Transcript Комплексные решения по информационной

Комплексные
решения
по
информационной
безопасности от компании Huawei и практический
опыт их применения в банковском секторе..
Александр Кузьминов
«IT Solutions», Минск
Huawei Enterprise Partner Gold
Содержание
1
Введение: Эра CONNECTIVITY.
2
СКИБ – подход Huawei
3
Практический опыт внедрения СКИБ
4
Заключение
1
ЭРА CONNECTIVITY – НОВЫЕ ВОЗМОЖНОСТИ
100 млдр.
«Интернет
вещей»
2025
ICT (information&communication technology) - информационнокоммуникационные технологии
II (industry index) – индекс индустриального развития
GCI (global connectivity index) – глобальный индекс
CCI (country connectivity index) – страновой индекс
II = ICT Value(Инновации+Эффективность+Вовлеченность) * ICT Investment (страт. интенсивность )
GCI
Рост на 1.4 – 1.9 %
ВВП
на душу населения
+1
CONNECTIVITY - ключевой фактор ускорения национального развития
2
ЭРА CONNECTIVITY – НОВЫЕ УГРОЗЫ
Среднегодовой ущерб
+91 % (2010)
Ущерб экономике
27 млрд. + 50% (2012)
ОБЩИЙ ОБЪЕМ МИРОВОГО РЫНКА КИБЕРПРЕСТУПНОСТИ в
2013 году
113 млрд. долларов
Заработок хакеров СНГ
2.5 млрд. +30% (2012)
3
СНГ - 5 млн.
кибератак/день
Результаты исследования Group-IB (РФ)
4
Основные вызовы для банковских ICT
Изменение социума в
повседневной жизни
Новая архитектура ИБ
• Социальные сети и onlineтранзакции
• Интеграция виртуального и
традиционного общества
• Огромный рост
пользовательской
информации и сложность
анализа данных
• Госуровень требований к ИБ
• Рост использования DDoS атак,
вирусов и новых угроз.
• Ежегодные потери от инцидентов
по ИБ исчисляется млрд-ми
долларов
--www.chianbgao.com
Social commerce study
--Shop.org
Тренды
развития
банковских
ICT
Поиск устойчивой банковской модели…
-- www.mckinsey.com
• Высокий уровень клиентов
• Разнообразие продуктов и
услуг, оптимизация опыта
пользователя
• Повышение уровня
пользования ресурсом и
самостоятельность в сервисе
Глобальная экономика
остается слабой
5
• Мобильные технологии,
фиксированные\мобильные
сети
• Умные терминалы,
смартфоны, планшеты и
BYODs
• Аудио, видео, изображения
Новый уровень взаимодействия
-- IDC
Инновации ICT – акселератор на пути к банкингу будущего
Видео, текст, голос и
мультимедиа
Высокопроизводительные/
эластичные компьютеры и СХД
IT архитектура
быстрого
развертывания
Дата центры
Точный
анализ
Интерконнект и единые
опорные сети
Инновации
каналов
Удобство коммуникаций и
платформы для сотрудничества
ICT-база
банковских
сервисов
Управление
безопасностью
Эффективное
взаимодействие
Повсеместный коннект
Массовые терминалы доступа
Branch
6
Internet Wireless 2G/3G/4G PSTN
Единое
управление
терминалами
Общее управление
каналами
Единое управление
безопасностью
“Cloud-Pipe-Terminal" – архитектура новый стандарт ИБ
Дата
центр
Безопасность
данных
Core Data
LAN/
INTERNET
WiFi
PSTN
Каналы
доступа
Wire / Wireless Network
Конечный
пользователь
3G/4G
Безопасность
канала
Безопасность
терминала
Individual
7
Family
Enterprise
ВАЖНО
Информационная безопасность - неотъемлемая и важнейшая
часть развития банкинга будущего.
НО!
Руководители и Эксперты по ИБ банков должны идти в ногу с
потребностями бизнеса и отслеживать новые достижения и
тренды в развитии ICT. Решения по ИБ не должен подавлять
другие тренды – так как основная задача:
Обеспечение эффективного бизнеса!
8
Содержание
1
Введение: Эра CONNECTIVITY.
2
СКИБ – подход Huawei
3
Практический опыт внедрения СКИБ
4
Заключение
9
Huawei: Решение по ICT для современного банка
Эффективная совместная
офисная платформа
• Коммуникации и совместная
High-performance
платформа
архитектура
• wired/wireless доступ к
• Облачный ЦОД (L1/L2)
кампусной сети
• Магистральная сеть
• Мобильный офис
• Кампусная сеть
• Единое управление сетью NMS
Инновационные каналы
• Телефонный маркетинговый
Управление безопасностью
центр
• D&R для ЦОД
• Инновационные филиалы
• Сетевая конвергенция и безопасность
• Мобильные маркетинговые
• Контроль и управление
решения
безопасностью терминалов
• Удаленный банк
10
Huawei Data-center DR Transmission Solution
Преимущества
Удаленный DR center

