SlideShare uma empresa Scribd logo

S-terra, держи марку!

Компания УЦСБ
Компания УЦСБ

Серия № 3

Negócios
1 de 37
Baixar para ler offline
Современные VPN-решения от компании «С-Терра СиЭсПи» От продуктов – к решениям! Шпаков Андрей, ведущий инженер-консультант
Кто мы такие и чем занимаемся? 2 «С-Терра СиЭсПи» основана в 2003 году Ведущий российский разработчик и производитель сертифицированных средств сетевой защиты на основе технологии IPsec VPN и российских криптографических алгоритмов Лицензиат ФСТЭК России и ФСБ России Первый в России технологический партнер Cisco Серебряный партнер Samsung Citrix Ready Partner Авторизированный партнер Huawei
Наши заказчики Правительственный сектор Тяжелая промышленность Энергетика Финансовый сектор Транспорт и коммуникации 3
4 Утечка информации ведет к прямым финансовым потерям Шифрование – одна из мер по обеспечению безопасности информации VPN как средство защиты корп. сети
Канал провайдера не является доверенным Выполнение требований регуляторов Удобное управление и использование Различные топологии Дополнительные сервисы, реализованные в VPN-устройстве 5 Задача – защита от внешнего нарушителя
Программные средства Шлюзы безопасности С-Терра Клиент С-Терра Клиент-М С-Терра Шлюз МСМ-950 CSP VPN Gate E С-Терра Виртуальный Шлюз Специальные решения С-Терра L2 С-Терра «ПОСТ» С-Терра КП Система управления 6 Продукты С-Терра VPN
Архитектура проекта 7 Преимущества разных операционных систем (ОС). Гибкость в выборе АП для заказчика. Реализация российских и зарубежных алгоритмов и совместимость версий. • 3.1 / 3.11 / 4.1С-Терра Агент • Крипто-ПРО / С-Терра СиЭсПиКриптография • CentOS / Solaris / DebianОперационная система • DEPO / Kraftway / TONK / HP / Cisco / HuaweiАппаратная платформа
Новый функционал С-Терра Шлюз версии 4.1 8 В программных продукта VPN Агент версии 4.1 появилась возможность задавать расширенные сценарии обработки сетевого трафика: Фильтрация трафика по состоянию TCP-соединения; тегирование трафика; раскраска трафика; приоритезация пакетов; журналированние пакетов; много уровневая обработка пакетов; IKECFG-сервер; интеграция с Radius-сервером; соответствие требованиям современных ГОСТ. С-Терра Шлюз версии 4.1 - это полноценный сертифицированный межсетевой экран.
Масштабируемость 9 Продукт Производительность (на IMIX трафике) Количество туннелей С-Терра Шлюз 100 В до 20 Мбит/с 5 С-Терра Шлюз 100 до 20 Мбит/с 10 С-Терра Шлюз 100 V до 20 Мбит/с 200 С-Терра Шлюз 1000 до 90 Мбит/с 50 С-Терра Шлюз 1000 V до 90 Мбит/с 500 С-Терра Шлюз 3000 от 250 до 600 Мбит/с 1000 С-Терра Шлюз 7000 от 700 Мбит/с до 2 Гбит/с (на Jumbo Frame до 7 Гбит/с) не ограничено Модуль Cisco МСМ-950 до 250 Мбит/с не ограничено
С-Терра Виртуальный Шлюз 10 Полностью реализует функции программно-аппаратного комплекса С-Терра Шлюз версии 4.1. ФСБ России – КС1 Применение – виртуальные частные сети (VPN), межсетевое экранирование. Криптопровайдер: «КриптоПро CSP», «С-Терра CSP». Платформы: VMWare ESXi, Hyper-V, Citrix Xen Server, KVM. С-Терра Виртуальный шлюз VPN-шлюз для защиты сетевого трафика, проходящего между различными компонентами виртуальных сред
Защищенный удаленный доступ 11 С-Терра Клиент – сертифицированный программный VPN-клиент для всех современных Windows (в т.ч. Windows 8.1) С-Терра Клиент-М – программный VPN-клиент для ОС Android 4.x
Программный модуль С-Терра L2 12 S-Terra L2- это дополнительный программный модуль, встраиваемый в шлюз безопасности, для перехвата трафика на канальном уровне с дальнейшим шифрованием на сетевом ФСБ России – КС1, КС2, КС3, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. Применение – защита широковещательные и мультикастовые пакеты, тегированный трафик (VLAN trunk), метки MPLS и другие виды трафика Сертификаты: не затрагивает сертифицированную часть продукта
С-Терра КП – централизованное управление 13 Сервер управления устанавливается на отдельный компьютер в защищенной локальной подсети. Клиент управления формируется на сервере управления и устанавливается на каждом VPN- устройстве. Все сетевые обмены между сервером управления и клиентами управления осуществляются под защитой IPsec-туннелей, которые строятся между VPN-устройствами и шлюзом безопасности.
Сертификация продуктов 14 Продукты линейки VPN Агент 4.1 обладают всеми необходимыми сертификатами для работы как VPN устройства и как межсетевые экраны. ФСБ России:  СКЗИ КС1, КС2, КС3  МЭ 4 ФСТЭК России:  МЭ 3  АС 1В  НДВ 3  ОУД 4+
Сценарии применения и преимущества 15
VDI – удаленный доступ с особенностями Доставка приложений Доставка удаленных столов Принтер Сканер Тонкий клиент Центральный офис Маршрутизатор Виртуальные машины Ноутбук или стационар Бездисковая рабочая станция на нестандартной ОС Обработка данных в центре, а не на АРМ пользователя Единая точка входа Необходимость изолированности среды 12
Технология защиты С-Терра «ПОСТ» 17 При удалённом доступе проверяет доверенную загрузку целостной информационной среды и создает изолированное сетевое соединение с сервером приложений. Эталон рабочей среды загружается с защищённого носителя (СЗИ). Обеспечивается строгая двухфакторная аутентификация пользователя, криптографическая защита трафика. Весь трафик рабочего места пользователя защищается российскими криптоалгоритмами по стандартам ГОСТ. VPN-клиент полностью исключает неконтролируемый доступ из сети в изолированную среду удаленного доступа
Защита скоростных каналов на сетевом уровне L3 18 Маршрутизаторы Core-уровня создают необходимое количество GRE-туннелей Каждый VPN-шлюз шифрует один или несколько GRE-туннелей Балансировка и отказоустойчивость достигаются с помощью протокола динамической маршрутизации (OSPF или EIGRP)
Защита скоростных каналов на канальном уровне L2 19 Позволяет совершить “прозрачную” миграцию данных Используются коммутаторы с поддержкой Etherchannel Передается весь трафик с “метками”, “тегами” и т.д.
