IBM-ISS © 2009 IBM Corporation május 2. KÉK ÉS ZÖLD - IBM-ISS Gyenese Péter Services Sales Specialist (ISS) IBM Magyarországi Kft.
IBM - ISS © 2009 IBM Corporation május 2. Milyen rövidítést takar (esetünkben) az ISS? International Space Station Internal Security Software Instituto Superiore di Sánita Internet Security Systems
IBM - ISS © 2009 IBM Corporation május 2. Milyen rövidítést takar (esetünkben) az ISS? International Space Station Internal Security Software Instituto Superiore di Sánita Internet Security Systems
IBM - ISS © 2009 IBM Corporation május 2. Napirend Történelem X-FORCE Proventia ES Proventia ESC
IBM - ISS © 2009 IBM Corporation május 2. Történelem Chris Klaus alapította a céget 1994-ben (20 évesen) Internet Scanner első verizója Szerver és hálózat oldali IDS Az IBM 2006 augusztus 23-án jelentette be felvásárlási szándékát
IBM - ISS © 2009 IBM Corporation május 2. Több mint 250 dedikált biztonsági mérnök Élvonalbeli kutatói program Lehetséges és észlelt fenyegetések publikálása a médiában Fenyegetések korai felismerése Folyamatos X-Press információk a Proventia technológiához IBM-ISS X-Force Biztonsági Kutatás és Fejlesztés
IBM - ISS © 2009 IBM Corporation május 2.
IBM - ISS © 2009 IBM Corporation május 2. Miért az IBM-ISS?
IBM - ISS © 2009 IBM Corporation május 2. IBM Proventia Network Enterprise Scanner Funkció: hálózati sérülékenységvizsgáló eszköz
IBM - ISS © 2009 IBM Corporation május 2. IBM Proventia Network Enterprise Scanner Funkció: hálózati sérülékenységvizsgáló eszköz Üzleti kihívások Menedzselhető vállalati biztonsági kockázat Kockázatcsökkentés, a szabályozásnak való megfelelés demonstrálása Létező, valós sérülékenység elleni védelem optimalizálása Sérülékenység utáni helyreállítási folyamat menedzselése Hatékonyság növelése, üzemeltetési költségek csökkentése Proventia Megoldás Hálózati rendelkezésre állás és sávszélesség növekedése Gyors, pontos sérülékenység vizsgálat Erőforrások felszabadítása a vizsgálat automatizálásával Hatékonyabb IT infrastruktúra a meglévő eszközökkel Sérülékenységek státuszának figyelése és a megfelelőség fenntartása Proventia® platformok kombinációja “Felmérés és blokkolás”
IBM - ISS © 2009 IBM Corporation május 2. IBM Proventia Network Enterprise Scanner
IBM - ISS © 2009 IBM Corporation május 2.12 Alkalmazás Kontroll Bizt. Config Mgmt Szabályzat Mgmt IPS Tűzfal Malware védelem X-Force Védelem NAC DLP Titkosítás Tartalom analízis Asset Discovery Deployment/Removal Power Mgmt AV Kliens Mgr Patch Mgmt Az IBM megközelítése a végpont védelemhez
IBM - ISS © 2009 IBM Corporation május 2.13 Végpont védelmi megoldás Az IBM megoldás tartalmazza az alábbi összetevőket: Megelőző védelem az X-Force® kutató – fejleszető csapatnak köszönhetően Hoszt alapú behatolás elhárító rendszer (IPS) Anti-malware technológia Személyes tűzfal Általános ProblémákAz IBM Proventia ESC Értéke 1.A végpontok nincsenek menedzselve 2.A különböző megoldások közötti kommunikáció hiánya gyenge pont lehet 3.Magas TCO és támogatási költségek 4.A különböző agentek terhelése a végpont erőforrásait felemészti 1.Komplett – teljeskörű védelem munkaállomás, szerver és hordozható gépek számára 2.Alacsonyabb költség, mint a külön- külön megoldások 3.Megoldás az anti-malware megoldások közötti kommunikációra 4.Alacsony adminisztráció IPS Tűzfal Anti-Malware X-Force Rendszer Védelem
IBM - ISS © 2009 IBM Corporation május 2.14 Adat Biztonság Az IBM megoldás tartalmazza az alábbi összetevőket: Network Access Control Data Loss Prevention –Verdasys partnerség Titkosítás –PGP & Verdasys partnerség Tartalom Vizsgálat –Proventia Content Analyzer segítségével Általános ProblémákAz IBM Proventia ESC Értéke 1.Komplex menedzsment megvalósítása különböző agentek és vendorok között 2.Nehéz hálózati hozzáférés kontroll a különböző hálózatokon 3.A teljes körű adatbiztonsági megoldások installálása 4.A megfelelőség mérése a különböző gyártók alkalmazása miatt 1.Egy központi menedzsment felület több gyártó megoldásához 2.Gyors telepítő/eltávolító eszközök 3.A „fixlet” technológiával gyorsan felvértezhetjük védelemmel a megfelelő végpontokat 4.Egyszerű megfelelőségi nézet Adat Biztonság NAC DLP Titkosítás Tartalom Vizsg.
IBM - ISS © 2009 IBM Corporation május 2.15 Biztonsági Konfiguráció Menedzsment Az IBM megoldás tartalmazza az alábbi összetevőket: Policy Medzsment Alkalmazás kontroll Biztonsági Konfiguráció Menedzsment (SCM) Megfelelőségi tulajdonságok Általános ProblémákAz IBM Proventia ESC Értéke 1.Audit / Megfelelőség 2.Komplex / drága „kézi” konfigurációs audit, riportolás és helyreállírási folyamatok 3.Nincs központi nézet a rendszer konfigurációkban 4.Hosszú időbe telik a végpontok megfelelő beállítása 1.Valós idejű konfigurációs nézet 2.Heterogén rendszertámogatás 3.Kézi és automatizált helyreállítás 4.“Valós rendszer” potos és auditálható riportokhoz 5.Szabvány oldali konfigurációs megközelítés Alkalm. Kontroll SCM Policy Mgmt Compliance Rendszer Karbantartás
IBM - ISS © 2009 IBM Corporation május 2.16 Rendszer Karbantartás Az IBM megoldás tartalmazza az alábbi összetevőket: Asset discovery Szoftver elosztás Power management AV konfiguráció menedzsment Valósidejű, automatizált patch menedzsment Általános ProblémákAz IBM Proventia ESC Értéke 1.A „sérülékenységi ablakok” csökkentése 2.Különböző környezetek 3.Patch-elési ütemezés 4.Patch-elés sikerének visszajelzése 1.Lerövidült patch-elési folyamatok 2.Sikertelen patch-elés észlelése 3.Valósidejű visszajelzés a patch állapotáról 4.Szoftver elosztás (mérettől függetlenül) Asset Discovery Software Dist Power Mgmt Patch Mgmt AV Client Mgmt Konfiguráció Menedzsment
IBM - ISS © 2009 IBM Corporation május 2. Végpontvédelem és takarékosság? Gartner felmérés szerint $40K takarítható meg 1 év alatt 2500 gép esetén Ez körülbelül $16 / PC megtakarítás Source:
IBM-ISS © 2009 IBM Corporation május 2. KÖSZÖNÖM A FIGYELMET!