1 / 16

Zakaj imamo McAfee v Iskratel skupini že več kot 10 let?

Zakaj imamo McAfee v Iskratel skupini že več kot 10 let?. Anton Kavčič RC IKT. 08.11.2012. Iskratel group. RC IKT. NOVA “SPIN-OFF” PODJETJA. IT STORITVE ZA POSLOVNE UPORABNIKE. NOVI PRODUKTI IN REŠITVE ZA “TELCO” TRG.

mea
Download Presentation

Zakaj imamo McAfee v Iskratel skupini že več kot 10 let?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Zakaj imamo McAfee v Iskratel skupini že več kot 10 let? Anton Kavčič RC IKT 08.11.2012

  2. Iskratel group

  3. RC IKT NOVA “SPIN-OFF” PODJETJA IT STORITVE ZA POSLOVNE UPORABNIKE NOVI PRODUKTI IN REŠITVE ZA “TELCO” TRG RC IKT DTK ITC TP IKC JRO Podjetniški Inkubator (PI) Skupina za Informatiko Razvojna skupina Globalno sodelovanje Podatkovni Center Tehnološka Pisarna Podjetja v parku PARTNERJI & ČLANI “RC IKT”

  4. Informacijska varnost v skupini Iskratel –nekaj osnovnih informacij • V skupini podjetij Iskratel uporabljamo večnivojsko AV zaščito in različne produkte (McAfee je eden od ključnih produktov). PaloAlto nam na lokaciji Kranj (za podjetji Iskratel in RC IKT) ter lokacijah v Rusiji služi kot in-line IPS sistem za preverjanje celotnega prometa v /iz Interneta (aplikativni nivo), URL filtriranje, „threatprevention“. • Za nadzor in upravljanjeMcafeeproduktov/inštalacijuporabljamocentralnokonzoloePO (ePolicyOrchestrator). • V Iskratelu in podjetjih v tujini v pretežni večini uporabljamo Checkpoint požarne pregrade (za VPN site-to-site povezave, filtriranje prometa IP/porti). Za VoIP in SIP dostope dodatno uporabljamo SBC (VoIPIPS/FW). • Dodatna uporaba front-end MS ISA strežnikov, ki so postavljeni v visoki razpoložljivosti ─ vsi aplikacijski dostopi do MS aplikacij potekajo preko njih. • Za antispam funkcionalnost uporabljamo GFI rešitev in interne antispam mehanizme, ki jih podpira MS Exchange mail strežnik. • Interno omrežje je logično ločeno z VLAN-i, vključeni so nekateri varnostni mehanimzmi na nivoju stikal (npr. DHCP snooping), na internih usmerjevalnikih uporabljamo tudi access-liste ter filtriranje prometa • Brezžični interni dostop – uporaba AD avtentikacije in certifikatov, Cisco ACS policy strežniki • Brezžični dostop za goste - uporaba ločenega omrežja za ta dostop (VDSL modemi), IPS preverjanje (uporaba virtualwire na PaloAlto).

  5. Informacijska varnost v skupini Iskratel– nekateri od izzivov, s katerimi se soočamo danes • Uporaba varnostnih mehanizmov pri vključevanju v omrežje že na nivoju omrežnih portov (kombinacija NAC + NAP…). Za računalniško opremo, ki ni »compliant« v smislu varnostnih popravkov, AV programske opreme se ob priklopu avtomatično dovoljuje samo omejen dostop v omrežju. • Zagotavljanje ustrezne informacijske varnosti v virtualiziranih okoljih – npr. z virtualnimi požarnimi pregradami, zagotavljanje varnosti že na nivojuhipervizorjev, optimalno AV preverjanje virtualnih strežnikov/desktopov... • Izboljšati nivo informacijske varnosti in upravljanja na mobilnih napravah. • Zagotavljanje ter upravljanje informacijske varnosti v okviru kompozitnih storitev. Trend je uporaba hibridnih in publiccloud storitev v informacijskih okoljih (RC IKT npr. že uporablja Office 365 storitve). • Na kakšen način zagotavljati varnost zelo pomembnih podatkov (enkripcija?), ki se nahajajo v javnem oblaku. • IT mora biti vedno bolj fleksibilen, narašča kompleksnost varnostnih napadov in količine podatkov, pri čemer se stalno krčijo razpoložljiva sredstva (HR, €). • Vedno bolj usmerjeni in zahtevni napadi na informacijske sisteme.

