Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Imperva

0 views

Published on

Imperva

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Imperva

  1. 1. © 2014 Imperva, Inc. All rights reserved. Обзор решений Imperva для защиты Web, DB и File Confidential1 Владислав Круковский Softprom by ERC info@softprom.com
  2. 2. © 2014 Imperva, Inc. All rights reserved. Предпосылки
  3. 3. © 2014 Imperva, Inc. All rights reserved. Типы злоумышленников, в % от общего числа инцидентов Confidential3
  4. 4. © 2014 Imperva, Inc. All rights reserved. Мотивация и вектора атакинцидентов, в % от общего числа инцидентов Confidential4
  5. 5. © 2014 Imperva, Inc. All rights reserved. Атаки на Web – самая распространенная разновидность атак Confidential5
  6. 6. © 2014 Imperva, Inc. All rights reserved. Атаки на СУБД Confidential6
  7. 7. © 2014 Imperva, Inc. All rights reserved. Проблематика Confidential7  Мотивация • СУБД – ядро операционной деятельности • Содержит конфиденциальную информацию компании • Содержит информацию о клиентах компании • Вывод СУБД из строя может парализовать работу компании  Способы • Простые и доступные инструменты • Появление более сложных многоступенчатых инструментов совершения атак  Возможности • Толстые клиенты • Отсутствие внутренней безопасности • Отсутствие защиты на уровне прикладных систем
  8. 8. © 2014 Imperva, Inc. All rights reserved. Рейтинг угроз Confidential8
  9. 9. © 2014 Imperva, Inc. All rights reserved. Решения Imperva для защиты web- приложений и СУБД Confidential9
  10. 10. © 2014 Imperva, Inc. All rights reserved. Ключевые системы и задачи по отраслям Отрасль Критичные системы Задачи Финансовые компании • АБС • ДБО • Процессинг • Платежные системы • Онлайн-сервисы • Корпоративные ресурсы • Защита от мошенничества • Обеспечение доступности • Защита данных VIP • Контроль действий администраторов • Управление правами пользователей • Ограничение доступа • Защита ERP • Защита онлайн-сервисов • Соответствие требованиям регуляторов Страховые, онлайн ритейл • Личный кабинет пользователя • Онлайн-сервисы • Корпоративные ресурсы • Логистика Телеком • Биллинг • Корпоративные ресурсы • Личный кабинет пользователя • Услуги хостинга • Облачные услуги Госкомпании • Корпоративные ресурсы • Госуслуги • СМЭВ • ГАСУ ТЭК и промышленность • SCADA • Система учета добычивыработки • ERP • CRM • Корпоративные ресурсы
  11. 11. © 2014 Imperva, Inc. All rights reserved. Internal Employees Malicious Insiders Compromised Insiders Data Center Systems and Admins Auditing and Reporting Attack Protection Usage Audit User Rights Management Access Control Tech. Attack Protection Logic Attack Protection Fraud Prevention External Customers Staff, Partners Hackers User Rights Management Assessment & Risk Management Комплексный портфель решений Imperva’s Mission is to Provide a Complete Solution
  12. 12. © 2014 Imperva, Inc. All rights reserved.  Комплексное решение для защиты данных  Простота развертывания и администрирования  Соответствие стандартам информационной безопасности  Собственный исследовательский центр  Повышение эффективности Imperva SecureSphere
  13. 13. © 2014 Imperva, Inc. All rights reserved. WAF • Виртуальный патчинг • Защита от атак (SQL code injection, XSS, directory traversal, RFI) • Защита от атак на бизнес- логику (i.e. site scraping and comment spam) • Защита от фрода • Аудит использования • MS SharePoint Protection • Legacy Application Protection • PCI 6.6 • Защита от утечек данных DAM • Виртуальный патчинг СУБД • Аудит привелегированного доступа • Управление правами • Ограничение доступа • Data Across Borders Protection • Защита от утечек • Поиск и классификация • Аудит доступа к конфиденциальной информации • Защита данных VIP- клиентов FAM • Управление правами • Контроль доступа • Поиск собственников • Аудит доступа к конфиденциальной информации • Перераспределение прав пользователей • Защита данных VIP • Поиск и классификация Полноценная защита Web, Database, File и SharePoint Примеры использования Как Imperva поможет защитить данные?