Сценарии резервирования продуктов С-Терра 20 Protocol Virtual Router Redundancy (VRRP) Protocol Reverse Route Injection (RRI)
Решения для динамичных сетей 21 Наиболее популярной из таких схем является схема, которая стоится по правилам классической виртуальной сети с возможностью динамического создания туннелей между узлами (DMVPN). По достоинству администраторы оценят возможность хранения параметров защищенных соединений межу центральным офисом и клиентами на Radius-сервере. На основе шлюзов безопасности версии 4.1 разработаны схемы работы, при которых добавление новых VPN-устройств происходит с минимальным участием администратора сети:
Преимущества: классический интерфейс 22 Команды из Cisco IOS Знакомые термины: ACL, Crypto Map, POOL и т.д. Централизованное или индивидуальное управление Syslog, SNMP .
Реальная производительность 23 Производительность является критически важным показателем для шлюзов безопасности:  запас производительности позволяет использовать сеть без потери пропускной способности;  высокопроизводительное устройство вносит минимальную задержку при обработке трафика, что критически важно для поддержания высокого качества сетевого обслуживания (QoS). Практически во всех измерениях производительности VPN-шлюзов данные приводятся для IP-пакетов размером 1,5 кбайт, в то время как для коротких пакетов производительность по потоку падает в 4-5 раз  поэтому номинальная производительность шлюзов должна быть в несколько раз ниже пиковой производительности.
Криптография КриптоПро  Собственная встроенная криптография  Сертифицирована ФСБ России  Полностью совместима с КриптоПро  Соответствие последним ГОСТ 2012г.  Выгодная стоимость  Соответствие срокам действия сертификатов регуляторов 24 Криптография ST Используемая криптография
МСМ-950 25 Совместная разработка Cisco и «С-Терра СиЭсПи» Протокол IPsec Российские криптографические алгоритмы Для маршрутизаторов Cisco 2900, 3900 и 4400 ФСБ России – КС1, КС2, КС3, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. Тип трафика Производительность, Мбит/c IMIX 250 TCP 480 UDP1400 620
Комплект Huawei - С-Терра 26 Применение – VPN, межсетевое экранирование. Криптопровайдер: «КриптоПро CSP». Аппаратные платформы: Huawei SAE220/550 Решение создано на базе маршрутизаторов Huawei серии AR и модулей AR01WSX с предустановленным VPN-шлюзом «С-Терра Виртуальный Шлюз» полностью реализует функции программно- аппаратного комплекса С-Терра Шлюз версии 4.1. Новый модуль выполнен на базе маршрутизаторов SAE220/550 ФСБ России – КС1 ФСТЭК России – НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур.
Совместная работа с токенами ПК С-Терра Клиент поддерживает совместную работу с: Токенами производства компании Aladdin: eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken PRO (Java); Токенами производства компании Актив: Рутокен S, Рутокен ЭЦП; Токенами производства компании MultiSoft: MS_KEY K. В рамках взаимодействия реализуется сценарий применения, где все политики безопасности, сертификаты и ключи размещаются на электронном токене. 27
Экспортный вариант шлюза - CSP VPN Gate E 28 Упрощенная процедура оформления разрешения на вывоз криптографического шлюза из РФ. Западные алгоритмы шифрования не поддерживаются. ФСБ России – КС1 С-Терра Шлюз в экспортном исполнении предназначен для межгосударственного информационного взаимодействия на основе национальных криптографических стандартов . • Применение – построение VPN за пределами РФ. • Криптопровайдер: «КриптоПро CSP».
Защищенная виртуальная среда 29 Защита периметра виртуальной среды. Защита сетевых взаимодействий внутри виртуальной среды. Безопасный удаленный доступ к виртуальной среде. Защита физических каналов связи между элементами виртуальной среды. VPN-Gate as a service, для подключения к облачным информационным системам. Недорогое сертифицированное решение для малого и среднего бизнеса.
30 Стандартный протокол IPSec Подключение к системе СМЭВ Удобный интерфейс Высокая производительность и надежность (3 года гарантии на АП) Гибкий выбор платформ Решение для виртуальной среды Легкость интеграции Технические преимущества продуктов
31 Сертифицированный маршрутизатор Cisco ST2911R с встроенной криптографией С-Терра Универсальные сервисные криптомаршрутизаторы Элтекс Gate 50 С-Терра СОА С-терра Шлюз 10g Перспективные продукты
32 Назначение • Защита информации в СКУД • Безопасность платежных систем (банкоматов) • Защита передаваемой информации с IP-камер и IP-телефонии • Защита АСУ ТП и каналов управления • Безопасная передача данных с измерительных и контрольных устройств в системе ЖКХ • Защита передаваемой информации с IP-камер и IP-телефонии 50 Миниатюрный шлюз безопасности
33 • Габариты – 70х45х22 мм • IPsec VPN, ГОСТ криптоалгоритмы • Криптография ST • Интегрированный межсетевой экран • Поддержка Wi-Fi • Питание USB 5V • QoS • Производительность – до 10 Мбит/с Характеристики С-Терра Шлюз 50 50 С-Терра Шлюз 50
34 Преимущества решений С-Терра С-Терра Шлюз 10G • 10 Гбит/с на одной паре шлюзов • Отказоустойчивость и Масштабируемость • Специализированная аппаратная платформа на основе Intel® Compute Module HNS2600TP • Защита канала 10G одной парой устройств • Инновационные технологии обработки сетевых пакетов • Энергопотребление – до 1КВт
35 Функциональность «Все в одном» Сервисный криптомаршрутизатор ESR-ST • Мультифункциональный сервисный маршрутизатор и VPN- шлюз • Российское производство • Высокая экономическая эффективность • Система обнаружения атак • Архитектура MIPS с аппаратным ускорением сетевых функций и функций обработки данных • Полный набор функций уровня L2 • Поддержка всех протоколов и сервисов уровня L3
Дорожная карта 2015-2016 гг. 36
От продуктов – к решениям! Илья Яблонко, CISSP, менеджер по развитию решений ИБ +7 912 607 55 66, IYablonko@USSC.ru Андрей Шпаков ведущий инженер-консультант +7 916 518 70 26 ashpakov@s-terra.com presale@s-terra.com

