Upload
expolink
View
382
Download
4
Embed Size (px)
Citation preview
© Copyright Fortinet Inc. All rights reserved.
ПРОТИВОДЕЙСТВИЕ СОВРЕМЕННЫМ УГРОЗАММихаил Родионов
12 ноября 2015
#codeIB/Пермь
2
ВЕЛИКОЕ ПРОТИВОСТОЯНИЕ…ПРОДОЛЖАЕТСЯ
#codeIB
3
• Комплексные направленные угрозы• APT и ATA
• Отраслевая направленность• Новые техники атак• Используются известные инструменты• Противостояние на высоком уровне
ВИДЫ УГРОЗ
APT – Advanced Persistent Threat Determined Adversaries ATA – Advanced Targeted Attacks
#codeIB
4
НЕОБХОДИМЫ СЕРЬЕЗНЫЕ РЕСУРСЫВ глобальном масштабе только несколько групп имеют возможности, навыки, необходимое финансирование и инфраструктуру для осуществления APTКитай APT1. Подразделение 61398 Народно-освободительной армии Китая (People’s Liberation Army (PLA’s) Unit 61398). Начиная с 2006 г. скомпрометировала 141 организацию из 20 основных отраслей промышленности. Имеет четко определенную методологию атаки. Похищение больших объемов ценной интеллектуальной собственности;В 87% случаев штаб-квартиры этих компаний находились в англо-говорящих странах
Россия В российской армии появится новый род войск, который будет заниматься борьбой с киберугрозами и будет отвечать за информационную безопасность страны - сообщает РИА Новости со ссылкой на собственный источник в Министерстве обороны РФ
США Кибернетическое командование США (англ. United States Cyber Command, USCYBERCOM) — подразделение вооружённых сил США, находящееся в подчинении стратегического командования США. Основными задачами командования являются централизованное проведение операций кибервойны, управление и защита военных компьютерных сетей США. http://www.rg.ru/2013/07/05/cyberwar-site-anons.html
http://en.wikipedia.org/wiki/United_States_Cyber_Commandhttp://intelreport.mandiant.com/Mandiant_APT1_Report.pdf
#codeIB
5
ЖИЗНЕННЫЙ ЦИКЛ APT (ATA)
http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf
…от 1 дня до 2+ лет…
Начальный этап
внедренияСоздание
плацдармаПовышение привилегий
Сбор информацииНачальная
разведка
Поддержка присутствия
Основнаядеятельность
Завершениемиссии
#codeIB
6
Q2 2014 (IDC):301.3M Smart Phones Shipped
Android 84.7% Market
February:Drive-By Mobile
(DriveGenie)
June:Pletor Mobile Ransom
(Doc Encryption)
July:Dorkbot/Ngrbot
Kamikaze
КАРТА УГРОЗ
IoT:The Moon WormLinksys Routers
HeartbleedVulnerable OpenSSL
Apple iCloudRansomware
$100 EUROleg Pliss
Havex RATOPC Server Spy
Cybervor1.2B User & Pass
500M emails
Supervalu Data Breach,200 Stores Affected
Evernote Hack164,644 Forum
Members
Evernote Hack50M Users
http://threatmap.fortiguard.com/
7
ОБЪЕДИНЕНИЕ УСИЛИЙ
ИнновацииВозможно
ли использоват
ь накопленны
й опыт??
Платформы
Исследования
Широкий мониторинг угроз – Партнерство и уникальный
подход
Fortinet, McAfee, Palo Alto Networks и Symantec совместно создали первый альянс по противостоянию киберугрозам
#codeIB
8
FORTIGUARD – НАДЕЖНАЯ ЗАЩИТАFORTIGUARD.COM
#codeIB
Более 225,000 заказчиков и 2,000,000 устройств!
Глобальная команда по расследованию угроз со всего мир – 200 хакеров работающих на вашу защиту
Моментальная доставка обновления 24x365
9
МОДЕЛЬ ПРЕДОТВРАЩЕНИЯ УГРОЗ
ПредотвращениеУменьшение количества атак
Анализ и блокирование известных угроз
Техники:VPN, Authentication,
Network Access Control, SSL, App Controls, User ID, IPS, AV,
Antispam, IP Reputation, Web Filtering
ОпределениеОпределение неизвестных угрозАнализ поведенияВыявление тенденций
Техники: Sandboxing, мониторинг, управление, отчетность, корреляция
Снижение рисковИзучение и анализ новых угроз
Создание новых методов защитыснижение неопределенности
Техники:Карантин, новые сигнатуры, IP репутация, категоризация,
патч-менеджмент, инцидент-менеджмент
#codeIB
10
• Набор не связанных устройств, отсутствие интегрированной безопасности
• Высокая стоимость владения• Трудно внедрять / управлять / использовать
Как это было раньше Современная комплексная безопасность
Business Value: Экономия времени и ресурсов
#codeIB
РЕШЕНИЯ КОМПАНИИ FORTINET
• Умная интегрированная защита в реальном времени• Низкая стоимость владения• Легко внедрять / управлять / использовать
11
Разница между UTM и NGFW в следующем:Классический NGFW это FW + IPS + VPN + Application ControlUTM = NGFW + WebFiltering + Antispam + Antivirus (и другие функции)
Fortinet лидер UTM на протяжении 7 лет!
2015 2014
#codeIB
РЕШЕНИЯ КОМПАНИИ FORTINET
12
Fortinet активно развивает NGFW технологии
#codeIB
РЕШЕНИЯ КОМПАНИИ FORTINET
2015 2014 2013
2016?
13#codeIB
РЕШЕНИЯ КОМПАНИИ FORTINETФункции операционной системы Fortigate
14
10X быстрее обычных FW 5X быстрее других NGFW Безопасность значительно опережающая рост каналов связи
ПРЕИМУЩЕСТВО FORTINET– БЫСТРОFORTIASICS ЗНАЧИТЕЛЬНО УВЕЛИЧИВАЮТ ПРОИЗВОДИТЕЛЬНОСТЬ
#codeIB
РЕШЕНИЯ КОМПАНИИ FORTINET
CАМЫЙ БЫСТРЫЙ БРАНДМАУЭР В ИНДУСТРИИ 1TB
15
• FG-40C• FG-60D • FG-80C• FG-100D• FG-300C• FG-600C• FG-1000C• FG-3040B• FG-3950B• FG-5001
Действителен до 30 июня 2017г.3 класс межсетевого экранирования4 уровень недекларированных возможностей
#codeIB
РЕШЕНИЯ КОМПАНИИ FORTINETСертификация ФСТЭК
16#codeIB
РЕШЕНИЯ КОМПАНИИ FORTINETПоддерживаются все популярные гипервизоры
17
• Эшелонированная безопасность• Высокая скорость реакции
СИНЕРГИЯ ПРИ ПРЕДОТВРАЩЕНИИ УГРОЗ
ОСНОВНАЯ ЗАДАЧА – РАЗОРВАТЬ ЦЕПЬ УГРОЗ И РАЗРУШИТЬ ЛОГИКУ APT
#codeIB
18
КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ
#codeIB
19
• Единственный рекомендованный вендор NSS Labs для защиты от ATP• Защита от каждого элемента Kill Chain
КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ
#codeIB
20
ПОПРОБОВАТЬ РЕШЕНИЕ FORTINET? Решения можно скачать в виде виртуальных машин Время получения виртуальной машины на тест 1-2 дня Доступно любое оборудование из нашего демо пула Документация docs.fortinet.com Видео документация по настройке video.fortinet.com Наш контакт [email protected]
#codeIB