Построение системы защиты беспроводных сетей

Дашков Алексей Николаевич Заместитель директора департамента внедрения и консалтинга

8 (800) 777 0204 / www.leta.ru

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 2

КРАТКИЙ ПРОФИЛЬ

8 (800) 777 0204 / www.leta.ru

LETA – один из лидеров рынка информационной безопасности в России

Год основания компании – 2003 г.

Головной офис компании – г. Москва

Число сотрудников – более 130 чел.

LETA является одной из ведущих компаний на рынке защиты информации России:

2012-2010 — входит в пятерку копаний на рынке услуг в области информационной безопасности (IDC Russia: исследование отечественного рынка услуг в области информационной безопасности)

2010 год — 3 место* на рынке ИБ в России (CNews Security 2010: крупнейшие IT-компании России в сфере защиты информации)

2009 год — 2 место* на рынке ИБ в России (CNews Security 2009: крупнейшие IT -компании России в сфере защиты информации)

* В составе LETA Group

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 3

ВВЕДЕНИЕ

8 (800) 777-0204 / www.leta.ru

Соседи

•Головной офис

•Дата-центр

•Филиал

•Производство

•Удаленные офисы

•Магазины

Доступность

Скорость

Популярность

Риски

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 4

УГРОЗЫ НЕ СТОЛЬ ОЧЕВИДНЫ, КАК ВЫ ДУМАЕТЕ!

8 (800) 777-0204 / www.leta.ru

Атака?

Нарушение политики?

Низкая скорость?

Соблюдение рисков?

Помехи?

Промышленный шпионаж?

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 5

СЛОЖНОСТЬ ВЗЛОМА

8 (800) 777-0204 / www.leta.ru

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 6

WIFI НУЖДАЕТСЯ В ПОСТОЯННОМ МОНИТОРИНГЕ!

8 (800) 777-0204 / www.leta.ru

• Возможность 24x7 диагностировать и устранять проблемы

• Способность понимать и документировать все, что происходит в сети

• Простота интеграции с существующей инфраструктурой

• Непрерывная защита с автоматическим обновлением угроз

• Эффективное внедрение и использование

• Соответствие требованиям регуляторов

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 7

AIRMAGNET ENTERPRISE

8 (800) 777-0204 / www.leta.ru

Любые угрозы и проблемы в любое время

Комплексное решение с широкими возможностями

интеграции

Эффективное, гибкое, простота внедрения и использования Работа в самых сложных условиях

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 8

ВОЗМОЖНОСТИ AIRMAGNET ENTERPRISE

• Обнаружение и предотвращение вторжений по WiFi

• Динамическое обновление угроз

• Сбор трафика для ретроспективного анализа

• Спектральный анализ

• Мониторинг выполнения политик безопасности и соответствия стандартам ИБ

• Траблшутинг Wi-Fi

• Гибкая отчетность

8 (800) 777-0204 / www.leta.ru

9

АРХИТЕКТУРА AIRMAGNET ENTERPRISE

3G, 4G LTE

AME Сервера в ЦОД

Консоль управления

доступна локально или

удаленно

ОСНОВНОЙ

Весь WLAN трафик обрабатывается

сенсором

< 5 Kbps требуется сенсору для подключения к серверу, Возможность установки

более 1000 сенсоров

Удаленный

офис

Головной

офис

Возможность мониторинга активности

в сетях мобильных операторов связи

В ГОРЯЧЕМ РЕЗЕРВЕ

10

WI-FI МОНИТОРИНГ В РЕЖИМЕ ОНЛАЙН

3G, 4G LTE

AME Сервера в ЦОД

Консоль управления

доступна локально или

удаленно

ОСНОВНОЙ

Удаленный

офис

Головной

офис

В ГОРЯЧЕМ РЕЗЕРВЕ

Прямое подключение к

сенсору для

удаленного онлайн

анализа WLAN

11

СЕНСОР AIRMAGNET ENTERPRISE

- Два беспроводных модуля 802.11n, 3x3 MIMO антенны,

- специализированный модуль спектрального анализа

- Модели с внешними и внутренними антеннами - Одновременная работа в режиме анализа Wi-Fi

и сканирования спекта

- Во время процесса блокировки несанкционированных точек доступа, сенсор продолжает работать в режим анализа Wi-Fi

- Мониторинг 2G/3G/4G-LTE

- Новый чипсет покрывающий частоты от 698MHz до 2690 MHz (GSM, CDMA, UMTS и LTE).

