fortinet security fabric - sk-gruppe · fortinet security fabric. 13 fortinet security fabric –...
TRANSCRIPT
© Copyright Fortinet Inc. All rights reserved.
Fortinet Security FabricThorsten Biskup, Systems EngineerQ3 2016
2
SECURITY IM WANDEL
3.2MRD.INTERNETNUTZER 1.3MRD.
SMARTPHONES WELTWEIT VERKAUFT 3MRD.
NEUE GERÄTE PRO JAHRBIS 2020
ERHÖHUNG DER CYBER THREATHS
10,000x PUBLIC CLOUD MARKT ERREICHT GESCHÄTZT
$191MRD.
3
Ransomware: Locky, Petya, Fantom, Teslacrypt usw.
4
Aktuelle Situation - Presseschau
5
Aktuelle Situation - Neuigkeiten
6
Cyber Kill Chain – Advanced Persistent Threats*
» *Advanced Persistent Threat (APT)zu deutsch “fortschrittliche,andauernde Bedrohung”
» Komplexe, zielgerichtete &effektive Angriffe auf kritischeIT-Infrastrukturen & vertraulicheDaten von Behörden undUnternehmen aller Branchen
» Ziel eines APT ist es, möglichstlange unentdeckt zu bleiben umüber einen langen Zeitraum sensible Informationen auszuspähen oderanderweitig Schaden anrichten zukönnen
7
Crimeware & Crime Services
Quality AssuranceCrypters / Packers
Scanners
HostingInfections / Drop Zones
Management
Botnet RentalsInstalls / Spam /
SEO / DDoS
Money MulesAccounts Receivable
Consulting
CRIME SERVICES ENABLERS
Exploits
CRIMEWARE PRODUCERSPackers
Special Platforms
Mobile
Senior Developers
Source Code Junior Developers
Bank Accounts
Credentials & Data
Digital Real Estate
Victims
Criminal Organizations Affiliates
Affiliate ProgramsFakeAV
RansomwareBotnets
Partnerships
Copy & paste
Sales, Licensing,
Maintenance
COMPOUNDED CYBERCRIME
8
Erkennung von APTs in Unternehmen
Zufällige Entdeckung(durchschnittliich 200 Tage)
DAUER
SCH
AD
EN
(Tage)
Sandbox OnlyErkennung & Schutz
(Tage)
NGWF/WAF Integration
Erkennung & Schutz (Minuten)
Infrastruktur- & Endpunktintegration
Schutz (0-sec)
9
EINE NEUE WELTERFORDERT EIN NEUES KONZEPTFORTINETSECURITY FABRIC
10
Die Lücke zwischen Strategie und Realität überbrückenZusammenführen einer Business Strategie mit denAnforderungen des täglichen Lebens
Business Strategie Sicherheit für eine neue Welt
FORTINET SECURITY FABRIC
11
Die Lücke zwischen Strategie und Realität überbrückenZusammenführen einer Business Strategie mit denAnforderungen des täglichen Lebens
Realisierung ATP SAA Enterprise Firewall
Cloud Security DC Security
Business Strategie Sicherheit für eine neue Welt
12
Die Lücke zwischen Strategie und Realität überbrückenZusammenführen einer Business Strategie mit denAnforderungen des täglichen Lebens
Technologie Vision
Realisierung ATP SAA Enterprise Firewall
Cloud Security DC Security
Business Strategie Sicherheit für eine neue Welt
FORTINET SECURITY FABRIC
13
Fortinet Security Fabric – ein engmaschiges Sicherheitsnetz
Application Security
Global Intelligence
Client Security
Network Security
Cloud Security
Secure WLAN Access
Alliance Partners
Secure LAN Access
IoT
Local Intelligence
schnell skalierbar sicher flexibel erweiterbar
14
Zentrale Security Fabric EigenschaftenZugriff auf Data Center, IoT und Cloud Services
flexibelsicherScalabilityschnell erweiterbarskalierbar
15
Parallel Path Processing (PPP)
PaketVerarbeitung
Inhalts-kontrolle
RegelwerkManagement
