Информационная безопасность виртуальных инфраструктур

«Код Безопасности» идеальный вендор
Евгений Куртуков
Менеджер по продуктам информационной
безопасности ЗАО «Аксофт»
Содержание:
1. О компании
2. Партнерская программа
3. Маркетинговая поддержка
4. Продуктовая линейка
О компании “Код Безопасности”
3
О компании «Код Безопасности»
• Российский разработчик программных и
аппаратных средств для защиты информации
• Входит в группу компаний «Информзащита»,
крупнейший специализированный холдинг
российского рынка информационной безопасности
• Партнерства VMWare, Microsoft, Citrix
• Лицензии ФСТЭК, ФСБ, Минобороны России
• Продажи только через партнерскую сеть
4
Портрет идеального вендора
С точки зрения партнера это такой вендор:
- Которого знают заказчики (не надо объяснять заказчикам,
что это за компания и что это за продукты)
- Который готов предоставить исчерпывающие материалы для
поддержки продаж , и обеспечить партнера маркетинговыми
материалами ( листовками, презентациями и т.д и т.п)
- Который самостоятельно прилагает усилия для формирования
спроса на свои продукты
Идеальный вендор - это такой вендор,
которого хотят заказчики!
Работая с таким вендором, партнеру остается только
прийти к заказчикам
и просто дать им то, что они хотят!
5
Хотят ли заказчики
«Код Безопасности»?
Ответ – ДА!
• Потому что наши продукты – проблемно-ориентированы
и помогают заказчикам решать их реальные задачи
• Потому что наши продукты – обладают уникальными качествами
(сертификаты или защита ИС)
•
Потому что наши продукты выбирают многие другие
заказчики
6
Нам доверяют защиту своей информации
Администрация Президента РФ
Центральный Банк
ГАС «Выборы»
Министерство финансов
Федеральное казначейство
ОАО «Вымпелком»
ОАО «Внешторгбанк»
Региональные управления Банка
России и Сбербанка
Росэнергоатом
ГМК «Норильский никель»
и т.д.
Партнерская программа
компании “Код Безопасности”
8
Структура канала продаж:
Партнерская программа Код Безопасности это:
Поддержка от Вендора:
Маркетинг
Технический Pre-sale
Обучение
Техническая поддержка
Премирование от Вендора:
Квартальное
Годовое
Защита Вендором:
Регистрация сделки/ аккаунта
ПОДДЕРЖКА: Маркетинг от Код Безопасности это:
• Партнерский ЦМФ;
• Мероприятия;
• Промо - акции;
• Информационный ресурс.
ПОДДЕРЖКА: Тех. Pre-sale от Код Безопасности это:
• Подбор решений;
• Консультации проектировщиков;
• Предоставление демо-версий;
• Совместный выезд к Заказчикам.
ПОДДЕРЖКА: Обучение от Код Безопасности это:
• Дистанционное обучение:
- продавцов
- проектировщиков
- по продуктам
• Очное обучение по продуктам.
ПРЕМИРОВАНИЕ: по итогом квартала ЗА:
СКИДКИ
До 70% на софт
 Прогноз;
 Достоверность прогноза;
 Использование механизма
До 45% на железо
регистрации и защиты сделок ,
суммарно
предложенного Вендором;
 Склад готовой продукции (PREMIER
ENTERPRISE PARTNER
).
ПРЕМИРОВАНИЕ: по итогом года ЗА:
 Объемы продаж;
СКИДКИ
До 70% на софт
До 45% на железо
суммарно
 Специальные/
индивидуальные цели*
(PREMIER ENTERPRISE PARTNER).
* Отраслевая/ по аккаунтная /целевая направленности
ЗАЩИТА по Код Безопасности это:
Deal Registration & Protection System (DRPS) – система
регистрации
и
защиты
планируемых
сделок/отдельных
Аккаунтов (Заказчиков).
Цель
DRPS
-
предоставление
более
благоприятных
и
финансово выгодных условий для авторизованных Партнеров,
непосредственно создающих спрос на продукцию Вендора
среди Заказчиков.
ЗАЩИТА по Код Безопасности.
Формула DRPS для BUSINESS PARTNER*:
* Через Дистрибьютора
Партнерские скидки от Код Безопасности на:
• ЛПО Вендора;
До 70% суммарно*
• Оборудование Вендора;
• ТП для Пользователей;
До 45% суммарно*
До 40%
• Дистанционное обучение по
До 40%
продуктам для Пользователей.
* Базовая скидка + набранные доп.%
Присоединение к ПП Код Безопасности:
1 этап. «Регистрация Партнера» на Партнерском разделе
веб-сайта Вендора (www.securitycode.ru).
