Your SlideShare is downloading. ×
  • Like
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности и Эффективный шлюз защиты против вредоносного кода
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности и Эффективный шлюз защиты против вредоносного кода

  • 1,169 views
Published

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,169
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
12
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Не дайте плохому трафику проникнуть в вашусеть: Тенденции Киберпреступности иЭффективный шлюз защиты противвредоносного кодаСергей КозловСистемный инженер, Blue Coat SystemsКонстантин Матюхин, менеджер по работес технологическими партнерамиЛаборатория Касперского р р р Blue Coat and the Blue Coat logo are trademarks of Blue Coat Systems, Inc., and may be registered in certain jurisdictions. All other product or service names are the property of their respective owners. © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 2. Содержание  Новая среда для веб угроз  Как совместная работа в облаке может помочь Безопасности? о е о о Безо ас ос ?  Proxy SG – стандарт Веб Безопасности Веб-Безопасности  Kaspersky Anti-Malware шлюз на Bl C t P Blue Coat Proxy AV (Kaspersky Lab)  Безопасность как Сервис – новый класс защиты предприятия через облако – Д Демонстрация в р р ц режиме рреального времени р2 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 3. О Blue Coat  Основана в 1996, успешная, publicly owned (NYSE)  Доход 487 Mio. US$ в 2011 году Mio  >1.300 Сотрудников, Головной офис в Sunnyvale, USA  81% of F t f Fortune G b l 500 являются клиентами Bl Gobal Blue Coat. Stop the b d St th bad. Accelerate th good. A l t the good.d way on ecure We Gatew WAN Optimizatio eb W Se3 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 4. Сети предприятий меняются Кол-во К Web W b Сотрудник С Расходы Р заражений приложения и всё чаще на ИТ растёт становятся работают должны насмотря ас о р критически вне WAN соответсво соо е с о на важными периметра вать Файерволы для целям и end point end-point компаний бизнеса AVs4 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 5. Вредоносный Код везде  Новый вр. код создаётся каждые 0.9 секунд  В 2010 появилось 100,000 , уникальных malware атак  В 2011 Почти половина SMB (46%) стали жертвами киберпреступности Sources: Sophos Security Threat Report 2011 Panda Security, 20105 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 6. Malware: Сложности  Тяжело следить за всеми угрозами Web – основной вектор угроз Web 2.0 важен для бизнеса Огромный обьем, динамическаие линки, быстрые ловушки  Тяжело успевать за новыми вариантами защиты Сложно управлять и внедрять несколько продуктов Обучение пользователей не масштабируемо Любой пользователь бывает удаленным Огромные инвестиции6 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 7. Malware: Социальные Сети Malware Zeus Koobface B Koobface D Monkif A Clickbot Пиковое 1,070,000 кол-во 812,000 599,000 активных 506,000 375,000 ботов Как Social Network Social Network Social Network Facebook Twitter распространяются Search Results Search Results Search Results USA TODAY Research - March 2010 24% компаний признаются что их сети были взломаны из социальных сетей.7 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 8. Содержание  Новая среда для веб угроз  Как совместная работа в облаке может помочь Безопасности? о е о о Безо ас ос ?  Proxy SG – стандарт Веб Безопасности Веб-Безопасности  Kaspersky Anti-Malware шлюз на Bl C t P Blue Coat Proxy AV (Kaspersky Lab)  Безопасность как Сервис – новый класс защиты предприятия через облако – Д Демонстрация в р р ц режиме рреального времени р8 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 9. Что такое WebPulse?  Облачный сервис безопасности • Защита основанная на пользователях • Сервис по защите в реальном времени • Включен в решения Blue Coat Преимущества: • Осведомленность: информация от большого д ф р ц коммьюнити (75M) • Интеллект: определение угроз и рейтинги в режимереального времени • Доставка: всегда соответствует лучшей защите9 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 10. Архитектура WebPulse Динамическая классификация и определение зловредов Scanners and Heuristics Testing suspicious code • Поддержка 18 языков для Human Raters динамических рейтингов Sandboxes Два AV движка in-path, 8+ Hunters & дополнительных Seekers DRTR Выделенные команды по AV Engines malware и категоризации Dynamic Real Time Rating analyzes requested content Многообразное общество 75+ Multiple AV engines identify malware locations млн пользователей Классификация персонального контента © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 11. Содержание  Новая среда для веб угроз  Как совместная работа в облаке может помочь Безопасности? о е о о Безо ас ос ?  