  6. Skupina podjetj Iskratel in McAfee – dolga tradicija skupnega sodelovanja • Zelo dolga zgodovina skupnega sodelovanja – v Iskratel skupini se več kot 10 let uporablja McAfee produkte – kot AV programska oprema na Windows strežnikih in osebnih računalnikih, MS Exchange mail strežnikih, Sharepoint portalu. • V preteklosti zelo veliko dobrih izkušenj, pa tudi nekaj slabih (povezanih predvsem z uporabniško podporo). McAfee je v smislu kakovostne uporabniške podpore naredil zelo velike korake v zadnjih letih. • Danes v okviru „Gold“ podpore dobimo prvovrstne storitve (direktni telefonski klic, on-line chat, oddaljena podpora/analiza, direktna eskalacija do McAfeeLabs v primeru težjih eskalacij/virusnih okužb….) • McAfee širi portfelj svojih storitev in ponuja celovito varnostno rešitev za podjetja vseh velikosti. Za nas je kritično pomemben centralni nadzor in upravljanje AV politike in posodobitev (uporablajmoePO centralno konzolo) ter ustrezna uporabniška podpora. • Zelo pomembni so seveda tudi nizki stroški vzdrževanja in upravljanja (TCO).

  7. Zakaj je McAfee pri nas eden od ključnih produktov1. Izjemno dobra podpora za uporabnike

  8. Zakaj je McAfee pri nas eden od ključnih produktov1. Izjemno dobra podpora za uporabnike

  9. Zakaj je McAfee pri nas eden od ključnih produktov1. Izjemno dobra podpora za uporabnike Popravek se preko centralne ePO konzole takoj distribuira na vse kliente (push)!

  10. Zakaj je McAfee pri nas eden od ključnih produktov2. Izvrstno orodje za centralno upravljanje (ePO) McAfeeePO je izvrstno orodje za centralno upravljanje, nadzor, poročanje. Možnost uporabe različnih politik po skupinah računalnikov (razvojni računalniki, DC, mail strežniki…). Integracija z AD, avtomatizacija opravil.

  11. 2. Izvrstno orodje za centralno upravljanje (ePO) - repozitoriji za posodabljanje Nastavitev na strežnikih Visoka razpoložljivost delovanja repozitorijev, AV odjemalci vsako uro preverjajo, če so kakšne nove AV posodobitve. Nastavitev na odjemalcu

  12. 2. Izvrstno orodje za centralno upravljanje (ePO) – avtomatizacija opravil

  13. Zakaj je McAfee pri nas eden od ključnih produktov3. Celovit/širok portfelj produktov/rešitev

  14. Zakaj je McAfee pri nas eden od ključnih produktov4. TCO, cenovna politika in še nekateri drugi faktorji • Nizki stroški upravljanja (TCO), ugodna cenovna politika nakupa/vzdrževanja licenc • Kapitalsko zelo močno podjetje z jasno vizijo in strategijo • Lastniška povezava s podjetjem Intel daje podjetju McAFee možnost anti-malware zaščite neodvisno od OS, na nivoju strojne opreme, (ePO Deep Defender) • Za McAfee je Slovenija pomemben trg – odprt je center za podporo v Sloveniji…. • ….

  15. Kako vidimo skupno sodelovanje v prihodnosti? • McAfee produkti tudi v bodoče ostajajo strateški produkt v skupini podjetij Iskratel na področju anti-malware rešitev. • McAFee je s svojimi produkti eden glavnih kandidatov za izboljšanje varnosti in varnostnih mehanizmov na mobilnih napravah, ki je ena od najpomembnejših IT prioritet v letu 2013. Zelo pomembna kratkoročna prioriteta je tudi ustrezna AV zaščita na področju strežniške virtualizacije, kjer bomo v kratkem evaluiraliMcAfee rešitev MoveAntiVirus for Virtual Servers. • Srednjeročno razmišljamo o vpeljavi SIEM sistema, kjer ima McAfee prav tako odlično rešitev. • V letu 2013 bomo pričeli s postopnim prehodom na Windows 8 operacijski sistem, ki prinaša znotraj OS integriran anti-malware produkt Windows Defender. To bo verjetno predstavljalo velik izziv za proizvajalce plačljivih AV produktov, da bodo obdržali ali celo povečali tržne deleže.

  16. Hvala za pozornost. Q&A

More Related