2 этап. Подпись заявления о принятии условий Партнерской
программы Вендора, через Дистрибутора
Маркетинговая поддержка
компании “Код Безопасности”
20
Маркетинговая поддержка партнеров
(поговорим о правах партнера )
ЦМФ – фонд маркетинговых возможностей
• Формируется после двух первых кварталов
сотрудничества вендора и партнера
• Составляет 1,5 % от объема закупок
продуктов вендора (в партнерских ценах)
21
Маркетинговая поддержка партнеров
поговорим о правах партнера )
ЦМФ – фонд маркетинговых возможностей
Может быть израсходован партнером на:
-
-
Рекламу (рекламные акции, в т. ч. в Интернете)
продуктов вендора и услуг партнера, связанных с
поставкой и внедрением продуктов вендора;
Маркетинговые, рекламные, сувенирные
материалы, рекламирующие вендора или вендора
и партнера;
Рекламные и маркетинговые мероприятия,
направленные на продвижение вендора и его
продуктов или совместное продвижение партнерской
компании и вендора и его продуктов.
Обучение собственных специалистов партнера по
продуктам вендора
22
Помощь в создании историй успеха
• Предоставим шаблоны
• Напишем тексты
• Поможем согласовать с вашим отделом
маркетинга и PR
23
Бонусы и привилегии
• Дополнительные маркетинговые
квоты
в размере до 300 000 рублей за рейтинг маркетинговой
активности Партнеров
• Подарочные поощряющие акции
24
Продуктовая линейка
компании “Код Безопасности”
25
Продукты для защиты АРМ
Secret Net - Система защиты от несанкционированного доступа к
информации на серверах и рабочих станциях.
Security Studio Endpoint Protection – Комплексная защита ПДн на
АРМ .
ПАК «Соболь» - Аппаратно-программное средство защиты
компьютера от несанкционированного доступа (аппаратнопрограммный модуль доверенной загрузки).
26
Secret Net
27
Защита АРМ: Secret Net 6 - СЗИ от НСД
Secret Net предназначен для защиты
информации, составляющей
коммерческую, государственную тайну
или относящейся к персональным
данным.
Обладает сертификатами ФСТЭК
России и может использоваться в
автоматизированных системах до
класса 1Б включительно и для защиты
персональных данных в ИСПДн до
класса К1 включительно.
28
Ключевые возможности Secret Net
• Аутентификация пользователей и
Разграничение
доступа к
информации
разграничение доступа к информации.
• Централизованное управление,
Доверенная
информационная
среда
Удобство
использования
аудит и мониторинг событий ИБ.
Защита
информации
• Контроль целостности.
• Контроль каналов распространения
конфиденциальной информации
Централизованное и
оперативное
управление
Уничтожение данных
• Гарантированное затирание данных
• Обеспечение доверенной информационной
Регистрация
событий, аудит
среды и самоконтроль подсистем Secret Net
• Поддержка терминальных сессий для платформ Citrix и Microsoft
Security Studio Endpoint Protection
30
Security Studio Endpoint Protection:
комплексная защита ПДн на АРМ
Security Studio Endpoint Protection
Персональный
межсетевой
экран
Антивирус
HIPS
«Локальная
безопасность»
31
Security Studio Endpoint Protection:
комплексная защита ПДн на АРМ
1.
Персональный межсетевой экран с двусторонним контролем трафика
пресекает попытки несанкционированного доступа к защищаемой
информации.
Антивирус - сканер, сочетающий антивирус и антишпион,
автоматически обнаруживает и обезвреживает или удаляет
вредоносное ПО.
Система обнаружения вторжений (HIPS) - модуль «Локальная
безопасность» контролирует взаимодействие программ,
предотвращая известные, неизвестные или подозрительные операции.
Дополнительные модули
2.
3.
4.
1.
2.
Web-контроль
Антиспам
32
Соболь
33
Защита АРМ: электронный замок «Соболь»
1.
2.
3.
Средство защиты информации от
несанкционированного доступа на
персональных компьютерах.
Предназначен для защиты
конфиденциальной информации,
содержащей сведения, составляющие
государственную тайну со степенью
секретности "совершенно секретно"
включительно или относящейся к
персональным данным.
Обладает сертификатами ФСБ и ФСТЭК
России.
34
ПАК «Соболь» Ключевые возможности
1. ПАК «Соболь» позволяет выполнить требования
ФСТЭК по защите ПДн:
•
•
•
•
Контроль доступа
Регистрация событий
Аудит
Контроль целостности.
2. Доверенная загрузка
• Допуск только авторизованных
пользователей
• Блокировка внешних носителей информации
• Осуществления контроля целостности программной
среды, до загрузки операционной системы
• Регистрации попыток доступа к компьютеру
35
Продукты для защиты сети
Honeypot Manager - это проактивное средство обнаружения
хакерских вторжений и несанкционированного доступа к
информации, основанное на имитации данных и анализе
обращений пользователей к имитируемым прикладным
программам и сетевым сервисам.
