Конференция IT Energy, 27 – 30 Ноября 2006 Предотвращение утечки Корпоративной Информации Сергей Кузнецов Представительство Citrix Systems International.

Презентация:



Advertisements
Похожие презентации
Конференция IT Energy, 27 – 30 Ноября, 2006 года Сергей Борисович Кузнецов, Citrix Systems International GmbH CITRIX: Новое поколение Инфраструктуры Доставки.
Advertisements

Инфраструктура доставки приложений на базе решений Citrix. Зачем это энергетическим компаниям? 20 ноября – 23 ноября 2007, Москва Сергей Борисович Кузнецов.
Игорь Крошкин Citrix Systems, Системный инженер CCIA, CCEA, CCSP, MCSE, MCDBA Казань, Игорь Крошкин.
© 2006 Cisco Systems, Inc. All rights reserved. BCMSN v3.01 BCMSN 3.0 Lab Guide.
Что Citrix предлагает вашему бизнесу Владислав Дембский Citrix Systems, Inc. Казань,
Инфраструктура доставки приложений на базе решений Citrix Systems. Рынок государственных предприятий 20 Ноября, Москва Сергей Борисович Кузнецов Regional.
Краткий обзор - SSL VPN itpeople.in.ua Сергей Марунич –
Конференция ИТ, Бизнес, Металл, Москва, 20 – 22 Июня, 2006 года Сергей Борисович Кузнецов, Citrix Systems International GmbH Инфраструктура Доступа Citrix:
Click to edit Master subtitle style Оптимизация базовой ИТ Инфраструктуры с Windows Server 2008 R2 Петр Васильев специалист по технологиям Microsoft Corporation.
Конференция IT Energy, Кипр, 07 – 11 Июня, 2006 года Сергей Борисович Кузнецов, Citrix Systems International GmbH Инфраструктура Доступа Citrix: Превращение.
Безопасность сетевого доступа. Архитектура Cisco TrustSec. Андрей Гиль ООО «Мобильный сервис»
Information Rights Management Защита электронных документов на протяжении их жизненного цикла Алексей Задонский Ведущий менеджер проектов, Oracle СНГ.
Решения Microsoft в области управления идентификацией и доступом Дмитрий Алтухов, Optimicon IT Optimization Consulting … в контексте.
Связывая компьютеры, мы объединяем людей Василий Н. Четвериков ЗАО «СофтИнтегро» Использование технологий Citrix при консолидации ИТ.
Перед тем как записаться на стрижку, выберите фото с номером стрижки и именем мастера, который ее выполняет. Сообщите эту информацию администратору при.
Information Software Systems ISS – провайдер SaaS Виртуальный офис SAAS
SurfControl Web Filter Appliance. На повестке дня Обзор рынка Преимущества аппаратных решений Стоечный сервер Web Filter Покупатели и проблемы Выпуск.
Технологии и продукты Microsoft в обеспечении ИБ Лекция 22. Управление доступом на основе Windows Rights Management Services.
Microsoft TechDays Алексей Голдбергс Специалист по взаимодействию с ИТ- сообществом Microsoft.
Microsoft TechDays Олег Ржевский MVP – Windows Desktop Experience.
Транксрипт:

Конференция IT Energy, 27 – 30 Ноября 2006 Предотвращение утечки Корпоративной Информации Сергей Кузнецов Представительство Citrix Systems International GmbH В России и СНГ

Компания Citrix Systems Лидер в области Инфраструктуры Доступа ( Доля международного рынка 80%) Оборот 2005 $909m. (25% рост) Представлена в 35 странах мира 6200 партнеров в более 100 стран клиентов; 15М конк. лицензий 94% клиентская лойальность 75% ежедневного трафика Интрернета Стратегические партнеры Microsoft, IBM, HP, SAP and Oracle 1800 других индустриальных альянсов в области Оборудования,ПО, сетевых технологий, безопасности, и т.д.