  14. 14. © 2014 Imperva, Inc. All rights reserved. Архитектура решения SecureSphere for SharePoint File Activity Monitoring Management Server (MX) Database Activity Monitoring Web Application Firewall INTERNET Imperva Agent Imperva Agent Network Monitoring Network Monitoring Native Audit Internal Users
  15. 15. © 2014 Imperva, Inc. All rights reserved. Imperva SecureSphere Confidential15 Web Application Firewall – WAF
  16. 16. © 2014 Imperva, Inc. All rights reserved. Гранулированная многоуровневая защита Простое внедрение в любую инфраструктуру Удобное и простое управление с технологией Dynamic Profiling И многое другое... Imperva SecureSphere Пожалуй лучший Web Application Firewall
  17. 17. © 2014 Imperva, Inc. All rights reserved. Dynamic Profiling Attack Signatures HTTP Protocol Validation Cookie Protection Web Fraud Detection Fraud Prevention Technical Attack Protection Business Logic Attack Protection CorrelatedAttackValidation IP Geolocation IP Reputation Anti-Scraping Policies Bot Mitigation Policies Комплексная безопасность требует обдуманной защиты приложений
  18. 18. © 2014 Imperva, Inc. All rights reserved. Центр Imperva ADC исследует новые угрозы по всему миру Imperva Application Defense Center Internal Users SecureSphere Web Servers INTERNET Системы SecureSphere обладают новейшими противомерами Определение сканирования сети и самих атак с помощью сигнатур Сигнатуры определяют попытки сканирования и атаки
  19. 19. © 2014 Imperva, Inc. All rights reserved. 1. Globally tracks attack sources ThreatRadar Servers Phishing Sites Anonymous Proxy & TOR Web Servers Malicious IPs 3. Blocks malicious sources 2. Distributes feeds to WAF ThreatRadar Reputation Services - CONFIDENTIAL - 19
  20. 20. © 2014 Imperva, Inc. All rights reserved. SecureSphere останавливает атаки типа SQL Injection, XSS Hacker SecureSphere WAF /login.php?ID=5 or 1=1 SQL Injection SQL Injection Engine with Profile Analysis Signature, Protocol Violations Блокирование однозначных соответствий, отправка подозрительных запросов на дополнительный анализ Продвинутый анализ значительно снижает уровень ложных срабатываний SQL Injection Engine блокирует даже нетиповые атаки Web Server
  21. 21. © 2014 Imperva, Inc. All rights reserved. Анализируя трафик, SecureSphere автоматически учит… Directories URLs Параметры Ожидаемое поведение пользователя Может как оповещать, так и блокировать отклонения от нормы SecureSphere «изучает» защищаемое приложение
  22. 22. © 2014 Imperva, Inc. All rights reserved. 0 100 200 300 400 500 600 700 1-Jun 6-Jun 11-Jun 16-Jun 21-Jun 26-Jun 636 243 32 33 76 55 40 25 21 11 13 28 24 18 41 7 4 5 7 4 8 11 15 2 3 4 1  Сокращение сроков развертывания с месяцов до дней  Снимает нагрузку с администраторов  5-15 изменений в неделю равноценны 5-30 человекочасам конфигурирования Дата Изменениепрофиля Изучение приложения и поведения Адаптация к изменениям Динамическое профилирование во времени
  23. 23. © 2014 Imperva, Inc. All rights reserved. Защита Веб-приложений Понимание логики приложений: URL’ы, поля, cookies, JavaScript «Виртуальный патчинг» веб-сайтов Анализ репутации пользователей Сигнатурная защита от атак Защита периметра Сигнатуры для определения приложений Контроль доступа пользователей Только Imperva действительно защищает уязвимые приложения! P P P P P P P P P Две проблемы.. Два решения!