Recomendados

Check point держи марку! Серия №1
Check point держи марку! Серия №1Check point держи марку! Серия №1
Check point держи марку! Серия №1Компания УЦСБ
 
Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Denis Batrankov, CISSP
 
Zero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityZero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityDenis Batrankov, CISSP
 
Визуализация взломов в собственной сети
Визуализация взломов в собственной сетиВизуализация взломов в собственной сети
Визуализация взломов в собственной сетиDenis Batrankov, CISSP
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Denis Batrankov, CISSP
 
Смотрим в HTTPS
Смотрим в HTTPSСмотрим в HTTPS
Смотрим в HTTPSDenis Batrankov, CISSP
 
Отличие NGFW и UTM
Отличие NGFW и UTMОтличие NGFW и UTM
Отличие NGFW и UTMDenis Batrankov, CISSP
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Denis Batrankov, CISSP
 

Recomendados

Check point держи марку! Серия №1
Check point держи марку! Серия №1Check point держи марку! Серия №1
Check point держи марку! Серия №1Компания УЦСБ
 
Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Denis Batrankov, CISSP
 
Zero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityZero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityDenis Batrankov, CISSP
 
Визуализация взломов в собственной сети
Визуализация взломов в собственной сетиВизуализация взломов в собственной сети
Визуализация взломов в собственной сетиDenis Batrankov, CISSP
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Denis Batrankov, CISSP
 
Смотрим в HTTPS
Смотрим в HTTPSСмотрим в HTTPS
Смотрим в HTTPSDenis Batrankov, CISSP
 
Отличие NGFW и UTM
Отличие NGFW и UTMОтличие NGFW и UTM
Отличие NGFW и UTMDenis Batrankov, CISSP
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Denis Batrankov, CISSP
 
