SlideShare uma empresa Scribd logo

TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

VirtSGR
VirtSGR
Tecnologia
1 de 27
Baixar para ler offline
HP TippingPoint Virtual Controller + Virtual Firewall (vController+vFW) и Virtual Management Center (vMC) Денис Батранков bdv@hp.com 17 июня 2011 ©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
О чем пойдет речь – Совместное видение безопасности с VMware – Secure Virtualization Framework – HP TippingPoint Virtual Controller и Virtual Management Center 17.06.2011
У HP и VMWARE одинаковое видение безопасности виртуализации -Виртуальная среда будет более безопасной, чем физическая -Мы создаем условия чтобы обеспечивать совместную работу тех кто отвечает за безопаность и за виртуализацию
17.06.2011
Испытание виртуализацей
Ничего не видно Ядро 1 Безопасность гипервизора IPS устройство – Важнее не бывает – Не может обеспечиваться виртуальным IPS – Патчи должны быть немедленными 2 Угрозы от соседних хостов – Нельзя установить IPS перед каждым сервером Свитч – Нужна защита от атак ВМ на хост 3 ВМ атакуют ВМ – Зоны доверия внутри 2 – Трафик не приходит на физический интерфейс для проверки – ВМ после взлома атакует Хост Хост Хост соседние ВМ 3 4 Мобильность ВМ 1 ВМ ВМ ВМ ВМ ВМ ВМ – vMotion запускает ВМ в разных точках ОС ОС ОС ОС ОС ОС – Физические IPS options are cost prohibitive for these uses Прил Прил Прил Прил Прил Прил 4 ВМы переносятся на отдельный сайт 17.06.2011
Совместная работа подразделений? Самое сложное Появление виртуальных ЦОД требует увеличения внутренних связей между подразделениями Security Новые ОС Teams Уровень доступа Разделение обязанностей Network Teams Зоны доверия Мобильность Server Teams
Безопасность ЦОД Трафик атак Площадь атаки Данные Web приложения Web прил Защита Сканирование уязвимостей Приложения для бизнеса Операционные системы IPS Сетевые устройства 17.06.2011
Secure Virtualization Framework, VController и vMC vController+vFW and vMC
Возможность подключения к свитчам VLAN трансляция Развертывание › Позволяет подключить IPS к Core портам IPS не врезаясь в разрыв канала › Сегменты делятся на две части IPS Maps VLANs и описываются как внутренние и VLAN 110/120 10 <-> 110 20 <-> 120 внешние VLANы VLAN › IPS настраивается Distribution 110/120 Switch транслировать теги VLAN, VLAN 10/20 позволяя чистить трафик между VLANами VLAN 10 VLAN 20 Access Использование Switches › Иногда разместить IPS в разрыв сложно › Динамически выбираются Endpoints Virtual VLANы для проверки в IPS Servers › Идеально для динамической инфраструктуры VLAN
Secure Virtualization Framework (SVF) VMC Ядро Что входит TippingPoint IPS – IPS VMware vCenter – Virtual Controller + Virtual Firewall (vController+vFW) Сеть управления – SMS / Virtual Management Center (vMC) Свитч Защищает решения по виртуализации в ЦОД – Специализированное решение для ЦОД Хост с виртуальными ОС Расширяет возможности IPS для защиты виртуализации Гипервизор vSwitch – Использование предыдущих инвестиций в IPS VMsafe Kernel Module Политика перенаправления Гибкость при защита как vController физических так и виртуальных ОС ОС ОС ОС + vFW систем Прил Прил Прил Прил ВМы приложений Сервисная ВМ 17.06.2011
Защита ЦОД с важной информацией Core Switch Начинаем с защиты периметра TippingPoint IPS – Проверяем входящий/исходящий трафик Защищаем всю площадь атаки – Утилиты виртуализации / гипервизор – Сетевую инфраструктуру Top of Rack Switch – Хостовые сервера и ОС внутри ВМ – Web и приложения для бизнеса – Virtual desktop infrastructure (VDI) Виртуальный патч – Защищает ВМ которые откатили из бекапа – Защищает ВМ с устаревшими обновлениями Virtualized Hosts Physical Hosts Единая политика защиты для физической и виртуальной инфраструктуры 17.06.2011
Визуализация ЦОД и установка vController VMC Core Switch Простая установка VMC TippingPoint IPS – Интегрируется с VMware vCenter VMware vCenter VMC сама находит хосты и ВМы – Просмотр в реальном времени Сеть управления внутренностей ЦОД Top of Rack Switch – Топология всех внутренних связей VMC автоматически ставит vControllers на каждый хост – По указанию администратора установка начинается в автоматическом режиме Управление ростом числа ВМ 17.06.2011 Хосты для виртуализации Физические хосты