  24. 24. © 2014 Imperva, Inc. All rights reserved. Gartner MQ for Web Application Firewalls Confidential24 Imperva SecureSphere WAF – единственный ЛИДЕР в области межсетевых экранов для web-приложений*
  25. 25. © 2014 Imperva, Inc. All rights reserved. Imperva SecureSphere Confidential25 Database Security – DAMDBF
  26. 26. © 2014 Imperva, Inc. All rights reserved. Ключевой функционал Imperva Поиск и классификация Поиск «чувствительной» информации •Поиск в активных базах •Поиск мошеннических БД •Определение областей мониторинга SecureSphere DAS Rogue SSN Credit Cards PII
  27. 27. © 2014 Imperva, Inc. All rights reserved. Ключевой функционал Активный аудит Сбор и хранение отчетности доступа к БД •Соответствие требованиям регуляторов •Проведение экспертизы и анализа DatabasesUsers SecureSphere DAM Audit Details Audit Policies Контроль привилегированного доступа Мониторинг привилегированных пользователей •Разделение полномочий •Мониторинг всей активности •Возможность блокировки Database Agent AppliancePrivileged User Audit Policies
  28. 28. © 2014 Imperva, Inc. All rights reserved. Ключевой функционал Аналитика Детализированный лог аудита, наглядные, интеррактивные отчеты •Ускоряет расследование инцидентов •Упрощает compliance Блокировка Мониторинг активности •Предотвращение неавторизованного доступа •Активная защита информации UPDATE orders set client ‘first Unusual Activity XP Allow Block Network User, DBAs, Sys Admin X
  29. 29. © 2014 Imperva, Inc. All rights reserved. Ключевой функционал Отчетность Наглядный интерфейс •Анализ угроз •Упрощение планирования ИБ PCI, HIPAA, SOX… Custom Оповещение Оповещение в реальном времени •Быстрое определение вектора атаки •Предотвращение утечек Email SYSLOG Dashboard SIEM
  30. 30. © 2014 Imperva, Inc. All rights reserved. Сканирование уязвимостей БД и технология Virtual Patch, Scuba by Imperva  Свободно распространяемая утилита для сканирования уязвимостей и конфигураций БД, включая информацию по установленным обновлениям  Отчеты предоставляют наглядную информацию по актуальным угрозам.  Регулярное обновление ПО Scuba гарантирует актуальность встроенных в сканер проверок - CONFIDENTIAL -
  31. 31. © 2014 Imperva, Inc. All rights reserved. Scuba - Functionality  Scan databases – nearly 1,200 tests • Vulnerabilities • Configuration flaws • Missing patches  5 reports • Summary Report • Assessment Report Summary • Detailed Assessment Report with remediation • Failed Tests Summary • Informational Tests Summary  Supports: Oracle, Microsoft SQL, DB2 and Sybase, Informix and MySQL CONFIDENTIAL31 Database Discovery Data Classification Vulnerability Assessments Virtual Patching SecureSphere Discovery & Assessment ServerScuba Vulnerability Assessments
  32. 32. © 2014 Imperva, Inc. All rights reserved. Поддержка СУБД
  33. 33. © 2014 Imperva, Inc. All rights reserved. Imperva SecureSphere Confidential33 File Security – FAMFFW
  34. 34. © 2014 Imperva, Inc. All rights reserved. Сценарии использования • Мониторинг и контроль доступа к конфиденциальной информации • Защита от кражи информации • Мониторинг и защита AD Compliance and Legal • Аудит прав доступа • Определение неиспользуемой информации • Снижение рисков и повышение эффективностиLine of Business IT Operations
  35. 35. © 2014 Imperva, Inc. All rights reserved. Ключевой функционал Активный аудит доступа Сбор и запись детальной информации по доступу к файловым ресурсам  Выполнение требований регуляторов  Расследование инцидентов Контроль привелегированных пользователей Мониторинг ВСЕГО доступа  Разделение полномочий в рамках системы  Отслеживание всей активности, в том числе и локальной File Server Agent AppliancePrivileged User Audit Policies NAS & File Servers Users SecureSphere FAM Audit Details Audit Policies
