Upload
expolink
View
155
Download
0
Embed Size (px)
Citation preview
© Copyright Fortinet Inc. All rights reserved.
Противодействие ATP с помощью современных средств защитыМихаил РодионовГлава представительства Fortinet Россия
#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
2
Безопасность ИЗМЕНИЛАСЬ
3.2МИЛЛИАРДАПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ 1.3МИЛЛИАРДА
СМАРТФОНОВ В МИРЕ 3МИЛЛИАРДА
УСТРОЙСТВ ЕЖЕГОДНО ДО 2020
РОСТ КИБЕР УГРОЗ10,000x РЫНОК ОБЛАЧНЫХ УСЛУГ ДОСТИГНЕТ
$191 МИЛЛИАРД
#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
3
ИЗМЕНИЛИСЬ и рискиСредняя стоимость инцидента в M$
Sony security тратит $22M ежегодно. Взлом Sony …наносит урон в $35M….и стоит более $100B+ для репутации компанииKowsik Guruswamy, CTO of Menlo Security
“ “#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
4
ТРАДИЦИОННЫЕ МЕТОДЫБОЛЬШЕ НЕ ЗАЩИЩАЮТ
ФОКУС НА СООТВЕТСТВИЕ СТАНДАРТАМКомпании прошедшие аудиты часто становятся жертвами
БАЗИРУЮТСЯ НА РИСКАХ
“Реактивный” подход к противодействию угрозам
СЛИШКОМ МНОГО РАЗНОРОДНЫХ РЕШЕНИЙРазличные решения по безопасности не интегрированы в единое целое
#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
5
НОВЫЕ ПРАВИЛА
#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
6
ПРАВИЛО #1СЛОЖНОСТЬ ЭТО ВРАГ БЕЗОПАСНОСТИ#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
7
Сложность это враг безопасности
SDN
#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
8
ПРАВИЛО #2ПЕРИМЕТРОВ БЕЗОПАСНОСТИ БОЛЬШЕ НЕТ#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
9
Атаки не знают границ
Branch Office Campus
Data Center
Remote Office
Mobile
PoS
IoT
Больше возможностей для входа
Больше возможностей для выхода
#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
10
ПРАВИЛО #3МЕДЛЕННЫЙ ЗНАЧИТ ВЗЛОМАННЫЙ#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
11
Медленный = взломанный
Скорость инфраструктурыБезопасность бизнеса
Закон Мура – 2х рост производительности каждые 2 года#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
12
НОВЫЙ МИР ТРЕБУЕТ НОВОГО ПОДХОДА
#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
13
Безопасность Масштабируемость Осведомлённость Действия Открытая
Global Intelligence
Client Security
Network Security
Application Security
Cloud Security
Secure WLAN Access
Alliance Partners
Secure LAN Access
IoT
Local Intelligence
Фабрика безопасности
Г. НОВОСИБИРСК 2 ИЮНЯ 2016#CODEIB
14
Устройства Доступ Сети Облака
DistributedEnterprise
Edge SegmentationBranch
Data CenterNorth-South
Carrier Class Private Cloud IaaS/SaaSWLAN / LAN
Rugged
Embedded System on a Chip CPU, Packet and Content Processor ASIC Hardware Dependent
Device>1G
Appliance>5G
Appliance>30G
Appliance>300G
Chassis>Terabit
Virtual MachineSDN/NFV
Virtual MachineOn Demand
Client
Endpoint SDNProvisioned
DistributedNSF
Flow BasedFPGA
Фабрика безопасности
PacketProcessing
ContentInspection
PolicyManagement
CPU
Optimised
SoC
Г. НОВОСИБИРСК 2 ИЮНЯ 2016#CODEIB
15
Parallel Path Processing (PPP)Fortinet
PacketProcessing
ContentInspection
PolicyManagement
Безопасность для современных Сетей
Медленный значит взломанный
CPU OnlyОбычный вендор
Больше производительность Меньше задержка
Энергоэффективность Меньше места в стойках
CPU
Использование Fortinet ASIC
Г. НОВОСИБИРСК 2 ИЮНЯ 2016#CODEIB
16
FortiOS поддерживается всеми гипервизорами
InfrastructurePrivate Cloud Public Cloud
Hybrid Cloud
Platform
VMwarevSphere Citrix Xen Xen KVM MS
Hyper-V Physical KVM MS Azure Amazon AWS
FortiGate-VM FortiOS-VM FG FortiGate-VM