Применение политик безопасности между зонами доверия ЦОД VMC ядро TippingPoint IPS Применяем политики VMware – Входящий в ЦОД трафик vCenter – Исходящий из ЦОД трафик Сеть управления – Трафик между физическими хостами свитч – Трафик между физическими хостами и ВМ – Трафик между ВМ Политики следуют за ВМ – Переезжающие ВМ переезжают с Хост с ВМ политиками Гипервизор Политики по умолчанию vSwitch VMsafe Kernel Module – Для новых и скопированных ВМ Политика перенаправления – Недоверенные ВМ или зоны ОС ОС ОС ОС vController Единое множество политик + vFW для всего ЦОД Прил Прил Прил Прил 17.06.2011 Application VMs Service VM
VmWARE Ready VMware VMSafe – vController полностью интегрирован в VMware vSphere используя VMSafe API VMware vCenter – VMC полностью интегрирован с VMware vCenter консолью Участник программы VMware Global Technology Alliance Partner (TAP) Сертифицирован по программе “VMware Ready” – Поддерживает Vmware vShere 4 (ESX / ESXi4) 17.06.2011
ВИЗУАЛИЗАЦИЯ ВИРТУАЛИЗАЦИИ TippingPoint Virtualization Management Center (VMC)  Дает видимость в реальном времени состояния виртуальной среды  Интегрирован с управлением виртуализацией  Идентификация виртуальных и физических каналов
Мы защищаем от неизвестных атак МЫ ПРОВОДИМ ИССЛЕДОВАНИЯ Сеть исследователей TippingPoint – работает с 2005 года › 1,500+ зарегистрированных исследователей › Типично это: мужчина, 14-25 лет, фанат › 3,400+ 0-day были найдены этими людьми › 1100+ 0-day уязвимостей было куплено (30+%) http://www.zerodayinitiative.com/
Исследования ИЛИ Анализ? Исследования – это поиск того, что еще неизвестно Анализ – это обработка уже имеющихся данных
Журнал «Хакер» выпустил обзор по проекту ZDI http://www.xakep.ru/post/54743/default.asp Бронзовый: +10% к денежным наградам за все баги в следующем году $1000 бонус Серебряный: +15% к денежным наградам за все баги в следующем году +25% к начисляемым очкам вознаграждения в следующем году $5000 бонус Оплачиваемая путевка (перелет + регистрация) на DEFCON в Лас- Вегасе Золотой: +20% к денежным наградам за все баги в следующем году +50% к начисляемым очкам вознаграждения в следующем году $10000 бонус Оплачиваемая путевка (перелет + регистрация) на BlackHat и DEFCON в Лас-Вегасе Платиновый: +25% к денежным наградам за все баги в следующем году +100% к начисляемым очкам вознаграждения в следующем году $20000 бонус Оплачиваемая путевка (перелет + регистрация) на BlackHat и DEFCON в Лас-Вегасе + запись на курсы BlackHat
Поддержка на русском языке – в Москве (495) 797 3520 любые обращения по оборудованию S-series (TippingPoint), A-series (H3C) и E,V – series (3COM/ProCurve) обслуживаются русскоязычным инженером L1 и, в случае необходимости, переводятся на L2/L3 (интерфейс с заказчиком всегда русскоязычный L1, если заказчик не хочет взаимодействовать напрямую с L2/L3) http://www8.hp.com/ru/ru/contact-hp/phone-assist.html – tippingpoint.support@hp.com письмо на английском языке, в нем нужен серийный номер продукта – Нестандартные ситуации и жалобы регистрируются через форму на русском сайте HP (отзыв, жалоба) или по факсу (495)287 89 23 – Обновления HTTPS://TMC.TIPPINGPOINT.COM или помощь в настройке IPS HTTPS://THREATLINQ.TIPPINGPOINT.COM – ФОРУМ ПО СЕТЕВЫМ РЕШЕНИЯМ HP и TippingPoint http://h30499.www3.hp.com/t5/S-Series/bd-p/security-s-series-forum Теперь входит в общую политику HP Care Pack
Политика зависит от РЕПУТАЦИОННАЯ ЦИФРОВАЯ ВАКЦИНА •Величины угрозы Пусть плохие ребята и боты не заходят в вашу сеть •Страны •Типа устройства – источник эксплойтов, Репутационная база данных хост с вредоносным • IPv4 & IPv6 • география кодом, управление • DNS имена ботами, спамер коммутатор Интернет IPS Блокирует исходящий трафик Блокирует входящий трафик • черви • Спам и фишинг • источники вредоносного кода • DDoS атаки от ботов • система управления ботнетом • атаки на Web приложения от ботов • фишинговые сайты Ботнеты которые в настоящий момент отслеживаются: Conficker, ZeuS, Kraken, Srizbi, Torpia, Storm, Asprox, Gumblar, Koobface, Mariposa, Dark Energy
