SlideShare uma empresa Scribd logo

CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как защитить свои активы без капитальных вложений.

Transferir como PPTX, PDF
Clouds NN
Clouds NN

Информационная безопасность

Saúde e medicina
1 de 27
SECaaS или безопасность из облака — как защитить свои активы без капитальных вложений Денис Безкоровайный, CISA, CISSP, CCSK, Аудитор СТО БР ИББС Руководитель направления по работе с заказчиками Trend Micro
2 Новые ИТ – это облака • Динамичность • Быстрый старт • Короткий жизненный цикл • Разные устройства • Разные пользователи • Новая среда
Copyright 2014 Trend Micro Inc. 3 ? ? ? ? 3 Как это все защищать? • Утечки данных • Повсеместный и небезопасный доступ • Постоянно изменяющаяся среда • Динамичные угрозы
Software as a Service Platform as a Service Infrastructure as a Service Everything as a Service Security as a Service
5 SECaaS Что это — сервисная модель использования подсистем безопасности и систем управления безопасностью Как сервис • Быстрый старт, нет CAPEX • Pay as you go • Масштабируемость • Лучшие технологии • Экономия – эффект масштаба У себя • Затраты на инфраструктуру • Затраты на лицензии – платим вперед • Унаследованные технологии – долгий жизненный цикл систем
Почему безопасность перемещается в облако? Три фактора сложности в борьбе с 6 современными угрозами Объем Многообрази е Скорость
Из облака можно получить самую актуальную защиту Динамичность Эффект масштаба
Безопасность из облака для облака Традиционные средства защиты иногда просто архитектурно не могут защищать данных в других облачных системах
Можно ли доверять безопасность третьей стороне? Вы, вероятно, уже это делаете фильтрация почты в облаке защита от DDoS
Другие плюсы SecaaS Динамическая масштабируемость Практически неограниченные ресурсы Pay as you go Вендоры SecaaS серьезней (других SaaS игроков) относятся к безопасности
Обратная сторона К выбору SecaaS провайдера следует подходить более тщательнее, чем к выбору других облачных решений аудиты, сертификация третьей стороной Необходимо учитывать законодательство по информационной безопасности Необходимо понимать, как технически работает облачное решение
Примеры SECaaS-реализации подсистем ИБ из реальной жизни 12
Безопасность как услуга (SECaaS) — определение категорий сервисов от CSA • Defined Categories of Service 2011 • SecaaS Category 1 // Identity and Access Management Implementation Guidance • SecaaS Category 2 // Data Loss Prevention Implementation Guidance • SecaaS Category 3 // Web Security Implementation Guidance • SecaaS Category 4 // Email Security Implementation Guidance • SecaaS Category 5 // Security Assessments Implementation Guidance • SecaaS Category 6 // Intrusion Management Implementation Guidance • SecaaS Category 7 // Security Information and Event Management Implementation Guidance • SecaaS Category 8 // Encryption Implementation Guidance • SecaaS Category 9 // BCDR Implementation Guidance • SecaaS Category 10 // Network Security Implementation Guidance
14 Антивирусная защита Управление защитой от вредоносного ПО, базовый уровень защиты Как сервис • Сервер не нужен • Любые пользователи – on site и off site • Единая система отчетности У себя • Нужен сервер АВЗ • Сложности с мобильными пользователями
15 Контроль веб-доступа Повышение продуктивности сотрудников, снижение риска заражения ВПО Как сервис • Удаленные офисы и мобильные сотрудники защищены • Нет центральной точки обработки трафика • Маршрутизация всего трафика через веб-шлюз • Сложности с мобильными пользователями • Сложности с удаленными офисами У себя
16 Управление журналами регистрации событий Сбор логов для анализа и оповещений, анализ инцидентов Как сервис • Интегрируется с облачными сервисами • Дешевое дисковое пространство • Расширяемость по требованию • Высокие требования к подсистеме хранения • Сложности с облачными сервисами У себя
17 Управление учетными записями Контроль создания, удаления и изменения учетных записей в различных подсистемах Как сервис • Основные риски – в облачных приложениях – готовые интеграции • Identity as a Service – источник данных для других подсистем в облаке • Сложности с облачными сервисами У себя
18 Аутентификация пользователей Дополнительное подтверждение личности пользователей при доступе к критичным системам • Готовая интеграция • Рабочие каналы доставки токенов Как сервис • Сложно реализовать – интеграция с приложениями • Сложности с каналами доставки • Сложно защищать хранилище – HSM? У себя
19 Защита веб-приложений Защиту от взлома через уязвимости в веб-приложениях Как сервис • Гибкость – простое подключение • Весь трафик пропускается через «железку» - неудобно • Дорого У себя
20 Защита от DDoS Доступность веб-приложений в случае атак Как сервис • Простое подключение • Низкий TCO У себя • Дублированные каналы связи • Зависимость от вышестоящих провайдеров • Дорогое оборудование
21 Шифрование данных Защиту от сотрудников сервис-провайдера и прочих третьих лиц Как сервис • Готовые интеграции с IaaS • Разделение ответственности между провайдером и клиентом У себя • Сложности с реализацией • Где хранить ключи? • Сложности с IaaS
22 Управление уязвимостями Выявление уязвимостей на ранних этапах цикла разработки ПО Как сервис • Разделяемое знание – доступная экспертиза • Покупка узких специалистов в своей области У себя • Экспертиза – дорого содержать для своих нужд • Инструменты — лицензии стоят денег • Непостоянный контроль в SDLC
23 Еще раз: SecaaS — все плюсы облака плюс специфика ИБ Как сервис • Проще подключение • Ниже TCO (эффект масштаба и pay as you go) • Быстрее возврат инвестиций • Дорого • Сложно • Долго У себя
Преимущества SECaaS • Security as a Service — не просто модель аутсорсинга; это необходимый компонент в новой реальности • Использование SECaaS для административных задач, таких как управление журналами регистрации событий, может сэкономить время и деньги, позволяя организации заниматься своим основным бизнесом 24
Итоги SecaaS – уже доступна и будет только развиваться в ближайшее время широкий спектр сервисов по безопасности SecaaS - позволяет существенно экономить на ИБ* SecaaS - требует более тщательного анализа рисков
Всегда помните 26 Ответственность нельзя передать на аутсорсинг
Спасибо! DENIS_BEZKOROVAYNY@TRENDMICRO.COM 27

