Сетевая безопасность следующего поколения
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Сетевая безопасность следующего поколения
APT – целенаправленная атака
Целевая Продолжительность Длительный период
кибератака подготовки
Методы Атаки нулевого дня (zero-day
социальной exploits) на оборудование
инженерии
©2019, ОАО «ИнфоТеКС».
Advanced Persistent Threats
Reconnaissance Firewall IDS
Weaponization Threat Intelligence ViPNet
DNS E-mail Web
Delivery IDS
Security Security Security
Network
Exploitation Firewall IDS
Antivirus
Host Host
Installation
Firewall Antivirus
Command & DNS Web
IDS
Control Security security
Actions on Anomaly
Objectives analytics
©2019, ОАО «ИнфоТеКС».
Защита канала связи
Спортивное плавание – 4 вида
Баттерф
ляй
Кроль Способы
Кроль
на спортивного
на груди
спине плавания
Брасс
©2019, ОАО «ИнфоТеКС».
Защита каналов связи (L3 VPN) - кроль
Филиал-1
ViPNet
VPN ViPNet
Главный офис Coordinator HW Coordinator HW
Интернет
Защита периметра сети
Объединение распределенных сетей
Филиал-2
ViPNet
Предотвращение НСД к информации Coordinator HW
©2019, ОАО «ИнфоТеКС».
Защита каналов связи (L2 через L3 VPN) -
баттерфляй
Кол-во пар HW Max UDP (1417 byte), Mbps Max UDP (8917 byte), Mbps
1 пара HW5000 (2 шт) 5 673 9 374
2 пары HW5000 (4 шт) 12 200 18 552
©2019, ОАО «ИнфоТеКС».
Защита каналов связи (L2 VPN) - баттерфляй
Max UDP (78 byte),
Кол-во пар Max UDP (1500 Max UDP (9000
Mbps Latency, us
шлюзов byte), Mbps byte), Mbps
1 пара L2- 7 176 9 769 9 948 3,5
10G (2 шт) ©2019, ОАО «ИнфоТеКС».
Защита каналов связи (L1 VPN) –
кроль на спине
• Канал: Оптика, OTN с форматом кадра OTU2 (10Gbit/s)
• Шифрование на уровне L1 со скоростью 10G
• Отсутствие снижения производительности, независимо от размера
пакета
• Отсутствие потерь
• Низкая задержка в линии
©2019, ОАО «ИнфоТеКС».
Защита каналов связи (L4 VPN) - брасс
• Совместная работа с ViPNet PKI Client версии 1.3.
• Для протоколов RDP, SMTP, POP3, IMAP, WebDAV и др.
• Поддержка всех браузеров: Chrome, Firefox, Edge, IE ©2019, ОАО «ИнфоТеКС».Подключение клиентов
Пользовательскую страницу можно выполнить в корпоративном стиле заказчика
Клиентское ПО:
ViPNet CSP
ViPNet PKI Client
CКЗИ (ГОСТ TLS)
©2019, ОАО «ИнфоТеКС».ViPNet PKI Client: модули
TLS Unit:
• Локальный TLS-proxy
• Совместим с ViPNet TLS Gateway и
TLS-шлюзами других
производителей (использующих
библиотеки КриптоПРО)
• TLS-туннель для TCP-трафика
©2019, ОАО «ИнфоТеКС».ViPNet TLS Gateway
Название исполнения TLS VA TLS 500 TLS 1000 TLS 5000
Предельная пропускная зависит от
способность в режиме характеристик
до 300 до 750 до 2900
обратного HTTPS-прокси аппаратного
(Мбит/с) обеспечения
Максимальное число зависит от
одновременных характеристик
до 4700 до 8900 до 28000
соединений в режиме аппаратного
обратного HTTPS-прокси обеспечения
Максимальное число
определяется
внешних клиентов до 3000 до 5000 до 20000
лицензией
(сертификатов)
©2019, ОАО «ИнфоТеКС».Разграничение доступа
7 задач
Знать что охранять
Управлять доступом
Защитить от сетевых атак
Реализовать BYOD
Защитить от вирусов
Что делать с SSL
Защита от неизвестных угроз
©2019, ОАО «ИнфоТеКС».ViPNet xFirewall
Шлюзы безопасности
FW/VPN NGFW IDS
Coordinator for
Win/Linux
Coordinator KB HW 4 поколения xFirewall IDS NS
©2019, ОАО «ИнфоТеКС».Что такое ViPNet xFirewall
Сетевая Сетевой экран
Межсетевой
платформа в приложений -
экран
составе: DPI
Система
Шлюзовой Интеграция с
предотвращени
антивирус Active Directory
я вторжений
©2019, ОАО «ИнфоТеКС».ViPNet xFirewall. Платформы
xF5000
xF1000 C/D
12,7 Гбит/сек
2 Гбит/сек
xF100
550 Мбит/сек
©2019, ОАО «ИнфоТеКС».Производительность
Исполнение xF100 xF1000 C/D xF5000
Firewall, 1518 byte UDP 550 2 000 12700
(Mbps)
Firewall Throughput 71 000 960 000 1 000 000
(Packets Per Second)
Firewall, TCP Multistream 550 2 000 9300
(Mbps)
NGFW Througput (Mbps) 140 1 500 2 500
Connections per Second 2 500 19 500 17 500
Concurrent Connections 149 900 990 000 9 900 000
©2019, ОАО «ИнфоТеКС».№ 1 - Знать что охранять
• Открыл порты 80/443 == Открыл всЁ!
