Безопасная работа в сети Интернет - Обзор решения SurfSecure. Алексей Голопяткин - IITD Group

Страница создана Егор Булгаков
 
ПРОДОЛЖИТЬ ЧТЕНИЕ
Безопасная работа в сети Интернет - Обзор решения SurfSecure. Алексей Голопяткин - IITD Group
Безопасная работа в сети Интернет
Обзор решения SurfSecure.

Алексей Голопяткин
Руководитель направления SurfSecure
Безопасная работа в сети Интернет - Обзор решения SurfSecure. Алексей Голопяткин - IITD Group
+О КОМПАНИИ

              О компании
              ООО «ПАЙНАП» с 2015 года
              Из состава ITD Group с
              экспертизой более 10 лет на           О разработке SurfSecure
              рынке ИБ
                                                    Исходный код PineApp Surf-SeCure
                                                    (права с 2014)

                                                    70% кода - ООО «ПАЙНАП»
                                                    Техническая поддержка и
                                                    разработка в России

                          Об импортозамещении
                          В реестре Минкомсвязи с
                          23.07.2017 года
                          Номинация на премию
                          Приоритет 2017
Безопасная работа в сети Интернет - Обзор решения SurfSecure. Алексей Голопяткин - IITD Group
- Блокировка доступа к
                            нежелательным веб-сайтам
SurfSecure - обеспечивает
                            - База 500+ млн. URL-адресов для
стабильную и                выявления заражённых и
безопасную работу           нежелательных страниц

сотрудников в сети          - Антивирусная проверка
                            скачиваемых файлов и
Интернет.                   приложений

Позволяет компаниям         - Балансировка нагрузки и
                            кэширование запросов для
контролировать интернет-    стабильного доступа к сайтам
трафик
                            - Интеграция с IPS, DLP, SIEM,
                            Sandbox – решениями сторонних
                            производителей
+ЗАКАЗЧИКИ
SurfSecure

                                  персонал         500* – 100 000 человек

             Желательное требование к системе – наличие Active Directory. Как
             правило, у заказчиков такого уровня уже достаточно развитая
             инфраструктура. Приветствуется наличие сторонних решений
             информационной безопасности для возможной интеграции: DLP,
             IPS, СЗИ, Песочницы.
+КЕЙС
Ситуация       Задачи
  Крупная промышленная компания       Автоматизировать управление
                                      политиками доступа сотрудников к сети
2 000 сотрудников с доступом к сети
                                      Интернет
                          Интернет
                                      Получить актуальную и обширную базу
Для контроля доступа использовано
                                      данных URL-адресов. Низкая доля
             Open-Source решение
                                      ложных срабатываний
Много времени и ресурсов занимает
                                      Поддержка нагрузки на сеть.
 настройка политик и конфигурации
                                      Обеспечивать стабильный доступ в
   доступа к сети. Многие угрозы не
                                      Интернет для одновременно 2 000
               удается предупредить
                                      сотрудников
Проект      Результат
   Совместный проект: SurfSecure +   Решение обеспечивает стабильный
         авторизованный партнер      доступ к сети при высоких нагрузках,
                                     блокирует переход по вредоносным
            Пилотное тестирование
                                     ссылкам, контролирует политики
Установлен кластер для обеспечения   компании
                отказоустойчивости
                                     SurfSecure принято как стандарт во
                                     всей группе компаний.
+ФУНКЦИОНАЛ
+ЗАЩИТА ОТ
ВРЕДОНОСНОГО
КОДА

                              - База 500 млн URL-адресов. Ежедневное
             URL-фильтрация   обновление
                              - Фильтрация SSL-трафика
                              - В режиме реального времени
                              - 100+ категорий для настройки политик
                              доступа к сайтам

                              - Антивирус Касперского
             Антивирусная
             защита           - Редактирование настроек антивируса:
                                   размер сканируемого объекта
                                   расширения сканируемых файлов
                                   частота обновление сигнатур
                                   блокировка файлов, защищённых паролем
                                   процент сканирования перед загрузкой
+ИДЕНТИФИКАЦИЯ
ПРИЛОЖЕНИЙ

                                   - 600+ протоколов, постоянно
        Модуль AI – расширенная    добавляются новые
        идентификация приложений   - Возможность создания правил на любом
                                   уровне
                  AI               - Блокирование анонимайзеров, генераторов
                                   криптовалют, торрентов, приложений для
                                   удалённого контроля, HTTP туннелей, VPN, P2P,
                                   VoIP, онлайн-игр и многое другое
+УПРАВЛЕНИЕ
ПОЛИТИКАМИ
ДОСТУПА

   МОДУЛИ ПРАВИЛ                 3 УРОВНЯ ПРАВИЛ             ТИПЫ НАСТРОЕК

   HTTP - блокировка по url-     Пользователи – правила      Ограничить загрузки по размеру
   адресам; ограничения          доступа для отдельных       файла
   загрузок файлов               пользователей               Ограничить загрузки по типу файла
                                                             (расширение)
   FTP – контроль загрузки       Группы сотрудников –        Применять правила по расписанию
   файлов с FTP-клиентов и FTP   правила доступа для групп   Установить очередность и логику
   сайтов                        сотрудников                 применения правил
                                                             Установить категории сайтов и
   AI – идентификация            Все сотрудники –            ограничить доступ для категорий
   приложений                    правила доступа для всех
                                                             Идентификация приложений и
                                 сотрудников
                                                             связанных с ними действий
+АВТОРИЗАЦИЯ И
АУТЕНТИФИАКЦИЯ

