O slideshow foi denunciado.
Seu SlideShare está sendo baixado. ×

Fortinet корпоративная фабрика безопасности

Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Próximos SlideShares
Astana r-vision20161028
Astana r-vision20161028
Carregando em…3
×

Confira estes a seguir

1 de 42 Anúncio

Fortinet корпоративная фабрика безопасности

Baixar para ler offline

V (Юбилейная) Конференция «Развитие информационной безопасности в Казахстане» 28.10.2016г Астана

V (Юбилейная) Конференция «Развитие информационной безопасности в Казахстане» 28.10.2016г Астана

Anúncio
Anúncio

Mais Conteúdo rRelacionado

Diapositivos para si (20)

Semelhante a Fortinet корпоративная фабрика безопасности (20)

Anúncio

Mais de Diana Frolova (12)

Fortinet корпоративная фабрика безопасности

  1. 1. 1© Copyright Fortinet Inc. All rights reserved. Корпоративная фабрика безопасности Алексей Андрияшин +79859996477 aandriyashin@fortinet.com
  2. 2. 2 Кратко о Fortinet #1по инсталляционной базе в мире $1.2B Оборот ОСНОВАНО 2000 БОЛЬШЕ 2.7миллионов устройств по миру 40% РОСТ СОТРУДНИКОВ 4,600+ 270,000+ ЗАКАЗЧИКОВ ЛИДИРУЮЩИЕ ТЕХНОЛОГИИ 298 патентов 247 ожидается ещѐ 100+ОФИСОВ НА БИРЖЕ С 2009 Активно инвестирует в развитие
  3. 3. 3 IDC – количество устройств безопасности #1
  4. 4. 4 NSS Labs 2016 Наивысший рейтинг NGFW:  Security Effectiveness 99.6%  Exploit catch rate 99.8%  Защита от каждого элемента Kill Chain
  5. 5. 5 Рейтинг Gartner Fortinet лидер UTM на протяжении 7 лет! Разница между UTM и NGFW в следующем:  NGFW это FW + IPS + VPN + Application Control  UTM = NGFW + WebFiltering + Antispam + Antivirus (и другие функции) 2014 2015 2016
  6. 6. 6 Рейтинг Gartner 2014 2015 2016 Enterprise Firewall – в 2016 году вошли в квадрант лидеров  Уверенное движение в сторону лидерства, третье место в сегменте, “дотронулись” до квадранта лидеров
  7. 7. 7 3.2 1.3 МИЛЛИАРДА СМАРТФОНОВ В МИРЕ 3 МИЛЛИАРДА УСТРОЙСТВ ЕЖЕГОДНО ДО 2020 РОСТ КИБЕР УГРОЗ 10,000x РЫНОК ОБЛАЧНЫХ УСЛУГ ДОСТИГНЕТ $191МИЛЛИАРДА МИЛЛИАРДА ПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ Безопасность ИЗМЕНИЛАСЬ
  8. 8. 8 Современные тренды – Internet 2.0 уже сейчас Green Google‟s 13 data centers use 0.01% of global power SDN/NFV Software-defined everything. SD WAN SaaS On average, companies have 10+ applications running via the Cloud IaaS Security still the No.1 inhibitor IoT 35B devices, mostly headless attaching to the network Virtualization 80% of data center apps are virtualized Mobile No control of endpoints (BYOD) Social Bandwidth ever increasing Bandwidth Wi-Fi speeds rival LANs. 100G networks here Analytics Big Data Internet 2 100 Gbps and UHDTV 5GWireless FUTURE 100G
  9. 9. 9 Cyber Kill Chain Based on Lockheed Martin‟s Cyber Kill Chain Разведка Harvesting email addresses, conference information, etc. Вооружение Coupling exploit with backdoor into deliverable payload Доставка Delivering Weaponized bundle to the victim via email, web, usb etc. Эксплуатация Exploiting a vulnerability to execute code on victim‟s system Установка Installing malware on the asset Работа по целям With „Hands on Keyboard‟ access, intruders accomplish objective Управление (C2) Command channel for remote manipulation of victim‟s system Внедрение Активные действияПодготовка Секунды МесяцыЧасы - МесяцыВремя 1 2 3 4 5 6 7 Анатомия атаки
  10. 10. 10 СОЗДАТЕЛИ ЗЛОВРЕДОВ Source Code Начинающие разработчики Copy & Paste Опытные Разработчики Exploits Packers Special Platforms Mobile ПРЕСТУПНОСТЬ ИНСТРУМЕНТЫ Анализ качества Crypters / Packers Сканеры Hosting Infections / Drop Zones Management Продажа/рента ботнет/ Спам / SEO / DDoS Money Mules Accounts Receivable Крнсалтинг ПРЕСТУПНАЯ АКТИВНОСТЬ Филиалы Криминальные организации Продажа, лицензирование, поддержка Partnerships Affiliate Programs FakeAV / Ransomware / Botnets Жертвы Банковские счета Учетные данные & информация Секретная информация Организованная киберпреступность