  36. 36. © 2014 Imperva, Inc. All rights reserved. Ключевой функционал Аналитика Детализированный лог аудита, наглядные, интеррактивные отчеты •Ускоряет расследование инцидентов •Упрощает compliance Блокировка Мониторинг активности •Предотвращение неавторизованного доступа •Активная защита информации READ > 100 files in 1 hour Unusual Activity XP Allow Block User X
  37. 37. © 2014 Imperva, Inc. All rights reserved. Ключевой функционал Отчетность Наглядный интерфейс •Анализ угроз •Упрощение планирования ИБ PCI, HIPAA, SOX… Custom Оповещение Оповещение в реальном времени •Быстрое определение вектора атаки •Предотвращение утечек Email SYSLOG Dashboard SIEM
  38. 38. © 2014 Imperva, Inc. All rights reserved. Ключевой функционал Анализ прав доступа Анализ текущих прав и их использования  Определение собственников  Определение завышенных прав  Реализация модели “business-need-to-know” READ WRITE CREATE DELETE Users Groups Permissions Objects Report User Rights Alerts Vulnerability Assign Priority Review Due Date Approve Reject Пересмотр и утверждение прав Возможность предоставить право решать владельцам информации  Информация должна работать для бизнеса, но не распространятся свободно
  39. 39. © 2014 Imperva, Inc. All rights reserved. Детальные результаты аудита WhoWhatWhereWhen How
  40. 40. © 2014 Imperva, Inc. All rights reserved. Предотвращение кражи информации и оповещение об утечках Match Criteria Match Criteria Security Policy Apply to File Servers
  41. 41. © 2014 Imperva, Inc. All rights reserved. Оценкапереоценка прав доступа Весь доступ к файлам фиксируется и отображается в отчете Управляемый процесс предоставления доступа
  42. 42. © 2014 Imperva, Inc. All rights reserved. Imperva SecureSphere Confidential42 Directory Services Monitoring - DSM
  43. 43. © 2014 Imperva, Inc. All rights reserved. Directory Services Monitoring (DSM) Confidential43  Контроль изменений в Microsoft Active Directory • Снижение рисков и выполнение требований регуляторов • Непрерывный мониторинг производимых настроек • Аудит, оповещение, анализ, отчетность и реагирование на инциденты Основные проблемные области: Привилегированный доступ Эскалация прав Критичные изменения Разделение полномочий
  44. 44. © 2014 Imperva, Inc. All rights reserved. Почему это важно?  Серьёзные негативные последствия • Участие пользователей в группах определяет их права доступа к информации (файловые ресурсы и СУБД) • Неавторизованные изменения прав – риск для безопасности  Встроенные средства логирования не справляются с задачей • Нет оповещения об изменениях • Нет централизованного репозитария • Отсутствие аналитики и отчетности
  45. 45. © 2014 Imperva, Inc. All rights reserved. Ключевой функционал  Show “Who, What, When, Where and How” of each change  Meet compliance mandates  Monitor privileged users  Flexible, granular security policy framework  Generate alerts on unwanted or suspicious changes in Active Directory  Consolidate audit data into a secured repository  Analyze data with interactive audit analytics  Demonstrate compliance with flexible, customizable reports Контроль всех производимых изменений Срабатывание политик безопасности в режиме реального времени Сбор, анализ, и оповещение об активности пользователей, и производимых настройках SecureSphereDirectoryServicesMonitoring
  46. 46. © 2014 Imperva, Inc. All rights reserved. Сценарии использования  Выполнение требований регуляторов • Аудит всех изменений, производимых в AD • Мониторинг привилегированного доступа  Защита данных • Контроль доступа в режиме реального времени • Оповещение о нежелательных изменениях в AD