Proxy SG – стандарт Веб Безопасности Веб-Безопасности  Kaspersky Anti-Malware шлюз на Bl C t P Blue Coat Proxy AV (Kaspersky Lab)  Безопасность как Сервис – новый класс защиты предприятия через облако – Д Демонстрация в р р ц режиме рреального времени р11 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 12. Blue Coat Web Security Reporter Collaborative ProxyAV Data Loss Optimization Cloud Prevention Defense Bandwidth Mgmt Kaspersky Blue Coat Protocol Optimiz. … Symantec Caching/Acceler. EMC/RSA Stream Splitting McAfee Code Green Net WebFilter ProxyClient Policy Performance Authentication Single Point of Control IPv6 / IPv4 Transition Gateway ProxySG Director12 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 13. Blue Coat Secure Web Gateway  Унифицированное решение от одного вендора  Гибридная архитектура: Облако, Шлюз & Клиент  Четвертое поколение с 4 линейками моделей р д  Политики, Производительность и Масштабируемость  97 of Fortune 100 88% of Fortune Global 500 100, ProxySG ProxyAV SSL Proxy Reporte Security Web Scan Once, Inspect Client r v9 SaaS Gateway Serve Many Real-Time WebPulse Multiple Blue Coat Data Loss Rating Cloud URL Lists WebFilter Prevention Service Defense13 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 14. Содержание  Новая среда для веб угроз  Как совместная работа в облаке может помочь Безопасности? о е о о Безо ас ос ?  Proxy SG – стандарт Веб Безопасности Веб-Безопасности  Kaspersky Anti-Malware шлюз на Bl C t P Blue Coat Proxy AV (Kaspersky Lab)  Безопасность как Сервис – новый класс защиты предприятия через облако – Д Демонстрация в р р ц режиме рреального времени р14 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 15. Содержание  Новая среда для веб угроз  Как совместная работа в облаке может помочь Безопасности? о е о о Безо ас ос ?  Proxy SG – стандарт Веб Безопасности Веб-Безопасности  Kaspersky Anti-Malware шлюз на Bl C t P Blue Coat Proxy AV (Kaspersky Lab)  Безопасность как Сервис – новый класс защиты предприятия через облако – Д Демонстрация в р р ц режиме рреального времени р15 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 16. Один ответ: Web Security as a Service Security-as-a-Service  Эффективная цена Оплата за то что используешь Совместная инфраструктра Opex vs. Capex  Лучшая защита у щ Быстрое разворачивание д Более надежное Web трафик очищен еще до вхождения в сеть Позволяет IT фокусироваться на стратегических инициативах ф у р р ц Корпорации и SMBs выбирают Web security as a service service.16 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 17. Обзор Облачного сервиса – Web Security  Простой, гибкий для внедрения Интеграция с существующей инф-й Центральная точка политик и контроля за всеми пользователям и филиалами Безграничная масштабируемость  Высокий уровень защиты Проверка и защита в реальном времени Применение политик Контроль Web 2.0 приложений  Мониторинг Интуитивный динамический интерфейс17 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 18. Лучшая защита от веб угроз Предотвращения известных, подозрительных и потенциально вредных Блокировка плохих EXE и “drive-by” установщиков  Блокировка «call-home» и определение инфицированных ПК Применение политик доступа к Интернет  Черные/Белые списки р Защита пользователей в режиме реального времени  Сканирование потокового трафика  Все политики и технологии работают для удаленных пользователей18 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 19. Flexible for Organizations of Any SizeIPSec VPN (Site to Site)• Firewall traffic is forwarded to service transparently• Authentication agent on AD do a domain manager a ageProxy Chaining Internet• Forward from existing ProxySG ProxySG, Squid or ISA ProxySG (or• Authentication based on proxy Squid /ISA) Blue Coat Cloud Service – Web Security ModuleClient Connector• Lightweight desktop agent forwards to service transparently• Authentication based on system credentials © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 20. Защита удаленных пользователей Небольшой программный агент Защита и контроль удаленных пользователей Прозрачно для пользователя р р д Практически невозможно взломать Автоматически отключается когданаходится в периметре Remote User© Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 21. Уменьшенные траты и сложность Не требуется доболнительного оборудования или ПО Подписка начинается от 1-99 пользователей Поддержка и отчетность включена дд р 7x24 техническая поддержка Сервисные апдейты прозрачны для пользователей Уменьшаем Capex, стоимость helpdesk, пассивные пользователи Позволяет IT фокусироваться на стратегических инициативах© Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 22. Demo22 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 23. High Performance,High-Performance, Secure Architecture Proven technology at its core 97 of the Fortune Global 100 rely on Blue Coat for critical network infrastructure security Optimized for the cloud Purpose-built hardware and software Multi-tenancy in all components Globally deployed 75+ million users access the service infrastructure 6+ years in operation without a single major outage© Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 24. Why Consider a Cloud Security Solution? The Blue Coat Cloud Service – Web Security Module is ideal for businesses in some of these situationsH Have a di t ib t d workforce with b distributed kf ith branch offices and/or h ffi d/ remote workers protected only by a firewall or desktop AV Have capital budgets under greater scrutiny than opex Want to reduce the time spent cleaning infected PCs Need to manage and monitor all of users’ web activities (in a single interface)H Have a corporate initiative t adopt S S solutions t i iti ti to d t SaaS l ti© Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 25. Next Steps: Find Out More www.bluecoat.com/doc/15802 www.bluecoat.com/security25 © Blue Coat Systems, Inc. 2011. All Rights Reserved.
  • 26. © Blue Coat Systems, Inc. 2011. All Rights Reserved.