Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

платформа кибер безопасности Palo alto networks

181 views

Published on

V (Юбилейная) Конференция «Развитие информационной безопасности в Казахстане» 28.10.2016г Астана

  • Be the first to comment

платформа кибер безопасности Palo alto networks

  1. 1. Платформа кибер- безопасности Palo Alto Networks Мейрам Буратаев Региональный менеджер Тайгер Оптикс Казахстан mb@tiger-optics.kz
  2. 2. Его величество – Интернет!
  3. 3. ю
  4. 4. Мир – приложений, как Вы себя в нем ощущаете? ю
  5. 5. Изменилось ВСЕ! ю
  6. 6. Вы играете в Pokemon Go? ю
  7. 7. . ю
  8. 8. 8 | ©2013, Palo Alto Networks. Confidential and Proprietary.
  9. 9. ЗАДАЧИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЕГОДНЯ Предотвращение Zero-Day Снижение рисков Политика Детализация Восстановление Обнаружение Endpoint Дата Центры Мобильность BYOD Управление Уязвимости Реакция Эксплойт Anti-Malware Forensics Автоматизация Private Cloud Облака Производительность Масштабирование Платформа Сегментация Приложения Users Контроль Периметр Интеграция Поддержка Web Security Command-&-Control Виртуализация Экосистема Контекст Корреляция Услуги Люди Культура Безопасное разрешение Приложение
  10. 10. Что и как нас защищает? Эволюция Этап 1. ю Firewall
  11. 11. Internet Enterprise Network Этап 2. Помощники
  12. 12. Internet Enterprise Network Этап 3. UTM Общий корпус Но модули остаются раздельными UTM
  13. 13. Классические межсетевые экраны не работают
  14. 14. Пакет Source Address TCP Port = 80Данные приложения Destination Address Source Address TCP Port = 80 Destination AddressПакет 20 лет назад было достаточно проверять только поле «порт» в сетевом пакете Последние 20 лет: Приложение = номер порта HTTP = 80 Сейчас: Приложение = специфические передаваемые данные flash = данные для анимации приложения Adobe Flash Player Данные приложения
  15. 15. 2005 Межсетевой экран нового поколения Этап 4. NGFW Революция
  16. 16. Платформа безопасности нового поколения 16 | © 2016, Palo Alto Networks. Confidential and Proprietary. WILDFIRE THREAT INTELLIGENCE CLOUD TRAPS ADVANCED ENDPOINT PROTECTION NEXT-GENERATION FIREWALL INTELLIGENCE COLLECTION PREVENTION CAPABILITIES
  17. 17. Нир Зук Основатель Palo Alto Networks
  18. 18. 1993 Первый межсетевой экран
  19. 19. 1999 Первый IPS
  20. 20. Gartner Волшебный квадрант Межсетевые экраны нового поколения 2016
  21. 21. IDC 2016
  22. 22. Заказчики 22 | © 2015, Palo Alto Networks. Confidential and Proprietary.
  23. 23. Ключевые отличия 1. Производительность 2. Интерфейс 3. Предотвращение атак
  24. 24. Смешанная архитектура: Software + FPGA + ASIC Switch Fabric Data Plane Control Plane 20 Гбит/с 10 Гбит/с 10 Гбит/с ... ...... QoS Flow control Route, ARP, MAC lookup NAT Switch Fabric Signature Match Signature Match SSL IPSec De- Compress. SSL IPSec De- Compress. SSL IPSec De- Compress. Quad-core CPU CPU 12 CPU 1 CPU 2 CPU 12 CPU 1 CPU 2 CPU 12 CPU 1 CPU 2 RAM RAM HDD HDD RAM RAM RAM RAM RAM RAM RAM RAM RAM RAM RAM RAM RAM RAM
  25. 25. Встроенные технологии •App-ID™ •Идентификация •приложений •User-ID™ •Идентификация •пользователей •Content-ID™ Контроль данных + SSL decryption FIREWALL THREAT PREVENTION
  26. 26. 26 | ©2014, Palo Alto Networks. Confidential and Proprietary. Снижаем возможности для атак »Мир приложений постоянно расширяется »Бизнес одобряет какому пользователю какое приложение нужно »Площадь атаки равна только тому что вы сами открыли »Не зависит от использования портов »Полный набор средств безопасности: IPS, AV В оба направления Внутри SSL и SSH В архивах В туннелях и прокси Тестировать неизвестные файлы Разреши только нужные приложения Очисти нужные приложения за один проход
  27. 27. Ключевые отличия 1. Производительность 2. Интерфейс 3. Предотвращение атак
  28. 28. Ключевые отличия 1. Производительность 2. Интерфейс 3. Предотвращение атак
  29. 29. WildFire – Песочница Обнаружение 0-day и целенаправленных атак Internet Исполняемые файлы (*.exe,*.dll, *.bat, *.sys, и т.д.)
  30. 30. Forrester Рейтинг «песочниц» 2016
  31. 31. Traps предотвращает неизвестные атаки • Без сигнатур • Без обновлений • Без знаний об уязвимостях
  32. 32. 34 | © 2015, Palo Alto Networks. Confidential and Proprietary.

×