Backup and DR
center networks
технологии мультиплексирования и 80-волновые
Data center
interconnection
волокна, обеспечивают широкополосную передачу

OSN
2. Up to 14 types of storage
interfaces and 7 major vendors'
connection certification
DR center в каждом городе
MSTP/SDH

До 14 типов интерфейсов СХД и сертификация
коннекта с 7 ведущими вендорами, повышают ROI
Заказчика.
DWDM

OSN
5-μs латентность устройств и 0.05-μs задержка
линка - синхронизация данных в реалтайм
3. 10G/40G/100G WDM technology and 80wave fibers
OSN
Service switch между активной и резервной сетью за
50 ms, обеспечивает функционирование

Активный
data center
10G/40G/100G разделенные по длине волны
FE/GE/10GE интерфейсы, обеспечивают уровень
передачи данных без ущерба для прикладных
1. Core switch: 2 times higher switching comparing with
mainstream switches and 2-μs level forwarding latency
11
Networks, servers, and
storage devices
аппликаций.
Huawei Convergent Network and Security Protection Solution
Data center network convergence and security
Преимущества
1. Domain-based service access and centralized security
management
2. Efficient cross-network service access

Data center
Security
isolation
Efficient access
Resource pool
Интеграция multiple service networks,
снижает расходы на создание сетей на
40%, увеличивает скорость расширения
Data center network
канала и эффективность доступа.
Campus network convergence and security
1. Unified authentication for wired and wireless
connection
2. Ubiquitous connection
3. Seamless network coverage within the campus

(layer 2), обеспечивают 360 Tbit/s block-
free
2. Support for
various terminals
3. Interruption-free
services
network,
Несколько
WAN convergence and security

Dual-ring and dual-plane bearing
network design
терминальный
шифрованная
методов
контроль
передача
защиты
–
доступа,
данных
и
региональная мультиуровневая защита,
Branch
Branch
Bank's WAN
Branch
12
удовлетворяет
10 лет.
HQ campus network
Region
Support the development of multiservice centers\
что
требованиям сервиса в последующие 5-
HQ
1. Flexible device
usage
Большой пул ресурсов сети в ЦОД
повышают комплексную безопасность.
Huawei Desktop Security Solution
Преимущества

Терминальный контроль доступа, обеспечивает
гибкое управление правами доступа и
предотвращает несанкционированный
доступ



Separates data from
terminals
Prevents unauthorized
access
Safe sandbox
Разделение данных офиса и терминалов,
шифрование передачи предотвращают утечку
информации


TSM

Avoids R&D
information
leakage
Protects secret
documents
Desktop cloud
DSM and OIC

«Песочница» и desktop-cloud сервер где хранятся
данные
Шифрование документов и управление правами
Управление и контроль мобильной среды,
предотвращает несанкционированные внешние
соединения и утечки ключевой информации
Единое управление терминалами, ключевой
информацией и политикой безопасности,
повышают оперативность и эффективность
обслуживания в 4 раза и позволяют
оперативный аудит


13
Три метода аутентификации
Аудит осуществляемой политики безопасности
Аварийность Desktop снижается на 55%
Отслеживание и аудит терминальных сценариев,
операций с документами, системой и обслуживанием
BYOD–поддержка совместной работы в бизнесе :Huawei AnyOffice
Intranet
Enterprise
Wi-Fi
AnyOffice
VDI clusters
Extranet
Email
Mobility security
access gateway Unified policy
3G/4G
SSL
OA and other
servers
Public Wi-Fi
Work-Your-Way Mobility
Devices
End-to-end
Security
WLAN/LAN
Unified mobile working platform : AnyOffice
14
3rd-party apps
Security Upgrades
Business Innovation
Deep-security device
hardening
eSDK+
industry-specific apps
Industry-dedicated
devices
Unified
Policy
VDI
Содержание
1
Введение: Эра CONNECTIVITY.
2
СКИБ – подход Huawei
3
Практический опыт внедрения СКИБ
4
Заключение
15
Huawei DSM Solution: Защита документооборота ICBC
Ключевая проблема

