Add to collection(s) Add to saved
  1. No category

Step Logic Managed Security Services

advertisement 
Филиальные сети:
Управляемые сервисы безопасности
или
Managed Security Services
Step Logic
© 2008 ООО «СТЭП ЛОДЖИК» Артем Кириллов, CCIE #11690 SECURITY, Начальник отдела технической поддержки продаж
1
Перспективы внедрения управляемых сервисов безопасности
При развитии филиальной сети
компании решают следующие задачи:
 Быстрый запуск нового филиала
 Контроль выполнения корпоративных политик в филиалах
 Сокращение или полное отсутствие IT экспертизы в филиале
 Мониторинг оборудования доступа филиала в сеть
 Быстрое оповещение о сбое и регламент восстановления
 Централизованное управление обновлениями и «заплатками»
 Снижение рисков человеческого фактора
 Удовлетворение требованиям SOX
 Удовлетворение требованиям законодательства РФ
 Гарантия быстрой профессиональной экспертизы
Step Logic
2
Перспективы внедрения управляемых сервисов безопасности
ПРЯМОЙ ПУТЬ: Собственный центр обеспечения безопасности
 Значительные капитальные инвестиции в IT
 Собственная профессиональная команда экспертов ИБ
 Профессиональный IT персонал в каждом филиале
 Выделенные каналы связи с высоким и дорогим SLA
 Централизованная система управления и мониторинга
 Наличие обязательных государственных лицензий
СЛЕДСТВИЕ: НЕПРОГНОЗИРУЕМЫЙ РОСТ ЗАТРАТ НА
СОДЕРЖАНИЕ ЗАЩИЩЕННЫХ ФИЛИАЛЬНЫХ СЕТЕЙ
Step Logic
3
Перспективы внедрения управляемых сервисов безопасности
РАЦИОНАЛЬНОЕ РЕШЕНИЕ:
Проектирование, модернизация и сопровождение
защищенных филиальных сетей на основе концепции
Managed Security Services (MSS)
или
Управляемые сервисы обеспечения IT безопасности
Step Logic
4
РАЦИОНАЛЬНОЕ РЕШЕНИЕ: OPEX модель
Профессиональные компании-интеграторы в области ИБ
накопили богатый опыт построения защищенной
инфраструктуры. Квалифицированный персонал, расширение
компетенций, исследование и разработка новых продуктов,
все это – ежедневная кропотливая работа
Платформы управления MSS позволяют эффективно обеспечивать
контроль тысяч единиц оборудования
Внутренние процедуры сервисной поддержки позволяют
обеспечить восстановление систем за считанные часы
OPEX модель частичного или полного профессионального
аутсорсинга позволяет распределить затраты на контроль
защищенности и целостности филиальной сети
по ежемесячным прогнозируемым сервисным платежам
соответствующим требуемым параметрам SLA
Step Logic
5
РАЦИОНАЛЬНОЕ РЕШЕНИЕ: CAPEX модель
На рынке уже существуют программно-аппаратные
комплексы реализующие в себе инфраструктуру
Центра обеспечения IT безопасности на основе MSS
SmartSOCTM
 Ограниченные капитальные инвестиции в IT за счет поддержки
мультвендорных решений
 Комплексы реализуют экспертные методики конфигурации и контроля
 Позволяет полностью отказаться от IT персонала в филиале
 Политики защиты применимы при смешанных сетевых топологиях
 Профессиональное задействование функций защиты реализованных в
оборудовании
 Полноценная система мониторинга и отчетности
Step Logic
6
Цифры: субъективная оценка – до 40% экономии на филиалах
Компания “ABC”:
• 30 филиалов
• Средняя доходность филиала – 7,5 М рублей в год
• 3% от рабочего времени филиала блокировано из-за неполадок
• IT отдел – 10 человек
Прямой путь
Расходы на IT персонал:
6М руб/год
Убыток от неполадок 3%:
6,7М руб/год
Риски:
зависимость от
персонала
непрозрачность IT затрат
Годовой расход:
12,7 М руб/год
OPEX модель
Расходы на IT персонал:
3М руб/год
Убыток от неполадок 1%:
2,2М руб/год
Стоимость аутсорс
сервисного контракта:
4,5М руб/год
Плюсы:
профессиональная
поддержка, гарантия
экспертизы
Годовой расход:
10,7 М руб/год
Step Logic
CAPEX модель
Расходы на IT персонал:
3М руб/год
Убыток от неполадок 2%:
3,4М руб/год
Стоимость платформы:
2,2М руб CAPEX
Поддержка: 0,5 М руб/год
Плюсы:
Полное владение
системой
Расходы:
9,1М руб – 1 год
6,9М руб – 2 и далее год
7
Перспективы внедрения управляемых сервисов безопасности
Управление, сопровождение и контроль
инфраструктуры филиальной сети в
области информационной безопасности
должно быть ежедневной рутиной!
SmartSOCTM
Применение автоматизированных систем управления (АСУ) –
классический метод контроля и снижения затрат на производство
рутинных мероприятий
Информационная безопасность, управление и контроль
целостности территориально распределенных сетей –
неотъемлемая часть ежедневного бизнес процесса компании,
требующая высокой подготовки и профессионализма
ответственного персонала
Step Logic
8
СТЭП ЛОДЖИК
Наши заказчики
• GE Money Bank
• РосЕвроБанк
• Кредит Европа Банк
• МосКоммерцБанк
• ЕвроКоммерц
• РусСлавБанк
• РОСНО
• ЮГОРИЯ
• АИЖК
Step Logic
9
© 2008 ООО «СТЭП ЛОДЖИК» Артем Кириллов, CCIE #11690 SECURITY, Начальник отдела технической поддержки продаж
Step Logic
10
Related documents
Step by step Step by step (дополнение)
Step by step Step by step (дополнение)
Step 2 - сайт СОШ №24
Step 2 - сайт СОШ №24
ОПЕРАТОР ЦИКЛА
ОПЕРАТОР ЦИКЛА
Маркетинговое Агентство Step by Step
Маркетинговое Агентство Step by Step
DOCX, 42 КБ
DOCX, 42 КБ
Интеграция математики и логики с английским
Интеграция математики и логики с английским
Download
advertisement