Лучшие практики по защите IoT и ICS/SCADA
Лучшие практики по защите IoT и ICS/SCADAЛучшие практики по защите IoT и ICS/SCADA
Лучшие практики по защите IoT и ICS/SCADADenis Batrankov, CISSP
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 
12 причин хорошего SOC
12 причин хорошего SOC12 причин хорошего SOC
12 причин хорошего SOCDenis Batrankov, CISSP
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...Expolink
 
Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Aleksey Lukatskiy
 
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьКорпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьCisco Russia
 
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...Kaspersky
 
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииПроблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииAleksey Lukatskiy
 
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалииКибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалииAleksey Lukatskiy
 
Тенденции кибербезопасности
Тенденции кибербезопасностиТенденции кибербезопасности
Тенденции кибербезопасностиAleksey Lukatskiy
 
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Aleksey Lukatskiy
 
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Expolink
 
Нюансы функционирования и эксплуатации Cisco SOC
Нюансы функционирования и эксплуатации Cisco SOCНюансы функционирования и эксплуатации Cisco SOC
Нюансы функционирования и эксплуатации Cisco SOCAleksey Lukatskiy
 
Победа над кибер вымогательством!
Победа над кибер вымогательством! Победа над кибер вымогательством!
Победа над кибер вымогательством! Альбина Минуллина
 
Listovka cyren2-web
Listovka cyren2-webListovka cyren2-web
Listovka cyren2-webAnna Selivanova
 
Откуда и какие брать данные Threat Intelligence для SOC?
Откуда и какие брать данные Threat Intelligence для SOC?Откуда и какие брать данные Threat Intelligence для SOC?
Откуда и какие брать данные Threat Intelligence для SOC?Aleksey Lukatskiy
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...Expolink
 
Nexthop lab-v4
Nexthop lab-v4Nexthop lab-v4
Nexthop lab-v4Pete Kuzeev
 
Межсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto NetworksМежсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto NetworksКРОК
 
S terra-presentations new
S terra-presentations newS terra-presentations new
S terra-presentations newAndrey Avdeev
 
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016 Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016 S-Terra CSP
 

Mais conteúdo relacionado

Mais procurados

Лучшие практики по защите IoT и ICS/SCADA
Лучшие практики по защите IoT и ICS/SCADAЛучшие практики по защите IoT и ICS/SCADA
Лучшие практики по защите IoT и ICS/SCADADenis Batrankov, CISSP
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...Expolink
 
Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Aleksey Lukatskiy
 
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьКорпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьCisco Russia
 
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...Kaspersky
 
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииПроблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииAleksey Lukatskiy
 
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалииКибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалииAleksey Lukatskiy
 
Тенденции кибербезопасности
Тенденции кибербезопасностиТенденции кибербезопасности
Тенденции кибербезопасностиAleksey Lukatskiy
 
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Aleksey Lukatskiy
 
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Expolink
 
Нюансы функционирования и эксплуатации Cisco SOC
Нюансы функционирования и эксплуатации Cisco SOCНюансы функционирования и эксплуатации Cisco SOC
Нюансы функционирования и эксплуатации Cisco SOCAleksey Lukatskiy
 
Победа над кибер вымогательством!
Победа над кибер вымогательством! Победа над кибер вымогательством!
Победа над кибер вымогательством! Альбина Минуллина
 
Откуда и какие брать данные Threat Intelligence для SOC?
Откуда и какие брать данные Threat Intelligence для SOC?Откуда и какие брать данные Threat Intelligence для SOC?
Откуда и какие брать данные Threat Intelligence для SOC?Aleksey Lukatskiy
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...Expolink
 
Межсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto NetworksМежсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto NetworksКРОК
 

Mais procurados (20)

Лучшие практики по защите IoT и ICS/SCADA
Лучшие практики по защите IoT и ICS/SCADAЛучшие практики по защите IoT и ICS/SCADA
Лучшие практики по защите IoT и ICS/SCADA
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атаки
 
12 причин хорошего SOC
12 причин хорошего SOC12 причин хорошего SOC
12 причин хорошего SOC
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
 
Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?
 
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьКорпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
 
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
 
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииПроблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информации
 
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалииКибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
 
Тенденции кибербезопасности
Тенденции кибербезопасностиТенденции кибербезопасности
Тенденции кибербезопасности
 
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
 
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
 
Нюансы функционирования и эксплуатации Cisco SOC
Нюансы функционирования и эксплуатации Cisco SOCНюансы функционирования и эксплуатации Cisco SOC
Нюансы функционирования и эксплуатации Cisco SOC
 
Победа над кибер вымогательством!
Победа над кибер вымогательством! Победа над кибер вымогательством!
Победа над кибер вымогательством!
 
Listovka cyren2-web
Listovka cyren2-webListovka cyren2-web
Listovka cyren2-web
 
Откуда и какие брать данные Threat Intelligence для SOC?
Откуда и какие брать данные Threat Intelligence для SOC?Откуда и какие брать данные Threat Intelligence для SOC?
Откуда и какие брать данные Threat Intelligence для SOC?
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
 
Nexthop lab-v4
Nexthop lab-v4Nexthop lab-v4
Nexthop lab-v4
 
Межсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto NetworksМежсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto Networks
 

Semelhante a S-terra, держи марку!