  47. 47. © 2014 Imperva, Inc. All rights reserved. Модельный ряд Confidential47
  48. 48. © 2014 Imperva, Inc. All rights reserved. X1010 X2010 X2510 X4510 X6510 Throughput 100 Mbps 500 Mbps 500 Mbps 1Gbps 2 Gbps HTTP TPS 8,000 22,000 22,000 36,000 44,000 Recommended Web Servers 10 50 50 100 200 FTL / Form Factor No (1U) No (1U) Yes (2U) Yes (2U) Yes (2U) Total Ports 4 4 4 8 8 Storage capacity 500GB 500GB 2 x 500GB 2 x 1TB 2 x 1TB SSL Acceleration N N Optional Optional Included Fibre Channel, LOM, or HSM N N Optional Optional Optional High Availability Fail Open, VRRP, IMPVHA Fail Open, VRRP, IMPVHA Fail Open, VRRP, IMPVHA Fail Open, VRRP, IMPVHA Fail Open, VRRP, IMPVHA SecureSphere Hardware Appliances
  49. 49. © 2014 Imperva, Inc. All rights reserved. SecureSphere Virtual Appliances V1000 V2500 V4500 Web Throughput 100 Mbps 500 Mbps 1Gbps HTTP TPS 8,000 22,000 36,000 Recommended Web Servers 10 50 100 Supported Products WAF WAF, DAM, DBF, FAM, FFW WAF, DAM, DBF, FAM, FFW Minimum Hardware Requirements Hypervisor VMWare ESX/ESXi 3.5 (or later) Processor Dual core server (Intel VTx or AMD-V) Memory 2 GB Hard Drive 250 GB Network Interface Hypervisor-supported network interface card
  50. 50. © 2014 Imperva, Inc. All rights reserved. Пример внедрения – UCS, используют систему Database Activity Monitoring Confidential50  Выполнений требований стандарта PCI DSS  Контроль привелегированной активности, разделение полномочий ИТ и ИБ  Переход от ручного аудита БД к автоматизированному  Сокращение времени расследования инцидентов  Защищенное историческое хранение данных  http://www.cnews.ru/news/line/index.shtml?2014/04/10/5 67762
  51. 51. © 2014 Imperva, Inc. All rights reserved. Пример внедрения – Ростелеком, используют решения Imperva WAF+DAM 51  Защита онлайн-сервисов для территориально распределенной структуры сети, в том числе защита платежного терминала и личного кабинета пользователя  Установка «в разрыв» без помех и задержек для работоспособности системы  Поведенческие профили и коррелированные политики безопасности настроены для каждого отдельного сервиса  Приоритет при выборе решения был отдан Imperva из-за продвинутого поведенческого движка в решениях WAF и удобства управления системой, а также благодаря многообразию задач, решаемых на базе единого производителя
  52. 52. © 2014 Imperva, Inc. All rights reserved. Пример внедрения – Росимущество, используют Imperva Database Activity Monitoring Confidential52  Выполнение требований регуляторов в части защиты ПДн, хранимых в БД  Автоматизация процесса аудита доступа к БД и получение независимого инструмента мониторинга событий ИБ  Проведение полной инвентаризации с нахождением сущностей БД и информации внутри них, а также аудита прав доступа к информации по различным ролям  Прозрачное развертывание в сети  www.rosim.ru/Attachment.aspx?Id=10041
  53. 53. © 2014 Imperva, Inc. All rights reserved. Пример внедрения – крупный металлургический холдинг использует Imperva WAF+DAM для защиты критичных систем Confidential53  Защита системы учета метала на базе СУБД Oracle  Выявление реальных мошеннических действий со стороны ответственного персонала  Обеспечение полной прозрачности действий и запросов пользователей в трехзвенной модели доступа  Аудит привелегированной активности с помощью агентов на серверах БД  Соответствие требованиям законодательства
  54. 54. © 2014 Imperva, Inc. All rights reserved. Вопросы? 54 Confidential  www.imperva.com  info@softprom.com

×