Upload
expolink
View
155
Download
0
Embed Size (px)
DESCRIPTION
УЦСБ, Яблонко
Citation preview
Илья Яблонко, CISSP,менеджер по развитию решений
сетевой безопасностиООО «УЦСБ»
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Решение актуальных задачпо обеспечению ИБс использованием
унифицированной платформы Check Point
Содержание
1. Задачи и проблемы по обеспечению ИБ сегодня
2. Какой мы видим современную систему обеспечения ИБ?
3. Подход к реализации современной системы обеспечения ИБ на примере концепции Check Point Software Defined Protection
4. Функции и особенности унифицированной платформы Check Point
5. Локализация Check Point в России
6. Узнайте больше о Check Point!
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Сети и технологии развиваютсяГраницы (периметр) размывается
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Появляются новые угрозы …
VIRUSESANDWORMS
ADWARE ANDSPYWARE
DDOSAPTS
RANSOMWARE HACTIVISMSTATE SPONSOREDINDUSTRIAL ESPIONAGENEXT GEN APTS (MASS APT TOOLS)UTILIZING WEB INFRASTRUCTURES (DWS)
2014
2010
20072004
1997
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Почему традиционные СЗИ неэффективны?
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Почему традиционные средства защиты неэффективны?
ИЛИ: факторы, меняющие сетевую безопасность
Сложные сети и информационные системы
Свободный обмен информацией, отсутствие периметра
Множество новых атак и уязвимостей
Эксплоиты и уязвимости для любых систем
Мобильные сети и мобильный доступ
Облачные технологии и виртуализация
Множество средств защиты
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Нужна безопасность!
Проактивность
Надежность
Комплексность и универсальность
Масштабируемость и развитие
Модульность, гибкость, адаптивность
Равнопрочность
Оперативное реагирование
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Уральский центр систем безопасности:
Лучшая техническая экспертиза!
Исходит из потребностей Заказчиков!
Интегратор сильных решений!
Работает с лучшими производителями!
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Software Defined ProtectionСовременная архитектура безопасности
Ур о в е н ь П р и м е н е н и яРеализуется на узлах применения политик безопасности (физических или виртуальных). Осуществляет сегментацию сети и исполнение логики защиты
Ур о в е н ь К о н т р о л яАнализирует различные источники информации об угрозах и формирует защитные воздействия и политики, которые исполняются на Уровне Применения
Ур о в е н ь Уп р а в л е н и яУправляет безопасностью как бизнес-процессом. Выступает интерфейсом между администраторами и системой.
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Enforcement LayerУровень применения
CLOUD SECURITY
MOBILE SECURITY
NETWORK SECURITY GATEWAY
ENDPOINT SECURITY
VIRTUAL SYSTEMS
Точки применения политик КОНТРОЛИРУЮТ взаимодействия
и ОСУЩЕСТВЛЯЮТ защиту. НАДЕЖНО и БЫСТРО
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Защита периметра
Хорошее решение для простейшей инфраструктуры с явными границами
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Группы сегментов
Базовые сегменты
Консолидация
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Control LayerУровень контроля
ФОРМИРУЕТ программно-определяемые механизмы защиты
ПРИМЕНЯЕТ к соответствующим системам безопасности
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Control LayerУровень контроля
• App Control/URL Filtering• Threat Emulation• Anti-Bot • IPS • DLP• DDOS Protection
• Firewall ID-based Policy• IPS• Anti-Virus
• VPN • Sandbox • Remote Wipe
• Anti-Virus• FW• Compliance• VPN
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Management LayerУровень управления
МОДУЛЬНОСТЬ Управления безопасностью
ЭФФЕКТИВНОЕ и ПРОЗРАЧНОЕ управление процессами безопасности – претворение архитектуры SDP в жизнь
АВТОМАТИЗАЦИЯ и ОТКРЫТОСТЬ управления безопасностью
ШИРОТА ОХВАТАполное понимание ситуации во всей системе
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Firewall
Intrusion Prevention SystemApplication Control
AntiSPAM, E-Mail Security
Check Point Security GatewaySoftware
Blades
Data Loss Prevention
Anti BotAntiVirus, AntiMalware
URL Filtering
Mobile AccessThreat Emulation
Web Security
IPSec VPN
Identity AwarenessAdvanced Networking and ClusteringVoice over IPVirtual Edition
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Full Disk Encryption
Remote Access
Anti-Malware / Program Control
Check Point EndPointSoftware
Blades
Firewall / Compliance Check
Media Encryption
Mobile Enterprise
IPSec / SSL VPN
Document Security
Cloud Connector
Mobile Information
Protection
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Network Policy Management
Logging and Status
Smart Event
Check Point Security
Management Software
Blades Smart Reporter
EndPoint Policy Management
Monitoring
User Directory
Smart Provisioning
Smart Workflow
Compliance
Management Portal
Multi-Domain Security Management
2200 4200
114SPU
4400 4800 12200 12400 12600 21400
114SPU
374SPU
623SPU
738SPU
1046SPU
1861SPU
2900 SPU
21000
4000
2000
12000
61000
6100021700
3300 SPU
14,600 SPU
33,000 SPUРавная прочность составляющих
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Software Defined ProtectionСовременная архитектура безопасности
Проактивность
Надежность
Комплексность и универсальность
Масштабируемость и развитие
Модульность, гибкость, адаптивность
Равнопрочность
Оперативное реагирование
Ведётся сертификация ФСТЭК на соответствие требованиям:•к межсетевым экранам – по 3 классу•к контролю отсутствия НДВ – по 4 уровню контроля•к системам обнаружения вторжений – по 4 классу•к системам антивирусной защиты – по 4 классу
Ведётся сертификация ФСБ:•На соответствие требованиям к СКЗИ класса КС1 и КС2•Как для IPSec, так и для SSL VPN
Полный перевод технической документации на русский язык
Представительство Check Point в России (20 человек)
Check Point располагается в Израиле и не участвует в войне санкцийГ. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Локализация Check Point в России
Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Попробуйте Check Point в вашей сети!
Выявление угроз ИБ в вашем трафике!
Бесплатно!
Разворачивается за несколько часов!
Статистика по трафику, пользователям, приложениям!
УЦСБ окажет помощь и консультации!
Рекомендации по устранению угроз!
Threat Analysis Report
Network
Check Point
Threat Analysis
tool
Security Logs & Events
Connected Inline or Via Mirror Port
Технический семинар
«Современные технологии обеспечения ИБ на платформе Check Point.
Применение в России»
2 октября 2014 г.Отель «Онегин»
(г. Екатеринбург, ул. Розы Люксембург, №49)
Илья Яблонко, CISSP,менеджер по развитию решений сетевой безопасности ООО «УЦСБ»
+7 912 607 55 [email protected]