Мы обучаем вас ОБУЧЕНИЕ – www.hp.com/training/tippingpoint – HP TippingPoint Advanced Technical Security Products - v10.1 (Course ID: 00162842) 2 дня 1 – HP TippingPoint Expert Technical Security Products Training - v10.1 (Course ID: 1 00162844) 5 дней – Место проведения: Hewlett-Packard Nederland B.V. Startbaan 16 1187 XR Amstelveen, The Netherlands – Grand Hotel Amstelveen Bovenkerkerweg 81 1187 XC Amstelveen, The Netherlands +31 (0)20 645 5558 – Либо в любом городе (при наборе 6-8 человек), например в Москве это может быть «Метрополис», м. Войковская, офис Хьюлетт-Паккард.
Учебный центр HP в России – подготовка специалистов по направлению HP Networking Цена в рублях Название курса / Course Ближайшие Код курса Дней (без НДС) Программа сертификации description даты Технологии сетей на базе 19-22 апр, 14-17 00239853 оборудования HP Е-серии 4 28400 HP AIS - Network Infrastructure [2011] июня. RAIL 17- /HK651s HP E-Series Networking Technologies 20 мая Технологии сетей на базе 25-26 апр, 20-21 00241407 оборудования HP А-серии 2 14200 HP AIS - Network Infrastructure [2011] июня. RAIL 30- /HK652s HP A-Series Networking Technologies 31 мая Внедрение решений на базе оборудования HP Е-серии 4 28400 HP ASE - Network Infrastructure [2011] /HK741s Implementing HP E-Series Networks Июнь-июль Внедрение решений на базе оборудования HP А-серии 5 35500 HP ASE - Network Infrastructure [2011] /HK742s Implementing HP A-Series Networks Июнь-июль Сетевое оборудование HP: поиск и устранение неисправностей 3 21300 HP ASE - Network Infrastructure [2011] /HK655s Troubleshooting HP Networks август Сетевое оборудование HP: взаимодействие с Cisco 4 28400 HP ASE - Network Infrastructure [2011] /HK656s HP Networking Interoperability август www.hp.ru/education
Мы помогаем настраивать фильтры THREATLINQ.TIPPINGPOINT.COM
Мы легче всего настраиваемся Легкость инсталляции и конфигурации Компании оценивают, что с TippingPoint им легче всего 2 Hr. IPS Install Ease of Configuring IPS Filters < 30 min 30 min - 2 hrs Light Effort 100% 100% 90% 90% 80% 76% 80% % of Respondents % of Respondents 70% 70% 66% 60% 34% 60% 50% 50% 40% 38% 38% 33% 40% 30% 27% 30% 20% 42% 35% 33% 17% 22% 20% 15% 10% 11% 14% 13% 10% 10% 4% 6% 0% 0% 0% Tipping Point Cisco McAfee Sourcefire IBM ISS Tipping PointIBM ISS McAfee Cisco Sourcefire Infonetics Research IPS Survey – August 2008 Infonetics Research IPS Survey – August 2008
Продукты серии S: HP TippingPoint Платформенные решения IPS ROBO, Perimeter, 10GE Networks, Core, Data Center, Системы управления, Zone isolation, MSPs… Service Providers… Дополнительные уст-а TippingPoint S10 TippingPoint S660N HP TippingPoint S6100N Core Controller 20Mbps • 2 Segments 750Mbps • 10 Segments 8Gbps • 11 Segments New! 20Gbps • 3x10GbE TippingPoint S110 TippingPoint S1400N HP TippingPoint S5100N Bundle Security Management System (SMS) One HP TippingPoint Core Controller 100Mbps • 4 Segments 1.5Gbps • 10 Segments Manage Multiple Units • Central Dashboard TippingPoint S330 TippingPoint S2500N SSL Appliance S1500 10Gbps • 22 Segments New! HP TippingPoint S6100N Bundle 300Mbps • 4 Segments 3Gbps • 11 Segments One HP TippingPoint Transparent SSL Bridging and Off-Loading Core Controller TP S1200N IPS A7500 Module TippingPoint S5100N vController and VMC VIRTUAL CONTROLLER 300Mbps • 4 Segments 5Gbps • 11 Segments 16Gbps • 22 Segments New! Virtual Data Center Security & Visibility
Безопасность ЦОД Единая модель безопансость для физического и виртуального ЦОД N-Platform IPS Свитчи Финансовые Сервера сервера программистов распределенный vSwitch vController+vFW vController+vFW vController+vFW R&D Zone DMZ Zone Finance Zone OS OS OS OS OS OS App OS App OS App OS App OS App OS App OS App App App App App App Кластер из хостов 17.06.2011

