Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Инфотекс: Web Security Gateway

93 views

Published on

В рамках секции: Практика защиты

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Инфотекс: Web Security Gateway

  1. 1. Web Secure Gateway
  2. 2. ©2017, ОАО «ИнфоТеКС». ptsecurity.co m Как страшно жить
  3. 3. ©2017, ОАО «ИнфоТеКС». ptsecurity.ru Web везде Уязвимости Лидер по атакам Детали проблемы «За последние три года доля веб-приложений, где обнаруживаются критически опасные уязвимости, выросла до 70%» Positive Research 2016 «Недостатки как минимум среднего уровня риска были обнаружены во всех исследованных приложениях» Positive Research 2016 На защиту WEB!
  4. 4. ©2017, ОАО «ИнфоТеКС». ptsecurity.ru Всем есть что терять! Коммерческая тайна Данные исследований Список клиентов Стратегические планы Персональные данные Зарплаты Медицинские сведения Рабочие станции и серверы Резервные копии Телекоммуникации Здания Интеллектуальная собственность Физические активы Фишинг Социальная инженерия Реквизиты доступа Детали соглашений Партнёры Данные кредитных карт Банковские счета Бухгалтерия Облачные сервисы Лицензии на ПО Web сайты Данные о сотрудниках Финансовые данные Виртуальные активы Жертва
  5. 5. ©2017, ОАО «ИнфоТеКС». • Дефейс Несмотря на aсерьезного воздействия на приложение и его данные, дефейс влечет огромные репутационные потери. Особенно для СМИ и государственных учреждений.
  6. 6. Буква Закона
  7. 7. ©2017, ОАО «ИнфоТеКС». • Требования по защите веба ГосСОПКА БанкиГИС • Методический документ «Меры защиты информации в государственных информационных системах» • «Методические рекомендации по созданию ВЦ и КЦ ГосСОПКА» • PCI DSS • Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств • Безопасность финансовых (банковских операций). Защита информации финансовых организаций. Базовый состав организационных и технических мер защиты информации
  8. 8. ©2017, ОАО «ИнфоТеКС». • Угрозы цифровизации • Рост атак на финансовую инфраструктуру • Больше точек выхода – больше уязвимых мест • … • IoT – тоже веб
  9. 9. ptsecurity.co mВариант защиты 1
  10. 10. ©2017, ОАО «ИнфоТеКС». ptsecurity.ru PT Application Firewall: в чем ценность Комплексная защита Расширенная доставка приложений Простота настройки Преимущества Positive Technologies  Защита от атак нулевого дня  Встроенный сканер уязвимостей  Виртуальный патчинг  Предотвращение утечек данных  Производительность от 100 Mbps до 10 Gbps  Защита пользователей  15 лет экспертизы в сфере ИБ  150+ заказчиков PT AF  Совместные решения с ИнфоТеКС  Признание со стороны IDC и Gartner  Громкие истории успеха: ВГТРК, Мегафон  Расширенная техподдержка  Преднастроенные конфигурации для Телеком, Банков, СМИ и ERP-систем  Быстрая самообучаемость PT AF  Автоматическое обновление базы знаний уязвимостей  Простая настройка в Microsoft Azure  Функция балансировки нагрузки  Работа с SSL трафиком  Антифрод механизмы
  11. 11. ptsecurity.co m Рецепт «Комплексный» Вариант защиты 2
  12. 12. ©2017, ОАО «ИнфоТеКС». Соответствие требованиям регуляторов по криптографической защите Соответствие требованиям регуляторов по сетевой защите Выявление и блокировка ранее неизвестных атак с помощью технологий машинного обучения Автоматизированная публикация и управление доступами к критичным приложениям Технологическое партнерство PT и ИнфоТеКС
  13. 13. ©2017, ОАО «ИнфоТеКС». Типовая схема защиты портальных информационных систем
  14. 14. ptsecurity.co mВариант защиты 3
  15. 15. ©2017, ОАО «ИнфоТеКС». Совместный продукт PT и ИнфоТекс Одна «коробка» Соответствие требованиям регуляторов по криптографической и сетевой защите - сертификация общего решения Единый веб-интерфейс Простота настройки защиты веб-приложений Единая точка технической поддержки
  16. 16. ©2017, ОАО «ИнфоТеКС». Схема работы совместного решения
  17. 17. ©2017, ОАО «ИнфоТеКС». Спасибо!

×