УЦСБ, Яблонко

Илья Яблонко, CISSP,менеджер по развитию решений

сетевой безопасностиООО «УЦСБ»

Г. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru

Решение актуальных задачпо обеспечению ИБс использованием

унифицированной платформы Check Point

Содержание

1. Задачи и проблемы по обеспечению ИБ сегодня

2. Какой мы видим современную систему обеспечения ИБ?

3. Подход к реализации современной системы обеспечения ИБ на примере концепции Check Point Software Defined Protection

4. Функции и особенности унифицированной платформы Check Point

5. Локализация Check Point в России

6. Узнайте больше о Check Point!


Сети и технологии развиваютсяГраницы (периметр) размывается



Появляются новые угрозы …

VIRUSESANDWORMS

ADWARE ANDSPYWARE

DDOSAPTS

RANSOMWARE HACTIVISMSTATE SPONSOREDINDUSTRIAL ESPIONAGENEXT GEN APTS (MASS APT TOOLS)UTILIZING WEB INFRASTRUCTURES (DWS)

2014

2010

20072004

1997


Почему традиционные СЗИ неэффективны?


Почему традиционные средства защиты неэффективны?

ИЛИ: факторы, меняющие сетевую безопасность

Сложные сети и информационные системы

Свободный обмен информацией, отсутствие периметра

Множество новых атак и уязвимостей

Эксплоиты и уязвимости для любых систем

Мобильные сети и мобильный доступ

Облачные технологии и виртуализация

Множество средств защиты


Нужна безопасность!

Проактивность

Надежность

Комплексность и универсальность

Масштабируемость и развитие

Модульность, гибкость, адаптивность

Равнопрочность

Оперативное реагирование


Уральский центр систем безопасности:

Лучшая техническая экспертиза!

Исходит из потребностей Заказчиков!

Интегратор сильных решений!

Работает с лучшими производителями!


Software Defined ProtectionСовременная архитектура безопасности

Ур о в е н ь П р и м е н е н и яРеализуется на узлах применения политик безопасности (физических или виртуальных). Осуществляет сегментацию сети и исполнение логики защиты

Ур о в е н ь К о н т р о л яАнализирует различные источники информации об угрозах и формирует защитные воздействия и политики, которые исполняются на Уровне Применения

Ур о в е н ь Уп р а в л е н и яУправляет безопасностью как бизнес-процессом. Выступает интерфейсом между администраторами и системой.


Enforcement LayerУровень применения

CLOUD SECURITY

MOBILE SECURITY

NETWORK SECURITY GATEWAY

ENDPOINT SECURITY

VIRTUAL SYSTEMS

Точки применения политик КОНТРОЛИРУЮТ взаимодействия

и ОСУЩЕСТВЛЯЮТ защиту. НАДЕЖНО и БЫСТРО


Защита периметра

Хорошее решение для простейшей инфраструктуры с явными границами


Группы сегментов

Базовые сегменты

Консолидация


Control LayerУровень контроля

ФОРМИРУЕТ программно-определяемые механизмы защиты

ПРИМЕНЯЕТ к соответствующим системам безопасности


Control LayerУровень контроля

• App Control/URL Filtering• Threat Emulation• Anti-Bot • IPS • DLP• DDOS Protection

• Firewall ID-based Policy• IPS• Anti-Virus

• VPN • Sandbox • Remote Wipe

• Anti-Virus• FW• Compliance• VPN


Management LayerУровень управления

МОДУЛЬНОСТЬ Управления безопасностью

ЭФФЕКТИВНОЕ и ПРОЗРАЧНОЕ управление процессами безопасности – претворение архитектуры SDP в жизнь

АВТОМАТИЗАЦИЯ и ОТКРЫТОСТЬ управления безопасностью

ШИРОТА ОХВАТАполное понимание ситуации во всей системе


Firewall

Intrusion Prevention SystemApplication Control

AntiSPAM, E-Mail Security

Check Point Security GatewaySoftware

Blades

Data Loss Prevention

Anti BotAntiVirus, AntiMalware

URL Filtering

Mobile AccessThreat Emulation

Web Security

IPSec VPN

Identity AwarenessAdvanced Networking and ClusteringVoice over IPVirtual Edition


Full Disk Encryption

Remote Access

Anti-Malware / Program Control

Check Point EndPointSoftware

Blades

Firewall / Compliance Check

Media Encryption

Mobile Enterprise

IPSec / SSL VPN

Document Security

Cloud Connector

Mobile Information

Protection


Network Policy Management

Logging and Status

Smart Event

Check Point Security

Management Software

Blades Smart Reporter

EndPoint Policy Management

Monitoring

User Directory

Smart Provisioning

Smart Workflow

Compliance

Management Portal

Multi-Domain Security Management

2200 4200

114SPU

4400 4800 12200 12400 12600 21400

114SPU

374SPU

623SPU

738SPU

1046SPU

1861SPU

2900 SPU

21000

4000

2000

12000

61000

6100021700

3300 SPU

14,600 SPU

33,000 SPUРавная прочность составляющих


Software Defined ProtectionСовременная архитектура безопасности

Проактивность

Надежность

Комплексность и универсальность

Масштабируемость и развитие

Модульность, гибкость, адаптивность

Равнопрочность

Оперативное реагирование

Ведётся сертификация ФСТЭК на соответствие требованиям:•к межсетевым экранам – по 3 классу•к контролю отсутствия НДВ – по 4 уровню контроля•к системам обнаружения вторжений – по 4 классу•к системам антивирусной защиты – по 4 классу

Ведётся сертификация ФСБ:•На соответствие требованиям к СКЗИ класса КС1 и КС2•Как для IPSec, так и для SSL VPN

Полный перевод технической документации на русский язык

Представительство Check Point в России (20 человек)

Check Point располагается в Израиле и не участвует в войне санкцийГ. ЕКАТЕРИНБУРГ4 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru

Локализация Check Point в России


Попробуйте Check Point в вашей сети!

Выявление угроз ИБ в вашем трафике!

Бесплатно!

Разворачивается за несколько часов!

Статистика по трафику, пользователям, приложениям!

УЦСБ окажет помощь и консультации!

Рекомендации по устранению угроз!

Threat Analysis Report

Network

Check Point

Threat Analysis

tool

Security Logs & Events

Connected Inline or Via Mirror Port

Технический семинар

«Современные технологии обеспечения ИБ на платформе Check Point.

Применение в России»

2 октября 2014 г.Отель «Онегин»

(г. Екатеринбург, ул. Розы Люксембург, №49)

Илья Яблонко, CISSP,менеджер по развитию решений сетевой безопасности ООО «УЦСБ»

+7 912 607 55 [email protected]

Business

УЦСБ, Яблонко