Recomendados

Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
VirtSGR
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
VirtSGR
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
VirtSGR
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
VirtSGR
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
VirtSGR
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Michael Kozloff
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных сред
Expolink
 
Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIAN
Kirill Kertsenbaum
 

Recomendados

Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
VirtSGR
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
VirtSGR
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
VirtSGR
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
VirtSGR
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
VirtSGR
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Michael Kozloff
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных сред
Expolink
 
Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIAN
Kirill Kertsenbaum
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
VirtSGR
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктуры
areconster
 
Комплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозКомплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угроз
Denis Bezkorovayny
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
areconster
 
Облачные вычисления на основе VMware
Облачные вычисления на основе VMwareОблачные вычисления на основе VMware
Облачные вычисления на основе VMware
SkillFactory
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Cisco Russia
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
Cisco Russia
 
Введение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruВведение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ru
Konstantin Kryazhenkov
 
Введение в виртуализацию
Введение в виртуализациюВведение в виртуализацию
Введение в виртуализацию
Konstantin Kryazhenkov
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасности
areconster
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
Kirill Kertsenbaum
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
Cisco Russia
 
Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)
Pavel Novikov
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений.
Cisco Russia
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Cisco Russia
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
Cisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
 
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Cisco Russia
 
Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...
Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...
Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...
Cisco Russia
 
Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco.
Cisco Russia
 

Mais conteúdo relacionado

Mais procurados

vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
VirtSGR
 
Комплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозКомплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угроз
Denis Bezkorovayny
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Cisco Russia
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
Cisco Russia
 
Введение в виртуализацию
Введение в виртуализациюВведение в виртуализацию
Введение в виртуализацию
Konstantin Kryazhenkov
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
Kirill Kertsenbaum
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
Cisco Russia
 
Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)
Pavel Novikov
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений.
Cisco Russia
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Cisco Russia
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
Cisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
 
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Cisco Russia
 

Mais procurados (20)

vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктуры
 
Комплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозКомплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угроз
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
 
Облачные вычисления на основе VMware
Облачные вычисления на основе VMwareОблачные вычисления на основе VMware
Облачные вычисления на основе VMware
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
 
Введение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruВведение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ru
 
Введение в виртуализацию
Введение в виртуализациюВведение в виртуализацию
Введение в виртуализацию
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасности
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
 
Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений.
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
 

Semelhante a TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...
Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...
Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...
Cisco Russia
 
Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco.
Cisco Russia
 
Введение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMwareВведение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMware
SkillFactory
 
Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры
Cisco Russia
 
Эволюция технологий оптимизации приложений - Cisco WAAS. Новые платформы, нов...
Эволюция технологий оптимизации приложений - Cisco WAAS. Новые платформы, нов...Эволюция технологий оптимизации приложений - Cisco WAAS. Новые платформы, нов...
Эволюция технологий оптимизации приложений - Cisco WAAS. Новые платформы, нов...
Cisco Russia
 
1 Мультиплатформенный программный коммутатор Cisco Nexus 1000V.
1 Мультиплатформенный программный коммутатор Cisco Nexus 1000V. 1 Мультиплатформенный программный коммутатор Cisco Nexus 1000V.
1 Мультиплатформенный программный коммутатор Cisco Nexus 1000V.
Cisco Russia
 
