Stormshield: преодолевая любые границы

STORMSHIELD NETWORK SECURITY

Stormshield Network Security

•  Основана в 1998 (NETASQ) •  100% принадлежит Airbus Group •  Крупнейший европейский производитель UTM (IDC, 2012) •  106 000 устройств продано •  750 сертифицированных партнеров по всему миру

EU RESTRICTED NATO RESTRICTED

Единственный (полностью сертифицированный) Европейский производитель UTM- решений

Vendor Origin* Common Criteria

NATO Restricted EU Restricted

Astaro/Sophos UK EAL4+ No No

Check Point Israel EAL4+ Yes No

Cisco (ASA) USA EAL4+ Yes No

Cyberoam/Sophos India EAL4+ No No

Fortinet USA EAL4+ No No

Juniper (SSG) USA EAL2+ Yes No

NETASQ [Airbus] France EAL4+ Yes Yes

Netgear USA No No No

Palo Alto USA EAL4+ Yes No

Stonesoft/McAfee USA EAL4+ No No

Sonicwall/Dell USA EAL4+ No No

Watchguard USA EAL4+ No (except Borderware)

No

•  Страна-происхождение

Belongs to UK-USA espionage agreement

NEXT GENERATION UTM

•  Интеллектуальная система обнаружения и предотвращения вторжений прикладного уровня (Application IPS)

•  Межсетевой экран нового поколения на основе контроля работы приложений и идентификации пользователей

•  Защита каналов передачи данных с использованием технологий аппаратного ускорения шифрования

•  Антивирусная очистка сетевого трафика на базе Kaspersky Antivirus

Заказчики

•  Fiat, Ford, Toyota, Renault, PSA Citroen, Total •  British Telecom, Belgacom, Orange, Sagem, Telindus, Wind, Omantel •  Heineken, Decathlon, Cora, Carrefour, ETAM, SIGNET •  European Aeronautic Defence and Space (EADS), MBDA Missile

Systems •  UBS, HSBC Bank, Banque de France, Société Generale, Credit Agricole •  Le Figaro, AFP news agency, University of Cambridge

Stormshield network security

Stormshield UTM = Unlimited security

Web Application Firewall Обеспечивает непрерывную защиту ваших веб – серверов и баз данных от взлома

Gateway Antivirus Шлюзовой антивирус на базе Kaspersky Antivirus надежно защищает от угроз всю сеть

Enterprise Firewall Интуитивный интерфейс создания правил на основе активности приложений и идентификации пользователей

Intrusion Prevention Технологии анализа протоколов и высокоскоростной обработки трафика для защиты от атак и DDOS

VPN – шлюз Аппаратное ускорение шифрование трафика + высокий уровень надежности защиты передаваемых данных

Vulnerability-audit Аудит трафика в реальном времени позволяет идентифицировать приложения и выявлять уязвимости

В мире “bring-your-OWN-everything”, безопасность должна быть удобной

8

BRING-YOUR-OWN-MOBILE

BRING-YOUR-OWN-DEVICE

BRING-YOUR-OWN-APPLICATION BRING-YOUR-OWN-CLOUD

Безопасность должна быть легко управляемой

9

Атаки становятся все более изощренными и сложновыявляемыми

10

Spearphishing Multi-vector attacks Polymorphic malware 0-day exploitation … RSA, VMWare, Google,

French Ministry of Finance, DoD, New York Times, Domino’s Pizza,…

Stormshield: многоуровневая система безопасности

Взаимосвязь компонентов на уровне

ядра системы

Интеллектуальный анализ угроз

Анализ контекстов

KERNEL-BASED APPLICATION IPS

Only kernel-based, realtime Intrusion Prevention System in the market

GARTNER О NETASQ „By not using traditional signatures and, instead, focusing on heuristics, NETASQ has innovated on an IPS path that is different from mainstream UTM vendors, which has positioned it more uniquely for countering new kinds of attacks.” «Вместо использования традиционных сигнатур, NETASQ сосредоточился на эвристическом анализе трафика, и создал инновационную систему предотвращения вторжений, отличную от IPS, используемых в традиционных UTM, благодаря уникальному подходу противодействия новым видам атак.»

Решения для любых компаний

MID-SIZED ENTERPRISES AGENCIES

SMALL ENTERPRISES, AGENCIES, BRANCH OFFICES

LARGE CORPORATIONS DATACENTERS

14

VIRTUAL APPLIANCES AND UTM CLOUD APPLICATION - AWS

15

Passive fingerprinting technology Assess vulnerabilites Real-time dashboard Risk evaluation

Увеличение производительности в рамках одной платформы*

2.5 X *Увеличение производительности по сравнению с предыдущей версией благодаря оптимизации кода.

Самое большое количество портов! STORMSHIELD 58!28!

