close

Вход

Забыли?

вход по аккаунту

;doc

код для вставкиСкачать
НАУЧНО-ИСПЫТАТЕЛЬНЫЙ ИНСТИТУТ СИСТЕМ
ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
SafePhone
Система защиты информации на
корпоративных мобильных устройствах с
централизованным управлением
www.niisokb.ru
Мобильные пользователи корпоративной
информационной инфраструктуры
Корпоративная
система ИБ
GPRS/3G
Ethernet
Wi-Fi
GPRS/3G
Незащищённый элемент
ИТ инфраструктуры
Контролируемая зона
Wi-Fi
2
НАУЧНО-ИСПЫТАТЕЛЬНЫЙ ИНСТИТУТ СИСТЕМ
ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
Построение защиты
корпоративной сотовой связи
www.niisokb.ru
Назначение решения
• Защита от
несанкционированного доступа
(НСД) к информации,
хранящейся и обрабатываемой
на корпоративных мобильных
средствах коммуникации (МСК)
• Централизованное управление
парком мобильных устройств
Ключевые функции
• Предотвращение несанкционированной установки на
мобильные средства связи стороннего ПО
• Ведение банка доверенного ПО для установки на МСК
• Контроль использования МСК в служебных целях
• Организация защищённого доступа в корпоративную
информационную инфраструктуру посредством VPN
Агентское приложение SafePhone Client
SafePhone Client:
• Не может быть удален или отключен
пользователем
• Не позволяет устанавливать приложения
непосредственно с МСК
• Установка/удаление сторонних приложений
на МСК реализуется только
администратором центра управления
SafePhone
Состав и архитектура
• SafePhone Server - ядро системы, обеспечивающее
управление мобильными устройствами
• сервер баз данных (MySQL, Oracle)
• сервер GIS (геоинформационной системы)
• АРМ (автоматизированное рабочее место) администратора
SafePhone Server
• Весь парк мобильных устройств управляется из одной точки
• Политики для используемых мобильных средств связи
администратор системы настраиваются на SafePhone Server
• Процедуры инициализации и настройки устройств
выполняются удаленно
SafePhone: особенности решения
Защита
Администрирование
Аудит
• неудаляемый c МСК
мобильный агент SafePhone
• установка и удаление
программ только из банка
доверенного ПО
• блокирование и очистка МСК
• блокирование фотокамеры,
микрофона, Bluetooth, Wi-Fi
• тревожная кнопка
• дистанционная установка
политик ИБ на МСК
• мониторинг приложений
• обновление телефонных
справочников абонентов
• запрет связи с абонентом, не
включённым в справочник
• интеграция со службой
каталогов MS Active Directory
• групповые оповещения без
службы SMS
• система построения отчетов
по заданным параметрам
• ведение журнала звонков и
сообщений
• уведомление о смене SIM
• события для МСК
• мониторинг времени
звонков
• передвижение абонентов на
карте
Атака мобильных средств связи
защита от инсайда
•
•
•
•
«черный» и «белый» списки абонентов
хранение истории звонков, сообщений.
журнал событий
блокирование интерфейсов (фотокамеры, микрофона,
Bluetooth, WiFi)
• корпоративный прокси-сервер с контролем интернеттрафика
Система отчетов
Преимущества решения
Продукт
Ключевые функции
McAfee
EMM
SAP Afaria MobileIron SafePhone
Возможность остановки/удаления клиентcкого приложения
MDM только с единой консоли администратора
Дистанционное удаление данных, с перезаписью областей
памяти, содержащих удаляемую информацию.
Невозможность проведения пользователем процедур
рутирования или Jailbreak
–
–
–
+
–
–
–
+
–
–
–
+
Блокировка устройства при удалении Sim-карты
–
–
–
+
–
–
–
+
–
–
–
+
–
–
–
+
–
–
–
+
–
–
–
+
–
–
–
+
«Тревожная кнопка» для скрытного информирования с
мобильного устройства об угрозе физического нападения или
о работе под принуждением.
Обмен внутренними текстовыми и голосовыми
сообщениями, передача медиа-файлов
Интеграция со СКУД
Определения местоположения сотрудников и посетителей на
территории организации по уровню сигнала Wi-Fi-точек с
точностью до 3-х метров
Защита канала между сервером SafePhone и мобильными
устройствами с помощью СКЗИ, сертифицированных ФСБ РФ
Сертифтикат ФСТЭК
Преимущества решения
• российская разработка, соответствующая требованиям
регулирующих органов
• сертификация по требованиям регуляторов в области ИБ
• внедрение в требуемом функциональном наполнении