12

КОНСОЛЬ УПРАВЛЕНИЯ

13

СПЕКТРАЛЬНЫЙ АНАЛИЗ

14

ПОЛНЫЙ ОБЗОР БЕЗОПАСНОСТИ WIFI 5ГГЦ

15

КЛАССИФИКАЦИЯ УСТРОЙСТВ

Легко настраиваемая

политика

Двоичная логика, и/или,

да/нет

Доступ ко всем

классификационным

элементам

Тестирование политики перед

включением

16

БИБЛИОТЕКА АТАК

17

АВТОМАТИЧЕСКИЙ КОНТРОЛЬ ПЕРИМЕТРА

Специальный триггер

тревоги при появлении

неавторизованной точки

внутри периметра

18

ОБНАРУЖЕНИЕ WIFI УСТРОЙСТВ В ПРОВОДНОЙ СЕТИ

Эта нелегальная точка

доступа была обнаружена

по проводной сети

19

УВЕДОМЛЕНИЯ

20

АВТОМАТИЧЕСКАЯ ЗАЩИТА

Сенсор блокирует определенную

точку доступа – минимальный

ущерб сети

Автоматическое отключение или по

команде

Требуется авторизация и проверка

Блокировка WiFi

Сенсор

AirMagnet

Сервер

AirMagnet

Свитч

Ноутбук

Незаконная

точка доступа

ТРЕВОГА!

Выявлен Инцидент

ЗАБЛОКИРОВАНО!

Выявлен Инцидент

1 2

21

АВТОМАТИЧЕСКАЯ ЗАЩИТА

Поиск и отключение порта

Отключение по команде

Физическое отключение портов Сенсор

AirMagnet

Сервер

AirMagnet

Свитч

Ноутбук

ТРЕВОГА!

В сети появилась

неизвестная

точка доступа

ПОРТ ОТКЛЮЧЕН!

В сети появилась

не известная

точка доступа

SNMP

22

ИНТЕГРАЦИЯ

SNMP вывод (v1, v2 и v3) на популярные NMS платформы.

Интеграция с SIM продуктами (Arcsight, и тд.)

НЕСКОЛЬКО МЕХАНИЗМОВ ДЛЯ ПЕРЕДАЧИ СОБЫТИЙ\ТРЕВОГ НА ДРУГИЕ МОНИТОРИНГОВЫЕ ПЛАТФОРМЫ

AME сервера в ЦОДе

PRIMARY HOT STANDBY

SNMP Syslog Email

Custom

23

ОТЧЕТЫ

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 24

АУДИТ СЕТИ НА СООТВЕТСТВИЕ СТАНДАРТАМ

• ISO 27001

• PCI DSS (финансы)

• Department of Defence (DOD) Directive 8100.2 Complience (государство и военные)

• Basel II – issued by Basel Committee on Banking Supervision (финансы)

8 (800) 777-0204 / www.leta.ru

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 25

PCI DSS

• Требование 1: Построение и обслуживание защищенной сети и систем

• Требование 2: Не использовать пароли и другие системные параметры, заданные производителем по умолчанию

• Требование 4: Обеспечить шифрование данных держателей карт при их передаче через сети общего пользования

• Требование 9: Ограничить физический доступ к данным держателей карт

• Требование 11: Регулярно выполнять тестирование систем и процессов обеспечения безопасности

8 (800) 777-0204 / www.leta.ru

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 26

ISO 27001

• 6.2.1 – Политика мобильных устройств

• 6.2.2 – Дистанционная работа

• 8.1.1 – Инвентаризация активов

• 9.1.2 – Доступ к сетям и сетевым сервисам

• 12.1.2 – Управление изменениями

• 12.4.1 – Ведения журнала событий

• 12.6.1 – Управление техническими уязвимостями

• 13.1.1 – Сетевые элементы управления

• 16.1.2 – Оповещение о событиях ИБ

• 18.2.2 – Соответствие политикам безопасности и стандартам

• 18.2.3 – Проверка соответствия техническим требованиям

8 (800) 777-0204 / www.leta.ru

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 27

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

• УПД.14 - Регламентация и контроль использования в информационной системе технологий беспроводного доступа, УЗ 1-4

• СОВ.1,2 – обнаружение вторжений и обновление базы решающих правил, УЗ 1-2

• АНЗ.3 - Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации, УЗ 1-3

• ОДТ.3 - Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование, УЗ 1

8 (800) 777-0204 / www.leta.ru

LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 28 8 (800) 777-0204 / www.leta.ru

Вопросы?

29

КОНТАКТНАЯ ИНФОРМАЦИЯ

LETA 109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2

Тел./факс: 8 (800) 777-0204

Единая служба сервисной поддержки: 8 (800) 777-0204

www.leta.ru

© 2014 LETA. All rights reserved. This presentation is for informational purposes only. LETA makes no warranties, express or implied, in this summary.

Дашков Алексей Николаевич Заместитель директора департамента внедрения и

консалтинга

Раб. Тел.: 8 (800) 777-0204, доб. 2058

Моб. тел.: +7 (926) 447-8208

e-mail: adashkov@leta.ru