Откуда идет угроза 75% всех инвестиций по безопасности сосредоточены здесь Сетевые атакиАтаки на приложения 75% всех атак сосредоточены здесь

Содержание Пассивная безопасность Citrix: Безопасность на уровне дизайна Использование Инфраструктуры Citrix

Пассивная безопасность Постоянные обновления патчей Разные зоны защиты Обновление СПД Безопасные Оконечные Устройства Сложные Пароли Пользователи Приложения

Vulnerability in Server Service Could Allow Denial of Service (923414): MS Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191): MS Vulnerability in Windows Explorer Could Allow Remote Execution (923191): MS Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure (922770): MS Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486): MS Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422): MS Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670): MS Vulnerability in HTML Help Could Allow Remote Code Execution (922616): MS Vulnerability in Windows Explorer Could Allow Remote Code Execution (921398): MS Vulnerability in Microsoft Windows Could Allow Remote Code Execution (920214): MS Cumulative Security Update for Internet Explorer (918899): MS Vulnerability in DNS Resolution Could Allow Remote Code Execution (920683): MS Vulnerability in Server Service Could Allow Remote Code Execution (921883): MS Vulnerability in DHCP Client Service Could Allow Remote Code Execution (914388): MS Vulnerability in Server Service Could Allow Remote Code Execution (917159): MS The update for the selected product has been replaced by the update in the following bulletin(s): MS Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537): MS Vulnerability in ASP.NET Could Allow Information Disclosure (917283): MS Vulnerability in TCP/IP Could Allow Remote Code Execution (917953): MS Vulnerability in Server Message Block Could Allow Elevation of Privilege (914389): MS Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280): MS Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734): MS Vulnerability in Microsoft JScript Could Allow Remote Code Execution (917344): MS Vulnerability in ART Image Rendering Could Allow Remote Code Execution (918439): MS Cumulative Security Update for Internet Explorer (916281): MS The update for the selected product has been replaced by the update in the following bulletin(s): MS Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting (917627): MS Cumulative Security Update for Outlook Express (911567): MS Vulnerability in Windows Explorer Could Allow Remote Code Execution (908531): MS Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution (911562): MS Cumulative Security Update for Internet Explorer (912812): MS Vulnerability in the Korean Input Method Editor Could Allow Elevation of Privilege (901190): MS Vulnerability in Web Client Service Could Allow Remote Code Execution (911927): MS Vulnerability in TCP/IP Could Allow Denial of Service (913446): MS The update for the selected product has been replaced by the update in the following bulletin(s): MS Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution (911564): MS Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565): MS The update for the selected product has been replaced by the update in the following bulletin(s): MS Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919): MS Cumulative Security Update for Internet Explorer (905915): MS The update for the selected product has been replaced by the update in the following bulletin(s): MS Vulnerabilities in Graphics Rendering Engine Could Allow Code Executi on (896424): MS Cumulative Security Update for Internet Explorer (896688): MS Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400): MS Vulnerability in DirectShow Could Allow Remote Code Execution (904706): MS Vulnerabilities in Windows Shell Could Allow Remote Code Execution (900725): MS Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution (907245): MS Vulnerability in the Client Service for NetWare Could Allow Remote Code Execution (899589): MS Vulnerabilities in Kerberos Could Allow Denial of Service, Information Disclosure, and Spoofing (899587): MS Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (899591): MS Vulnerability in Telephony Service Could Allow Remote Code Execution (893756): MS Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588): MS Cumulative Security Update for Internet Explorer (896727): MS Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214): MS Vulnerability in Telnet Client Could Allow Information Disclosure (896428): MS Vulnerability in Microsoft Agent Could Allow Spoofing (890046): MS Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458): MS Vulnerability in Server Message Block Could Allow Remote Code Execution (896422): MS Vulnerability in HTML Help Could Allow Remote Code Execution (896358): MS Cumulative Security Update for Internet Explorer (883939): MS Security Update for Office 2003 (KB905645) Office 2003 Security Update: KB Office 2003 Service Pack 1 Access 2003 Danish Update for MUI Pack: KB Office 2003 Critical Update: KB Security Update for Excel Viewer 2003 (KB918425) Security Update for Excel 2003 (KB918419) Security Update for Excel 2003 (KB905756) Security Update for Excel Viewer 2003 (KB914451) Security Update for Office 2003 (KB905645) Security Update for Office 2003 Multilingual User Interface Pack (KB905645) Security Update for Office 2003 Proofing Tools (KB905645) Office 2003 Security Update: KB Office 2003 Service Pack 1 Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Update for Outlook 2003 (KB913807) Outlook 2003 Junk Filter Update: KB Security Update for Office 2003 (KB905645) Security Update for Office 2003 Multilingual User Interface Pack (KB905645) Security Update for Office 2003 Proofing Tools (KB905645) Outlook 2003 Junk Filter Update: KB Security Update for Outlook 2003 (KB892843) Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Business Contact Manager Update for Outlook 2003 Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Office 2003 Security Update: KB Outlook 2003 Junk Filter Update: KB Business Contact Manager for Outlook 2003 Security Update: KB Outlook 2003 Junk Filter Update: KB Outlook 2003 Junk Filter Update: KB Security Update for Word 2003 (KB917334) Security Update for Word Viewer 2003 (KB917346) Security Update for Office 2003 (KB905645) Security Update for Office 2003 Multilingual User Interface Pack (KB905645) Security Update for Office 2003 Proofing Tools (KB905645) Security Update for Word 2003 (KB887979) Office 2003 Security Update: KB Office 2003 Service Pack 1 Word 2003 Update: KB for MUI Pack Word 2003 Update: KB Office 2003 Critical Update: KB Security Update for Visio 2003 Multilingual User Interface Pack (KB909115) Visio 2003 Service Pack 2 Visio 2003 Security Update: KB Visio 2003 Service Pack 1 Обновляйте «патчи» своих приложений Миф #1 Разработчики пишут идеальное ПО! ОфисOracle 9i