MCAFEE/STONESOFT 12! 50!

FORTINET 42!8!

CHECK POINT 37!13!

PALO ALTO 27!4!

SOPHOS 24!6!

WATCHGUARD 16!4!

DELL/SONICWALL 22!4!

max no. of 10G ports

max total no. Of ports

For a 1U or 2U format

Беспрецедентная модульность_

18

SUPPORTING HETEROGENOUS ENVIRONMENTS, An adapted RESPONSE TO BYOD

LDAP LDAP Active Directory

AUTHENTICATION METHOD AVAILABLE REGARDLESS OF DEVICE USED

19

Access to corporate data...

...FROM ANYWHERE, ANY TERMINAL, ...AND 100% SECURELY

SSL or IPSec VPN

CONTROL OVER MOBILE DEVICES

WEB

Система отчетности

VULNERABILITY DETECTION ENGINE

23  |  Confiden'al    

Глубокий анализ уязвимостей Unique technology

for vulnerability detection Evaluation and management of risks in real time

Save time and money Zero impact on operations Passive fingerprinting technology Assess vulnerabilites Real-time dashboard Risk evaluation

24  I  Copyright  Arkoon+Netasq  2014  

Глубокий анализ уязвимостей

Удобство администрирования

25  |  Confiden'al    

1

2

3

Unpack

Plug in

You are protected

USER-FRIENDLY WEB INTERFACE

26  |  Confiden'al    

+15 Шаблонов настройки

27  |  Confiden'al    

USER-FRIENDLY WEB INTERFACE

КОМПЛЕКСНЫЙ АНАЛИЗ

Leading  antivirus  solution  

AV-­‐Comparatives:  the  Best  Antivirus  of  the  Year  2012  

AV-­‐TEST:  the  Best  Protection  and  the  Best  Repair  of  2012  

EWC IN THE CLOUD

Extended Web Control is a URL filtering solution based on infrastructures in the Cloud

65 CATEGORIES INCLUDING 8 DEDICATED TO SECURTY

BASE CONTAINING > 100 MILLION URLs

Ключевые особенности решений Stormshield Network Security •  100% работа на уровне ядра ОС •  Гарантированная производительность (1 Гб/с действительно равен 1024 Мб/с!)

•  Удобный интерфейс управления + интуитивно-понятный язык (8 и более правил – в одной строке)

•  Высокая надежность защиты благодаря глубокой интеграции всех компонентов

STORMSHIELD ENDPOINT SECURITY Выявление неизвестных уязвимостей •  Защита от уязвимостей 3 поколения •  Многоуровневая система защиты позволяет выявлять и предотвращать комплексные атаки

•  Выявление зловредных техник, которые обходят ASLR •  Глубокий анализ кода процесса

STORMSHIELD ENDPOINT SECURITY Предотвращение кражи данных •  Аудит и контроль использования съемных устройств •  Принудительное шифрование жестких дисков, USB-флэшек, CD / DVD / BR

•  Контроль за email- клиентами, браузерами, различными мессенджерами

•  Предотвращение неправомерного использования беспроводных устройств, таких как: Wi-Fi, 3G, Bluethooth, и т.д ...

STORMSHIELD ENDPOINT SECURITY HIPS: Превентивный подход к вопросу блокировки эксплуатируемых уязвимостей •  Антивирус блокирует вредоносные программы •  StormShield выявляет и блокирует уязвимости, потенциально подверженные эксплуатации сложными вредоносными программами

•  (например, уязвимость в Acrobat Reader, которую может эксплуатировать вредоносный PDF файл с целью взять под контроль вашу рабочую станцию)

STORMSHIELD ENDPOINT SECURITY Надёжная защита от 0-day эксплоитов: •  100% - блокировка эксплоитов переполнения буфера Acrobat Reader

•  100% - блокировка эксплоитов Flash •    91% - блокировка эксплоитов браузеров

Несколько печально известных атак, предотвращенных StormShield:

Conficker, Aurora, Duqu

WINDOWS XP Анализ уязвимостей Windows XP с апреля 2014*

С 8 апреля 2014 г. поддержка и выпуск обновлений для Windows XP больше не доступны

С этого момента и по сегодняшний день:

93% Критических 0-day уязвимостей заблокировано благодаря проактивному подходу StormShield

