45
STORMSHIELD NETWORK SECURITY

Stormshield: преодолевая любые границы

Embed Size (px)

DESCRIPTION

Презентация с вебинара "Stormshield: преодолевая любые границы" от 15.10.2014. Ведущий: Екатерина Сергеева. Запись вебинара: https://www.youtube.com/watch?v=spzx8GA9YkQ.

Citation preview

Page 1: Stormshield: преодолевая любые границы

STORMSHIELD NETWORK SECURITY

Page 2: Stormshield: преодолевая любые границы

Stormshield Network Security

•  Основана в 1998 (NETASQ) •  100% принадлежит Airbus Group •  Крупнейший европейский производитель UTM (IDC, 2012) •  106 000 устройств продано •  750 сертифицированных партнеров по всему миру

EU RESTRICTED NATO RESTRICTED

Page 3: Stormshield: преодолевая любые границы

Единственный (полностью сертифицированный) Европейский производитель UTM- решений

Vendor Origin* Common Criteria

NATO Restricted EU Restricted

Astaro/Sophos UK EAL4+ No No

Check Point Israel EAL4+ Yes No

Cisco (ASA) USA EAL4+ Yes No

Cyberoam/Sophos India EAL4+ No No

Fortinet USA EAL4+ No No

Juniper (SSG) USA EAL2+ Yes No

NETASQ [Airbus] France EAL4+ Yes Yes

Netgear USA No No No

Palo Alto USA EAL4+ Yes No

Stonesoft/McAfee USA EAL4+ No No

Sonicwall/Dell USA EAL4+ No No

Watchguard USA EAL4+ No (except Borderware)

No

•  Страна-происхождение

Belongs to UK-USA espionage agreement

Page 4: Stormshield: преодолевая любые границы

NEXT GENERATION UTM

•  Интеллектуальная система обнаружения и предотвращения вторжений прикладного уровня (Application IPS)

•  Межсетевой экран нового поколения на основе контроля работы приложений и идентификации пользователей

•  Защита каналов передачи данных с использованием технологий аппаратного ускорения шифрования

•  Антивирусная очистка сетевого трафика на базе Kaspersky Antivirus

Page 5: Stormshield: преодолевая любые границы

Заказчики

•  Fiat, Ford, Toyota, Renault, PSA Citroen, Total •  British Telecom, Belgacom, Orange, Sagem, Telindus, Wind, Omantel •  Heineken, Decathlon, Cora, Carrefour, ETAM, SIGNET •  European Aeronautic Defence and Space (EADS), MBDA Missile

Systems •  UBS, HSBC Bank, Banque de France, Société Generale, Credit Agricole •  Le Figaro, AFP news agency, University of Cambridge

Page 6: Stormshield: преодолевая любые границы

Stormshield network security

Page 7: Stormshield: преодолевая любые границы

Stormshield UTM = Unlimited security

Web Application Firewall Обеспечивает непрерывную защиту ваших веб – серверов и баз данных от взлома

Gateway Antivirus Шлюзовой антивирус на базе Kaspersky Antivirus надежно защищает от угроз всю сеть

Enterprise Firewall Интуитивный интерфейс создания правил на основе активности приложений и идентификации пользователей

Intrusion Prevention Технологии анализа протоколов и высокоскоростной обработки трафика для защиты от атак и DDOS

VPN – шлюз Аппаратное ускорение шифрование трафика + высокий уровень надежности защиты передаваемых данных

Vulnerability-audit Аудит трафика в реальном времени позволяет идентифицировать приложения и выявлять уязвимости

Page 8: Stormshield: преодолевая любые границы

В мире “bring-your-OWN-everything”, безопасность должна быть удобной

8

BRING-YOUR-OWN-MOBILE

BRING-YOUR-OWN-DEVICE

BRING-YOUR-OWN-APPLICATION BRING-YOUR-OWN-CLOUD

Page 9: Stormshield: преодолевая любые границы

Безопасность должна быть легко управляемой

9

Page 10: Stormshield: преодолевая любые границы

Атаки становятся все более изощренными и сложновыявляемыми

10

Spearphishing Multi-vector attacks Polymorphic malware 0-day exploitation … RSA, VMWare, Google,