Клиенты ICBC могут просматривать все свои документы
без ограничений. Информация, особенно ключевая,
подвергается высоким рискам в области безопасности.
ICBC потратил много сил в обеспечении сохранности
основных информационных активов.
Решение Huawei

Управление безопасностью документооборота (DSM), в
соответствии со стандартами менеджмента безопасности
информации BS7799, дает ICBC рычаги передовых
технологий для эффективного управления ключевыми
документами в больших масштабах.
Преимущества для Заказчика

16
Распределенная и мультиуровневая DSM управляет 300ми тысячами терминалов ICBC унифицированным
способом, предотвращая утечки информации.
ICBC Shanghai: Двух-сайтовая трех-центровая система АВД
Проблема Заказчика
 ICBC начал оптимизацию сети по выполнению требований к
обслуживанию: глобальность, комплексность, интеллектуальность и
виртуальность.
 ICBC ставил задачу построить двухсайтовую трехцентровую систему
аварийного восстановления для обеспечения безопасности данных
 Замена Nortel и Cisco
Решение Huawei
 Центр аварийного восстановления использует самые лучшие в отрасли
OTN-технологии, которые в полной мере поддерживают
аутентификацию SAN и обеспечивают минимальную задержку
передачи
 ICBC использует два набора OSN680 устройств в независимой
локальной сети аварийного восстановления, включая трехслойную
защиту сервисов на уровне устройств, архитектуры и сетей.
Carrier line 1
Wavelength
division device
17
Wavelength
division device
Carrier line 1
Преимущества для Заказчика
 Масштабное развертывание решения Huawei значительно снизило
эксплуатационных расходы ICBC.
 Существенно снижена совокупная стоимость владения. ICBC может
эффективно управлять, контролировать и работать в этой сети.
 Решение отличается высокой надежностью и большой полосой
пропускания, закладывая прочный фундамент для дальнейшего
развития услуг ICBC.
Ring
network 1
Carrier line 1
Wavelength
division device
Ring
network 1
Wavelength
division device
Carrier line 1
Магистральная сеть передачи данных от Huawei для HSBC
Ключевые проблемы

HSBC, крупнейшему из мировых банков и финансовых
корпораций(более 8000 отделений в 87 странах и регионах
мира) требуется надежная высокоскоростная магистральная
сеть с высоким уровнем информационной безопасности.
Решений Huawei



Ядро: Использует OSN7500 для поддержки мульти-сервисной
конвергенции и обеспечивает функцию MADM.
Агрегация: Адаптирует OSN1500 для включения доступа всех
системных служб и предлагать богатые функции защиты
безопасности на уровне устройства.
Уровень доступа: использует Metro100 для упрощения монтажа и
техобслуживания системы.
Преимущества для Заказчика



18
Богатый уровень защиты на уровне сети и устройств повышает
надежность сети.
Удобная функция OAM уменьшает совокупную стоимость
владения.
HSBC наслаждается быстрой доставкой услуг.
Решение для BOC по повышению безопасности «desktop-to-Internet»
Проблемы Заказчика

Сотрудникам CCB необходимо посещать Интернет для предоставления услуг. В
течение последних 6 месяцев, «троянами» заражены более 30 терминалов.

Отдел надзора издал официальный документ, с требованием к CCB повысить
информационную безопасность и отрезать сеть офисов от Интернет.
Решения Huawei
Предоставлено решение AnyOffice + MDM, «песочница» безопасности, система
управления терминалами и SVN шлюз безопасности, для того, чтобы защита, которая
охватывает доступ к устройствам, self-check безопасности рабочего места, доступ в
Интернет, файловую коммутацию и система O&M. Это позволяет авторизованному
персоналу запрашивать доступ к сети Интернет на 400 тысячах рабочих мест.
Преимущества для Заказчика
19

Включает проверку безопасности терминала, отделяет интранет и Интернет,
предотвращает потерю информации, защищает терминалы от троянских программ и
сокращает количество инцидентов инфицирования терминалов к 0.

Регламентирует поведение сетевого доступа сотрудников, предлагает единое
управление и сопровождение GUI и повышает эффективность работы офиса на 20%.