100% Из них активно эксплуатируется на данный момент

37% Flash Player 20% Google Chrome 14% Firefox 5% Oracle Java 4% Microsoft Office 3% Internet Explorer

АРХИТЕКТУРА STORMSHIELD ES

HIPS и FIREWALL

Целевая защита от угроз •  Защита рабочих станций от угрозы переполнения буфера

•  Предотвращение попыток кейлоггинга •  Блокировка DoS атак •  Продвинутые функции предотвращения руткит

•  Усиление ОС •  Выявление аномального поведения

Предотвращение вторжений •  Низкоуровневый контроль трафика •  Принудительный анализ протоколов •  Предотвращение сканирования портов •  Межсетевой экран •  Предотвращение сетевого шторма •  Защита от ARP cache poisoning

КОНТРОЛЬ ПРИЛОЖЕНИЙ

Контроль приложений •  Белый список разрешенных приложений •  Чёрный список приложений, которые представляют известные риски

•  Контроль неавторизованного доступа к файлам или их передачи

•  Принудительный запуск необходимых приложений (напр., VPN, стороннего антивируса)

Контроль доступа пользователей •  Защита от кражи или утечки чувствительных данных

•  Контроль прав сетевого доступа, прав доступа к файлам, и прав доступа к реестру

•  Контроль доступа пользователя к системным настройкам

КОНТРОЛЬ СЕТЕВОГО ДОСТУПА

Клиентский NAC •  Создание политик на базе пользователей, соединений, устройств

•  Проверка состояния и соответствия конечных систем политикам безопасности: в зависимости от расположения

•  Полностью автоматизированное восстановление работоспособности

Примеры использования •  Карантин зараженных компьютеров, уничтожение вредоносных программ, восстановление первоначальных связей

•  Предоставление доступа через публичные WIFI-сети только в случае работающего корпоративного VPN

•  Применение различных политик фаерволла/HIPS, в зависимости от того, подключён ли компьютер к корпоративной сети или нет

БЕЗОПАСНОСТЬ БЕСПРОВОДНЫХ СЕТЕЙ

Контроль Wi-Fi •  Динамическая настройка привилегий подключения пользователей в зависимости от местоположения или контекста

•  Принудительное использование VPN в публичных сетях

•  Контроль использования HSDPA / 3G модема

•  Контроль использования Bluetooth и ИК-порта устройства

Гранулированные правила •  Запрет режима одноранговых Wifi сетей

•  Белый список точек доступа корпоративного Wifi

•  Принудительное использование WPA / WPA2 стандартов безопасности

•  Разрешение временного доступа к открытым точки

КОНТРОЛЬ УСТРОЙСТВ

Контроль использования •  Разрешение или блокирование устройств по типу/серийному номеру

•  Блокирование или ограничение для операций ввода/вывода

•  Шифрование съемных устройств •  Защита от вирусов •  Поддержка USB устройств, USB-флэшек,

CD/DVD/BR приводов, сетевых карт и т.д.

Полный аудит действий •  Отслеживание, какие файлы и какой объем данных было загружено с конкретного устройства и / или конкретным пользователем

•  Оценка и контроль за тем, возможна ли передача всех заявленных файлов

ШИФРОВАНИЕ ДАННЫХ

Шифрование файлов и устройств •  Шифрование расширений и наименования файлов и папок

•  Шифрование данных на съемных устройствах

•  Интеграция с модулем контроля использования: можно, например, разрешить использование USB устройств, только если они шифруются Stormshield

Full Disk Encryption (FDE) •  Защита диска на стадии предзагрузки •  Поддержка Single Sign On для всей

Windows сессии •  Прозрачное шифрование всего диска •  Централизованные политики шифрования на основе папок/типов файлов

•  Безопасное и надежное удаление любых файлов

ANTIVIRUS

Дополнительный модуль антивирусной защиты на основе анализа сигнатур

•  Проверка файлов в режиме реального времени и по запросу. •  Тщательная проверка всей электронной почты пользователя, до того, как она попадет в почтовый ящик, независимо от установленного почтового клиента.

•  Сканирование интернет-трафика, независимо от типа браузера •  Сканирование трафика сервисов мгновенных сообщений •  Лёгкое управление с помощью StormShield management Console.

СПАСИБО ЗА ВНИМАНИЕ!

Сергеева Екатерина business development manager e-mail: e.sergeeva@ngsec.ru web: http://www.ngsec.ru

127083, Москва, 8 Марта, 1 стр.12 050000, Алматы, Богенбай батыра, 150 +7 (495) 280 1530 +7 (727) 390 1069

info@ngsdistribution.com http://ngsdistribution.com