(Enterprise, Standard, Small, Personal)
• масштабирование и наращивание возможностей
• «кастомизация» и настройка под требования заказчика
Преимущества решения
НАУЧНО-ИСПЫТАТЕЛЬНЫЙ ИНСТИТУТ СИСТЕМ
ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
Дополнительный модули и
примеры интеграции
www.niisokb.ru
SafePhone +СКУД
защита от инсайда
• контроль звонков и SMS
• контроль запущенных приложений на МСК
• Запрет интерфейсов устройства (ИК порт, Bluetooth,
камера, Wi-Fi) внутри защищаемого периметра
SafePhone +RTLS
определение местоположения сотрудника
• GPS-навигация:
SafePhone позволяет определять местоположение МСК
на географической карте
• Real-time Locating Systems :
позволяет с высокой точностью определять
местоположение внутри помещений
SafePhone +RTLS
Местонахождение сотрудника «вне объекта»
SafePhone: местоположение на географической карте (GPS)
SafePhone +RTLS
Местонахождение сотрудника на объекте
Контроль за расположением и перемещением сотрудников,
посетителей, оборудования посредством индикации мощности
принятого сигнала (RSSI)
SafePhone +RTLS
Местонахождение посетителя на объекте
Контролировать маршруты посетителей позволяют
специальные браслеты, оснащенные Wi-Fi модулем
Security Information and Event Management
(SIEM)
Программные продукты категории SIEM
способны анализировать состояние
информационной безопасности в ИТсистемах, в реальном времени,
генерировать оповещения, реагировать
на работу сетевого оборудования и
приложений.
Общая задача продуктов этой категории:
помощь компаниям в вопросе
оперативного реагирования на
совершаемые атаки, инциденты в
системах безопасности и упорядочение
сведений, обрабатываемых в рамках
этой задачи.
SafePhone + McAfee SIEM
События информационной безопасности мобильных
устройств, фиксируемые SafePhone в реальном времени
анализируются в McAfee SIEM
SafePhone + McAfee SIEM
Немедленное оповещение о высокоприоритетных
событиях
SafePhone + McAfee SIEM
Автоматическая реакция на события информационной
безопасности
SafePhone и McAfee SIEM
Эскалация событий информационной безопасности.
SafePhone: журнал событий
подключение и отключение MCC;
инсталляция и деинсталляция, запуск и остановка приложения;
запуск монитора на MCC;
состояние заряда батареи на MCC;
замена SIM-карты;
изменение времени на MCC;
несоответствие IMSI с хранимым в базе данных.
Интеграция + ИнфоТеКС
28
Миграция на SIP
Доля VoIP-трафика и сообщений в
сетях сотовых операторов растет
Стандартная услуга SMS активно
вытесняется сервисами обмена
короткими сообщениями
29
Незашифрованный трафик SIP
30
Зашифрованный IP-трафик
31
Организация защиты корпоративной системы
связи на основе решений SafePhone и VipNet
32
Защищенное мобильное устройство
Централизованное управление политиками и
параметрами системы
Ограничение доступа по сетевым портам
Ограничение доступа к WEB-ресурсам
Ограничение доступа к приложениям
Пользователю должно быть запрещено запускать
сторонние* приложения с привилегиями ROOT
Управление антивирусной защиты
Возможность установки политики обязательного
использования пароля на включение и разблокировку
планшетного компьютера
Возможность удаленного сброса (WIPE) системы
33
Какие устройства использовать?
Только различных сборок Android около 500!
34
Какие устройства использовать?
Только различных сборок Android около 500!
35
Какие устройства использовать?
Администрировать можно какой угодно зоопарк устройств
Но это очень неудобно и затратно
36
Какие устройства использовать?
Голосовать можно за кого угодно.
Но зачем за кого угодно, когда у нас есть…
37
Какие устройства использовать?
• Унификация парка мобильных устройств
• Специальные предложения для корпоративного рынка
• Сервисные центры во всех регионах
• Широкая линейка смартфонов и планшетов
• Технологическая интеграция
• Расширенные функции безопасности
38
НАУЧНО-ИСПЫТАТЕЛЬНЫЙ ИНСТИТУТ СИСТЕМ
ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
Григорий Васильев
Менеджер по продуктам
НИИ СОКБ
www.niisokb.ru
Тел.: +7 (495) 646-7563 (доб. 351)
еmail: [email protected]
www.safe-phone.ru
1/--страниц
Пожаловаться на содержимое документа