© Copyright Fortinet Inc. All rights reserved.

Противодействие ATP с помощью современных средств защитыМихаил РодионовГлава представительства Fortinet Россия

#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

2

Безопасность ИЗМЕНИЛАСЬ

3.2МИЛЛИАРДАПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ 1.3МИЛЛИАРДА

СМАРТФОНОВ В МИРЕ 3МИЛЛИАРДА

УСТРОЙСТВ ЕЖЕГОДНО ДО 2020

РОСТ КИБЕР УГРОЗ10,000x РЫНОК ОБЛАЧНЫХ УСЛУГ ДОСТИГНЕТ

$191 МИЛЛИАРД

#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

3

ИЗМЕНИЛИСЬ и рискиСредняя стоимость инцидента в M$

Sony security тратит $22M ежегодно. Взлом Sony …наносит урон в $35M….и стоит более $100B+ для репутации компанииKowsik Guruswamy, CTO of Menlo Security

“ “#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

4

ТРАДИЦИОННЫЕ МЕТОДЫБОЛЬШЕ НЕ ЗАЩИЩАЮТ

ФОКУС НА СООТВЕТСТВИЕ СТАНДАРТАМКомпании прошедшие аудиты часто становятся жертвами

БАЗИРУЮТСЯ НА РИСКАХ

“Реактивный” подход к противодействию угрозам

СЛИШКОМ МНОГО РАЗНОРОДНЫХ РЕШЕНИЙРазличные решения по безопасности не интегрированы в единое целое

#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

5

НОВЫЕ ПРАВИЛА

#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

6

ПРАВИЛО #1СЛОЖНОСТЬ ЭТО ВРАГ БЕЗОПАСНОСТИ#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

7

Сложность это враг безопасности

SDN

#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

8

ПРАВИЛО #2ПЕРИМЕТРОВ БЕЗОПАСНОСТИ БОЛЬШЕ НЕТ#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

9

Атаки не знают границ

Branch Office Campus

Data Center

Remote Office

Mobile

PoS

IoT

Больше возможностей для входа

Больше возможностей для выхода

#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

10

ПРАВИЛО #3МЕДЛЕННЫЙ ЗНАЧИТ ВЗЛОМАННЫЙ#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

11

Медленный = взломанный

Скорость инфраструктурыБезопасность бизнеса

Закон Мура – 2х рост производительности каждые 2 года#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

12

НОВЫЙ МИР ТРЕБУЕТ НОВОГО ПОДХОДА

#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

13

Безопасность Масштабируемость Осведомлённость Действия Открытая

Global Intelligence

Client Security

Network Security

Application Security

Cloud Security

Secure WLAN Access

Alliance Partners

Secure LAN Access

IoT

Local Intelligence

Фабрика безопасности

Г. НОВОСИБИРСК 2 ИЮНЯ 2016#CODEIB

14

Устройства Доступ Сети Облака

DistributedEnterprise

Edge SegmentationBranch

Data CenterNorth-South

Carrier Class Private Cloud IaaS/SaaSWLAN / LAN

Rugged

Embedded System on a Chip CPU, Packet and Content Processor ASIC Hardware Dependent