                                      LDAP                    Типы аутентификации
                                      Сервис для импорта      Kerberos
                                      пользователей из AD в   Basic
   Для авторизации и аутентификации   SurfSecure              NTLM
   пользователей необходима
   интеграция с Active Directory
+ПОДДЕРЖКА
ДОСТУПА К СЕТИ

       БАЛАНСИРОВКА                          КЭШИРОВАНИЕ
         НАГРУЗКИ                              ЗАПРОСОВ

        Распределение нагрузки между       Позволяет управлять скоростью
        2-мя и более устройствами          доступа к веб-страницам
        Встроенный механизм                Настройка алгоритма кеширования
        Стабильная работа десятков тысяч   трафика
        одновременно работающих            Возможность запрета
        пользователей                      кэширование для определённых
        Поддержка различных методов        ресурсов
        балансировки используемых
        протоколом VRRP
+ИНТЕГРАЦИЯ СО
СТОРОННИМИ
РЕШЕНИЯМИ

                                         SIEM Передача логов в SIEM.
                                         Отслеживание и управления ИБ
                                         событиями в сети

                                         Sandbox Передача приложений
                                         в песочницу для дополнительной
                                         проверки в виртуальной среде
            Передачи веб-трафика на
             внешнюю систему через       IPS Передача трафика в систему для
                      протокол ICAP      предотвращения вторжений и глубокого
            Поддержка syslog. Экспорт    изучения содержимого пакетов
          логов SurfSecure на внешние
                        syslog серверы   DLP Усиление контроля за
                                         деятельностью сотрудников и
                                         предотвращения случайной или
                                         умышленной утечки важных данных
+СИСТЕМА
УПРАВЛЕНИЯ
SurfSecure

 Русскоязычный
 интерфейс
 Установка обновлений,
 лицензий, запрос
 техподдержки через
 одно окно
 Отчетность
+ПОСТАВКА И
УСТАНОВКА                       Варианты установки:

                                Прокси-
                                сервер

                                Кластер

Варианты поставки:

Программное обеспечение.        Рекомендуемое оборудование*:
лицензия                        Число                                        Оперативная   Объем дискового   Число сетевых
                                                Процессор
                                пользователей                                память        пространства      портов
Программно-аппаратный           500             Intel® Xeon® E3-1220 v5      8 GB          300 GB            1
комплекс совместно с            1 000
                                5 000
                                                Intel® Xeon® E3-1230 v5
                                                Intel® Xeon® Processor E5-
                                                                             10 GB
                                                                             12 GB
                                                                                           600 GB
                                                                                           1 TB
                                                                                                             2
                                                                                                             3
партнёром                                       2609 v3v5
                                10 000          Intel® Xeon® Processor E5-   16 GB         2 TB              4
Лицензируется по количеству                     2630 v3
пользователей, дополнительным
опциям и варианту установки
+СОТРУДНИЧЕСТВО
+Почему работать с SurfSecure выгодно

   Крупные стабильные                                           Интеграция со своими
                                  Импортозамещение
        клиенты                                                      решениям

   Наш продукт рассчитан на        Возможность для замены         Поставляет как ПО можно
     крупные предприятия            зарубежных продуктов        ставить на своё оборудование
       Большие обороты            Устойчивость к политическим   Возможность поставки в виде
                                            рискам               ПАК совместно с партнёром
 Количество сотрудников от 500*
            человек                 Конкурентная стоимость      Интеграция со сторонними ИБ-
                                                                решениями. Подходит для ИБ-
 Предприятия с бюджетами на IT
                                                                          проектов.
           и/или ИБ
                                                                   До продажи с текущими
   Устойчивы к «колебаниям»
                                                                    решениями портфеля
          экономики
+Направления развития SurfSecure

            Россия
             СНГ
            Европа
           Израиль                   Средние
                                   предприятия

                     Бюджетные
                     учреждения,
                        ВУЗы
+Партнерская программа

            1. Предоставление лидов и помощь в продажах
              (лицензии, инженеры, сопровождение и т.д.);

            2. Регистрация и защита сделок;
            3. Совместное продвижение;
            4. Скидки под проект;
            5. Система дополнительных скидок;
+Как с нами работать

     Есть общий интерес к продукту.       Есть потенциальный клиент. Хотите
     Нужна информация. Подумать.          попробовать

      Запрос agolopyatkin@surfsecure.ru   Запрос agolopyatkin@surfsecure.ru
      ekalinina@surfsecure.ru             ekalinina@surfsecure.ru

     Высылаем материалы о продукте.       Вместе связываемся с заказчиком.
     Организуем встречу, конф-колл.       Выезжаем на встречу. Организуем
     Предоставим тестовые лицензии        пресейл. Полное техническое
                                          сопровождение проекта
Спасибо за внимание!

Адрес                       Телфон и Факс                   Интернет
SurfSecure                                                  Email:     agolopyatkin@surfsecure.ru
115114, Россия, Москва,     Телефон    +7 (499) 502-13-75
                                                                       ekalinina@surfsecure.ru
Дербеневская улица, 20/27   Факс       +7 (499) 502-13-75
                                                            Сайт:      http://surfsecure.ru
Вы также можете почитать