Download - Илья Яблонко (УЦСБ) - Решение актуальных задач по обеспечению ИБ с использованием унифицированной
Илья Яблонко, CISSP,менеджер по развитию решений
сетевой безопасностиООО «УЦСБ»
г. Челябинск25 СЕНТЯБРЯ 2014#CODEIBwww.USSC.ru
Решение актуальных задач
по обеспечению ИБ
с использованием
унифицированной платформы
Check Point
Содержание
1. Задачи и проблемы по обеспечению ИБ сегодня
2. Какой мы видим современную систему обеспечения ИБ?
3. Подход к реализации современной системы обеспечения ИБ на примере
концепции Check Point Software Defined Protection
4. Функции и особенности унифицированной платформы Check Point
5. Локализация Check Point в России
6. Узнайте больше о Check Point!
#CODEIBwww.USSC.ru г. Челябинск25 СЕНТЯБРЯ 2014
Сети и технологии развиваются
Границы (периметр) размывается
#CODEIBwww.USSC.ru г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Появляются новые угрозы …
VIRUSES
AND
WORMS
ADWARE
AND
SPYWARE
DDOS
APTS
RANSOMWARE
HACTIVISM
STATE SPONSORED
INDUSTRIAL ESPIONAGE
NEXT GEN APTS
(MASS APT TOOLS)
UTILIZING WEB
INFRASTRUCTURES (DWS)
2014
2010
20072004
1997
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Почему традиционные СЗИ неэффективны?
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Почему традиционные средства защиты неэффективны?
ИЛИ: факторы, меняющие сетевую безопасность
Сложные сети и информационные системы
Свободный обмен информацией, отсутствие периметра
Множество новых атак и уязвимостей
Эксплоиты и уязвимости для любых систем
Мобильные сети и мобильный доступ
Облачные технологии и виртуализация
г. Челябинск25 СЕНТЯБРЯ 2014
Множество средств защиты
#CODEIBwww.USSC.ru
Нужна безопасность!
Проактивность
Надежность
Комплексность и универсальность
Масштабируемость и развитие
Модульность, гибкость, адаптивность
Равнопрочность
Оперативное реагирование
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Уральский центр систем безопасности:
Лучшая техническая экспертиза!
Исходит из потребностей Заказчиков!
Интегратор сильных решений!
Работает с лучшими производителями!
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Software Defined ProtectionСовременная архитектура безопасности
У р о в е н ь П р и м е н е н и яРеализуется на узлах применения политик безопасности (физических или виртуальных). Осуществляет сегментацию сети и исполнение логики защиты
У р о в е н ь К о н т р о л яАнализирует различные источники информации об угрозах и формирует защитные воздействия и политики, которые исполняются на Уровне Применения
У р о в е н ь У п р а в л е н и яУправляет безопасностью как бизнес-процессом. Выступает интерфейсом между администраторами и системой.
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Enforcement LayerУровень применения
CLOUD SECURITY
MOBILE SECURITY
NETWORK SECURITY GATEWAY
ENDPOINT SECURITY
VIRTUAL SYSTEMS
Точки применения политик КОНТРОЛИРУЮТ взаимодействия
и ОСУЩЕСТВЛЯЮТ защиту. НАДЕЖНО и БЫСТРО
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Защита периметра
Хорошее решение для простейшей инфраструктуры с явными границами
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Группы сегментов
Базовые сегменты
Консолидация
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Control LayerУровень контроля
ФОРМИРУЕТ программно-определяемые
механизмы защиты
ПРИМЕНЯЕТ к соответствующим системам
безопасности
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Control LayerУровень контроля
• App Control/URL Filtering
• Threat Emulation
• Anti-Bot
• IPS
• DLP
• DDOS Protection
• Firewall ID-based Policy
• IPS
• Anti-Virus
• VPN
• Sandbox
• Remote Wipe
• Anti-Virus
• FW
• Compliance
• VPN
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Management LayerУровень управления
МОДУЛЬНОСТЬ
Управления безопасностью
