T.: +7 495 411-76-01 | E.: INFO@JET.SU | W.: WWW.JET.SU | 127015, РОССИЯ, МОСКВА, УЛ. БОЛЬШАЯ НОВОДМИТРОВСКАЯ, 14С1, БЦ «НОВОДМИТРОВСКИЙ» © 2018 Инфосистемы Джет

31/05/2018

Александр Джаганян

Руководитель направления сетевой безопасности ЦИБ

компании «Инфосистемы Джет»

as.djaganyan@jet.su / +7 962 953-12-71

БЕЗОПАСНОСТЬ НА УРОВНЕ СЕТИ: WEB-ИЗОЛЯЦИЯ, АНАЛИЗ ПОТОКОВ

( 2 ) © 2018 Инфосистемы Джет

БОЛЕЕ 90% КИБЕРАТАК НАЧИНАЮТСЯ С ВЕБ-САЙТОВ И ЭЛЕКТРОННОЙ ПОЧТЫ*

Web E-mail

Целенаправленные

фишинг-атаки на предприятия

* По данным Verizon DBIR, Symantec, Gartner, Sophos

1400 более

новых уязвимостей обнаружено

браузеров и плагинов за 2017 год

web-сайтов

использовались

для доставки вредоносов

78%

рост активности

фишинг-URL

83%

12% пользователей

нажимают на неизвестные

ссылки в сообщениях

( 3 ) © 2018 Инфосистемы Джет

JavaScript

HTML Картинки

CSS SVG

Flash

Плагины Шрифты Фишинг

БРАУЗЕРЫ – КАК ЦЕЛЬ АТАКИ НА РАБОЧУЮ СТАНЦИЮ

Продвинутое ВПО использует уязвимости браузера, доставляя свой код через веб-страницы

( 4 ) © 2018 Инфосистемы Джет

Ежедневное появление миллионов новых доменов и поддоменов

71% новых доменов существуют не более 24-х часов

Многие из них являются легитимными,

но некоторые являются ресурсами злоумышленников

Трудно детектировать новые угрозы и полагаться

на детектирование

Трудно настроить защиту без чрезмерной блокировки

«СЕРАЯ ЗОНА»

ПРОБЛЕМЫ НЕИЗВЕСТНЫХ WEB-САЙТОВ

( 5 ) © 2018 Инфосистемы Джет

Пользователь

Безопасный поток

визуальной информации

Неклассифицированные

и потенциально

опасные ресурсы

Web-изоляция

ЧТО ТАКОЕ WEB ISOLATION?

( 6 ) © 2018 Инфосистемы Джет

ИНТЕГРАЦИЯ WEB ISOLATION И PROXYSG / ASG

Обращения к доверенным ресурсам

Обращения к подозрительным ресурсам

Интернет

Proxy

Web Isolation

( 7 ) © 2018 Инфосистемы Джет

ОБНАРУЖЕНИЕ АНОМАЛИЙ

НА УРОВНЕ СЕТИ

( 8 ) © 2018 Инфосистемы Джет

Сенсор Видимость Реакция

Сеть как сенсор

безопасности

Контекстный анализ

с историческим аудитом

данных NetFlow

Улучшение

планирования,

диагностики,

оценки соответствия

Наблюдение за

распределенной сетью

Мониторинг сегментации

Агрегация и анализ

телеметрии для

установления базового

поведенческого

уровня в сети

Обнаружение аномалий,

вызванных вредоносными

активностями

Упрощение и ускорение

расследований

инцидентов

Интеграция для блокировки

вредоносной активности

NETWORK BEHAVIOR ANALYSIS

( 9 ) © 2018 Инфосистемы Джет

Обнаруживает и предупреждает о ненормальном

сетевом поведении, нехарактерным для этого устройства

Сообщает об аномальных активностях в сетевом потоке

Обнаружение вторжений и атак,

которые невозможно детектировать

стандартными сигнатурными инструментами

Обнаружение «майнинга» в сети

Routers

Switches

Endpoints

DMZ Internet

( 10 ) © 2018 Инфосистемы Джет

Интегрируется с сетью для контроля

и блокировки вредоносной активности

Обогащает контекст за счет интеграции

с прокси-сервером и агентов

Обнаруживает вредоносную активность

в зашифрованном трафике

Routers

Switches

Endpoints

DMZ Internet

T.: +7 495 411-76-01 | E.: INFO@JET.SU | W.: WWW.JET.SU | 127015, РОССИЯ, МОСКВА, УЛ. БОЛЬШАЯ НОВОДМИТРОВСКАЯ, 14С1, БЦ «НОВОДМИТРОВСКИЙ» © 2018 Инфосистемы Джет

31/05/2018

СПАСИБО ЗА ВНИМАНИЕ!

Александр Джаганян

Руководитель направления сетевой безопасности ЦИБ

компании «Инфосистемы Джет»

as.djaganyan@jet.su / +7 962 953-12-71