  11. 11. 11 Возможностей для кибератак стало больше Современная безопасность не имеет границ Внутренний сегмент Внешний сегмент Мобильность Пользователи Филиал NGFW Центральный офис ЦОД DCFW UTM IoT PoS  Сети  Приложения  Данные  Персонал
  12. 12. 12 Разные Производители обеспечивают безопасность Соблюдение комплекса мер обеспечения режима информационной безопасности очень критично SDN
  13. 13. 13 Слишком много ”Точечных Решений” NetworkingBasicSecurityAdvancedSecurity Routing Switching Wi-Fi Controller Firewall VPN IPS/ App Control Web Filtering Antivirus Advanced Threat Protection Cloud Application Control
  14. 14. 14
  15. 15. 15 Концепция непрерывной сегментации или фабрики Облако On Demand ЦОД SDN Orchestration Мобильность Пользователи Филиал NGFW Кампус ЦОД DCFW UTM IoT PoS Внутренний сегмент Внешний сегмент
  16. 16. 16 Слушать в отсеках!
  17. 17. 17 Безопасный доступ Сетевая безопасность Безопасность приложений Анализ угроз в действии Безопасность Клиенты Облачная безопасность Fortinet “Фабрика Безопасности” Фабрика безопасности защищает от атак на всех участках Пользователи Данные IoT Приложения Масштабируемость Осведомлѐнность Эко система
  18. 18. 18 Фабрика безопасности Составные части фабрики: ДействияБезопасностьScalability ОсведомлѐнностьМасштабируемость
  19. 19. 19 Устройства Сегмент доступа Сеть Облака Масштабируемая фабрика от IoT до Cloud BYOD EndpointIoT Единая панель управления Единый источник обновлений безопасности Единая операционная система WLAN LAN WAN ATPData Center & SDN Enterprise Edge SegmentationAppSec Hybrid Cloud Public Cloud On Demand
  20. 20. 20 Сетевая безопасность для всех сегментов Устройства Сегмент доступа Сеть Облако Distributed Enterprise Edge Segmentation Branch Data Center North-South Carrier Private Cloud IaaS/SaaS WLAN / LAN Rugged Embedded System on a Chips Content Processor ASIC Packet Processor ASIC Hardware Dependent Device >1G Appliance >5G Appliance >30G Appliance >300G Chassis >Terabit Virtual Machine SDN/NFV Virtual Machine On Demand Client Endpoint Единая панель управления Единый источник обновлений безопасности Единая операционная система
  21. 21. 21 Безопасность для Облаков и Центров Обработки данных Virtualization Hypervisor Port Hypervisor Private Cloud SDN - Orchestration Integration Cloud On-Demand (Pay-as-you-Go) CloudConnector API East-West North-South Flow NGFW WAF Management Reporting APT
  22. 22. 22 Многократный рост скорости передачи данных  Некоторые операторы ожидают 500%+ роста трафика в мобильных сетях в течение 5 лет  Рост числа мобильных устройств и IoT продолжается  Применение 4K потокового видео приведет четырехкратному увеличению загрузки  Переход к 5G с > 1Gbps на устройство  Сетевые решения безопасности должны масштабироваться для соответствия производительности сетевой архитектуры Достаточно для 5-летнего роста?
  23. 23. 23 Parallel Path Processing (PPP) Fortinet Packet Processing Content Inspection Policy Management Безопасность для современных Сетей Медленный значит взломанный CPU Only Традиционное решение Policy Management Packet Processing Deep Inspection Больше производительность Меньше задержка Энергоэффективность Меньше места в стойках CPU Использование Fortinet ASIC
  24. 24. 24 Инспекция SSL Enterprise Traffic 25-35% SSL Enterprise Traffic 50% SSL/2017
  25. 25. 25 Линейка продуктов и сервисов Широкое портфолио, физические и виртуальные решения Personality, Performance and Scalability DCFW/CCFW ISFW CFW/ VMFW NGFW/ NGIPS Software & Services Product Range Entry Level Mid Range High End Virtual Appliances FortiGuard Security Services FortiOS Operating System FortiCare Support Services 100-200 Series 30-90 Series 300-900 Series 1000 Series 3000 Series 5000 Series VM Series SoC CPU CP Multi Core CPUNP Multi Core CPUNP CP Multi Core CPU H/W Dependent1 Gbps 10 Gbps 10 Gbps - 50 Gbps Chassis System 50 Gbps - 1 Tbps 7000E Series 2000 Series
