Prezentacja, w której dzielimy się praktycznymi przykładami stosowania technologii IT SECURITY.
Razem z WatchGuard’em - producentem zapewnianiającym bezpieczny dostępu do sieci i jej zasobów dzięki rozwiązaniom UTM i Next Generation Firewall – pokazaliśmy jak być gotowym na nieprzewidziany atak.
Co można powiedzieć w skrócie o rozwiązaniach WATCHGUARD’a?
Urządzenia WatchGuard’a realizują ponad MILIARD skanowań na godzinę
WatchGuard chronił klientów ponad 22 MILIARDY razy w 2015
Opis prezentacji:
Cyber-infekcji nie da się w 100% uniknąć. Wcześniej czy później zdarzą się incydenty i naruszenia polityk. Ważne, aby się do tego przygotować, umieć samodzielnie wykryć atak/infekcję i mieć przygotowaną skuteczną odpowiedź. Skuteczna i szybka odpowiedź pozwoli na izolację zagrożenia i szybkie jego wyeliminowanie. W przypadku ataków ransomware możliwe jest nawet skuteczne uniknięcie zaszyfrowania danych.
Po fakty techniczno-funkcjonalne zapraszamy bezpośrednio do nas. Chętnie odpowiemy na każde pytanie, a sprzęt wypożyczymy do testów biuro@absystems.pl.
Jak być gotowym na nieprzewidziany atak - Konferencja IT Professional SECURITY Camp 2017
1.
2. WatchGuard FireBox
instalowany co
4 minuty
Urządzenia WatchGuard’a
realizują
ponad
MILIARD
skanowań
na godzinę
WatchGuard
chronił
Klientów ponad
22
MILIARDY
razy w 2015
WatchGuard
zaoszczędził ponad
16 lat
pracy dzięki
RapidDeploy
Rok założenia 1996
Centrala: Seattle, WA
4 centra operacyjne
700+ pracowników
100+ dystrybutorów
9,000+ aktywnych partnerów
Misja: Zapewnić skuteczne i funkcjonalne mechanizmy
ochronne, klasy enterprise firmom średniej wielkości oraz
przedsiebiorstwom rozproszonym.
3. Najwyższy
poziom ochrony
osiągnięty w
łatwy sposób.
Jakość Poręczność Wydajność Podgląd Przyszłość
Szybkie i łatwe
wdrożenie,
czytelny podgląd,
centralne
sterowanie.
Najwyższa
wydajność UTM
w każdym
przedziale
cenowym
Czytelny podgląd
pozwalający na
szybką reakcję.
Możliwość
uruchomienia
nowych usług
bezpieczeństw.
4. WatchGuard’s Proxy-based Network Inspection
WatchGuard
Pojedyncza wydajna platforma bezpieczeństwa.
• Paleta platform
• Konsola zarządzająca
zapewniająca
kontrolę w oparciu o
polisy.
• Standaryzacja i
normalizacja
• Technologie best-in-
class od uznanych
dostawców
• Modularność: łatwe
dodawanie i
modyfikowanie
elementów
Dimension Visibility & Centralized
Management Platform
Reputation
EnabledDefense
VPN
Firewall
…
Network
Discovery
Threatdetection
&response
AntiVirus
URLFiltering
AntiSPAM
IPS
AppControl
APT
5. Firebox® T30 & T50:
Małe biura, punkty dostępowe
Firebox® M5600:
Datacenter
Virtual Firewall
4 wersje wirtualne z pełną
funkcjonalnością UTM
Skalowalność oprogramowania:
Wszystkie rozwiązania, łącznie z wirtualnymi działają w oparciu o
ten sam system - WatchGuard Fireware®.
Firebox® M4600
Duże przedsiębiorstwa
Największa wydajność UTM w każdym przedziale cenowym –
Rozwiązania dla organizacji dowolnej wielkości.
Firebox® T10:
SOHO / punkty sprzedaży
Firebox ® M470 & M570:
Przedsiębiorstwa rozproszone
Błyskawiczny podgląd:
System monitoringu systemu bezpieczeństwa - WatchGuard
Dimension - dla każdego urządzenia.
Bezpieczne Wi-Fi:
Urządzenia serii T z wbudowanym Wi-Fi,
Każdy gateway jest jednocześnie bezpiecznym kontrolerem Wi-Fi
Punkty dostępowe 802.11ac
Zarządzanie:
Każde urządzenie posiada zestaw wbudowanych
funkcji, ułatwiający wdrożenie oraz zarządzanie w
środowisku rozproszonym.
- CLI
- WebUI
- WSM
Firebox® T70, M200 & M370:
Średnie firmy
Firebox® M440:
Duża ilość portów
6.
7. Unikalny mechanizm bieżącej korelacji zdarzeń rejestrowanym na poziomie
sieciowym oraz urządzeniach końcowych bazujący na threat intelligence.
Ochrona środowiska
sieciowego zanim
zagrożenie dotrze do
ofiary
Obserwacja komputerów,
plików, aplikacji, ruchu
sieciowego w
poszukiwaniu śladów
infekcji
Automatyczna odpowiedź
zgodnie z przyjętymi
regułami i alert
Prewencja Detekcja Odpowiedź
9. Identyfikacja i rafinacja informacji kluczowych dla wykrycia anomalii,
świadczących o możliwym incydencie, w czasie rzeczywistym.
Którzy użytkownicy i aplikacje konsumują
dostępne pasmo
Aktywność użytkowników oraz podgląd przypadków
bezpieczeństwa
Wizualizacja przepływów ruchu sieciowego wraz
z mapowaniem polis bezpieczeństwa, kontroli
aplikacyjnej itp
Szybki rzut oka na stan urządzenia
Mapowanie geograficzne, ruchu
sieciowego, zdarzeń, incydentów, ataków.
Szczegółowe raporty uruchamiane na
żądanie lub wg harmonogramu
14. STORAGE & BACKUPSIECI WIRTUALIZACJA
SERVER VIRTUALIZATION
NETWORK VIRTUALIZATION
STORAGE PRODUCTS
DESKTOP VIRTUALIZATION
SYSTEMY UTM
FIREWALLE,
OCHRONA PRZED SPAMEM
DATA PROTECTION
BUSINESS CONTINUITY
Editor's Notes
Comprehensive security has four components – prevention, detection, correlation, and response.
Know what’s being prevented;
know what’s been detected;
leverage continuous analytics and reinforce your security from multi-source correlated inputs;
have a strong capability to respond.
https://idemo.watchguard.com
webdemo box in device list.
admin / wgadmin$1234
LiveWire Blog Post:https://wgt.sharepoint.com/livewire/Lists/Posts/Post.aspx?List=5f0a551f-d508-4d29-8268-675f97fe0194&ID=18&Web=0ea68dd6-233d-41b7-baa8-885e638ad102
Script: https://wgt.sharepoint.com/_layouts/15/WopiFrame.aspx?sourcedoc={FE265938-CC55-46BE-9B37-43CF475FED8E}&file=Dimension%202.0%20-%20Demo%20Script.docx&action=default
Three New Components
Host Sensor
Advanced Static and Dynamic Heuristics
Behavioral Analysis
Honeypot Decoy System
Threat Intelligence
Threat Feed
Cloud Threat Intelligence (MVS)
Updated every 15 minutes with fresh whitelist and blacklist data.
ThreatSync