Первая партнерская конференция компании Oberig IT

16 декабрь, 2017 - 11:55Леонид Бараш

Компания с новым именем на рынке, но с опытными сотрудниками, Oberig IT, организовала для своих партнеров конференцию, основной темой которой было представление продуктов компаний-производителей Red Hat, Symantec и Wheel Systems.

Вступительное слово с кратким обзором компании сделал ее директор по развитию бизнеса Павел Назаревич.

Oberig IT стартовала в октябре, и на данный момент она является ValueAdd-дистрибьютором, поставляющим продукты таких производителей, как Symantec, Red Hat и Wheel Systems.

С целью поддержки проектов своих партнеров компания осуществляет предпродажную подготовку как для клиентов своих партнеров, так и для самих партнеров. Она проводит технические консультации, презентации для заказчиков, участвует в пилотных проектах, проводит техническое обучение. Важным для партнеров является также защита сделок как на уровне производителя, так и на уровне дистрибьютора, совместный с партнером маркетинг в форме организации мероприятий и промоакций для заказчиков.

 Первая партнерская конференция компании Oberig IT

Павел Назаревич: «Oberig IT является ValueAdd-дистрибьютором, поставляющим продукты таких производителей, как Symantec, Red Hat и Wheel Systems»

Компания предлагает решения в основном в двух направлениях – это ИБ и ИТ-инфраструктура. В числе решений по ИБ – защита конечных точек, системы DLP, защита веб-трафика и электронной почты, управление привилегированным доступом. Что касается инфраструктурных решений, то это ОС, виртуализация, программно-определяемые СХД, ПО промежуточного слоя, системы резервного копирования, PaaS. Компания также предоставляет такие сервисы, как внедрение проектов и техническая поддержка.

О перспективах сотрудничества и развития отношений с Oberig IT и о новых направлениях рассказал менеджер по работе с корпоративными заказчиками Петр Сергеев из европейской штаб-квартиры Symantec в Дублине.

Сильные позиции Symantec на рынке обусловлены, по словам докладчика, тремя факторами: видением, ассортиментом продуктов и интеграцией.

Полтора года назад Symantec приобрела компанию Blue Coat Systems, крупного игрока на рынке ИБ, имеющего в своем портфеле хорошо зарекомендовавший себя продукт для защиты и контроля веб-трафика – Proxy SG. Усиление произошло также за счет объединения сетей по наблюдению за угрозами Global Intelligence Network.

Портфель продуктов по ИБ Symantec можно разделить на четыре направления: защита пользователей, веб-трафика, электронной почты и защита данных. Все решения реализованы как для использования на площадке заказчика, так и в виде облачных сервисов. С приобретением компании Fireglass в портфеле Symantec появился продукт Web Isolation, предназначенный для защиты веб-трафика. Он разработан с учетом концепции, что любой контент по умолчанию является вредоносным. Весь веб-трафик проходит через так называемый экран, установленный в облаке Symantec, приходя к пользователю уже очищенным. Компания Skycure теперь также является частью Symantec вместе с ее продуктом для защиты мобильных устройств Endpoint Protection Mobile. Он доступен как облачный сервис.

Системы DLP являются традиционным направлением Symantec. В то же время здесь произошли многие изменения. Задачами системы являются поиск конфиденциальной информации, ее мониторинг и защита. В круг защиты DLP входят СХД, конечные точки, сетевой трафик и облачные хранилища и приложения. В новой (15-й) версии встроена собственная функция оптического распознавания текста. Вторая новинка – это DLP-устройства. В них реализованы функции Network Prevent for Web, Network Prevent for Email, Virtual Appliance и DLP API Detection для разработчиков. Продукт интегрируется с Information Centric Encryption и с Information Centric Tagging. Докладчик также не забыл упомянуть и о том, что Symantec 10 лет подряд занимает лидирующую позицию в квадранте Gartner по системам DLP.

Для защиты облачных приложений и хранилищ компания предлагает продукт CASB (Cloud Access Security Broker). С его помощью можно определить, какие облачные сервисы используются в компании, найти и защитить конфиденциальные данные. CASB поддерживают 40 мировых облачных провайдеров.

Эти четыре продукта (DLP, CASB, Information Centric Encryption, Information Centric Tagging) и Validation and ID Protection Service, управляющий безопасным доступом к конфиденциальным данным с помощью многофакторной аутентификации, образуют щит, обеспечивающий безопасность данных, где бы они ни находились.

В заключение выступающий обратил внимание аудитории на ресурс www.symantec.com/integration. На нем приведен перечень продуктов Symantec и решений партнеров. На страничке в интерактивном режиме можно увидеть, как интегрируются продукты с решениями Symantec и с решениями других производителей.