  26. 26. 26 FortiOS V5.4 Physical Appliance (+ASICS) Hypervisor Cloud Platform Support * Features availability may varied by models Routing/NAT L2/Switching Offline Inspection Hybrid WAN High Availability NetworkingQoS IPv6 WAN Optimization Explicit Proxy Server LB Essential Network Services Wireless Controller Switch Controller WAN Interface Manager Endpoint Manager Token Server Extensions Policy Objects User Authentication Device Identification SSL inspection Actions Policy and Control Anti-Malware / ATP IPS & DoS Application Control Cloud Access Security Inspection Web Filtering Security Firewall VPN DLP Email Filtering Compliance Systems Integration Central Mgmt. and Provisioning Cloud & SDN Integration Operation Configuration Visibility Log & Report Diagnostics Virtual System
  27. 27. 27 Безопасность для Сегмента Доступа WLAN LAN Infrastructure On Premise Management FortiGate FortiSwitch Integrated On Premise Management Cloud Cloud Management 321
  28. 28. 28 SecurityМасштабируемость Безопасность Фабрика безопасности Составные части фабрики: Осведомлѐнность Действия
  29. 29. 29 Глобальная и локальная Безопасность App Control Antivirus Anti-spam IPS Web App Database Web Filtering Vulnerability Management Botnet Mobile Security Cloud Sandbox Deep App Control PartnerFortiWebFortiMailFortiClient FortiGate Threat Researchers Threat Intelligence Exchange Противодействие направленным атакам
  30. 30. 30 Масштабируемость AwarenessОсведомлѐнность Фабрика безопасности Безопасность Действия Составные части фабрики:
  31. 31. 31 Режим изучения Сложность это враг безопасности МОНИТОРИНГ И ИЗУЧЕНИЕ Идентификация пользователей Кто подключен? Идентификация устройств Какие устройства подключены? Физическая топология сети Как они подключены? Топология приложений Какие политики необходимы?
  32. 32. 32 Осведомлѐнность Фабрики Безопасности Безопасный доступ Сетевая безопасность Безопасность приложений Пользователи Клиенты Облачная безопасность Данные Топология и потоки информации Partner Access PointIoT Edge Firewall IaaS Firewall Seg FW Seg FW Seg FW Sandbox 192.1.2.08 Port 442 Cloud App 1 Domain ПолитикаСобытия Фабрика безопасности FSA 3500D FGT 100D FGT 1500D FGT 3700D FGT VM FGT API FGT 100D
  33. 33. 33 ActionableБезопасностьМасштабируемость Осведомлѐнность Действия Фабрика безопасности Составные части фабрики:
  34. 34. 34 Реагирование на угрозы Единое управление Миграция в облака FortiCare FortiCloud FortiGuard+ Cloud FortiSanbox Cloud Based Management of NGFW + Access Point Cloud Based Management of NGFW + Access Point Cloud Based Management of NGFW + Access Point Threat Intelligence Advanced Threat Protection Анализ Угроз в действии Глобальная сеть ЦОДСегмент доступа IoT Mobile PoS Windows FortiManager
  35. 35. 35 Фабрика безопасности в действии - пример FortiWebFortiMail FortiSandbox FortiGate FortiClient FortiGuard 2.7M+ устройств Internet  Защита всех участков сети  Взаимодействие компонентов друг с другом упрощает настройки и усиливает безопасность  Offloading трафика для инспекции позволяет минимизировать количество устройств в inline режиме FortiGate FortiGate
  36. 36. 36 Как же все это проверить? ПРОГРАММА ОЦЕНКИ КИБЕРУГРОЗ Cyber Threat Assessment Program
  37. 37. 37 Будем рады Вам помочь! Программа оценки киберугроз (CTAP) Confidential Свободная регистрация на fortinet.com/assessment 1 Наши эксперты внедрят FortiGate для мониторинга вашей сети 2 FortiGate соберет необходимую для оценки уровня угроз 3 Мы вместе с Вами анализируем отчет об угрозах 4
  38. 38. 38 FortiConverter No agreements to sign or POs to cut Возможность адаптировать действующую политику ИБ
  39. 39. 39 CTAP отчет (пример)
  40. 40. 40 Программа оценки киберугроз  CTAP отчет обеспечивает детальный уровень анализа Вашей сети по ключевым направлениям: » Угрозы безопасности – Обнаружение уязвимостей, вредоносного ПО, ботнет... » Продуктивность – Анализ приложений и Интернет-активности » Производительность – анализ загрузки каналов связи  БЫСТРО – не более 7 дней мониторинга  ЛЕГКО – без влияния на инфраструктуру  БЕСПЛАТНО – никаких обязательств с Вашей стороны
  41. 41. 41 Cloud SDN Sandbox Test/SSO System Integrator SIEM Management Партнѐры эко системы безопасности Fortinet
  42. 42. russia@fortinet.com

×