S terra-presentations new
S terra-presentations newS terra-presentations new
S terra-presentations newAndrey Avdeev
 
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016 Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016 S-Terra CSP
 
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...S-Terra CSP
 
Актуальные решения C-Терра
Актуальные решения C-ТерраАктуальные решения C-Терра
Актуальные решения C-ТерраS-Terra CSP
 
Комплексные решения С-Терра для безопасности ИС. Тенденции и перспективы (31....
Комплексные решения С-Терра для безопасности ИС. Тенденции и перспективы (31....Комплексные решения С-Терра для безопасности ИС. Тенденции и перспективы (31....
Комплексные решения С-Терра для безопасности ИС. Тенденции и перспективы (31....S-Terra CSP
 
Вебинар С-Терра и ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ, 06.09.2016
Вебинар С-Терра и ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ, 06.09.2016Вебинар С-Терра и ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ, 06.09.2016
Вебинар С-Терра и ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ, 06.09.2016S-Terra CSP
 
Вебинар С-Терра-Элтекс, 05.07.2016
Вебинар С-Терра-Элтекс, 05.07.2016 Вебинар С-Терра-Элтекс, 05.07.2016
Вебинар С-Терра-Элтекс, 05.07.2016 S-Terra CSP
 
Webinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraWebinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraSergey Slepkov
 
Вебинар по криптомаршрутизаторам, 14.12.2016
Вебинар по криптомаршрутизаторам, 14.12.2016Вебинар по криптомаршрутизаторам, 14.12.2016
Вебинар по криптомаршрутизаторам, 14.12.2016S-Terra CSP
 
Виртуальный шлюз безопасности
Виртуальный шлюз безопасностиВиртуальный шлюз безопасности
Виртуальный шлюз безопасностиCisco Russia
 
Подробное описание функций безопасности Cisco ISR G2
Подробное описание функций безопасности Cisco ISR G2Подробное описание функций безопасности Cisco ISR G2
Подробное описание функций безопасности Cisco ISR G2Cisco Russia
 
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPUI.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPUguestc6d031
 
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPUI.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPUIvan Kukalo
 
Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...kzissu
 
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016S-Terra CSP
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Аппаратные средства защиты информации
Аппаратные средства защиты информацииАппаратные средства защиты информации
Аппаратные средства защиты информацииAncud Ltd.
 
VPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеVPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеS-Terra CSP
 
Extreme CloudIQ overview
Extreme CloudIQ overviewExtreme CloudIQ overview
Extreme CloudIQ overviewMUK Extreme
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseCisco Russia
 

Semelhante a S-terra, держи марку! (20)

S terra-presentations new
S terra-presentations newS terra-presentations new
S terra-presentations new
 
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016 Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
 
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
 
Актуальные решения C-Терра
Актуальные решения C-ТерраАктуальные решения C-Терра
Актуальные решения C-Терра
 
Комплексные решения С-Терра для безопасности ИС. Тенденции и перспективы (31....
Комплексные решения С-Терра для безопасности ИС. Тенденции и перспективы (31....Комплексные решения С-Терра для безопасности ИС. Тенденции и перспективы (31....
Комплексные решения С-Терра для безопасности ИС. Тенденции и перспективы (31....
 
Вебинар С-Терра и ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ, 06.09.2016
Вебинар С-Терра и ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ, 06.09.2016Вебинар С-Терра и ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ, 06.09.2016
Вебинар С-Терра и ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ, 06.09.2016
 
Вебинар С-Терра-Элтекс, 05.07.2016
Вебинар С-Терра-Элтекс, 05.07.2016 Вебинар С-Терра-Элтекс, 05.07.2016
Вебинар С-Терра-Элтекс, 05.07.2016
 
Webinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraWebinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-Terra
 
Вебинар по криптомаршрутизаторам, 14.12.2016
Вебинар по криптомаршрутизаторам, 14.12.2016Вебинар по криптомаршрутизаторам, 14.12.2016
Вебинар по криптомаршрутизаторам, 14.12.2016
 
Виртуальный шлюз безопасности
Виртуальный шлюз безопасностиВиртуальный шлюз безопасности
Виртуальный шлюз безопасности
 
Подробное описание функций безопасности Cisco ISR G2
Подробное описание функций безопасности Cisco ISR G2Подробное описание функций безопасности Cisco ISR G2
Подробное описание функций безопасности Cisco ISR G2
 
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPUI.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
 
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPUI.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
 
Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...Использование средств шифрования для обеспечения конфиденциальности в процесс...
Использование средств шифрования для обеспечения конфиденциальности в процесс...
 