Trust Access - распределенный межсетевой экран высокого класса защиты,
предназначенный для защиты серверов и рабочих станций локальной сети от
несанкционированного доступа, разграничения сетевого доступа к
информационным системам предприятия.
vGate - Средство защиты информации, предназначенное для
обеспечения безопасности виртуальной инфраструктуры
36
Honeypot Manager
37
Защита сети: Honeypot Manager - средство
обнаружения хакерских и инсайдерских атак
• Программа имитации работы бизнес-приложений –
имитирует сервер, обрабатывающий ПДн (файловый
сервер, сервер БД).
• Поведенческая система - низкий уровень ложных
срабатываний.
• Может применяться в ИСПДн 1 и 2 классов и может
использоваться для соблюдения PCI DSS (как
дополнение к IDS).
• Сертификат ФСТЭК на ТУ «СЗИ от ПМВ» и НДВ4 с
возможностью применения в АС 1Г и для защиты ИСПДн
до 1 класса включительно.
Не имеет аналогов на российском рынке
38
Принцип работы Honeypot Manager
Рекомендуется продублировать каждый
информационный ресурс отдельным
сенсором-ловушкой
39
TrustAccess
40
О TrustAccess
Что такое?
•TrustAccess — распределенный межсетевой
экран с централизованным управлением
Рабочие станции пользователей
Сервер
Администратор ИБ
Сервер управления
TrustAccess
41
Ключевые возможности TrustAccess:
• Фильтрация сетевых соединений в соответствии с
заданными правилами.
• Аутентификация субъектов сетевых соединений
• Контроль целостности и защита от НСД компонентов
СЗИ.
• Регистрация событий, связанных с информационной
безопасностью.
• Централизованное управление
и мониторинг.
• Сертификаты ФСТЭК, Защита ИСПДн К1
42
Варианты использования TrustAccess.
Сегментирование ИСПДн
ВНа
ИСПДн
обрабатывается
более
каждом
АРМ пользователя
Из документов ФСТЭК 100000
России
(СТР-К,
приказ
№58 и т.п.) следует,
записей
ПДн второй
Результат
– экономия
ИСПДн
одновременно
ИСПДн
классифицируется
как К1
что АС/ИСПДн
можно
разделить
с работы,
помощью
категории
(ФИО,
место
на средствах
защиты.
обрабатывается
меньше
1000
сертифицированных МЭсемейное
на части, положение)
при этом каждая из частей
записей ПДн.
будет сохранять свой класс.
Сервер ИСПДн
Пользователи ИСПДн
43
VGate
44
О продукте
•
•
vGate R2 предназначен для обеспечения безопасности
виртуальной инфраструктуры с использованием VMware
Infrastructure 3 и VMware vSphere 4.
Сертификация во ФСТЭК по уровню СВТ 5 и НДВ 4
– дает возможность использовать продукт для защиты
автоматизированных систем (АС) до класса 1Г включительно
– и информационных систем персональных данных (ИСПДн) до
класса К1 включительно.
45
Функциональность продукта
Основные функции vGate R2:
•
•
•
•
•
•
•
•
Аутентификация администраторов виртуальной
инфраструктуры и администраторов безопасности.
Защита средств управления виртуальной инфраструктурой от
несанкционированного доступа.
Защита данных виртуальных машин от НСД со стороны АВИ.
Мандатный принцип контроля доступа
Политики безопасности
Контроль целостности конфигурации виртуальных машин и их
доверенная загрузка.
Регистрация событий, связанных с информационной
безопасностью.
Централизованное управление и мониторинг.
46
Защита периметра
АПКШ «Континент» - Сертифицированный ФСБ и ФСТЭК России
аппаратно-программный комплекс шифрования «Континент»
является средством построения виртуальных частных сетей (VPN) на
основе глобальных сетей общего пользования, использующих
протоколы семейства TCP/IP.
47
Контроль ИБ
Централизованное управление.
Централизованный мониторинг.
Инвентаризация - программный комплекс, предназначенный
для сбора, обработки и систематизации информации о
программном и аппаратном обеспечении, используемом
в организации.
48
«Код Безопасности: инвентаризация»
Программный комплекс,
предназначенный для сбора, обработки
и систематизации информации о
программном и аппаратном
обеспечении, установленном на
компьютерах и серверах в локальной
вычислительной сети, функционирующих
под управлением ОС Windows.
49
Резюме
• Компания Код Безопасности
разрабатывает уникальные решения для
ИБ, не имеющие аналогов
• Компания Код Безопасности делает все
возможное для формирования спроса на
продукты
• Партнеры получают возможности,
поддержку, привилегии и бонусы
Давайте сотрудничать!
50
Вопросы?
Евгений Куртуков
Менеджер по продуктам
информационной безопасности
ЗАО «Аксофт»
•
•
•
•
+7 (495) 232-52-15 доб. 0505
EvgeniyKur@axoft.ru
www.axoft.ru
www.securitycode.ru
51