Создавайте множественные зоны защиты Миф #2 Существует несколько и простых сценариев доступа!

Загрязнен источник? Обновите водопровод! Улучшайте Сеть Передачи Данных Миф #3 Утечка информации происходит на сетевом уровне

Безопасность конечного устройства Миф #4 Вы можете защитить оконечное устройство!

Используйте сильные пароли! Миф #5 Разные пароли – более безопасны

Увеличение возможностей для атак Растущее предприятие

Мифы и Реальности Программисты пишут идеальное ПО Ограниченное число простых сценариев Доступа Утечка данных происходит на Сетевом Уровне Вы можете защитить оконечные устройства Пользователи работают в безопасной среде Программисты пишут ПО с ошибками Существует много сценариев Доступа 75% Утечки Данных происходит на Уровне Приложений Безопасный Доступ - Существует Пользователи работают во враждебной среде VS

Citrix: Безопасность – неотъемлимая часть дизайна продуктов Контроль Доступа пользователя Единый Безопасный Путь Защита Приложений Пользователи Приложения

Виртуализация Приложений Пользователи Приложения

Доставка Web Приложений Пользователи Приложения

Стриминг Приложений Пользователи Приложения

Единый Безопасный Путь Пользователи Приложения

Зоны Безопасности Зона Доверия Зоны Недоверия Данные и Приложения Пользователи Anti-spam Anti-virus Firewall VPN Проблема: Небезопасный пользователь (Вирус на Laptop) Пользователи Проблема: Разрешенный пользователь (Telecommuter)

Опеспечение безопасного доступа Зона Доверия Зоны Недоверия Пользователи Пользователь не прошел проверку по безопасности оконечного устройства Anti-spam Anti-virus Firewall Данные и Приложения Access Gateway WiFi

SmartAccess («Умный Доступ») Проверка Оконечного устройства AСценарий Доступа Какой пользователь Гранулированный Доступ Контроль правами доступа Edit View OnlyPrint Save

Управление паролями - Сильная Аутентификация - Повышение производительности - Возможности самостоятельного управления/обнуления 9X1CA523U KEVIN Single Sign-On

Пользователи Претворяем Видение Безопасности в жизнь Приложения Централизация Серверов, Приложений,Данных Подход ко всем пользователям, как к «внешним» Контроль Доступа к Приложениям Управление и кодирование информации, покидающей границы ЦОДа Прозрачность из конца в конец, аудит, статистика

CPS CSS Web Apps Application Firewall Access Gateway Advanced Access Control Password Manager Пользователи Приложения Citrix Инфраструктура

Best Access Experience. Anytime. Anywhere.

Представительство Citrix Systems в России и СНГ Сергей Борисович Кузнецов Офис в Москве Мобильный Вопросы и Ответы

Интересный материал Citrix : Защита данных ments_onecat.asp?contentid=23559&cid=W hite+Papers