Семейство мультисервисных маршрутизаторов Cisco ISR G2 Обзор технических хара...
Семейство мультисервисных маршрутизаторов Cisco ISR G2 Обзор технических хара...Семейство мультисервисных маршрутизаторов Cisco ISR G2 Обзор технических хара...
Семейство мультисервисных маршрутизаторов Cisco ISR G2 Обзор технических хара...
Cisco Russia
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)
Cisco Russia
 
VMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturityVMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturity
areconster
 
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для... Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Cisco Russia
 
Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.
Cisco Russia
 

Semelhante a TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала VirtualizationSecurityGroup.Ru (20)

Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...
Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...
Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и ...
 
Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco.
 
Введение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMwareВведение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMware
 
McAfee MOVE
McAfee MOVEMcAfee MOVE
McAfee MOVE
 
Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры
 
Mobility for modern banks with Citrix technologies
Mobility for modern banks with Citrix technologiesMobility for modern banks with Citrix technologies
Mobility for modern banks with Citrix technologies
 
Эволюция технологий оптимизации приложений - Cisco WAAS. Новые платформы, нов...
Эволюция технологий оптимизации приложений - Cisco WAAS. Новые платформы, нов...Эволюция технологий оптимизации приложений - Cisco WAAS. Новые платформы, нов...
Эволюция технологий оптимизации приложений - Cisco WAAS. Новые платформы, нов...
 
Cisco vMS: Оркестрация и архитектура NFV для управляемых услуг
Cisco vMS: Оркестрация и архитектура NFV для управляемых услугCisco vMS: Оркестрация и архитектура NFV для управляемых услуг
Cisco vMS: Оркестрация и архитектура NFV для управляемых услуг
 
Виртуализация сетевой транспортной инфраструктуры
Виртуализация сетевой транспортной инфраструктурыВиртуализация сетевой транспортной инфраструктуры
Виртуализация сетевой транспортной инфраструктуры
 
1 Мультиплатформенный программный коммутатор Cisco Nexus 1000V.
1 Мультиплатформенный программный коммутатор Cisco Nexus 1000V. 1 Мультиплатформенный программный коммутатор Cisco Nexus 1000V.
1 Мультиплатформенный программный коммутатор Cisco Nexus 1000V.
 
VMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами JuniperVMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами Juniper
 
Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?
 
Семейство мультисервисных маршрутизаторов Cisco ISR G2 Обзор технических хара...
Семейство мультисервисных маршрутизаторов Cisco ISR G2 Обзор технических хара...Семейство мультисервисных маршрутизаторов Cisco ISR G2 Обзор технических хара...
Семейство мультисервисных маршрутизаторов Cisco ISR G2 Обзор технических хара...
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)
 
VMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturityVMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturity
 
Контроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияКонтроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятия
 
VMware - коротко о продуктах, технологиях и сложностях перевода
VMware - коротко о продуктах, технологиях и сложностях переводаVMware - коротко о продуктах, технологиях и сложностях перевода
VMware - коротко о продуктах, технологиях и сложностях перевода
 
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для... Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
 
Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.
 

TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

  • 1. HP TippingPoint Virtual Controller + Virtual Firewall (vController+vFW) и Virtual Management Center (vMC) Денис Батранков bdv@hp.com 17 июня 2011 ©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
  • 2. О чем пойдет речь – Совместное видение безопасности с VMware – Secure Virtualization Framework – HP TippingPoint Virtual Controller и Virtual Management Center 17.06.2011
  • 3. У HP и VMWARE одинаковое видение безопасности виртуализации -Виртуальная среда будет более безопасной, чем физическая -Мы создаем условия чтобы обеспечивать совместную работу тех кто отвечает за безопаность и за виртуализацию
  • 6. Ничего не видно Ядро 1 Безопасность гипервизора IPS устройство – Важнее не бывает – Не может обеспечиваться виртуальным IPS – Патчи должны быть немедленными 2 Угрозы от соседних хостов – Нельзя установить IPS перед каждым сервером Свитч – Нужна защита от атак ВМ на хост 3 ВМ атакуют ВМ – Зоны доверия внутри 2 – Трафик не приходит на физический интерфейс для проверки – ВМ после взлома атакует Хост Хост Хост соседние ВМ 3 4 Мобильность ВМ 1 ВМ ВМ ВМ ВМ ВМ ВМ – vMotion запускает ВМ в разных точках ОС ОС ОС ОС ОС ОС – Физические IPS options are cost prohibitive for these uses Прил Прил Прил Прил Прил Прил 4 ВМы переносятся на отдельный сайт 17.06.2011
  • 7. Совместная работа подразделений? Самое сложное Появление виртуальных ЦОД требует увеличения внутренних связей между подразделениями Security Новые ОС Teams Уровень доступа Разделение обязанностей Network Teams Зоны доверия Мобильность Server Teams
  • 8. Безопасность ЦОД Трафик атак Площадь атаки Данные Web приложения Web прил Защита Сканирование уязвимостей Приложения для бизнеса Операционные системы IPS Сетевые устройства 17.06.2011
  • 9. Secure Virtualization Framework, VController и vMC vController+vFW and vMC
  • 10. Возможность подключения к свитчам VLAN трансляция Развертывание › Позволяет подключить IPS к Core портам IPS не врезаясь в разрыв канала › Сегменты делятся на две части IPS Maps VLANs и описываются как внутренние и VLAN 110/120 10 <-> 110 20 <-> 120 внешние VLANы VLAN › IPS настраивается Distribution 110/120 Switch транслировать теги VLAN, VLAN 10/20 позволяя чистить трафик между VLANами VLAN 10 VLAN 20 Access Использование Switches › Иногда разместить IPS в разрыв сложно › Динамически выбираются Endpoints Virtual VLANы для проверки в IPS Servers › Идеально для динамической инфраструктуры VLAN
  • 11. Secure Virtualization Framework (SVF) VMC Ядро Что входит TippingPoint IPS – IPS VMware vCenter – Virtual Controller + Virtual Firewall (vController+vFW) Сеть управления – SMS / Virtual Management Center (vMC) Свитч Защищает решения по виртуализации в ЦОД – Специализированное решение для ЦОД Хост с виртуальными ОС Расширяет возможности IPS для защиты виртуализации Гипервизор vSwitch – Использование предыдущих инвестиций в IPS VMsafe Kernel Module Политика перенаправления Гибкость при защита как vController физических так и виртуальных ОС ОС ОС ОС + vFW систем Прил Прил Прил Прил ВМы приложений Сервисная ВМ 17.06.2011
  • 12. Защита ЦОД с важной информацией Core Switch Начинаем с защиты периметра TippingPoint IPS – Проверяем входящий/исходящий трафик Защищаем всю площадь атаки – Утилиты виртуализации / гипервизор – Сетевую инфраструктуру Top of Rack Switch – Хостовые сервера и ОС внутри ВМ – Web и приложения для бизнеса – Virtual desktop infrastructure (VDI) Виртуальный патч – Защищает ВМ которые откатили из бекапа – Защищает ВМ с устаревшими обновлениями Virtualized Hosts Physical Hosts Единая политика защиты для физической и виртуальной инфраструктуры 17.06.2011
  • 13. Визуализация ЦОД и установка vController VMC Core Switch Простая установка VMC TippingPoint IPS – Интегрируется с VMware vCenter VMware vCenter VMC сама находит хосты и ВМы – Просмотр в реальном времени Сеть управления внутренностей ЦОД Top of Rack Switch – Топология всех внутренних связей VMC автоматически ставит vControllers на каждый хост – По указанию администратора установка начинается в автоматическом режиме Управление ростом числа ВМ 17.06.2011 Хосты для виртуализации Физические хосты