French Ministry of Finance, DoD, New York Times, Domino’s Pizza,…

Page 11: Stormshield: преодолевая любые границы

Stormshield: многоуровневая система безопасности

Взаимосвязь компонентов на уровне

ядра системы

Интеллектуальный анализ угроз

Анализ контекстов

Page 12: Stormshield: преодолевая любые границы

KERNEL-BASED APPLICATION IPS

Only kernel-based, realtime Intrusion Prevention System in the market

Page 13: Stormshield: преодолевая любые границы

GARTNER О NETASQ „By not using traditional signatures and, instead, focusing on heuristics, NETASQ has innovated on an IPS path that is different from mainstream UTM vendors, which has positioned it more uniquely for countering new kinds of attacks.” «Вместо использования традиционных сигнатур, NETASQ сосредоточился на эвристическом анализе трафика, и создал инновационную систему предотвращения вторжений, отличную от IPS, используемых в традиционных UTM, благодаря уникальному подходу противодействия новым видам атак.»

Page 14: Stormshield: преодолевая любые границы

Решения для любых компаний

MID-SIZED ENTERPRISES AGENCIES

SMALL ENTERPRISES, AGENCIES, BRANCH OFFICES

LARGE CORPORATIONS DATACENTERS

14

VIRTUAL APPLIANCES AND UTM CLOUD APPLICATION - AWS

Page 15: Stormshield: преодолевая любые границы

15

Passive fingerprinting technology Assess vulnerabilites Real-time dashboard Risk evaluation

Page 16: Stormshield: преодолевая любые границы

Увеличение производительности в рамках одной платформы*

2.5 X *Увеличение производительности по сравнению с предыдущей версией благодаря оптимизации кода.

Page 17: Stormshield: преодолевая любые границы

Самое большое количество портов! STORMSHIELD 58!28!

MCAFEE/STONESOFT 12! 50!

FORTINET 42!8!

CHECK POINT 37!13!

PALO ALTO 27!4!

SOPHOS 24!6!

WATCHGUARD 16!4!

DELL/SONICWALL 22!4!

max no. of 10G ports

max total no. Of ports

For a 1U or 2U format

Page 18: Stormshield: преодолевая любые границы

Беспрецедентная модульность_

18

Page 19: Stormshield: преодолевая любые границы

SUPPORTING HETEROGENOUS ENVIRONMENTS, An adapted RESPONSE TO BYOD

LDAP LDAP Active Directory

AUTHENTICATION METHOD AVAILABLE REGARDLESS OF DEVICE USED

19

Page 20: Stormshield: преодолевая любые границы

Access to corporate data...

...FROM ANYWHERE, ANY TERMINAL, ...AND 100% SECURELY

SSL or IPSec VPN

Page 21: Stormshield: преодолевая любые границы

CONTROL OVER MOBILE DEVICES

WEB

Page 22: Stormshield: преодолевая любые границы

Система отчетности

Page 23: Stormshield: преодолевая любые границы

VULNERABILITY DETECTION ENGINE

23  |  Confiden'al    

Глубокий анализ уязвимостей Unique technology

for vulnerability detection Evaluation and management of risks in real time

Save time and money Zero impact on operations Passive fingerprinting technology Assess vulnerabilites Real-time dashboard Risk evaluation

Page 24: Stormshield: преодолевая любые границы

24  I  Copyright  Arkoon+Netasq  2014  

Глубокий анализ уязвимостей

Page 25: Stormshield: преодолевая любые границы

Удобство администрирования

25  |  Confiden'al    

1

2

3

Unpack

Plug in

You are protected

Page 26: Stormshield: преодолевая любые границы

USER-FRIENDLY WEB INTERFACE

26  |  Confiden'al    

Page 27: Stormshield: преодолевая любые границы

+15 Шаблонов настройки

27  |  Confiden'al    

USER-FRIENDLY WEB INTERFACE

Page 28: Stormshield: преодолевая любые границы

КОМПЛЕКСНЫЙ АНАЛИЗ

Page 29: Stormshield: преодолевая любые границы

Leading  antivirus  solution  

AV-­‐Comparatives:  the  Best  Antivirus  of  the  Year  2012  

AV-­‐TEST:  the  Best  Protection  and  the  Best  Repair  of  2012  

Page 30: Stormshield: преодолевая любые границы

EWC IN THE CLOUD

Extended Web Control is a URL filtering solution based on infrastructures in the Cloud