Снижает затраты CCB по информационной безопасности во внутренней сети.
Huawei:Безопасность мобильной платформы финансовых услуг CMSB
Проблемы Заказчика
•
Для удовлетворения требований по обслуживанию в эру мобильных финансов, CMSB начал
разрабатывать платформы финансовых сервисы для предоставления услуг, таких как
мобильный маркетинг, небольшой кредит и выпуск мобильных карт. Чтобы сделать это, CMSB
необходимо обеспечение информационной безопасности, упрощение управления мобильного
терминала и повышение опыта работы с мобильными приложениями.
Решения Huawei
•
•
•
End2End: использует «песочницу» безопасности, чтобы отделить служебные данные,
выделяет канал для обеспечения безопасности передачи данных, и позволяет
пользователям блокировать потерянные терминалы и удаленно стирать данные в этих
терминалы.
Автоматический MDM: позволяет системе автоматически настроить зарегистрированные
устройства, принудительно осуществляет политику контроля для устройств и приложений,
автоматически запрашивает и отменяет сертификаты CSCA и контролирует работу
мобильного терминала.
Easy-to-use платформа для приложений мобильной безопасности: предоставляет
интранет-портал предприятия, единый интранет логин, для повышения скорости доступа
службы, позволяет быстрое развертывание магазинов приложений и мобильный офис
Преимущества для Заказчика
•
•
•
20
Мобильная платформа финансовых услуг и инноваций позволяют упростить выпуск карт,
paper-free приложений, регулярный процесс обслуживания, повышение удобства работы
пользователя, максимизирует операционную прибыль и усиливает эффект бренда.
Платформа существенно улучшает эффективность выпуска карт, позволяя банку выдать
карточку в течение 5 минут и 8000 карт в день. Эффективность утверждения кредита также
повышается в среднем до 2-х дней. Лояльность клиентов повышается до 98%.
Платформа может снизить затраты на работу, материалы и логистику , требуемые по
каждой сделке, на $ 0,7442. Если банк обрабатывает 10 миллионов транзакций в год,
платформа может помочь банку снизить операционные расходы на $ 7 440 000
Huawei Anti-DDoS защищает онлайн-транзакции на 6 млрд.$/день для
Alibaba
19Gbps
Производительность 
Всплеск
2 секунды
19Gbps+
Очистка трафика аттаки
пик атрафика ттаки
21
Расширение 
200Gbps
Содержание
1
Введение: Эра CONNECTIVITY.
2
СКИБ – подход Huawei
3
Практический опыт внедрения СКИБ
4
Заключение
22
12 лет опыта в ИБ
23
Семейство продуктов Huawei в ИБ
24
Huawei USG Firewall
Отраслевой
уровень
USG
+
+
-
$
Безопасность: 99% уровень обнаружения
вирусов и «zero IPS rate»
Интелект: Идентификация для 1200 +
приложений, фильтрации почты и 65
миллионов URL-адресов, поддержка
политики кастомизации.
Низкая ССВ: маршрутизация и WiFi/3G/ADSL, снижает ССВ на 40%
25
Ведущий
показатель
обнаружения
вирусов
99%
2x
< 50%
Уровень
срабатывания
на угрозу по
сигнализации
100%
2x
40%
Количество
идентифици
руемых URL
65 million
3x
20 million
Решение Huawei Anti-DDoS – обеспечение безопасного сервиса
Worm, Trojan
Horse and Zombie
attacks
Высокая эффективность
200 Gbit/s эффективность защиты
Реакция защиты второго уровня
Application-layer
attack
Malformed
packet attack
Traffic attack
Protection system
Self-service system
26
Точная и Всесторонняя защита
Защита от 100+ типов DDoS атак
Защита против IPv6 аттак
2х секундная очистка трафика с нулевой
недооценкой
Дополнительный уровень управления
Тонкая политика защиты
100,000 пользователей под защитой
Диверсификация самообслуживания
Huawei Value
200+ заказчиков в БФС, включая 5 из Top20 банков
Ведущий мировой
поставщик ICT решений
15 лет опыта решений в финансовом секторе
Полная линейка продуктов
Почему
Huawei
100+ глобальных партнеров
UC
Security
Enterprise
networking
IT
Профессиональный сервис
Consultant
Actively participate in ICT
standard drafting
Optimization
Management
27
Design
Deployment
СПАСИБО ЗА ВНИМАНИЕ!
28