Device>1G

Appliance>5G

Appliance>30G

Appliance>300G

Chassis>Terabit

Virtual MachineSDN/NFV

Virtual MachineOn Demand

Client

Endpoint SDNProvisioned

DistributedNSF

Flow BasedFPGA

Фабрика безопасности

PacketProcessing

ContentInspection

PolicyManagement

CPU

Optimised

SoC

Г. НОВОСИБИРСК 2 ИЮНЯ 2016#CODEIB

15

Parallel Path Processing (PPP)Fortinet

PacketProcessing

ContentInspection

PolicyManagement

Безопасность для современных Сетей

Медленный значит взломанный

CPU OnlyОбычный вендор

Больше производительность Меньше задержка

Энергоэффективность Меньше места в стойках

CPU

Использование Fortinet ASIC

Г. НОВОСИБИРСК 2 ИЮНЯ 2016#CODEIB

16

FortiOS поддерживается всеми гипервизорами

InfrastructurePrivate Cloud Public Cloud

Hybrid Cloud

Platform

VMwarevSphere Citrix Xen Xen KVM MS

Hyper-V Physical KVM MS Azure Amazon AWS

FortiGate-VM FortiOS-VM FG FortiGate-VM

Pricing ModelInstance & Manager License

vCPU based Point PacksH/W Based BYOL On-Demand

Full Lite Monthly Volume Based

SDN /NFV Integration

VMware NSX Cisco ACI OpenStack

FGT-VMX FG-VM + FG Connector* FG + FG Connector*

*FortiGate Connector for Cisco ACI / FortiGate ML2 Plugin

Г. НОВОСИБИРСК 2 ИЮНЯ 2016#CODEIB

17

Безопасность нового мира – периметра больше нетСтратегия сегментации может быть реализована и с учётом высокоскоростных сетей нового мира

#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

18

ЕДИНОЕ РЕШЕНИЕРаботающее в ЦОД, филиале, Работающее в ЦОД, филиале,

головном офисе или на головном офисе или на мобильном телефонемобильном телефоне

ФАБРИКА БЕЗОПАСНОСТИ

НЕПРЕВЗОЙДЁННАЯ СКОРОСТЬ

выполнения функций выполнения функций безопасностибезопасности

ИНТЕЛЛЕКТПолный контроль и визуализация Полный контроль и визуализация

происходящего в компаниипроисходящего в компании

Secure Access

Network Security Application Security

FortiGuard Threat Intelligence & Services

FortiGate

Client Security

CloudSecurity

#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

19

Фабрика безопасности в действии - пример

FortiWebFortiMail FortiSandbox

FortiGate

FortiClient

FortiGuard2.4M+ устройств

Internet

Защита всех участков сети Взаимодействие компонентов друг с

другом упрощает настройки и усиливает безопасность

Offloading трафика для инспекции позволяет минимизировать количество устройств в inline режиме

FortiGate

FortiGate

#CODEIB

20

Сертификация ФСТЭК

• FG-40C• FG-60D • FG-80C• FG-100D• FG-300C• FG-600C• FG-1000C• FG-3040B• FG-3950B• FG-5001

3 класс межсетевого экранирования 4 уровень недекларированных

возможностей Сертифицированы следующие

устройства:

#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016

21

CTAP – Программа оценки кибер угроз

Это

БЫСТРОи

БЕСПЛАТНО

Безопасность и предотвращение угроз

Производительностьпользователей

Утилизация ресурсов сети

Г. НОВОСИБИРСК 2 ИЮНЯ 2016

» Эффективности решений сетевой безопасности» Уязвимости приложений» Вредоносному коду (вирусам), и ботнет » Устройствам с наивысшим риском заражения

» Приложениях и веб-ресурсах используемых в сети» Факты использования социальных сетей,

мессенджеров и торрентов » Использование клиент-сервер и веб-приложений в

соответствие с корпоративной политикой

» Возможности повышения сетевой производительности» Пропускной способности устройства в часы пик» Применимость FortiGate для вашего фактического

использования

#CODEIB

22

• Данная оценка поможет администраторам быстро идентифицировать приложения высокого риска.

• Информация по приложения использующим протокол HTTP, поможет в понимании какие приложения должны быть в белом списке, а какие не являются продуктивными и могут быть ограничены в использовании.

• В рамках отчета будет сформирована статистика по наличию программ, которые указывают на загрузку вредоносных файлов, вирусов, или подключений к ботнет сетям.

• Помогут в понимании какие приложения являются наиболее подверженными риску и могут быть использованы злоумышленниками.

• Информация по приложения поможет в понимании какие приложения должны быть в белом списке, а какие не являются продуктивными и могут быть ограничены в использовании.

Г. НОВОСИБИРСК 2 ИЮНЯ 2016

CTAP – Программа оценки кибер угроз

#CODEIB

Ваши вопросы?

Спасибо за внимание!С уважением,Михаил Родионов

#CODEIB

Решения можно скачать в виде виртуальных машин Время получения виртуальной машины на тест 1-2 дняДоступно любое оборудование из нашего демо пулаНаш контакт russia@fortinet.com

Г. НОВОСИБИРСК 2 ИЮНЯ 2016