65 CATEGORIES INCLUDING 8 DEDICATED TO SECURTY

BASE CONTAINING > 100 MILLION URLs

Page 31: Stormshield: преодолевая любые границы

Ключевые особенности решений Stormshield Network Security •  100% работа на уровне ядра ОС •  Гарантированная производительность (1 Гб/с действительно равен 1024 Мб/с!)

•  Удобный интерфейс управления + интуитивно-понятный язык (8 и более правил – в одной строке)

•  Высокая надежность защиты благодаря глубокой интеграции всех компонентов

Page 32: Stormshield: преодолевая любые границы

STORMSHIELD ENDPOINT SECURITY Выявление неизвестных уязвимостей •  Защита от уязвимостей 3 поколения •  Многоуровневая система защиты позволяет выявлять и предотвращать комплексные атаки

•  Выявление зловредных техник, которые обходят ASLR •  Глубокий анализ кода процесса

Page 33: Stormshield: преодолевая любые границы

STORMSHIELD ENDPOINT SECURITY Предотвращение кражи данных •  Аудит и контроль использования съемных устройств •  Принудительное шифрование жестких дисков, USB-флэшек, CD / DVD / BR

•  Контроль за email- клиентами, браузерами, различными мессенджерами

•  Предотвращение неправомерного использования беспроводных устройств, таких как: Wi-Fi, 3G, Bluethooth, и т.д ...

Page 34: Stormshield: преодолевая любые границы

STORMSHIELD ENDPOINT SECURITY HIPS: Превентивный подход к вопросу блокировки эксплуатируемых уязвимостей •  Антивирус блокирует вредоносные программы •  StormShield выявляет и блокирует уязвимости, потенциально подверженные эксплуатации сложными вредоносными программами

•  (например, уязвимость в Acrobat Reader, которую может эксплуатировать вредоносный PDF файл с целью взять под контроль вашу рабочую станцию)

Page 35: Stormshield: преодолевая любые границы

STORMSHIELD ENDPOINT SECURITY Надёжная защита от 0-day эксплоитов: •  100% - блокировка эксплоитов переполнения буфера Acrobat Reader

•  100% - блокировка эксплоитов Flash •    91% - блокировка эксплоитов браузеров

Несколько печально известных атак, предотвращенных StormShield:

Conficker, Aurora, Duqu

Page 36: Stormshield: преодолевая любые границы

WINDOWS XP Анализ уязвимостей Windows XP с апреля 2014*

С 8 апреля 2014 г. поддержка и выпуск обновлений для Windows XP больше не доступны

С этого момента и по сегодняшний день:

93% Критических 0-day уязвимостей заблокировано благодаря проактивному подходу StormShield

100% Из них активно эксплуатируется на данный момент

37% Flash Player 20% Google Chrome 14% Firefox 5% Oracle Java 4% Microsoft Office 3% Internet Explorer

Page 37: Stormshield: преодолевая любые границы

АРХИТЕКТУРА STORMSHIELD ES

Page 38: Stormshield: преодолевая любые границы

HIPS и FIREWALL

Целевая защита от угроз •  Защита рабочих станций от угрозы переполнения буфера

•  Предотвращение попыток кейлоггинга •  Блокировка DoS атак •  Продвинутые функции предотвращения руткит

•  Усиление ОС •  Выявление аномального поведения

Предотвращение вторжений •  Низкоуровневый контроль трафика •  Принудительный анализ протоколов •  Предотвращение сканирования портов •  Межсетевой экран •  Предотвращение сетевого шторма •  Защита от ARP cache poisoning