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Аппаратные средства защиты информации
Аппаратные средства защиты информацииАппаратные средства защиты информации
Аппаратные средства защиты информации
 
VPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеVPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной среде
 
Extreme CloudIQ overview
Extreme CloudIQ overviewExtreme CloudIQ overview
Extreme CloudIQ overview
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat Defense
 

Mais de Компания УЦСБ

Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииКомпания УЦСБ
 
Типовые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТПТиповые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТПКомпания УЦСБ
 
Нюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПНюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПКомпания УЦСБ
 
3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPKКомпания УЦСБ
 
2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТПКомпания УЦСБ
 
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!Компания УЦСБ
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииКомпания УЦСБ
 
Проект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИПроект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИКомпания УЦСБ
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...Компания УЦСБ
 
4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемогоКомпания УЦСБ
 
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБКомпания УЦСБ
 
2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис2. Приветственное слово - Газинформсервис
2. Приветственное слово - ГазинформсервисКомпания УЦСБ
 
1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИКомпания УЦСБ
 
Кибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ РоссииКибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ РоссииКомпания УЦСБ
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7Компания УЦСБ
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Компания УЦСБ
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Компания УЦСБ
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9Компания УЦСБ
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Компания УЦСБ
 

Mais de Компания УЦСБ (20)

Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
 
Типовые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТПТиповые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТП
 
Нюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПНюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТП
 
4. ePlat4m Security GRC
4. ePlat4m Security GRC4. ePlat4m Security GRC
4. ePlat4m Security GRC
 
3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK
 
2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП
 
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК России
 
Проект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИПроект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИ
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
 
4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого
 
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ
 
2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис
 
1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ
 
Кибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ РоссииКибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ России
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
 

S-terra, держи марку!