Die Schnelligkeit im Netzwerk erhaltenUmfassende Sicherheit bei höchster Geschwindigkeit
CPU Only
Regelwerk Management
Paketverarbeitung
Tiefgehende Überprüfung
Höhere Geschwindigkeit
Geringe Latenz
Weniger Energie
Weniger Platz
CPU
Optimiert
SoC
16
Zentrale Security Fabric EigenschaftenZugriff auf Data Center, IoT und Cloud Services
flexibelsicherschnell erweiterbarskalierbar
17
Gerät Zugang Netzwerk Cloud
VerteilteUnternehmen
Segmentierung,Edge, Niederlassungen
Data Center Carrier Class Private Cloud IaaS/SaaSLAN / WLAN
Rugged
Device>1G
Appliance>5G
Appliance>30G
Appliance>300G
Chassis>Terabit
Virtual MachineSDN/NFV
Virtual MachineOn Demand
Endpunkt SDNProvisioned
DistributedNSF
Ein zentrales Management
Globale & lokaleSicherheitsupdates
Ein einheitlichesBetriebssystem
Skalierbar vom Endgerät über Data Center bis in die Cloud
18
Zentrale Security Fabric EigenschaftenZugriff auf Data Center, IoT und Cloud Services
flexibelschnell erweiterbarskalierbar sicher
19
Lern-ModusBekämpfung der Komplexität
PRÜFEND UND LERNEND
Nutzer IdentifizierungWer ist verbunden?
Geräte Identifizierung
Welche Geräte gibt es?
Physische Topologie
Wie sind diese verbunden?
Netzwerk & Anwendungstopologie
Welche Regelwerke brauchen wir?
20
Sicherheit in der CloudSicherheit in jeder Cloud-Umgebung
VirtualisierungHypervisor Port
Hypervisor
Private CloudSDN - Orchestration Integration
Connector API
East-West North-South
Flow
Öffentliche CloudOn-Demand
IaaS Cloud
NGFW WAF Management Reporting APT
SaaS Cloud
ProxyCASI
BrokerAPI
21
Sicherheit beim Zugang – Secure Access Architecture
FortiGate
FortiSwitchLAN
WLAN
InfrastrukturOn Premise Management
IntegriertOn Premise Management
CloudCloud Management
321
22
Sicherheit im gesamten Netzwerk - Global und lokalThreat Intelligence zur Verbesserung der Sicherheitseffizienz
App Control Antivirus Anti-spam
IPS Web App Database
WebFiltering
VulnerabilityManagement
Botnet MobileSecurity
CloudSandbox
DeepApp Control
PartnerFortiWebFortiMailFortiClient FortiGate
Bedrohungs-Analysten
Threat Intelligence Austausch
Advanced Threat Protection
FortiSandbox
23
Zentrale Security Fabric EigenschaftenZugriff auf Data Center, IoT und Cloud Services
schnell erweiterbarskalierbar sicher flexibel
24
Support Services Zentrales Management Migration auf Cloud basierende Systeme
FortiCare FortiCloud FortiGuard FortiSandbox
Flexibel im gesamten Netzwerk einsetzbar
WAN Data CenterZugang
IoT Mobile
PoS Windows
FortiManager
25
Zentrale Security Fabric EigenschaftenZugriff auf Data Center, IoT und Cloud Services
schnell skalierbar sicher flexibel erweiterbar
26
Flexible Erweiterbarkeit der Security Fabric via API’s
Fortinet Security Fabric
SIEM
SDNEndpoint
CloudVirtual
Management
Eco System mit Technologie Partnern
27
Cloud SDN Sandbox
Test/SSO System Integrator SIEM Management
Eco-System Integrations Partner
28
Fortinet Security Fabric – Fazit
Bietet ein Rahmenkonzept um den Sicherheitsanforderungenvon heute und morgen zu begegnen
Bringt das Leistungsvermögen der Threat Intelligence Systemein alle Bereiche des Netzwerks
Ermöglicht die Zusammenarbeit mit Technologie Partnernin einem immer weiter wachsenden Eco-System
29
NEUE WELT. NEUE REGELN.KEINE KOMPROMISSE.