Page 39: Stormshield: преодолевая любые границы

КОНТРОЛЬ ПРИЛОЖЕНИЙ

Контроль приложений •  Белый список разрешенных приложений •  Чёрный список приложений, которые представляют известные риски

•  Контроль неавторизованного доступа к файлам или их передачи

•  Принудительный запуск необходимых приложений (напр., VPN, стороннего антивируса)

Контроль доступа пользователей •  Защита от кражи или утечки чувствительных данных

•  Контроль прав сетевого доступа, прав доступа к файлам, и прав доступа к реестру

•  Контроль доступа пользователя к системным настройкам

Page 40: Stormshield: преодолевая любые границы

КОНТРОЛЬ СЕТЕВОГО ДОСТУПА

Клиентский NAC •  Создание политик на базе пользователей, соединений, устройств

•  Проверка состояния и соответствия конечных систем политикам безопасности: в зависимости от расположения

•  Полностью автоматизированное восстановление работоспособности

Примеры использования •  Карантин зараженных компьютеров, уничтожение вредоносных программ, восстановление первоначальных связей

•  Предоставление доступа через публичные WIFI-сети только в случае работающего корпоративного VPN

•  Применение различных политик фаерволла/HIPS, в зависимости от того, подключён ли компьютер к корпоративной сети или нет

Page 41: Stormshield: преодолевая любые границы

БЕЗОПАСНОСТЬ БЕСПРОВОДНЫХ СЕТЕЙ

Контроль Wi-Fi •  Динамическая настройка привилегий подключения пользователей в зависимости от местоположения или контекста

•  Принудительное использование VPN в публичных сетях

•  Контроль использования HSDPA / 3G модема

•  Контроль использования Bluetooth и ИК-порта устройства

Гранулированные правила •  Запрет режима одноранговых Wifi сетей

•  Белый список точек доступа корпоративного Wifi

•  Принудительное использование WPA / WPA2 стандартов безопасности

•  Разрешение временного доступа к открытым точки

Page 42: Stormshield: преодолевая любые границы

КОНТРОЛЬ УСТРОЙСТВ

Контроль использования •  Разрешение или блокирование устройств по типу/серийному номеру

•  Блокирование или ограничение для операций ввода/вывода

•  Шифрование съемных устройств •  Защита от вирусов •  Поддержка USB устройств, USB-флэшек,

CD/DVD/BR приводов, сетевых карт и т.д.

Полный аудит действий •  Отслеживание, какие файлы и какой объем данных было загружено с конкретного устройства и / или конкретным пользователем

•  Оценка и контроль за тем, возможна ли передача всех заявленных файлов

Page 43: Stormshield: преодолевая любые границы

ШИФРОВАНИЕ ДАННЫХ

Шифрование файлов и устройств •  Шифрование расширений и наименования файлов и папок

•  Шифрование данных на съемных устройствах

•  Интеграция с модулем контроля использования: можно, например, разрешить использование USB устройств, только если они шифруются Stormshield

Full Disk Encryption (FDE) •  Защита диска на стадии предзагрузки •  Поддержка Single Sign On для всей

Windows сессии •  Прозрачное шифрование всего диска •  Централизованные политики шифрования на основе папок/типов файлов

•  Безопасное и надежное удаление любых файлов

Page 44: Stormshield: преодолевая любые границы

ANTIVIRUS

Дополнительный модуль антивирусной защиты на основе анализа сигнатур

•  Проверка файлов в режиме реального времени и по запросу. •  Тщательная проверка всей электронной почты пользователя, до того, как она попадет в почтовый ящик, независимо от установленного почтового клиента.

•  Сканирование интернет-трафика, независимо от типа браузера •  Сканирование трафика сервисов мгновенных сообщений •  Лёгкое управление с помощью StormShield management Console.

Page 45: Stormshield: преодолевая любые границы

СПАСИБО ЗА ВНИМАНИЕ!

Сергеева Екатерина business development manager e-mail: [email protected] web: http://www.ngsec.ru

127083, Москва, 8 Марта, 1 стр.12 050000, Алматы, Богенбай батыра, 150 +7 (495) 280 1530 +7 (727) 390 1069

[email protected] http://ngsdistribution.com