Upload
ngs-distribution
View
258
Download
6
Embed Size (px)
DESCRIPTION
Презентация с вебинара "Stormshield: преодолевая любые границы" от 15.10.2014. Ведущий: Екатерина Сергеева. Запись вебинара: https://www.youtube.com/watch?v=spzx8GA9YkQ.
Citation preview
STORMSHIELD NETWORK SECURITY
Stormshield Network Security
• Основана в 1998 (NETASQ) • 100% принадлежит Airbus Group • Крупнейший европейский производитель UTM (IDC, 2012) • 106 000 устройств продано • 750 сертифицированных партнеров по всему миру
EU RESTRICTED NATO RESTRICTED
Единственный (полностью сертифицированный) Европейский производитель UTM- решений
Vendor Origin* Common Criteria
NATO Restricted EU Restricted
Astaro/Sophos UK EAL4+ No No
Check Point Israel EAL4+ Yes No
Cisco (ASA) USA EAL4+ Yes No
Cyberoam/Sophos India EAL4+ No No
Fortinet USA EAL4+ No No
Juniper (SSG) USA EAL2+ Yes No
NETASQ [Airbus] France EAL4+ Yes Yes
Netgear USA No No No
Palo Alto USA EAL4+ Yes No
Stonesoft/McAfee USA EAL4+ No No
Sonicwall/Dell USA EAL4+ No No
Watchguard USA EAL4+ No (except Borderware)
No
• Страна-происхождение
Belongs to UK-USA espionage agreement
NEXT GENERATION UTM
• Интеллектуальная система обнаружения и предотвращения вторжений прикладного уровня (Application IPS)
• Межсетевой экран нового поколения на основе контроля работы приложений и идентификации пользователей
• Защита каналов передачи данных с использованием технологий аппаратного ускорения шифрования
• Антивирусная очистка сетевого трафика на базе Kaspersky Antivirus
Заказчики
• Fiat, Ford, Toyota, Renault, PSA Citroen, Total • British Telecom, Belgacom, Orange, Sagem, Telindus, Wind, Omantel • Heineken, Decathlon, Cora, Carrefour, ETAM, SIGNET • European Aeronautic Defence and Space (EADS), MBDA Missile
Systems • UBS, HSBC Bank, Banque de France, Société Generale, Credit Agricole • Le Figaro, AFP news agency, University of Cambridge
Stormshield network security
Stormshield UTM = Unlimited security
Web Application Firewall Обеспечивает непрерывную защиту ваших веб – серверов и баз данных от взлома
Gateway Antivirus Шлюзовой антивирус на базе Kaspersky Antivirus надежно защищает от угроз всю сеть
Enterprise Firewall Интуитивный интерфейс создания правил на основе активности приложений и идентификации пользователей
Intrusion Prevention Технологии анализа протоколов и высокоскоростной обработки трафика для защиты от атак и DDOS
VPN – шлюз Аппаратное ускорение шифрование трафика + высокий уровень надежности защиты передаваемых данных
Vulnerability-audit Аудит трафика в реальном времени позволяет идентифицировать приложения и выявлять уязвимости
В мире “bring-your-OWN-everything”, безопасность должна быть удобной
8
BRING-YOUR-OWN-MOBILE
BRING-YOUR-OWN-DEVICE
BRING-YOUR-OWN-APPLICATION BRING-YOUR-OWN-CLOUD
Безопасность должна быть легко управляемой
9
Атаки становятся все более изощренными и сложновыявляемыми
10
Spearphishing Multi-vector attacks Polymorphic malware 0-day exploitation … RSA, VMWare, Google,
French Ministry of Finance, DoD, New York Times, Domino’s Pizza,…
Stormshield: многоуровневая система безопасности
Взаимосвязь компонентов на уровне
ядра системы
Интеллектуальный анализ угроз
Анализ контекстов
KERNEL-BASED APPLICATION IPS
Only kernel-based, realtime Intrusion Prevention System in the market
GARTNER О NETASQ „By not using traditional signatures and, instead, focusing on heuristics, NETASQ has innovated on an IPS path that is different from mainstream UTM vendors, which has positioned it more uniquely for countering new kinds of attacks.” «Вместо использования традиционных сигнатур, NETASQ сосредоточился на эвристическом анализе трафика, и создал инновационную систему предотвращения вторжений, отличную от IPS, используемых в традиционных UTM, благодаря уникальному подходу противодействия новым видам атак.»