Recomendados

Построение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VПостроение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VМихаил Соловьев
 
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9UISGCON
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейkvolkov
 
Программно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируемПрограммно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируемКРОК
 
Citrix Access Gateway
Citrix Access Gateway Citrix Access Gateway
Citrix Access Gateway Софтпром
 
Оптимизация управления учетными записями пользователей в прикладных системах
Оптимизация управления учетными записями пользователей в прикладных системахОптимизация управления учетными записями пользователей в прикладных системах
Оптимизация управления учетными записями пользователей в прикладных системахКРОК
 
Citrix Access Gateway
Citrix Access Gateway Citrix Access Gateway
Citrix Access Gateway Софтпром
 
Clouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision GroupClouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision GroupClouds NN
 

Recomendados

Построение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VПостроение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VМихаил Соловьев
 
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9UISGCON
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейkvolkov
 
Программно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируемПрограммно-определяемый ЦОД сегодня — строим, управляем, резервируем
Программно-определяемый ЦОД сегодня — строим, управляем, резервируемКРОК
 
Citrix Access Gateway
Citrix Access Gateway Citrix Access Gateway
Citrix Access Gateway Софтпром
 
Оптимизация управления учетными записями пользователей в прикладных системах
Оптимизация управления учетными записями пользователей в прикладных системахОптимизация управления учетными записями пользователей в прикладных системах
Оптимизация управления учетными записями пользователей в прикладных системахКРОК
 
Citrix Access Gateway
Citrix Access Gateway Citrix Access Gateway
Citrix Access Gateway Софтпром
 
Clouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision GroupClouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision GroupClouds NN
 
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfБезопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfDenis Bezkorovayny
 
иб Cti 2014
иб Cti 2014иб Cti 2014
иб Cti 2014Tim Parson
 
Cloud computing security
Cloud computing securityCloud computing security
Cloud computing securityAndriy Lysyuk
 
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Dmytro Petrashchuk
 
концепция защиты виртуального цод. михаил савушкин, Symantec.
концепция защиты виртуального цод. михаил савушкин, Symantec.концепция защиты виртуального цод. михаил савушкин, Symantec.
концепция защиты виртуального цод. михаил савушкин, Symantec.AKlimchuk
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Aflex Distribution
 
Arma PCA English
Arma PCA EnglishArma PCA English
Arma PCA EnglishArma Systems
 
рынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестрынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестExpolink
 
Облачные решения Cloud4Y.ppt
Облачные решения Cloud4Y.pptОблачные решения Cloud4Y.ppt
Облачные решения Cloud4Y.pptSaaS.ru Portal
 
Решение Cisco Unified Access
Решение Cisco Unified AccessРешение Cisco Unified Access
Решение Cisco Unified AccessCisco Russia
 
Чеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдераЧеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдераAleksey Lukatskiy
 
Шифрование данных в облачных инфраструктурах – обзор технологических подходов
Шифрование данных в облачных инфраструктурах – обзор технологических подходовШифрование данных в облачных инфраструктурах – обзор технологических подходов
Шифрование данных в облачных инфраструктурах – обзор технологических подходовDenis Bezkorovayny
 
Оптимизация рабочей среды пользователя
Оптимизация рабочей среды пользователяОптимизация рабочей среды пользователя
Оптимизация рабочей среды пользователяКРОК
 
контролируй SLA из облака для задач малого и среднего бизнеса
контролируй SLA из облака для задач малого и среднего бизнесаконтролируй SLA из облака для задач малого и среднего бизнеса
контролируй SLA из облака для задач малого и среднего бизнесаValery Bychkov
 
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMВебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMDialogueScience
 
Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Cisco Russia
 
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN
 
Интеллектуальное масштабирование DNS: эталонная архитектура
Интеллектуальное масштабирование DNS: эталонная архитектураИнтеллектуальное масштабирование DNS: эталонная архитектура
Интеллектуальное масштабирование DNS: эталонная архитектураDmitry Tikhovich
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
Trustwave: Введение в практику PCI DSS
Trustwave: Введение в практику PCI DSSTrustwave: Введение в практику PCI DSS
Trustwave: Введение в практику PCI DSSarogozhin
 
PIB Brasil 2014
PIB Brasil 2014PIB Brasil 2014
PIB Brasil 2014Luciano Correia
 
Business Cloud Tour 2014
Business Cloud Tour 2014Business Cloud Tour 2014
Business Cloud Tour 2014Clouds NN
 

Mais conteúdo relacionado

Mais procurados

Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfБезопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfDenis Bezkorovayny
 
Cloud computing security
Cloud computing securityCloud computing security
Cloud computing securityAndriy Lysyuk
 
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Dmytro Petrashchuk
 
концепция защиты виртуального цод. михаил савушкин, Symantec.
концепция защиты виртуального цод. михаил савушкин, Symantec.концепция защиты виртуального цод. михаил савушкин, Symantec.
концепция защиты виртуального цод. михаил савушкин, Symantec.AKlimchuk
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Aflex Distribution
 
рынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестрынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестExpolink
 
Облачные решения Cloud4Y.ppt
Облачные решения Cloud4Y.pptОблачные решения Cloud4Y.ppt
Облачные решения Cloud4Y.pptSaaS.ru Portal
 
Решение Cisco Unified Access
Решение Cisco Unified AccessРешение Cisco Unified Access
Решение Cisco Unified AccessCisco Russia
 
Чеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдераЧеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдераAleksey Lukatskiy
 
Шифрование данных в облачных инфраструктурах – обзор технологических подходов
Шифрование данных в облачных инфраструктурах – обзор технологических подходовШифрование данных в облачных инфраструктурах – обзор технологических подходов
Шифрование данных в облачных инфраструктурах – обзор технологических подходовDenis Bezkorovayny
 
Оптимизация рабочей среды пользователя
Оптимизация рабочей среды пользователяОптимизация рабочей среды пользователя
Оптимизация рабочей среды пользователяКРОК
 
контролируй SLA из облака для задач малого и среднего бизнеса
контролируй SLA из облака для задач малого и среднего бизнесаконтролируй SLA из облака для задач малого и среднего бизнеса
контролируй SLA из облака для задач малого и среднего бизнесаValery Bychkov
 
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMВебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMDialogueScience
 
Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Cisco Russia
 
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN
 
Интеллектуальное масштабирование DNS: эталонная архитектура
Интеллектуальное масштабирование DNS: эталонная архитектураИнтеллектуальное масштабирование DNS: эталонная архитектура
Интеллектуальное масштабирование DNS: эталонная архитектураDmitry Tikhovich
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
Trustwave: Введение в практику PCI DSS
Trustwave: Введение в практику PCI DSSTrustwave: Введение в практику PCI DSS
Trustwave: Введение в практику PCI DSSarogozhin
 

Mais procurados (20)

Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfБезопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
 
иб Cti 2014
иб Cti 2014иб Cti 2014
иб Cti 2014
 
Cloud computing security
Cloud computing securityCloud computing security
Cloud computing security
 
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
 
концепция защиты виртуального цод. михаил савушкин, Symantec.
концепция защиты виртуального цод. михаил савушкин, Symantec.концепция защиты виртуального цод. михаил савушкин, Symantec.
концепция защиты виртуального цод. михаил савушкин, Symantec.
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...
 
Arma PCA English
Arma PCA EnglishArma PCA English
Arma PCA English
 
рынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестрынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротест
 
Облачные решения Cloud4Y.ppt
Облачные решения Cloud4Y.pptОблачные решения Cloud4Y.ppt
Облачные решения Cloud4Y.ppt
 
Решение Cisco Unified Access
Решение Cisco Unified AccessРешение Cisco Unified Access
Решение Cisco Unified Access
 
Чеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдераЧеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдера
 
Шифрование данных в облачных инфраструктурах – обзор технологических подходов
Шифрование данных в облачных инфраструктурах – обзор технологических подходовШифрование данных в облачных инфраструктурах – обзор технологических подходов
Шифрование данных в облачных инфраструктурах – обзор технологических подходов
 
Оптимизация рабочей среды пользователя
Оптимизация рабочей среды пользователяОптимизация рабочей среды пользователя
Оптимизация рабочей среды пользователя
 
контролируй SLA из облака для задач малого и среднего бизнеса
контролируй SLA из облака для задач малого и среднего бизнесаконтролируй SLA из облака для задач малого и среднего бизнеса
контролируй SLA из облака для задач малого и среднего бизнеса
 
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMВебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
 
Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?
 