 Первая партнерская конференция Oberig IT

Петр Сергеев: «Совокупность продуктов ИБ Symantec обеспечивает безопасность данных, где бы они ни находились»

Польская компания Wheel Systems специализируется на продуктах в области ИБ. Компанию и ее продукты представил вице-президент Михал Ярски (Michal Jarski), ответственный за регион ЕМЕАА. На мировом рынке Gartner отводит ей одну из верхних позиций в области управления привилегированным доступом.

Портфель компании относительно невелик. Это позволяет ей сосредоточиться на совершенствовании технологий и разрабатывать продукты на уровне «The best of the class». Компания предлагает решения Fudo для управления привилегированными пользователями и сессиями, Lynx – одно из самых быстрых в мире, по словам докладчика, устройство для дешифрования и инспекции трафика SSL/TLS и Cerb – систему для многофакторной аутентификации пользователей. Все они базируются на управлении правами пользователя, а именно, что может и чего не может делать пользователь.

Затем докладчик остановился на истории разработки продуктов. Первым, который компания вывела на рынок, была система многофакторной аутентификации для быстрого и безопасного предоставления доступа к корпоративным данным Cerb. Она позволяет централизованно управлять пользователями и их доступом к ресурсам с помощью современных методов аутентификации, включая смартфоны и токены.

Приложение CerbToken позволяет использовать телефон как токен для создания одноразовых паролей. Быстрая установка, простота использования, офф-лайн режим - вот малая часть тех возможностей, которые предоставляет это приложение. Не требуется никакого дополнительного ПО – этот метод подходит для абсолютно всех телефонов. Однако Cerb – решение не только для мобильных телефонов. Оно поддерживает работу токенов Yubico, RSA или ActivIdentity, TAN-карты и статические пароли.

Заказчики положительно приняли это решение в качестве идентификации пользователя, однако они хотели знать, что в действительности делает пользователь, и не простой пользователь, а суперпользователь, обладающий привилегированными правами, к примеру, системный администратор или инженер по внедрению. Такой пользователь должен иметь возможность выполнять в информационной системе компании любую операцию. Он должен иметь право изменять конфигурацию, иметь возможность решать возникающие проблемы.

Чтобы контролировать такого пользователя, в 2012 г. было разработано решение Fudo PSM (Privileged Session Management). Оно осуществляет мониторинг, регистрацию и контроль всех удаленных сессий, что позволяет минимизировать риски доступа к корпоративной инфраструктуре. Высокий уровень безопасности также обеспечивается отслеживанием активных сеансов, блокировкой несанкционированных действий и управлением доступом к информационным системам.

 Первая партнерская конференция Oberig IT

 Михал Ярски: «Высокий уровень безопасности Wheel Systems FUDO PAM обеспечивает посредством отслеживанием активных сеансов, блокировки несанкционированных действий и управления доступом к информационным системам»

Сегодня решение Fudo пополнено менеджером привилегированного доступа PAM (Privileged Access Management). С его помощью можно выполнять контроль работы сотрудников, которым компания вынуждена доверять. Fudo PAM может предотвратить несанкционированный доступ к данным компании, кражу документов, финансовые махинации, удаление и модификация важной информации и т. п.

Для предотвращения утечки данных нужно иметь возможность инспектировать зашифрованный SSL-трафик. Дешифровку SSL-трафика для его последующего анализа системами DLP/IDP/IPS выполняет Lynx SSL Inspector. SSL-сессии проходят через устройство Lynx в прозрачном для пользователя режиме. Дешифрованный трафик в неизменном виде посылается на системы DLP/IDP/IPS. После анализа трафик снова шифруется и посылается на целевой сервер. Системы DLP/IDP/IPS могут передавать Lynx команду на прерывание подозрительной сессии.

Представляя Wheel Systems, Михал Ярски сообщил, что компания имеет два офиса: один в Польше и один в США и более 60 партнеров в 16 странах по всему миру. Среди ее более 200 заказчиков банки и финансовые учреждения, силовые структуры, энергетические компании, телеком-операторы, университеты и госучреждения.

Обзор комплекса по защите от кибератак на базе  решений Symantec сделал руководитель группы отдела ИБ Oberig IT Назарий Кунда.

Характеризуя современный ИБ-ландшафт, он отметил, что с каждым днем атаки становятся быстрее и эффективнее, растет количество программ-вымогателей и целевых угроз, все больше секторов экономики подвергается атакам.

