Москва, 05 Октября 2016
Румянцев Александр Эксперт направления Оптимизация и Контроль Сети
GIGAMON SECURITY DELIVERY PLATFORM НЕОБХОДИМЫЙ ЭЛЕМЕНТ ИНФРАСТРУКТУРЫ ИБ
/16 2
ПРОБЛЕМЫ И ТЕНДЕНЦИИ
Новые условия для работы средств ИБ Увеличиваются объемы шифрованного трафика
– SSL занимает 25-35% корпоративного трафика – на дешифрацию трафика тратятся значительные ресурсы средств ИБ – более 50% сетевых атак в 2017 будут происходить через шифрованный трафик
NSS Labs Gartner
Принцип защищенного периметра требует изменения – повышается мобильность приложений и устройств – принесенные с собой устройства нарушают безопасность – использование средств активного контроля трафика – переход к модели «Zero Trust»
Изменение структуры сети – виртуализация элементов сети требует сохранить их защищенность – большие объемы трафика не проходят через физическую сеть и становятся слепой зоной – миграция серверов приложений внутри виртуальной среды осложняет их мониторинг
/16 3
ПОДКЛЮЧЕНИЕ СРЕДСТВ ИБ ТРАДИЦИОННЫМИ СПОСОБАМИ
/16 4
• Подключение любых средств ИБ/мониторинга/аналитики
• Меньше точек подключения
• Меньше точек отказа
• Меньше влияния на рабочую сеть
• Повышение производительности средств ИБ/мониторинга
• Продление сроков эксплуатации решений
• Оптимизация расходов
Leaf switch
Spine switch
Spine switch
Core switch
Core switch
Leaf switch
APM
IDS
NAC
Capture
Anti-Malware
DLP
NPM
APM
CEM
Централизованные системы ИТ и ИБ
GigaVUE-VM
Inline Bypass
GigaVUE-FM
SSL Decryptio
n
NetFlow Generatio
n
ДОСТУП К ТРАФИКУ В ЛЮБОМ СЕГМЕНТЕ СЕТИ
/16 5
ЭКОСИСТЕМА РЕШЕНИЙ
/16 6
ПРОДУКТЫ GIGAMON
Модификация трафика
Оборудование и средства перехвата трафика
Фильтрация и обработка трафика
Flow Mapping®
Мониторинг и управление
Приложения
Inline Bypass
GigaVUE-HD8 GigaVUE-HB1
GigaVUE-HC2 Сер
ия H
Сер
ия Т
А
GigaVUE-TA1
Вир
туал
изац
ия
GigaVUE-VM
Спл
итте
ры G-TAP
G-TAP A Series
G-TAP BiDi
Сер
ия G
GigaVUE-2404
GigaVUE-420
G-SECURE-0216
De-duplication
Packet Slicing
FlowVUE™
Masking
GTP Correlation
Header Stripping
NetFlow Generation
Tunneling
SSL Decryption
Adaptive Packet Filtering
GigaVUE-FM
Clustering
AP
I
AP
I
GigaVUE-HD4
Time Stamping
Инфраструктурные системы и приложения
AP
I
Сторонние приложения, контроллеры SDN, зонтичные
системы управления AP
I
БЕЗОПАСНОСТЬ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ
/16 7
/16 8
ВИРТУАЛИЗАЦИЯ ОБЪЕКТОВ МОНИТОРИНГА
Требуется изменение подхода
/16 9
GIGAVUE-VM: МОНИТОРИНГ ВИРТУАЛЬНЫХ СЕТЕЙ
Структура решения мониторинга виртуальной среды
ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ЗАЩИТЫ
/16 10
/16 11
INLINE BYPASS - ПРОБЛЕМЫ ПОДКЛЮЧЕНИЯ АКТИВНЫХ УСТРОЙСТВ
ИНТЕЛЛЕКТУАЛЬНЫЙ ЦЕНТР ДЛЯ ПОДКЛЮЧЕНИЯ СРЕДСТВ ИБ
Intrusion Prevention
Systems
Email Inspection
Data Loss Prevention
NetFlow Collector
GigaStream™
Intrusion Detection
System
NetFlow Generation
SSL Decryption
Internet
Edge Routers
Core Switches Out-of-Band Malware
Интеграция в сеть нескольких активных устройств ИБ и отправка копий трафика из этих подключений нескольким пассивным системам анализа используя всего один GigaVUE-HC2
ПРИМЕРЫ ВНЕДРЕНИЯ
/16 14
ПРИМЕР - СЕРВИС ПРОВАЙДЕР
/16 15
ПРИМЕР - БАНК Результаты: 1. Простая реализация 2. Меньше точек отказа 3. Оптимизация работы средств ИБ за счет пропускания только нужного трафика 4. Существенная экономия средств
/16 16
ПРИМЕР – ENTERPRISE
Румянцев Александр Эксперт направления ОиКС
111033, Москва, ул. Волочаевская, д.5, к.1 Т: (495) 974 2274 | Ф: (495) 974 2277 E-mail: [email protected] croc.ru
СПАСИБО ЗА ВНИМАНИЕ!