Решения для любых компаний
MID-SIZED ENTERPRISES AGENCIES
SMALL ENTERPRISES, AGENCIES, BRANCH OFFICES
LARGE CORPORATIONS DATACENTERS
14
VIRTUAL APPLIANCES AND UTM CLOUD APPLICATION - AWS
15
Passive fingerprinting technology Assess vulnerabilites Real-time dashboard Risk evaluation
Увеличение производительности в рамках одной платформы*
2.5 X *Увеличение производительности по сравнению с предыдущей версией благодаря оптимизации кода.
Самое большое количество портов! STORMSHIELD 58!28!
MCAFEE/STONESOFT 12! 50!
FORTINET 42!8!
CHECK POINT 37!13!
PALO ALTO 27!4!
SOPHOS 24!6!
WATCHGUARD 16!4!
DELL/SONICWALL 22!4!
max no. of 10G ports
max total no. Of ports
For a 1U or 2U format
Беспрецедентная модульность_
18
SUPPORTING HETEROGENOUS ENVIRONMENTS, An adapted RESPONSE TO BYOD
LDAP LDAP Active Directory
AUTHENTICATION METHOD AVAILABLE REGARDLESS OF DEVICE USED
19
Access to corporate data...
...FROM ANYWHERE, ANY TERMINAL, ...AND 100% SECURELY
SSL or IPSec VPN
CONTROL OVER MOBILE DEVICES
WEB
Система отчетности
VULNERABILITY DETECTION ENGINE
23 | Confiden'al
Глубокий анализ уязвимостей Unique technology
for vulnerability detection Evaluation and management of risks in real time
Save time and money Zero impact on operations Passive fingerprinting technology Assess vulnerabilites Real-time dashboard Risk evaluation
24 I Copyright Arkoon+Netasq 2014
Глубокий анализ уязвимостей
Удобство администрирования
25 | Confiden'al
1
2
3
Unpack
Plug in
You are protected
USER-FRIENDLY WEB INTERFACE
26 | Confiden'al
+15 Шаблонов настройки
27 | Confiden'al
USER-FRIENDLY WEB INTERFACE
КОМПЛЕКСНЫЙ АНАЛИЗ
Leading antivirus solution
AV-‐Comparatives: the Best Antivirus of the Year 2012
AV-‐TEST: the Best Protection and the Best Repair of 2012
EWC IN THE CLOUD
Extended Web Control is a URL filtering solution based on infrastructures in the Cloud
65 CATEGORIES INCLUDING 8 DEDICATED TO SECURTY
BASE CONTAINING > 100 MILLION URLs
Ключевые особенности решений Stormshield Network Security • 100% работа на уровне ядра ОС • Гарантированная производительность (1 Гб/с действительно равен 1024 Мб/с!)
• Удобный интерфейс управления + интуитивно-понятный язык (8 и более правил – в одной строке)
• Высокая надежность защиты благодаря глубокой интеграции всех компонентов
STORMSHIELD ENDPOINT SECURITY Выявление неизвестных уязвимостей • Защита от уязвимостей 3 поколения • Многоуровневая система защиты позволяет выявлять и предотвращать комплексные атаки
• Выявление зловредных техник, которые обходят ASLR • Глубокий анализ кода процесса
STORMSHIELD ENDPOINT SECURITY Предотвращение кражи данных • Аудит и контроль использования съемных устройств • Принудительное шифрование жестких дисков, USB-флэшек, CD / DVD / BR
• Контроль за email- клиентами, браузерами, различными мессенджерами
• Предотвращение неправомерного использования беспроводных устройств, таких как: Wi-Fi, 3G, Bluethooth, и т.д ...