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
 
Интеллектуальное масштабирование DNS: эталонная архитектура
Интеллектуальное масштабирование DNS: эталонная архитектураИнтеллектуальное масштабирование DNS: эталонная архитектура
Интеллектуальное масштабирование DNS: эталонная архитектура
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
 
Trustwave: Введение в практику PCI DSS
Trustwave: Введение в практику PCI DSSTrustwave: Введение в практику PCI DSS
Trustwave: Введение в практику PCI DSS
 

Destaque

Business Cloud Tour 2014
Business Cloud Tour 2014Business Cloud Tour 2014
Business Cloud Tour 2014Clouds NN
 
CloudsNN 2014. Дмитрий Якушев. Повышение эффективности работы торговых команд...
CloudsNN 2014. Дмитрий Якушев. Повышение эффективности работы торговых команд...CloudsNN 2014. Дмитрий Якушев. Повышение эффективности работы торговых команд...
CloudsNN 2014. Дмитрий Якушев. Повышение эффективности работы торговых команд...Clouds NN
 
"Quiero ser una empresa deseada" Pymes Plus Feb.2012
"Quiero ser una empresa deseada" Pymes Plus Feb.2012"Quiero ser una empresa deseada" Pymes Plus Feb.2012
"Quiero ser una empresa deseada" Pymes Plus Feb.2012RecargaPay
 
LATAM CONTEXT: Geeks on a plane Miami Kickoff GOAP
LATAM CONTEXT: Geeks on a plane Miami Kickoff GOAPLATAM CONTEXT: Geeks on a plane Miami Kickoff GOAP
LATAM CONTEXT: Geeks on a plane Miami Kickoff GOAPRecargaPay
 
NXTP - Tips for staying sane in the roller coaster ride
NXTP - Tips for staying sane in the roller coaster rideNXTP - Tips for staying sane in the roller coaster ride
NXTP - Tips for staying sane in the roller coaster rideRecargaPay
 
Latam 2020 - Internet & Mobile Market
Latam 2020 - Internet & Mobile MarketLatam 2020 - Internet & Mobile Market
Latam 2020 - Internet & Mobile MarketRecargaPay
 

Destaque (7)

PIB Brasil 2014
PIB Brasil 2014PIB Brasil 2014
PIB Brasil 2014
 
Business Cloud Tour 2014
Business Cloud Tour 2014Business Cloud Tour 2014
Business Cloud Tour 2014
 
CloudsNN 2014. Дмитрий Якушев. Повышение эффективности работы торговых команд...
CloudsNN 2014. Дмитрий Якушев. Повышение эффективности работы торговых команд...CloudsNN 2014. Дмитрий Якушев. Повышение эффективности работы торговых команд...
CloudsNN 2014. Дмитрий Якушев. Повышение эффективности работы торговых команд...
 
"Quiero ser una empresa deseada" Pymes Plus Feb.2012
"Quiero ser una empresa deseada" Pymes Plus Feb.2012"Quiero ser una empresa deseada" Pymes Plus Feb.2012
"Quiero ser una empresa deseada" Pymes Plus Feb.2012
 
LATAM CONTEXT: Geeks on a plane Miami Kickoff GOAP
LATAM CONTEXT: Geeks on a plane Miami Kickoff GOAPLATAM CONTEXT: Geeks on a plane Miami Kickoff GOAP
LATAM CONTEXT: Geeks on a plane Miami Kickoff GOAP
 
NXTP - Tips for staying sane in the roller coaster ride
NXTP - Tips for staying sane in the roller coaster rideNXTP - Tips for staying sane in the roller coaster ride
NXTP - Tips for staying sane in the roller coaster ride
 
Latam 2020 - Internet & Mobile Market
Latam 2020 - Internet & Mobile MarketLatam 2020 - Internet & Mobile Market
Latam 2020 - Internet & Mobile Market
 

Semelhante a CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как защитить свои активы без капитальных вложений.

Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Aleksey Lukatskiy
 
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Aleksey Lukatskiy
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОДCisco Russia
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияCisco Russia
 
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облакуРешения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облакуCisco Russia
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияCisco Russia
 
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Cisco Russia
 
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"De Novo
 
Андрей Купченко - Active.by Облачные технологии в Беларуси
Андрей Купченко - Active.by Облачные технологии в БеларусиАндрей Купченко - Active.by Облачные технологии в Беларуси
Андрей Купченко - Active.by Облачные технологии в БеларусиSergey Polazhenko
 
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсы
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсыБыстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсы
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсыDe Novo
 
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...De Novo
 
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспектыОблака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспектыDe Novo
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыCisco Russia
 
Проблемы иб в облаках
Проблемы иб в облаках Проблемы иб в облаках
Проблемы иб в облаках Oleg Kuzmin
 
SDN в корпоративных сетях
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетяхCisco Russia
 
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.Cisco Russia
 
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияCisco Russia
 
Обеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложенийОбеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложенийCisco Russia
 
Облачная стратегия Cisco
Облачная стратегия CiscoОблачная стратегия Cisco
Облачная стратегия CiscoCisco Russia
 

Semelhante a CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как защитить свои активы без капитальных вложений. (20)

Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?
 
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
 
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облакуРешения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
 
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
 
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
 
Андрей Купченко - Active.by Облачные технологии в Беларуси
Андрей Купченко - Active.by Облачные технологии в БеларусиАндрей Купченко - Active.by Облачные технологии в Беларуси
Андрей Купченко - Active.by Облачные технологии в Беларуси
 
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсы
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсыБыстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсы
Быстрее, доступнее, безопаснее: новые облачные решения De Novo и свежие кейсы
 
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
Виктор Подкорытов, Cisco: "EnterpriseCloudSuite: задачи и примеры использован...
 
