УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
уцсб ябл V10.5
1. Решение актуальных задач
по обеспечению ИБ
с использованием
унифицированной платформы
Илья Яблонко, CISSP,
Check Point
менеджер по развитию решений
сетевой безопасности
ООО «УЦСБ»
г. Челябинск
www.USSC.ru #CODEIB 25 СЕНТЯБРЯ 2014
2. Содержание
1. Задачи и проблемы по обеспечению ИБ сегодня
2. Какой мы видим современную систему обеспечения ИБ?
3. Подход к реализации современной системы обеспечения ИБ на примере
концепции Check Point Software Defined Protection
4. Функции и особенности унифицированной платформы Check Point
5. Локализация Check Point в России
6. Узнайте больше о Check Point!
www.USSC.ru #CODEIB г. Челябинск
25 СЕНТЯБРЯ 2014
3. Сети и технологии развиваются
Границы (периметр) размывается
www.USSC.ru #CODEIB г. Челябинск
25 СЕНТЯБРЯ 2014
4. Появляются новые угрозы …
VIRUSES
AND
WORMS
ADWARE
AND
SPYWARE
www.USSC.ru #CODEIB
DDOS
APTS
2014
2010
RANSOMWARE
HACTIVISM
STATE SPONSORED
INDUSTRIAL ESPIONAGE
NEXT GEN APTS
(MASS APT TOOLS)
UTILIZING WEB
INFRASTRUCTURES (DWS)
2007
2004
1997
г. Челябинск
25 СЕНТЯБРЯ 2014
6. Почему традиционные средства защиты неэффективны?
ИЛИ: факторы, меняющие сетевую безопасность
Сложные сети и информационные системы
Мобильные сети и мобильный доступ
Свободный обмен информацией, отсутствие периметра
Облачные технологии и виртуализация
Множество новых атак и уязвимостей
Эксплоиты и уязвимости для любых систем
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
8. Нужна безопасность!
Комплексность и универсальность
Модульность, гибкость, адаптивность
Надежность
Проактивность
Оперативное реагирование
Равнопрочность
Масштабируемость и развитие
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
9. Уральский центр систем безопасности:
Интегратор сильных решений!
Работает с лучшими производителями!
Исходит из потребностей Заказчиков!
Лучшая техническая экспертиза!
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
10. Software Defined Protection
Современная архитектура безопасности
У р о в е н ь У п р а в л е н и я
Управляет безопасностью как бизнес-процессом.
Выступает интерфейсом между администраторами и
системой.
У р о в е н ь К о н т р о л я
Анализирует различные источники информации об
угрозах и формирует защитные воздействия и
политики, которые исполняются на Уровне Применения
У р о в е н ь П р и м е н е н и я
Реализуется на узлах применения политик
безопасности (физических или виртуальных).
Осуществляет сегментацию сети и исполнение
логики защиты
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
11. Enforcement Layer
Уровень применения
Точки применения политик КОНТРОЛИРУЮТ взаимодействия
и ОСУЩЕСТВЛЯЮТ защиту. Н А Д Е Ж Н О и Б Ы С Т Р О
CLOUD SECURITY
MOBILE SECURITY
NETWORK SECURITY GATEWAY
ENDPOINT SECURITY
www.USSC.ru #CODEIB
VIRTUAL SYSTEMS
г. Челябинск
25 СЕНТЯБРЯ 2014
12. Защита периметра
Хорошее решение для простейшей инфраструктуры с явными границами
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
13. Базовые сегменты
Группы сегментов
www.USSC.ru #CODEIB
Консолидация
г. Челябинск
25 СЕНТЯБРЯ 2014
14. Control Layer
Уровень контроля
ФОРМИРУЕТ программно-определяемые
механизмы защиты
ПРИМЕНЯЕТ к соответствующим системам
безопасности
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
16. Management Layer
Уровень управления
ЭФФЕКТИВНОЕ и ПРОЗРАЧНОЕ управление процессами безопасности –
претворение архитектуры SDP в жизнь
МОДУЛЬНОСТЬ
Управления безопасностью
АВТОМАТИЗАЦИЯ и ОТКРЫТОСТЬ
управления безопасностью
ШИРОТА ОХВАТА