ЭФФЕКТИВНОЕ и ПРОЗРАЧНОЕ управление процессами безопасности –
претворение архитектуры SDP в жизнь
АВТОМАТИЗАЦИЯ и ОТКРЫТОСТЬ
управления безопасностью
ШИРОТА ОХВАТА
полное понимание ситуации во всей
системе
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Firewall
Intrusion Prevention System
Application Control
AntiSPAM, E-Mail Security
Check Point
Security
Gateway
Software
Blades
Data Loss Prevention
Anti Bot
AntiVirus, AntiMalware
URL Filtering
Mobile Access
Threat Emulation
Web Security
IPSec VPN
Identity Awareness
Advanced Networking and Clustering
Voice over IP
Virtual Edition
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Full Disk Encryption
Remote Access
Anti-Malware / Program Control
Check Point
EndPoint
Software
Blades
Firewall / Compliance Check
Media Encryption
Mobile Enterprise
IPSec / SSL VPN
Document Security
Cloud Connector
Mobile
Information
Protection
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Network Policy Management
Logging and Status
Smart Event
Check Point
Security
Management
Software
Blades Smart Reporter
EndPoint Policy Management
Monitoring
User Directory
Smart Provisioning
Smart Workflow
Compliance
Management Portal
Multi-Domain Security Management
г. Челябинск25 СЕНТЯБРЯ 2014
2200 4200
114
SPU
4400 4800 12200 12400 12600 21400
114
SPU
374
SPU623
SPU
738
SPU
1046
SPU
1861
SPU
2900
SPU
21000
4000
2000
12000
61000
6100021700
3300
SPU
14,600
SPU
33,000
SPUРавная прочность составляющих
Gartner:Enterprise Network Firewalls
#CODEIBwww.USSC.ru г. Челябинск25 СЕНТЯБРЯ 2014
Gartner:Unified Threat Management
#CODEIBwww.USSC.ru г. Челябинск25 СЕНТЯБРЯ 2014
Gartner:Mobile Data Protection
#CODEIBwww.USSC.ru г. Челябинск25 СЕНТЯБРЯ 2014
Фирма-
поставщик
Выручка
за 2012 г.
Доля рынка
в 2012 г.
Выручка
за 2013 г.
Доля рынка
в 2013 г.
Прирост
в 2013 г.
Check Point 360,93 19,0 % 374,64 19,3 % 3,8 %
Cisco 367,72 19,4 % 352,39 18,1 % -4,2 %
Fortinet 117,94 6,2 % 132,71 6,8 % 12,5 %
Juniper 119,18 6,3 % 117,70 6,1 % -1,2 %
Blue Coat 72,67 3,8 % 103,02 5,3 % 41,8 %
Прочие 859,62 45,3 % 862,42 44,4 % 0,3 %
Всего по
рынку 1,898,06 100,0% 1,942,88 100,0 % 2,4 %
Источник: IDC, 2014
Топ-5 поставщиков по выручке от продаж технических средствобеспечения ИБ в регионе EMEA, млн. долл., 2012 и 2013 гг.
#CODEIBwww.USSC.ru г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Software Defined ProtectionСовременная архитектура безопасности
Проактивность
Надежность
Комплексность и универсальность
Масштабируемость и развитие
Модульность, гибкость, адаптивность
Равнопрочность
Оперативное реагирование
г. Челябинск25 СЕНТЯБРЯ 2014
Ведётся сертификация ФСТЭК на соответствие требованиям:
• к межсетевым экранам – по 3 классу
• к контролю отсутствия НДВ – по 4 уровню контроля
• к системам обнаружения вторжений – по 4 классу
• к системам антивирусной защиты – по 4 классу
Ведётся сертификация ФСБ:
• На соответствие требованиям к СКЗИ класса КС1 и КС2
• Как для IPSec, так и для SSL VPN
Полный перевод технической документации на русский язык
Представительство Check Point в России (20 человек)
Check Point располагается в Израиле и не участвует в войне санкций
#CODEIBwww.USSC.ru
Локализация Check Point в России
г. Челябинск25 СЕНТЯБРЯ 2014
#CODEIBwww.USSC.ru
Попробуйте Check Point в вашей сети!
Выявление угроз ИБ в вашем трафике!
Бесплатно!
Разворачивается за несколько часов!
Статистика по трафику, пользователям,
приложениям!
УЦСБ окажет помощь и консультации!
Рекомендации по устранению угроз!
г. Челябинск25 СЕНТЯБРЯ 2014
Технический семинар
«Современные технологии обеспечения ИБ на платформе Check Point.
Применение в России»
2 октября 2014 г.Отель «Онегин»
(г. Екатеринбург, ул. Розы Люксембург, №49)
Илья Яблонко, CISSP,менеджер по развитию решений сетевой безопасности ООО «УЦСБ»
+7 912 607 55 [email protected]