  • 1. Современные VPN-решения от компании «С-Терра СиЭсПи» От продуктов – к решениям! Шпаков Андрей, ведущий инженер-консультант
  • 2. Кто мы такие и чем занимаемся? 2 «С-Терра СиЭсПи» основана в 2003 году Ведущий российский разработчик и производитель сертифицированных средств сетевой защиты на основе технологии IPsec VPN и российских криптографических алгоритмов Лицензиат ФСТЭК России и ФСБ России Первый в России технологический партнер Cisco Серебряный партнер Samsung Citrix Ready Partner Авторизированный партнер Huawei
  • 3. Наши заказчики Правительственный сектор Тяжелая промышленность Энергетика Финансовый сектор Транспорт и коммуникации 3
  • 4. 4 Утечка информации ведет к прямым финансовым потерям Шифрование – одна из мер по обеспечению безопасности информации VPN как средство защиты корп. сети
  • 5. Канал провайдера не является доверенным Выполнение требований регуляторов Удобное управление и использование Различные топологии Дополнительные сервисы, реализованные в VPN-устройстве 5 Задача – защита от внешнего нарушителя
  • 6. Программные средства Шлюзы безопасности С-Терра Клиент С-Терра Клиент-М С-Терра Шлюз МСМ-950 CSP VPN Gate E С-Терра Виртуальный Шлюз Специальные решения С-Терра L2 С-Терра «ПОСТ» С-Терра КП Система управления 6 Продукты С-Терра VPN
  • 7. Архитектура проекта 7 Преимущества разных операционных систем (ОС). Гибкость в выборе АП для заказчика. Реализация российских и зарубежных алгоритмов и совместимость версий. • 3.1 / 3.11 / 4.1С-Терра Агент • Крипто-ПРО / С-Терра СиЭсПиКриптография • CentOS / Solaris / DebianОперационная система • DEPO / Kraftway / TONK / HP / Cisco / HuaweiАппаратная платформа
  • 8. Новый функционал С-Терра Шлюз версии 4.1 8 В программных продукта VPN Агент версии 4.1 появилась возможность задавать расширенные сценарии обработки сетевого трафика: Фильтрация трафика по состоянию TCP-соединения; тегирование трафика; раскраска трафика; приоритезация пакетов; журналированние пакетов; много уровневая обработка пакетов; IKECFG-сервер; интеграция с Radius-сервером; соответствие требованиям современных ГОСТ. С-Терра Шлюз версии 4.1 - это полноценный сертифицированный межсетевой экран.
  • 9. Масштабируемость 9 Продукт Производительность (на IMIX трафике) Количество туннелей С-Терра Шлюз 100 В до 20 Мбит/с 5 С-Терра Шлюз 100 до 20 Мбит/с 10 С-Терра Шлюз 100 V до 20 Мбит/с 200 С-Терра Шлюз 1000 до 90 Мбит/с 50 С-Терра Шлюз 1000 V до 90 Мбит/с 500 С-Терра Шлюз 3000 от 250 до 600 Мбит/с 1000 С-Терра Шлюз 7000 от 700 Мбит/с до 2 Гбит/с (на Jumbo Frame до 7 Гбит/с) не ограничено Модуль Cisco МСМ-950 до 250 Мбит/с не ограничено
  • 10. С-Терра Виртуальный Шлюз 10 Полностью реализует функции программно-аппаратного комплекса С-Терра Шлюз версии 4.1. ФСБ России – КС1 Применение – виртуальные частные сети (VPN), межсетевое экранирование. Криптопровайдер: «КриптоПро CSP», «С-Терра CSP». Платформы: VMWare ESXi, Hyper-V, Citrix Xen Server, KVM. С-Терра Виртуальный шлюз VPN-шлюз для защиты сетевого трафика, проходящего между различными компонентами виртуальных сред
  • 11. Защищенный удаленный доступ 11 С-Терра Клиент – сертифицированный программный VPN-клиент для всех современных Windows (в т.ч. Windows 8.1) С-Терра Клиент-М – программный VPN-клиент для ОС Android 4.x
  • 12. Программный модуль С-Терра L2 12 S-Terra L2- это дополнительный программный модуль, встраиваемый в шлюз безопасности, для перехвата трафика на канальном уровне с дальнейшим шифрованием на сетевом ФСБ России – КС1, КС2, КС3, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. Применение – защита широковещательные и мультикастовые пакеты, тегированный трафик (VLAN trunk), метки MPLS и другие виды трафика Сертификаты: не затрагивает сертифицированную часть продукта
  • 13. С-Терра КП – централизованное управление 13 Сервер управления устанавливается на отдельный компьютер в защищенной локальной подсети. Клиент управления формируется на сервере управления и устанавливается на каждом VPN- устройстве. Все сетевые обмены между сервером управления и клиентами управления осуществляются под защитой IPsec-туннелей, которые строятся между VPN-устройствами и шлюзом безопасности.
  • 14. Сертификация продуктов 14 Продукты линейки VPN Агент 4.1 обладают всеми необходимыми сертификатами для работы как VPN устройства и как межсетевые экраны. ФСБ России:  СКЗИ КС1, КС2, КС3  МЭ 4 ФСТЭК России:  МЭ 3  АС 1В  НДВ 3  ОУД 4+
  • 15. Сценарии применения и преимущества 15
  • 16. VDI – удаленный доступ с особенностями Доставка приложений Доставка удаленных столов Принтер Сканер Тонкий клиент Центральный офис Маршрутизатор Виртуальные машины Ноутбук или стационар Бездисковая рабочая станция на нестандартной ОС Обработка данных в центре, а не на АРМ пользователя Единая точка входа Необходимость изолированности среды 12
  • 17. Технология защиты С-Терра «ПОСТ» 17 При удалённом доступе проверяет доверенную загрузку целостной информационной среды и создает изолированное сетевое соединение с сервером приложений. Эталон рабочей среды загружается с защищённого носителя (СЗИ). Обеспечивается строгая двухфакторная аутентификация пользователя, криптографическая защита трафика. Весь трафик рабочего места пользователя защищается российскими криптоалгоритмами по стандартам ГОСТ. VPN-клиент полностью исключает неконтролируемый доступ из сети в изолированную среду удаленного доступа
  • 18. Защита скоростных каналов на сетевом уровне L3 18 Маршрутизаторы Core-уровня создают необходимое количество GRE-туннелей Каждый VPN-шлюз шифрует один или несколько GRE-туннелей Балансировка и отказоустойчивость достигаются с помощью протокола динамической маршрутизации (OSPF или EIGRP)
  • 19. Защита скоростных каналов на канальном уровне L2 19 Позволяет совершить “прозрачную” миграцию данных Используются коммутаторы с поддержкой Etherchannel Передается весь трафик с “метками”, “тегами” и т.д.
  • 20. Сценарии резервирования продуктов С-Терра 20 Protocol Virtual Router Redundancy (VRRP) Protocol Reverse Route Injection (RRI)