  • 14. Применение политик безопасности между зонами доверия ЦОД VMC ядро TippingPoint IPS Применяем политики VMware – Входящий в ЦОД трафик vCenter – Исходящий из ЦОД трафик Сеть управления – Трафик между физическими хостами свитч – Трафик между физическими хостами и ВМ – Трафик между ВМ Политики следуют за ВМ – Переезжающие ВМ переезжают с Хост с ВМ политиками Гипервизор Политики по умолчанию vSwitch VMsafe Kernel Module – Для новых и скопированных ВМ Политика перенаправления – Недоверенные ВМ или зоны ОС ОС ОС ОС vController Единое множество политик + vFW для всего ЦОД Прил Прил Прил Прил 17.06.2011 Application VMs Service VM
  • 15. VmWARE Ready VMware VMSafe – vController полностью интегрирован в VMware vSphere используя VMSafe API VMware vCenter – VMC полностью интегрирован с VMware vCenter консолью Участник программы VMware Global Technology Alliance Partner (TAP) Сертифицирован по программе “VMware Ready” – Поддерживает Vmware vShere 4 (ESX / ESXi4) 17.06.2011
  • 16. ВИЗУАЛИЗАЦИЯ ВИРТУАЛИЗАЦИИ TippingPoint Virtualization Management Center (VMC)  Дает видимость в реальном времени состояния виртуальной среды  Интегрирован с управлением виртуализацией  Идентификация виртуальных и физических каналов
  • 17. Мы защищаем от неизвестных атак МЫ ПРОВОДИМ ИССЛЕДОВАНИЯ Сеть исследователей TippingPoint – работает с 2005 года › 1,500+ зарегистрированных исследователей › Типично это: мужчина, 14-25 лет, фанат › 3,400+ 0-day были найдены этими людьми › 1100+ 0-day уязвимостей было куплено (30+%) http://www.zerodayinitiative.com/
  • 18. Исследования ИЛИ Анализ? Исследования – это поиск того, что еще неизвестно Анализ – это обработка уже имеющихся данных
  • 19. Журнал «Хакер» выпустил обзор по проекту ZDI http://www.xakep.ru/post/54743/default.asp Бронзовый: +10% к денежным наградам за все баги в следующем году $1000 бонус Серебряный: +15% к денежным наградам за все баги в следующем году +25% к начисляемым очкам вознаграждения в следующем году $5000 бонус Оплачиваемая путевка (перелет + регистрация) на DEFCON в Лас- Вегасе Золотой: +20% к денежным наградам за все баги в следующем году +50% к начисляемым очкам вознаграждения в следующем году $10000 бонус Оплачиваемая путевка (перелет + регистрация) на BlackHat и DEFCON в Лас-Вегасе Платиновый: +25% к денежным наградам за все баги в следующем году +100% к начисляемым очкам вознаграждения в следующем году $20000 бонус Оплачиваемая путевка (перелет + регистрация) на BlackHat и DEFCON в Лас-Вегасе + запись на курсы BlackHat
  • 20. Поддержка на русском языке – в Москве (495) 797 3520 любые обращения по оборудованию S-series (TippingPoint), A-series (H3C) и E,V – series (3COM/ProCurve) обслуживаются русскоязычным инженером L1 и, в случае необходимости, переводятся на L2/L3 (интерфейс с заказчиком всегда русскоязычный L1, если заказчик не хочет взаимодействовать напрямую с L2/L3) http://www8.hp.com/ru/ru/contact-hp/phone-assist.html – tippingpoint.support@hp.com письмо на английском языке, в нем нужен серийный номер продукта – Нестандартные ситуации и жалобы регистрируются через форму на русском сайте HP (отзыв, жалоба) или по факсу (495)287 89 23 – Обновления HTTPS://TMC.TIPPINGPOINT.COM или помощь в настройке IPS HTTPS://THREATLINQ.TIPPINGPOINT.COM – ФОРУМ ПО СЕТЕВЫМ РЕШЕНИЯМ HP и TippingPoint http://h30499.www3.hp.com/t5/S-Series/bd-p/security-s-series-forum Теперь входит в общую политику HP Care Pack
  • 21. Политика зависит от РЕПУТАЦИОННАЯ ЦИФРОВАЯ ВАКЦИНА •Величины угрозы Пусть плохие ребята и боты не заходят в вашу сеть •Страны •Типа устройства – источник эксплойтов, Репутационная база данных хост с вредоносным • IPv4 & IPv6 • география кодом, управление • DNS имена ботами, спамер коммутатор Интернет IPS Блокирует исходящий трафик Блокирует входящий трафик • черви • Спам и фишинг • источники вредоносного кода • DDoS атаки от ботов • система управления ботнетом • атаки на Web приложения от ботов • фишинговые сайты Ботнеты которые в настоящий момент отслеживаются: Conficker, ZeuS, Kraken, Srizbi, Torpia, Storm, Asprox, Gumblar, Koobface, Mariposa, Dark Energy
