует затрат Обслуживание $$$ Включено в стоимость Безопасность $$$ Защищено Обновления $$$ Включены в стоимость Обучение $$$ Включено в стоимость.
Бесплатно Поддержка $$$ Включена в стоимость
Интеграция $$$ Публичный API, большое портфолио систем с которыми интегрируется
14
Облачная платформа Qualys
*In Beta
Vulnerability Management
Policy Compliance
Customizable Questionnaires
PCI DSS
Web Application Scanning
Malware Detection
Web Application Firewall
Web Application Log Analysis
Интеграция Qualys со сторонними продуктами
Web App Firewall
IT GRC
SIEM/Log Management
Ticketing with Qualys TNE
IDS/IPS
Access Management
Risk Management
Pen Test
QualysG
uard APIs VMVM
PCPC
WASWAS
15
Наши конкуренты
Vulnerability Management
Policy Compliance
PCI Compliance
Web Applicaoon Scanning
Web Applicaoon Firewall
16
Cloud Pla�orm Evolu-on
Спасибо [email protected]