На этом фоне Symantec предлагает комплекс решений для защиты от кибератак. Он включает полнофункциональную защиту конечных точек Symantec Endpoint Protection (SEP), защиту почтового трафика Symantec Messaging Gateway (SMG) и защиту серверной инфраструктуры Symantec Data Center Security (SDCS). В дальнейшем докладчик остановился более подробно на особенностях каждого продукта.

SEP 14.1 консолидирует шесть основных уровней защиты в едином решении. Они состоят из традиционного антивирусного ПО, работающего на основе сигнатур, брандмауэра и IPS, репутационной базы Insight, модуля анализа поведения SONAR и технологии машинного обучения. Еще один модуль – Power Eraser – отвечает за лечение и блокировку вредоносного кода. Дополнением к этому является встроенная функциональность контроля устройств и приложений. Он обеспечивает блокировку приложений и различных устройств, ограничение доступа к файлам и папкам, защиту реестра Windows и блокировку запрещенных приложений. Эффективность защиты повышается с помощью облачной аналитики киберугроз. Пользователь может отправить подозрительный файл на проверку в облако Symantec.

Эффективную защиту почтового трафика SMG выполняет посредством репутационного фильтра, сигнатурного анализа, фильтрации URL, антиспама, методов эвристики, черных и белых списков. Осуществляется также фильтрация контента и интеграция с системой DLP.

Система защиты серверной инфраструктуры SDCS состоит из двух основных компонентов: предотвращение (Prevention) и обнаружение (Detection). Первый включает поведенческий анализ, контроль системы и сетевую защиту, тогда как второй – аудит и оповещение.

В итоге с помощью SDCS можно решить такие проблемы защиты серверов, как риски отсутствия обновлений приложений, предотвращение атак нулевого дня и целевых атак, предотвратить неконтролируемые изменения, получать актуальную отчетность и уведомления.

Компания Red Hat является известным поставщиком решений с открытым кодом, использующая усиленный сообществом open source подход для обеспечения надежных и высокопроизводительных облачных технологий, виртуализации, Linux и ПО промежуточного слоя. Мировые практики производителя и преимущества его решений для украинского бизнеса представил Павел Назаревич.

 Первая партнерская конференция Oberig IT

Назарий Кунда: «Комплекс решений Symantec для защиты от кибератак включает полнофункциональную защиту конечных точек, защиту почтового трафика и защиту серверной инфраструктуры»

Решения Red Hat проверено ведущими мировыми компаниями и работает в 100% компаний из списка Fortune Global 500 в сегментах авиаперевозок, телекоммуникаций, здравоохранения и коммерческих банков. Red Hat Enterprise Linux (RHEL) является стандартом в мире коммерческих ОС Linux, занимая, по оценкам IDC, долю более 65%. Примерами перехода на RHEL являются миграция с Unix, а также использование SAP HANA, MS SQL и решений Oracle на RHEL. Продвижению Linux способствует также наличие платформы по управлению жизненным циклом ОС – Red Hat Satellite. С ее помощью можно выполнять централизованную установку, настройку и обновление серверов, управление файлами конфигурации, мониторинг производительности, динамически распределять нагрузку.

Также хорошо зарекомендовала себя платформа виртуализации от Red Hat (RHV) на базе открытого кода. Она располагается в зоне лидеров квадранта Gartner за 2016 г. после VMware и Microsoft. Она интегрируется с другими виртуализованными средами и продуктами Red Hat, поддерживает миграцию с других сред виртуализации и позволяет снизить стоимость владения за счет отсутствия лицензионных платежей.

В области технологий хранения данных, на которые у компаний, по оценкам IDC, уходит около 25% стоимости ИТ, Red Hat предлагает масштабируемые программно-определяемые СХД (SDS). Здесь у Red Hat два класса продуктов. Платформа Gluster Storage ориентирована на хранение ВМ и архивов видеонаблюдений. Она позволяет легко управлять неструктурированными данными в физической, виртуальной, облачной и контейнерной средах. При этом система может хранить как файлы, так и объекты. Ceph Storage предназначена для построения облачных и гибридных инфраструктур и объектных хранилищ для систем массового обслуживания.

При наличии у компании гетерогенной облачной, виртуальной и физической среды для управления ею она может воспользоваться Red Hat Cloudforms – единым средством оркестрации и построения гибридных облаков. В портфеле компании есть также платформа Red Hat OpenStack для построения облачной инфраструктуры и универсальная контейнерная платформа для разработки и развертывания продуктов Red Hat OpenShift.

Конференция завершилась живой дискуссией - у партнеров компании Oberig IT была возможность пообщаться с вендорами напрямую, узнать ответы на интересующие их вопросы и расспросить о векторах развития компаний, а также индустрии в целом.