©2019, ОАО «ИнфоТеКС».2065 уникальных приложений/протоколов
95 из категории
«Социальные сети»
45 – потоковое
видеовещание
• Palo Alto – 2368
приложений
• Cisco – 2500
приложений
©2019, ОАО «ИнфоТеКС».№2 - Управлять доступом
©2019, ОАО «ИнфоТеКС».Интеграция с MS AD
©2019, ОАО «ИнфоТеКС».№3 – Защита от сетевых атак
©2019, ОАО «ИнфоТеКС».ViPNet xFirewall 5.0
Релиз весной 2019 года.
©2019, ОАО «ИнфоТеКС».№4 - BYOD
©2019, ОАО «ИнфоТеКС».Captive portal
©2019, ОАО «ИнфоТеКС».№5 – Защита от вирусов
©2019, ОАО «ИнфоТеКС».Антивирус Касперского для Proxy Server
Антивирус Касперского для Proxy Server — это
решение для защиты HTTP- и FTP-трафика,
проходящего через прокси-сервер.
Приложение обеспечивает защиту
пользователей при работе с интернет-ресурсами,
удаляя вредоносные и потенциально опасные
программы из потока данных, поступающего в
корпоративную сеть из интернета по протоколам
HTTP и FTP.
©2019, ОАО «ИнфоТеКС».№6 – Что делать с SSL
©2019, ОАО «ИнфоТеКС».Если нельзя запретить – нужно возглавить
Разрешить тот SSL Блокировать известный
трафик, который SSL запрещенных
известен: политикой приложений:
• Yandex, Google, Facebook и тд Социальные сети,
мессенджеры и тд
Запретить любой
неизвестный SSL трафик
©2019, ОАО «ИнфоТеКС».№7 – Защита от неизвестных угроз
©2019, ОАО «ИнфоТеКС».ViPNet xFirewall – повышает осведомленность
Максимальная Защита от сетевых
видимость – атак – блокировка
фильтрация на 7 аномалий,
уровне ISO OSI запретных команд
Защита от Уменьшение
вирусных атак поверхности атаки
©2019, ОАО «ИнфоТеКС».Сертификация
ФСТЭК на
соответствие
требованиям к МЭ
типа А, Б 4 класса
©2019, ОАО «ИнфоТеКС».В чем польза от ViPNet xFirewall
Снижение объема
Комплексная защита от 7 Интернет трафика за счет
бед сетевой блокирования ресурсов
безопасности развлекательного
характера
МЭ типа А, Б 4 класса по Сравним по
новым требованиям возможностям с
ФСТЭК западными аналогами
©2019, ОАО «ИнфоТеКС».Выявление атак
Методы обнаружения
Обнаружение Обнаружение
злоупотреблений аномалий
©2019, ОАО «ИнфоТеКС».Обнаружение следующего
поколения
Обнаружени
е Обнаружени
NG Detection
злоупотребл е аномалий
ений
©2019, ОАО «ИнфоТеКС».Важные события остаются не
замеченными
Средства ИБ
создают
«информационный
шум»!
©2019, ОАО «ИнфоТеКС».Результаты исследований
Предупреждения от средств ИБ Причины утечек
Доказательства были в логах
14%
Были изучены Не были изучены
Отсутствие доказательств
44%
56%
86%
©2019, ОАО «ИнфоТеКС».Причины неудовлетворенности
системой SIEM
©2019, ОАО «ИнфоТеКС».Сколько событий обрабатывает SOC?