STORMSHIELD ENDPOINT SECURITY HIPS: Превентивный подход к вопросу блокировки эксплуатируемых уязвимостей • Антивирус блокирует вредоносные программы • StormShield выявляет и блокирует уязвимости, потенциально подверженные эксплуатации сложными вредоносными программами
• (например, уязвимость в Acrobat Reader, которую может эксплуатировать вредоносный PDF файл с целью взять под контроль вашу рабочую станцию)
STORMSHIELD ENDPOINT SECURITY Надёжная защита от 0-day эксплоитов: • 100% - блокировка эксплоитов переполнения буфера Acrobat Reader
• 100% - блокировка эксплоитов Flash • 91% - блокировка эксплоитов браузеров
Несколько печально известных атак, предотвращенных StormShield:
Conficker, Aurora, Duqu
WINDOWS XP Анализ уязвимостей Windows XP с апреля 2014*
С 8 апреля 2014 г. поддержка и выпуск обновлений для Windows XP больше не доступны
С этого момента и по сегодняшний день:
93% Критических 0-day уязвимостей заблокировано благодаря проактивному подходу StormShield
100% Из них активно эксплуатируется на данный момент
37% Flash Player 20% Google Chrome 14% Firefox 5% Oracle Java 4% Microsoft Office 3% Internet Explorer
АРХИТЕКТУРА STORMSHIELD ES
HIPS и FIREWALL
Целевая защита от угроз • Защита рабочих станций от угрозы переполнения буфера
• Предотвращение попыток кейлоггинга • Блокировка DoS атак • Продвинутые функции предотвращения руткит
• Усиление ОС • Выявление аномального поведения
Предотвращение вторжений • Низкоуровневый контроль трафика • Принудительный анализ протоколов • Предотвращение сканирования портов • Межсетевой экран • Предотвращение сетевого шторма • Защита от ARP cache poisoning
КОНТРОЛЬ ПРИЛОЖЕНИЙ
Контроль приложений • Белый список разрешенных приложений • Чёрный список приложений, которые представляют известные риски
• Контроль неавторизованного доступа к файлам или их передачи
• Принудительный запуск необходимых приложений (напр., VPN, стороннего антивируса)
Контроль доступа пользователей • Защита от кражи или утечки чувствительных данных
• Контроль прав сетевого доступа, прав доступа к файлам, и прав доступа к реестру
• Контроль доступа пользователя к системным настройкам
КОНТРОЛЬ СЕТЕВОГО ДОСТУПА
Клиентский NAC • Создание политик на базе пользователей, соединений, устройств
• Проверка состояния и соответствия конечных систем политикам безопасности: в зависимости от расположения
• Полностью автоматизированное восстановление работоспособности
Примеры использования • Карантин зараженных компьютеров, уничтожение вредоносных программ, восстановление первоначальных связей
• Предоставление доступа через публичные WIFI-сети только в случае работающего корпоративного VPN
• Применение различных политик фаерволла/HIPS, в зависимости от того, подключён ли компьютер к корпоративной сети или нет
БЕЗОПАСНОСТЬ БЕСПРОВОДНЫХ СЕТЕЙ
Контроль Wi-Fi • Динамическая настройка привилегий подключения пользователей в зависимости от местоположения или контекста
• Принудительное использование VPN в публичных сетях
• Контроль использования HSDPA / 3G модема
• Контроль использования Bluetooth и ИК-порта устройства
Гранулированные правила • Запрет режима одноранговых Wifi сетей
• Белый список точек доступа корпоративного Wifi
• Принудительное использование WPA / WPA2 стандартов безопасности
• Разрешение временного доступа к открытым точки
КОНТРОЛЬ УСТРОЙСТВ
Контроль использования • Разрешение или блокирование устройств по типу/серийному номеру
• Блокирование или ограничение для операций ввода/вывода
• Шифрование съемных устройств • Защита от вирусов • Поддержка USB устройств, USB-флэшек,
CD/DVD/BR приводов, сетевых карт и т.д.
Полный аудит действий • Отслеживание, какие файлы и какой объем данных было загружено с конкретного устройства и / или конкретным пользователем
• Оценка и контроль за тем, возможна ли передача всех заявленных файлов
ШИФРОВАНИЕ ДАННЫХ
Шифрование файлов и устройств • Шифрование расширений и наименования файлов и папок
• Шифрование данных на съемных устройствах
• Интеграция с модулем контроля использования: можно, например, разрешить использование USB устройств, только если они шифруются Stormshield
Full Disk Encryption (FDE) • Защита диска на стадии предзагрузки • Поддержка Single Sign On для всей
Windows сессии • Прозрачное шифрование всего диска • Централизованные политики шифрования на основе папок/типов файлов
• Безопасное и надежное удаление любых файлов
ANTIVIRUS
Дополнительный модуль антивирусной защиты на основе анализа сигнатур
• Проверка файлов в режиме реального времени и по запросу. • Тщательная проверка всей электронной почты пользователя, до того, как она попадет в почтовый ящик, независимо от установленного почтового клиента.
• Сканирование интернет-трафика, независимо от типа браузера • Сканирование трафика сервисов мгновенных сообщений • Лёгкое управление с помощью StormShield management Console.
СПАСИБО ЗА ВНИМАНИЕ!
Сергеева Екатерина business development manager e-mail: [email protected] web: http://www.ngsec.ru
127083, Москва, 8 Марта, 1 стр.12 050000, Алматы, Богенбай батыра, 150 +7 (495) 280 1530 +7 (727) 390 1069
[email protected] http://ngsdistribution.com