  • 22. Мы обучаем вас ОБУЧЕНИЕ – www.hp.com/training/tippingpoint – HP TippingPoint Advanced Technical Security Products - v10.1 (Course ID: 00162842) 2 дня 1 – HP TippingPoint Expert Technical Security Products Training - v10.1 (Course ID: 1 00162844) 5 дней – Место проведения: Hewlett-Packard Nederland B.V. Startbaan 16 1187 XR Amstelveen, The Netherlands – Grand Hotel Amstelveen Bovenkerkerweg 81 1187 XC Amstelveen, The Netherlands +31 (0)20 645 5558 – Либо в любом городе (при наборе 6-8 человек), например в Москве это может быть «Метрополис», м. Войковская, офис Хьюлетт-Паккард.
  • 23. Учебный центр HP в России – подготовка специалистов по направлению HP Networking Цена в рублях Название курса / Course Ближайшие Код курса Дней (без НДС) Программа сертификации description даты Технологии сетей на базе 19-22 апр, 14-17 00239853 оборудования HP Е-серии 4 28400 HP AIS - Network Infrastructure [2011] июня. RAIL 17- /HK651s HP E-Series Networking Technologies 20 мая Технологии сетей на базе 25-26 апр, 20-21 00241407 оборудования HP А-серии 2 14200 HP AIS - Network Infrastructure [2011] июня. RAIL 30- /HK652s HP A-Series Networking Technologies 31 мая Внедрение решений на базе оборудования HP Е-серии 4 28400 HP ASE - Network Infrastructure [2011] /HK741s Implementing HP E-Series Networks Июнь-июль Внедрение решений на базе оборудования HP А-серии 5 35500 HP ASE - Network Infrastructure [2011] /HK742s Implementing HP A-Series Networks Июнь-июль Сетевое оборудование HP: поиск и устранение неисправностей 3 21300 HP ASE - Network Infrastructure [2011] /HK655s Troubleshooting HP Networks август Сетевое оборудование HP: взаимодействие с Cisco 4 28400 HP ASE - Network Infrastructure [2011] /HK656s HP Networking Interoperability август www.hp.ru/education
  • 24. Мы помогаем настраивать фильтры THREATLINQ.TIPPINGPOINT.COM
  • 25. Мы легче всего настраиваемся Легкость инсталляции и конфигурации Компании оценивают, что с TippingPoint им легче всего 2 Hr. IPS Install Ease of Configuring IPS Filters < 30 min 30 min - 2 hrs Light Effort 100% 100% 90% 90% 80% 76% 80% % of Respondents % of Respondents 70% 70% 66% 60% 34% 60% 50% 50% 40% 38% 38% 33% 40% 30% 27% 30% 20% 42% 35% 33% 17% 22% 20% 15% 10% 11% 14% 13% 10% 10% 4% 6% 0% 0% 0% Tipping Point Cisco McAfee Sourcefire IBM ISS Tipping PointIBM ISS McAfee Cisco Sourcefire Infonetics Research IPS Survey – August 2008 Infonetics Research IPS Survey – August 2008
  • 26. Продукты серии S: HP TippingPoint Платформенные решения IPS ROBO, Perimeter, 10GE Networks, Core, Data Center, Системы управления, Zone isolation, MSPs… Service Providers… Дополнительные уст-а TippingPoint S10 TippingPoint S660N HP TippingPoint S6100N Core Controller 20Mbps • 2 Segments 750Mbps • 10 Segments 8Gbps • 11 Segments New! 20Gbps • 3x10GbE TippingPoint S110 TippingPoint S1400N HP TippingPoint S5100N Bundle Security Management System (SMS) One HP TippingPoint Core Controller 100Mbps • 4 Segments 1.5Gbps • 10 Segments Manage Multiple Units • Central Dashboard TippingPoint S330 TippingPoint S2500N SSL Appliance S1500 10Gbps • 22 Segments New! HP TippingPoint S6100N Bundle 300Mbps • 4 Segments 3Gbps • 11 Segments One HP TippingPoint Transparent SSL Bridging and Off-Loading Core Controller TP S1200N IPS A7500 Module TippingPoint S5100N vController and VMC VIRTUAL CONTROLLER 300Mbps • 4 Segments 5Gbps • 11 Segments 16Gbps • 22 Segments New! Virtual Data Center Security & Visibility
  • 27. Безопасность ЦОД Единая модель безопансость для физического и виртуального ЦОД N-Platform IPS Свитчи Финансовые Сервера сервера программистов распределенный vSwitch vController+vFW vController+vFW vController+vFW R&D Zone DMZ Zone Finance Zone OS OS OS OS OS OS App OS App OS App OS App OS App OS App OS App App App App App App Кластер из хостов 17.06.2011