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспектыОблака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
 
Проблемы иб в облаках
Проблемы иб в облаках Проблемы иб в облаках
Проблемы иб в облаках
 
SDN в корпоративных сетях
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетях
 
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
Стратегия развития услуг на глобальном облачном рынке. Взгляд Cisco.
 
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
 
Обеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложенийОбеспечение безопасности для виртуальных серверов и приложений
Обеспечение безопасности для виртуальных серверов и приложений
 
Облачная стратегия Cisco
Облачная стратегия CiscoОблачная стратегия Cisco
Облачная стратегия Cisco
 

Mais de Clouds NN

CloudsNN 2014. Михаил Пекерский. Основные проблемы в обучении через облака.
CloudsNN 2014. Михаил Пекерский. Основные проблемы в обучении через облака.CloudsNN 2014. Михаил Пекерский. Основные проблемы в обучении через облака.
CloudsNN 2014. Михаил Пекерский. Основные проблемы в обучении через облака.Clouds NN
 
CloudsNN 2014. Владимир Щербаков. Основные проблемы в обучении через облака.
CloudsNN 2014. Владимир Щербаков. Основные проблемы в обучении через облака.CloudsNN 2014. Владимир Щербаков. Основные проблемы в обучении через облака.
CloudsNN 2014. Владимир Щербаков. Основные проблемы в обучении через облака.Clouds NN
 
CloudsNN 2014. Николай Адеев. Создание отраслевых b2b Saas решений на примере...
CloudsNN 2014. Николай Адеев. Создание отраслевых b2b Saas решений на примере...CloudsNN 2014. Николай Адеев. Создание отраслевых b2b Saas решений на примере...
CloudsNN 2014. Николай Адеев. Создание отраслевых b2b Saas решений на примере...Clouds NN
 
CloudsNN 2014. Евгений Цветков.
CloudsNN 2014. Евгений Цветков.CloudsNN 2014. Евгений Цветков.
CloudsNN 2014. Евгений Цветков.Clouds NN
 
CloudsNN 2014. Антон Гильфанов и Наталья Ильина. Электронный документооборот ...
CloudsNN 2014. Антон Гильфанов и Наталья Ильина. Электронный документооборот ...CloudsNN 2014. Антон Гильфанов и Наталья Ильина. Электронный документооборот ...
CloudsNN 2014. Антон Гильфанов и Наталья Ильина. Электронный документооборот ...Clouds NN
 
CloudsNN 2014. Илья Бублик. Бизнес и бухгалтерия онлайн: эволюция технологий ...
CloudsNN 2014. Илья Бублик. Бизнес и бухгалтерия онлайн: эволюция технологий ...CloudsNN 2014. Илья Бублик. Бизнес и бухгалтерия онлайн: эволюция технологий ...
CloudsNN 2014. Илья Бублик. Бизнес и бухгалтерия онлайн: эволюция технологий ...Clouds NN
 
CloudsNN 2014. Леонид Голованов. Построение федеральной розничной сети. Распр...
CloudsNN 2014. Леонид Голованов. Построение федеральной розничной сети. Распр...CloudsNN 2014. Леонид Голованов. Построение федеральной розничной сети. Распр...
CloudsNN 2014. Леонид Голованов. Построение федеральной розничной сети. Распр...Clouds NN
 
CloudsNN 2014. Артём Туровец. Облачная бухгалтерия. Что к чему?
CloudsNN 2014. Артём Туровец. Облачная бухгалтерия. Что к чему?CloudsNN 2014. Артём Туровец. Облачная бухгалтерия. Что к чему?
CloudsNN 2014. Артём Туровец. Облачная бухгалтерия. Что к чему?Clouds NN
 
CloudsNN 2014. Михаил Пекерский. Комплексное расширение воронки телефонных пр...
CloudsNN 2014. Михаил Пекерский. Комплексное расширение воронки телефонных пр...CloudsNN 2014. Михаил Пекерский. Комплексное расширение воронки телефонных пр...
CloudsNN 2014. Михаил Пекерский. Комплексное расширение воронки телефонных пр...Clouds NN
 
CloudsNN 2014. Михаил Перегудов. Как вебинары помогают улучшать маркетинг и у...
CloudsNN 2014. Михаил Перегудов. Как вебинары помогают улучшать маркетинг и у...CloudsNN 2014. Михаил Перегудов. Как вебинары помогают улучшать маркетинг и у...
CloudsNN 2014. Михаил Перегудов. Как вебинары помогают улучшать маркетинг и у...Clouds NN
 
CloudsNN 2014. Максим Козлов. Карго-культ в разработке продуктов и контента. ...
CloudsNN 2014. Максим Козлов. Карго-культ в разработке продуктов и контента. ...CloudsNN 2014. Максим Козлов. Карго-культ в разработке продуктов и контента. ...
CloudsNN 2014. Максим Козлов. Карго-культ в разработке продуктов и контента. ...Clouds NN
 