Pricing ModelInstance & Manager License
vCPU based Point PacksH/W Based BYOL On-Demand
Full Lite Monthly Volume Based
SDN /NFV Integration
VMware NSX Cisco ACI OpenStack
FGT-VMX FG-VM + FG Connector* FG + FG Connector*
*FortiGate Connector for Cisco ACI / FortiGate ML2 Plugin
Г. НОВОСИБИРСК 2 ИЮНЯ 2016#CODEIB
17
Безопасность нового мира – периметра больше нетСтратегия сегментации может быть реализована и с учётом высокоскоростных сетей нового мира
#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
18
ЕДИНОЕ РЕШЕНИЕРаботающее в ЦОД, филиале, Работающее в ЦОД, филиале,
головном офисе или на головном офисе или на мобильном телефонемобильном телефоне
ФАБРИКА БЕЗОПАСНОСТИ
НЕПРЕВЗОЙДЁННАЯ СКОРОСТЬ
выполнения функций выполнения функций безопасностибезопасности
ИНТЕЛЛЕКТПолный контроль и визуализация Полный контроль и визуализация
происходящего в компаниипроисходящего в компании
Secure Access
Network Security Application Security
FortiGuard Threat Intelligence & Services
FortiGate
Client Security
CloudSecurity
#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
19
Фабрика безопасности в действии - пример
FortiWebFortiMail FortiSandbox
FortiGate
FortiClient
FortiGuard2.4M+ устройств
Internet
Защита всех участков сети Взаимодействие компонентов друг с
другом упрощает настройки и усиливает безопасность
Offloading трафика для инспекции позволяет минимизировать количество устройств в inline режиме
FortiGate
FortiGate
#CODEIB
20
Сертификация ФСТЭК
• FG-40C• FG-60D • FG-80C• FG-100D• FG-300C• FG-600C• FG-1000C• FG-3040B• FG-3950B• FG-5001
3 класс межсетевого экранирования 4 уровень недекларированных
возможностей Сертифицированы следующие
устройства:
#CODEIB Г. НОВОСИБИРСК 2 ИЮНЯ 2016
21
CTAP – Программа оценки кибер угроз
Это
БЫСТРОи
БЕСПЛАТНО
Безопасность и предотвращение угроз
Производительностьпользователей
Утилизация ресурсов сети
Г. НОВОСИБИРСК 2 ИЮНЯ 2016
» Эффективности решений сетевой безопасности» Уязвимости приложений» Вредоносному коду (вирусам), и ботнет » Устройствам с наивысшим риском заражения
» Приложениях и веб-ресурсах используемых в сети» Факты использования социальных сетей,
мессенджеров и торрентов » Использование клиент-сервер и веб-приложений в
соответствие с корпоративной политикой
» Возможности повышения сетевой производительности» Пропускной способности устройства в часы пик» Применимость FortiGate для вашего фактического
использования
#CODEIB
22
• Данная оценка поможет администраторам быстро идентифицировать приложения высокого риска.
• Информация по приложения использующим протокол HTTP, поможет в понимании какие приложения должны быть в белом списке, а какие не являются продуктивными и могут быть ограничены в использовании.
• В рамках отчета будет сформирована статистика по наличию программ, которые указывают на загрузку вредоносных файлов, вирусов, или подключений к ботнет сетям.
• Помогут в понимании какие приложения являются наиболее подверженными риску и могут быть использованы злоумышленниками.
• Информация по приложения поможет в понимании какие приложения должны быть в белом списке, а какие не являются продуктивными и могут быть ограничены в использовании.
Г. НОВОСИБИРСК 2 ИЮНЯ 2016
CTAP – Программа оценки кибер угроз
#CODEIB
Ваши вопросы?
Спасибо за внимание!С уважением,Михаил Родионов
#CODEIB
Решения можно скачать в виде виртуальных машин Время получения виртуальной машины на тест 1-2 дняДоступно любое оборудование из нашего демо пулаНаш контакт [email protected]
Г. НОВОСИБИРСК 2 ИЮНЯ 2016