  • 21. Решения для динамичных сетей 21 Наиболее популярной из таких схем является схема, которая стоится по правилам классической виртуальной сети с возможностью динамического создания туннелей между узлами (DMVPN). По достоинству администраторы оценят возможность хранения параметров защищенных соединений межу центральным офисом и клиентами на Radius-сервере. На основе шлюзов безопасности версии 4.1 разработаны схемы работы, при которых добавление новых VPN-устройств происходит с минимальным участием администратора сети:
  • 22. Преимущества: классический интерфейс 22 Команды из Cisco IOS Знакомые термины: ACL, Crypto Map, POOL и т.д. Централизованное или индивидуальное управление Syslog, SNMP .
  • 23. Реальная производительность 23 Производительность является критически важным показателем для шлюзов безопасности:  запас производительности позволяет использовать сеть без потери пропускной способности;  высокопроизводительное устройство вносит минимальную задержку при обработке трафика, что критически важно для поддержания высокого качества сетевого обслуживания (QoS). Практически во всех измерениях производительности VPN-шлюзов данные приводятся для IP-пакетов размером 1,5 кбайт, в то время как для коротких пакетов производительность по потоку падает в 4-5 раз  поэтому номинальная производительность шлюзов должна быть в несколько раз ниже пиковой производительности.
  • 24. Криптография КриптоПро  Собственная встроенная криптография  Сертифицирована ФСБ России  Полностью совместима с КриптоПро  Соответствие последним ГОСТ 2012г.  Выгодная стоимость  Соответствие срокам действия сертификатов регуляторов 24 Криптография ST Используемая криптография
  • 25. МСМ-950 25 Совместная разработка Cisco и «С-Терра СиЭсПи» Протокол IPsec Российские криптографические алгоритмы Для маршрутизаторов Cisco 2900, 3900 и 4400 ФСБ России – КС1, КС2, КС3, МЭ4 ФСТЭК России – НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур. Тип трафика Производительность, Мбит/c IMIX 250 TCP 480 UDP1400 620
  • 26. Комплект Huawei - С-Терра 26 Применение – VPN, межсетевое экранирование. Криптопровайдер: «КриптоПро CSP». Аппаратные платформы: Huawei SAE220/550 Решение создано на базе маршрутизаторов Huawei серии AR и модулей AR01WSX с предустановленным VPN-шлюзом «С-Терра Виртуальный Шлюз» полностью реализует функции программно- аппаратного комплекса С-Терра Шлюз версии 4.1. Новый модуль выполнен на базе маршрутизаторов SAE220/550 ФСБ России – КС1 ФСТЭК России – НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур.
  • 27. Совместная работа с токенами ПК С-Терра Клиент поддерживает совместную работу с: Токенами производства компании Aladdin: eToken PRO32k, eToken PRO64k, eToken NG-FLASH, eToken PRO (Java); Токенами производства компании Актив: Рутокен S, Рутокен ЭЦП; Токенами производства компании MultiSoft: MS_KEY K. В рамках взаимодействия реализуется сценарий применения, где все политики безопасности, сертификаты и ключи размещаются на электронном токене. 27
  • 28. Экспортный вариант шлюза - CSP VPN Gate E 28 Упрощенная процедура оформления разрешения на вывоз криптографического шлюза из РФ. Западные алгоритмы шифрования не поддерживаются. ФСБ России – КС1 С-Терра Шлюз в экспортном исполнении предназначен для межгосударственного информационного взаимодействия на основе национальных криптографических стандартов . • Применение – построение VPN за пределами РФ. • Криптопровайдер: «КриптоПро CSP».
  • 29. Защищенная виртуальная среда 29 Защита периметра виртуальной среды. Защита сетевых взаимодействий внутри виртуальной среды. Безопасный удаленный доступ к виртуальной среде. Защита физических каналов связи между элементами виртуальной среды. VPN-Gate as a service, для подключения к облачным информационным системам. Недорогое сертифицированное решение для малого и среднего бизнеса.
  • 30. 30 Стандартный протокол IPSec Подключение к системе СМЭВ Удобный интерфейс Высокая производительность и надежность (3 года гарантии на АП) Гибкий выбор платформ Решение для виртуальной среды Легкость интеграции Технические преимущества продуктов
  • 31. 31 Сертифицированный маршрутизатор Cisco ST2911R с встроенной криптографией С-Терра Универсальные сервисные криптомаршрутизаторы Элтекс Gate 50 С-Терра СОА С-терра Шлюз 10g Перспективные продукты
  • 32. 32 Назначение • Защита информации в СКУД • Безопасность платежных систем (банкоматов) • Защита передаваемой информации с IP-камер и IP-телефонии • Защита АСУ ТП и каналов управления • Безопасная передача данных с измерительных и контрольных устройств в системе ЖКХ • Защита передаваемой информации с IP-камер и IP-телефонии 50 Миниатюрный шлюз безопасности
  • 33. 33 • Габариты – 70х45х22 мм • IPsec VPN, ГОСТ криптоалгоритмы • Криптография ST • Интегрированный межсетевой экран • Поддержка Wi-Fi • Питание USB 5V • QoS • Производительность – до 10 Мбит/с Характеристики С-Терра Шлюз 50 50 С-Терра Шлюз 50
  • 34. 34 Преимущества решений С-Терра С-Терра Шлюз 10G • 10 Гбит/с на одной паре шлюзов • Отказоустойчивость и Масштабируемость • Специализированная аппаратная платформа на основе Intel® Compute Module HNS2600TP • Защита канала 10G одной парой устройств • Инновационные технологии обработки сетевых пакетов • Энергопотребление – до 1КВт
  • 35. 35 Функциональность «Все в одном» Сервисный криптомаршрутизатор ESR-ST • Мультифункциональный сервисный маршрутизатор и VPN- шлюз • Российское производство • Высокая экономическая эффективность • Система обнаружения атак • Архитектура MIPS с аппаратным ускорением сетевых функций и функций обработки данных • Полный набор функций уровня L2 • Поддержка всех протоколов и сервисов уровня L3
  • 37. От продуктов – к решениям! Илья Яблонко, CISSP, менеджер по развитию решений ИБ +7 912 607 55 66, IYablonko@USSC.ru Андрей Шпаков ведущий инженер-консультант +7 916 518 70 26 ashpakov@s-terra.com presale@s-terra.com