CloudsNN 2014. Константин Анисимов.
CloudsNN 2014. Константин Анисимов.CloudsNN 2014. Константин Анисимов.
CloudsNN 2014. Константин Анисимов.Clouds NN
 
CloudsNN 2014. Алина Соколова. White Label платформа для RaiffeisenBank. Как ...
CloudsNN 2014. Алина Соколова. White Label платформа для RaiffeisenBank. Как ...CloudsNN 2014. Алина Соколова. White Label платформа для RaiffeisenBank. Как ...
CloudsNN 2014. Алина Соколова. White Label платформа для RaiffeisenBank. Как ...Clouds NN
 
CloudsNN 2014. Никита Карпов. NI в современной промышленности. Пересечение те...
CloudsNN 2014. Никита Карпов. NI в современной промышленности. Пересечение те...CloudsNN 2014. Никита Карпов. NI в современной промышленности. Пересечение те...
CloudsNN 2014. Никита Карпов. NI в современной промышленности. Пересечение те...Clouds NN
 
CloudsNN 2014. Дмитрий Рогов. Региональный ЦОД: прихоть или необходимость?
CloudsNN 2014. Дмитрий Рогов. Региональный ЦОД: прихоть или необходимость?CloudsNN 2014. Дмитрий Рогов. Региональный ЦОД: прихоть или необходимость?
CloudsNN 2014. Дмитрий Рогов. Региональный ЦОД: прихоть или необходимость?Clouds NN
 
CloudsNN 2014. Сергей Самоукин. Простая арифметика аутсорсинга в облаках.
CloudsNN 2014. Сергей Самоукин. Простая арифметика аутсорсинга в облаках.CloudsNN 2014. Сергей Самоукин. Простая арифметика аутсорсинга в облаках.
CloudsNN 2014. Сергей Самоукин. Простая арифметика аутсорсинга в облаках.Clouds NN
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.Clouds NN
 
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...Clouds NN
 
CloudsNN 2014. Олег Чухлеб. Тонкие клиенты и компьютеры нового поколения прот...
CloudsNN 2014. Олег Чухлеб. Тонкие клиенты и компьютеры нового поколения прот...CloudsNN 2014. Олег Чухлеб. Тонкие клиенты и компьютеры нового поколения прот...
CloudsNN 2014. Олег Чухлеб. Тонкие клиенты и компьютеры нового поколения прот...Clouds NN
 
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...Clouds NN
 

Mais de Clouds NN (20)

CloudsNN 2014. Михаил Пекерский. Основные проблемы в обучении через облака.
CloudsNN 2014. Михаил Пекерский. Основные проблемы в обучении через облака.CloudsNN 2014. Михаил Пекерский. Основные проблемы в обучении через облака.
CloudsNN 2014. Михаил Пекерский. Основные проблемы в обучении через облака.
 
CloudsNN 2014. Владимир Щербаков. Основные проблемы в обучении через облака.
CloudsNN 2014. Владимир Щербаков. Основные проблемы в обучении через облака.CloudsNN 2014. Владимир Щербаков. Основные проблемы в обучении через облака.
CloudsNN 2014. Владимир Щербаков. Основные проблемы в обучении через облака.
 
CloudsNN 2014. Николай Адеев. Создание отраслевых b2b Saas решений на примере...
CloudsNN 2014. Николай Адеев. Создание отраслевых b2b Saas решений на примере...CloudsNN 2014. Николай Адеев. Создание отраслевых b2b Saas решений на примере...
CloudsNN 2014. Николай Адеев. Создание отраслевых b2b Saas решений на примере...
 
CloudsNN 2014. Евгений Цветков.
CloudsNN 2014. Евгений Цветков.CloudsNN 2014. Евгений Цветков.
CloudsNN 2014. Евгений Цветков.
 
CloudsNN 2014. Антон Гильфанов и Наталья Ильина. Электронный документооборот ...
CloudsNN 2014. Антон Гильфанов и Наталья Ильина. Электронный документооборот ...CloudsNN 2014. Антон Гильфанов и Наталья Ильина. Электронный документооборот ...
CloudsNN 2014. Антон Гильфанов и Наталья Ильина. Электронный документооборот ...
 
CloudsNN 2014. Илья Бублик. Бизнес и бухгалтерия онлайн: эволюция технологий ...
CloudsNN 2014. Илья Бублик. Бизнес и бухгалтерия онлайн: эволюция технологий ...CloudsNN 2014. Илья Бублик. Бизнес и бухгалтерия онлайн: эволюция технологий ...
CloudsNN 2014. Илья Бублик. Бизнес и бухгалтерия онлайн: эволюция технологий ...
 
CloudsNN 2014. Леонид Голованов. Построение федеральной розничной сети. Распр...
CloudsNN 2014. Леонид Голованов. Построение федеральной розничной сети. Распр...CloudsNN 2014. Леонид Голованов. Построение федеральной розничной сети. Распр...
CloudsNN 2014. Леонид Голованов. Построение федеральной розничной сети. Распр...
 