полное понимание ситуации во всей
системе
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
17. Firewall
IPSec VPN
Intrusion Prevention System
Application Control
URL Filtering
Anti Bot
AntiVirus, AntiMalware
AntiSPAM, E-Mail Security
Check Point
Security
Gateway
Software
Blades
Data Loss Prevention
Web Security
Mobile Access
Threat Emulation
Identity Awareness
Advanced Networking and Clustering
Voice over IP
Virtual Edition
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
18. Full Disk Encryption
Media Encryption
Remote Access
Anti-Malware / Program Control
Check Point
EndPoint
Software
Blades
Firewall / Compliance Check
Mobile Enterprise
IPSec / SSL VPN
Document Security
Cloud Connector
Mobile
Information
Protection
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
19. Network Policy Management
EndPoint Policy Management
Logging and Status
Smart Event
Check Point
Security
Management
Software
Blades Smart Reporter
Monitoring
User Directory
Smart Provisioning
Smart Workflow
Compliance
Management Portal
Multi-Domain Security Management
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
21. Software Defined Protection
Современная архитектура безопасности
Комплексность и универсальность
Модульность, гибкость, адаптивность
Надежность
Проактивность
Оперативное реагирование
Равнопрочность
Масштабируемость и развитие
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
24. Gartner:
Mobile Data Protection
www.USSC.ru #CODEIB г. Челябинск
25 СЕНТЯБРЯ 2014
25. Топ-5 поставщиков по выручке от продаж технических средств
обеспечения ИБ в регионе EMEA, млн. долл., 2012 и 2013 гг.
Фирма-
поставщик
Выручка
за 2012 г.
Доля рынка
в 2012 г.
Выручка
за 2013 г.
Доля рынка
в 2013 г.
Прирост
в 2013 г.
Check Point 360,93 19,0 % 374,64 19,3 % 3,8 %
Cisco 367,72 19,4 % 352,39 18,1 % -4,2 %
Fortinet 117,94 6,2 % 132,71 6,8 % 12,5 %
Juniper 119,18 6,3 % 117,70 6,1 % -1,2 %
Blue Coat 72,67 3,8 % 103,02 5,3 % 41,8 %
Прочие 859,62 45,3 % 862,42 44,4 % 0,3 %
Всего по
рынку 1,898,06 100,0% 1,942,88 100,0 % 2,4 %
Источник: IDC, 2014
www.USSC.ru #CODEIB г. Челябинск
25 СЕНТЯБРЯ 2014
26. Локализация Check Point в России
Ведётся сертификация ФСТЭК на соответствие требованиям:
• к межсетевым экранам – по 3 классу
• к контролю отсутствия НДВ – по 4 уровню контроля
• к системам обнаружения вторжений – по 4 классу
• к системам антивирусной защиты – по 4 классу
Ведётся сертификация ФСБ:
• На соответствие требованиям к СКЗИ класса КС1 и КС2
• Как для IPSec, так и для SSL VPN
Полный перевод технической документации на русский язык
Представительство Check Point в России (20 человек)
Check Point располагается в Израиле и не участвует в войне санкций
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
27. Попробуйте Check Point в вашей сети!
Бесплатно!
Разворачивается за несколько часов!
Выявление угроз ИБ в вашем трафике!
Рекомендации по устранению угроз!
Статистика по трафику, пользователям,
приложениям!
УЦСБ окажет помощь и консультации!
www.USSC.ru #CODEIB
г. Челябинск
25 СЕНТЯБРЯ 2014
28.
29. 2 октября 2014 г.
Отель «Онегин»
(г. Екатеринбург, ул. Розы Люксембург, №49)
Технический семинар
«Современные технологии обеспечения ИБ
на платформе Check Point.
Применение в России»
Илья Яблонко, CISSP,
менеджер по развитию решений сетевой безопасности ООО «УЦСБ»
+7 912 607 55 66
IYablonko@USSC.ru
Editor's Notes
Now, there is a full line of new security appliances delivering integrated security ranging from the small offices all the way up to the large data centers and Telco service provider environments