© Copyright Fortinet Inc. All rights reserved.

ПРОТИВОДЕЙСТВИЕ СОВРЕМЕННЫМ УГРОЗАММихаил Родионов

12 ноября 2015

#codeIB/Пермь

2

ВЕЛИКОЕ ПРОТИВОСТОЯНИЕ…ПРОДОЛЖАЕТСЯ

#codeIB

3

• Комплексные направленные угрозы• APT и ATA

• Отраслевая направленность• Новые техники атак• Используются известные инструменты• Противостояние на высоком уровне

ВИДЫ УГРОЗ

APT – Advanced Persistent Threat Determined Adversaries ATA – Advanced Targeted Attacks

#codeIB

4

НЕОБХОДИМЫ СЕРЬЕЗНЫЕ РЕСУРСЫВ глобальном масштабе только несколько групп имеют возможности, навыки, необходимое финансирование и инфраструктуру для осуществления APTКитай APT1. Подразделение 61398 Народно-освободительной армии Китая (People’s Liberation Army (PLA’s) Unit 61398). Начиная с 2006 г. скомпрометировала 141 организацию из 20 основных отраслей промышленности. Имеет четко определенную методологию атаки. Похищение больших объемов ценной интеллектуальной собственности;В 87% случаев штаб-квартиры этих компаний находились в англо-говорящих странах

Россия В российской армии появится новый род войск, который будет заниматься борьбой с киберугрозами и будет отвечать за информационную безопасность страны - сообщает РИА Новости со ссылкой на собственный источник в Министерстве обороны РФ

США Кибернетическое командование США (англ. United States Cyber Command, USCYBERCOM) — подразделение вооружённых сил США, находящееся в подчинении стратегического командования США.  Основными задачами командования являются централизованное проведение операций кибервойны, управление и защита военных компьютерных сетей США. http://www.rg.ru/2013/07/05/cyberwar-site-anons.html

http://en.wikipedia.org/wiki/United_States_Cyber_Commandhttp://intelreport.mandiant.com/Mandiant_APT1_Report.pdf

#codeIB

5

ЖИЗНЕННЫЙ ЦИКЛ APT (ATA)

http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf

…от 1 дня до 2+ лет…

Начальный этап

внедренияСоздание

плацдармаПовышение привилегий

Сбор информацииНачальная

разведка

Поддержка присутствия

Основнаядеятельность

Завершениемиссии

#codeIB

6

Q2 2014 (IDC):301.3M Smart Phones Shipped

Android 84.7% Market

February:Drive-By Mobile

(DriveGenie)

June:Pletor Mobile Ransom

(Doc Encryption)

July:Dorkbot/Ngrbot

Kamikaze

КАРТА УГРОЗ

IoT:The Moon WormLinksys Routers

HeartbleedVulnerable OpenSSL

Apple iCloudRansomware

$100 EUROleg Pliss

Havex RATOPC Server Spy

Cybervor1.2B User & Pass

500M emails

Supervalu Data Breach,200 Stores Affected

Evernote Hack164,644 Forum

Members

Evernote Hack50M Users

http://threatmap.fortiguard.com/

7

ОБЪЕДИНЕНИЕ УСИЛИЙ

ИнновацииВозможно

ли использоват

ь накопленны

й опыт??

Платформы

Исследования

Широкий мониторинг угроз – Партнерство и уникальный

подход

Fortinet, McAfee, Palo Alto Networks и Symantec совместно создали первый альянс по противостоянию киберугрозам

#codeIB

8

FORTIGUARD – НАДЕЖНАЯ ЗАЩИТАFORTIGUARD.COM

#codeIB

Более 225,000 заказчиков и 2,000,000 устройств!

Глобальная команда по расследованию угроз со всего мир – 200 хакеров работающих на вашу защиту

Моментальная доставка обновления 24x365

9

МОДЕЛЬ ПРЕДОТВРАЩЕНИЯ УГРОЗ

ПредотвращениеУменьшение количества атак

Анализ и блокирование известных угроз

Техники:VPN, Authentication,

Network Access Control, SSL, App Controls, User ID, IPS, AV,

Antispam, IP Reputation, Web Filtering

ОпределениеОпределение неизвестных угрозАнализ поведенияВыявление тенденций

Техники: Sandboxing, мониторинг, управление, отчетность, корреляция

Снижение рисковИзучение и анализ новых угроз

Создание новых методов защитыснижение неопределенности

Техники:Карантин, новые сигнатуры, IP репутация, категоризация,

патч-менеджмент, инцидент-менеджмент

#codeIB

10

• Набор не связанных устройств, отсутствие интегрированной безопасности

• Высокая стоимость владения• Трудно внедрять / управлять / использовать

Как это было раньше Современная комплексная безопасность

Business Value: Экономия времени и ресурсов

#codeIB

РЕШЕНИЯ КОМПАНИИ FORTINET

• Умная интегрированная защита в реальном времени• Низкая стоимость владения• Легко внедрять / управлять / использовать

11

Разница между UTM и NGFW в следующем:Классический NGFW это FW + IPS + VPN + Application ControlUTM = NGFW + WebFiltering + Antispam + Antivirus (и другие функции)

Fortinet лидер UTM на протяжении 7 лет!

2015 2014

#codeIB

РЕШЕНИЯ КОМПАНИИ FORTINET

12

Fortinet активно развивает NGFW технологии

#codeIB

РЕШЕНИЯ КОМПАНИИ FORTINET

2015 2014 2013

2016?

13#codeIB

РЕШЕНИЯ КОМПАНИИ FORTINETФункции операционной системы Fortigate

14

10X быстрее обычных FW 5X быстрее других NGFW Безопасность значительно опережающая рост каналов связи

ПРЕИМУЩЕСТВО FORTINET– БЫСТРОFORTIASICS ЗНАЧИТЕЛЬНО УВЕЛИЧИВАЮТ ПРОИЗВОДИТЕЛЬНОСТЬ

#codeIB

РЕШЕНИЯ КОМПАНИИ FORTINET

CАМЫЙ БЫСТРЫЙ БРАНДМАУЭР В ИНДУСТРИИ 1TB

15

• FG-40C• FG-60D • FG-80C• FG-100D• FG-300C• FG-600C• FG-1000C• FG-3040B• FG-3950B• FG-5001

Действителен до 30 июня 2017г.3 класс межсетевого экранирования4 уровень недекларированных возможностей

#codeIB

РЕШЕНИЯ КОМПАНИИ FORTINETСертификация ФСТЭК

16#codeIB

РЕШЕНИЯ КОМПАНИИ FORTINETПоддерживаются все популярные гипервизоры

17

• Эшелонированная безопасность• Высокая скорость реакции

СИНЕРГИЯ ПРИ ПРЕДОТВРАЩЕНИИ УГРОЗ

ОСНОВНАЯ ЗАДАЧА – РАЗОРВАТЬ ЦЕПЬ УГРОЗ И РАЗРУШИТЬ ЛОГИКУ APT

#codeIB

18

КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ

#codeIB

19

• Единственный рекомендованный вендор NSS Labs для защиты от ATP• Защита от каждого элемента Kill Chain

КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ

#codeIB

20

ПОПРОБОВАТЬ РЕШЕНИЕ FORTINET? Решения можно скачать в виде виртуальных машин Время получения виртуальной машины на тест 1-2 дня Доступно любое оборудование из нашего демо пула Документация docs.fortinet.com Видео документация по настройке video.fortinet.com Наш контакт russia@fortinet.com

#codeIB