CloudsNN 2014. Артём Туровец. Облачная бухгалтерия. Что к чему?
CloudsNN 2014. Артём Туровец. Облачная бухгалтерия. Что к чему?CloudsNN 2014. Артём Туровец. Облачная бухгалтерия. Что к чему?
CloudsNN 2014. Артём Туровец. Облачная бухгалтерия. Что к чему?
 
CloudsNN 2014. Михаил Пекерский. Комплексное расширение воронки телефонных пр...
CloudsNN 2014. Михаил Пекерский. Комплексное расширение воронки телефонных пр...CloudsNN 2014. Михаил Пекерский. Комплексное расширение воронки телефонных пр...
CloudsNN 2014. Михаил Пекерский. Комплексное расширение воронки телефонных пр...
 
CloudsNN 2014. Михаил Перегудов. Как вебинары помогают улучшать маркетинг и у...
CloudsNN 2014. Михаил Перегудов. Как вебинары помогают улучшать маркетинг и у...CloudsNN 2014. Михаил Перегудов. Как вебинары помогают улучшать маркетинг и у...
CloudsNN 2014. Михаил Перегудов. Как вебинары помогают улучшать маркетинг и у...
 
CloudsNN 2014. Максим Козлов. Карго-культ в разработке продуктов и контента. ...
CloudsNN 2014. Максим Козлов. Карго-культ в разработке продуктов и контента. ...CloudsNN 2014. Максим Козлов. Карго-культ в разработке продуктов и контента. ...
CloudsNN 2014. Максим Козлов. Карго-культ в разработке продуктов и контента. ...
 
CloudsNN 2014. Константин Анисимов.
CloudsNN 2014. Константин Анисимов.CloudsNN 2014. Константин Анисимов.
CloudsNN 2014. Константин Анисимов.
 
CloudsNN 2014. Алина Соколова. White Label платформа для RaiffeisenBank. Как ...
CloudsNN 2014. Алина Соколова. White Label платформа для RaiffeisenBank. Как ...CloudsNN 2014. Алина Соколова. White Label платформа для RaiffeisenBank. Как ...
CloudsNN 2014. Алина Соколова. White Label платформа для RaiffeisenBank. Как ...
 
CloudsNN 2014. Никита Карпов. NI в современной промышленности. Пересечение те...
CloudsNN 2014. Никита Карпов. NI в современной промышленности. Пересечение те...CloudsNN 2014. Никита Карпов. NI в современной промышленности. Пересечение те...
CloudsNN 2014. Никита Карпов. NI в современной промышленности. Пересечение те...
 
CloudsNN 2014. Дмитрий Рогов. Региональный ЦОД: прихоть или необходимость?
CloudsNN 2014. Дмитрий Рогов. Региональный ЦОД: прихоть или необходимость?CloudsNN 2014. Дмитрий Рогов. Региональный ЦОД: прихоть или необходимость?
CloudsNN 2014. Дмитрий Рогов. Региональный ЦОД: прихоть или необходимость?
 
CloudsNN 2014. Сергей Самоукин. Простая арифметика аутсорсинга в облаках.
CloudsNN 2014. Сергей Самоукин. Простая арифметика аутсорсинга в облаках.CloudsNN 2014. Сергей Самоукин. Простая арифметика аутсорсинга в облаках.
CloudsNN 2014. Сергей Самоукин. Простая арифметика аутсорсинга в облаках.
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
 
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
 
CloudsNN 2014. Олег Чухлеб. Тонкие клиенты и компьютеры нового поколения прот...
CloudsNN 2014. Олег Чухлеб. Тонкие клиенты и компьютеры нового поколения прот...CloudsNN 2014. Олег Чухлеб. Тонкие клиенты и компьютеры нового поколения прот...
CloudsNN 2014. Олег Чухлеб. Тонкие клиенты и компьютеры нового поколения прот...
 
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
 

CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как защитить свои активы без капитальных вложений.