События Инциденты События Инциденты
28 000 000 000
286 000 000
112 000 000
8 243 000 000
363 434
231623 357706
II полугодие 2017 I полугодие 2018
II полугодие 2017 I полугодие 2018
©2019, ОАО «ИнфоТеКС».Что нужно
Экспертиза - опыт Автоматизация
©2019, ОАО «ИнфоТеКС».Решение от ИнфотеКС
Решение по обнаружению угроз и
вторжений
Управление ViPNet IDS MC
Аналитика ViPNet TIAS
ViPNet ViPNet
Сенсоры IDS NS IDS HS
©2019, ОАО «ИнфоТеКС».Решаемые задачи
Адекватная
Непрерывный
реакция на
процесс анализа
произошедшие
событий
события
Быстрое
устранение Извлечение
последствий полезных уроков
инцидента
©2019, ОАО «ИнфоТеКС».Сенсоры
ViPNet
IDS NS Система обнаружения
вторжений уровня сети
ViPNet Система обнаружения
IDS HS вторжений уровня узла
©2019, ОАО «ИнфоТеКС».Система управления IDS MC
Управление структурой и настройками сенсоров;
Управление конфигурациями правил;
Мониторинг работоспособности сенсоров;
Обновление:
• баз решающих правил;
• баз сигнатур вредоносного ПО;
• экспертных данных;
©2019, ОАО «ИнфоТеКС».Сценарий обработки событий
Сбор событий с сенсоров
Корреляция событий и выявление инцидента
Регистрация инцидента в системе
Оповещение об инциденте
Проведение расследования и устранение последствий
©2019, ОАО «ИнфоТеКС».Как это работает?
Threat Intelligence
Инциденты ИБ
Модуль анализа Статистика и
События ИБ отчеты
ViPNet TIAS
©2019, ОАО «ИнфоТеКС».Комбинирование двух методов
Сигнатурный метод –
на основе метаправил
выявления инцидентов
Эвристический метод –
на основе машинного
обучения математической
модели принятия решений
©2019, ОАО «ИнфоТеКС».Сколько событий обрабатывает SOC?
События Инциденты События Инциденты
28 000 000 000
286 000 000
112 000 000
8 243 000 000
363 434
231623 357706
II полугодие 2017 I полугодие 2018
II полугодие 2017 I полугодие 2018
©2019, ОАО «ИнфоТеКС».Спасибо!
Продукты
Фокус деятельности:
•Государственные и корпоративные
системы
Более 50 продуктов •Нефть и Газ
•Кредитно-финансовый сегмент
•Производство
•Критические инфраструктуры
•Медицина
Сценарии Тренды
Технологические
вертикальных информационной Адаптация
тренды
рынков безопасности
Обнаружение Поведенческий
Технология VPN Фильтрация трафика Криптография
вторжений анализ
©2019, ОАО «ИнфоТеКС».Экосистема
Доверие
Анализ активности
Сегментация
Сегментация
подключений
подключений ии защита
защита
каналов
каналов
Права и политики
Адаптация к
предметной области
©2019, ОАО «ИнфоТеКС».Продукты
Сетевая безопасность
Network Security
ViPNet IDS MC и Защита
Обнаружение
Защита каналов ViPNet TIAS портальных
ViPNet и
TLS Gateway
ViPNet VPN пресечение
ViPNet IDS NS ViPNet
связи WEB PKI Client
based
вторжений
ViPNet IDSиHS
атак
систем
©2019, ОАО «ИнфоТеКС».Взаимное обогащение
Аналитика угроз,
Обнаружение и
пресечение
вторжений
Прикладные
крипто- Защита
сервисы и каналов связи
приложения
Защита серверов и
рабочих станций
©2019, ОАО «ИнфоТеКС».Идеальная СОВ
Покрывает Адаптивна к
Покрывает Масштабируе
все классы неизвестным
все уровни тся
атак атакам
Имеет Является
встроенные защищённой
Является
механизмы от атак на
открытой
реагирования компоненты
на атаки СОА
©2019, ОАО «ИнфоТеКС».Threat Intelligence -
это регулярно и системно собирать информацию об угрозах, улучшать и
обогащать её, применять эти знания для защиты и делиться с теми, кому они
могут быть полезны
Знания об угрозах:
Индикаторы атак и компрометации;
ТТП - тактики, техники, процедуры;
Информационный обмен:
СОПКА, ФСТЭК, RU-CERT;
Опыт клиентов - верифицированная и
обезличенная информация
©2019, ОАО «ИнфоТеКС».©2019, ОАО «ИнфоТеКС».
Вы также можете почитать