  • 1. SECaaS или безопасность из облака — как защитить свои активы без капитальных вложений Денис Безкоровайный, CISA, CISSP, CCSK, Аудитор СТО БР ИББС Руководитель направления по работе с заказчиками Trend Micro
  • 2. 2 Новые ИТ – это облака • Динамичность • Быстрый старт • Короткий жизненный цикл • Разные устройства • Разные пользователи • Новая среда
  • 3. Copyright 2014 Trend Micro Inc. 3 ? ? ? ? 3 Как это все защищать? • Утечки данных • Повсеместный и небезопасный доступ • Постоянно изменяющаяся среда • Динамичные угрозы
  • 4. Software as a Service Platform as a Service Infrastructure as a Service Everything as a Service Security as a Service
  • 5. 5 SECaaS Что это — сервисная модель использования подсистем безопасности и систем управления безопасностью Как сервис • Быстрый старт, нет CAPEX • Pay as you go • Масштабируемость • Лучшие технологии • Экономия – эффект масштаба У себя • Затраты на инфраструктуру • Затраты на лицензии – платим вперед • Унаследованные технологии – долгий жизненный цикл систем
  • 6. Почему безопасность перемещается в облако? Три фактора сложности в борьбе с 6 современными угрозами Объем Многообрази е Скорость
  • 7. Из облака можно получить самую актуальную защиту Динамичность Эффект масштаба
  • 8. Безопасность из облака для облака Традиционные средства защиты иногда просто архитектурно не могут защищать данных в других облачных системах
  • 9. Можно ли доверять безопасность третьей стороне? Вы, вероятно, уже это делаете фильтрация почты в облаке защита от DDoS
  • 10. Другие плюсы SecaaS Динамическая масштабируемость Практически неограниченные ресурсы Pay as you go Вендоры SecaaS серьезней (других SaaS игроков) относятся к безопасности
  • 11. Обратная сторона К выбору SecaaS провайдера следует подходить более тщательнее, чем к выбору других облачных решений аудиты, сертификация третьей стороной Необходимо учитывать законодательство по информационной безопасности Необходимо понимать, как технически работает облачное решение
  • 12. Примеры SECaaS-реализации подсистем ИБ из реальной жизни 12
  • 13. Безопасность как услуга (SECaaS) — определение категорий сервисов от CSA • Defined Categories of Service 2011 • SecaaS Category 1 // Identity and Access Management Implementation Guidance • SecaaS Category 2 // Data Loss Prevention Implementation Guidance • SecaaS Category 3 // Web Security Implementation Guidance • SecaaS Category 4 // Email Security Implementation Guidance • SecaaS Category 5 // Security Assessments Implementation Guidance • SecaaS Category 6 // Intrusion Management Implementation Guidance • SecaaS Category 7 // Security Information and Event Management Implementation Guidance • SecaaS Category 8 // Encryption Implementation Guidance • SecaaS Category 9 // BCDR Implementation Guidance • SecaaS Category 10 // Network Security Implementation Guidance
  • 14. 14 Антивирусная защита Управление защитой от вредоносного ПО, базовый уровень защиты Как сервис • Сервер не нужен • Любые пользователи – on site и off site • Единая система отчетности У себя • Нужен сервер АВЗ • Сложности с мобильными пользователями
  • 15. 15 Контроль веб-доступа Повышение продуктивности сотрудников, снижение риска заражения ВПО Как сервис • Удаленные офисы и мобильные сотрудники защищены • Нет центральной точки обработки трафика • Маршрутизация всего трафика через веб-шлюз • Сложности с мобильными пользователями • Сложности с удаленными офисами У себя
  • 16. 16 Управление журналами регистрации событий Сбор логов для анализа и оповещений, анализ инцидентов Как сервис • Интегрируется с облачными сервисами • Дешевое дисковое пространство • Расширяемость по требованию • Высокие требования к подсистеме хранения • Сложности с облачными сервисами У себя
  • 17. 17 Управление учетными записями Контроль создания, удаления и изменения учетных записей в различных подсистемах Как сервис • Основные риски – в облачных приложениях – готовые интеграции • Identity as a Service – источник данных для других подсистем в облаке • Сложности с облачными сервисами У себя
  • 18. 18 Аутентификация пользователей Дополнительное подтверждение личности пользователей при доступе к критичным системам • Готовая интеграция • Рабочие каналы доставки токенов Как сервис • Сложно реализовать – интеграция с приложениями • Сложности с каналами доставки • Сложно защищать хранилище – HSM? У себя
  • 19. 19 Защита веб-приложений Защиту от взлома через уязвимости в веб-приложениях Как сервис • Гибкость – простое подключение • Весь трафик пропускается через «железку» - неудобно • Дорого У себя
  • 20. 20 Защита от DDoS Доступность веб-приложений в случае атак Как сервис • Простое подключение • Низкий TCO У себя • Дублированные каналы связи • Зависимость от вышестоящих провайдеров • Дорогое оборудование
  • 21. 21 Шифрование данных Защиту от сотрудников сервис-провайдера и прочих третьих лиц Как сервис • Готовые интеграции с IaaS • Разделение ответственности между провайдером и клиентом У себя • Сложности с реализацией • Где хранить ключи? • Сложности с IaaS
  • 22. 22 Управление уязвимостями Выявление уязвимостей на ранних этапах цикла разработки ПО Как сервис • Разделяемое знание – доступная экспертиза • Покупка узких специалистов в своей области У себя • Экспертиза – дорого содержать для своих нужд • Инструменты — лицензии стоят денег • Непостоянный контроль в SDLC
  • 23. 23 Еще раз: SecaaS — все плюсы облака плюс специфика ИБ Как сервис • Проще подключение • Ниже TCO (эффект масштаба и pay as you go) • Быстрее возврат инвестиций • Дорого • Сложно • Долго У себя
  • 24. Преимущества SECaaS • Security as a Service — не просто модель аутсорсинга; это необходимый компонент в новой реальности • Использование SECaaS для административных задач, таких как управление журналами регистрации событий, может сэкономить время и деньги, позволяя организации заниматься своим основным бизнесом 24
  • 25. Итоги SecaaS – уже доступна и будет только развиваться в ближайшее время широкий спектр сервисов по безопасности SecaaS - позволяет существенно экономить на ИБ* SecaaS - требует более тщательного анализа рисков
  • 26. Всегда помните 26 Ответственность нельзя передать на аутсорсинг

Notas do Editor

  1. Каждый пользователь становится частью системы защиты