SlideShare a Scribd company logo

Arbor overview-ddos-focus-apr8

Tim Parson
Tim Parson

Семинар по ИБ

1 of 18
Download to read offline
Как обеспечить доступность сервисов? Защита от DDOS атак в текущих реалиях Михаил Родионов +7.916.934.61.99 mrodionov@arbor.net Директор по продажам, Россия и СНГ
2 Arbor Networks – кто это? Производитель, которому доверяют защиту своих сетей самые крупные и требовательные бизнесы мира 100% Процент Tier 1 операторов, являющихся клиентами Arbor #1 Защищает крупнейший сети компании и наиболее значимые мировые события. Последнее событие мирового масштаба под защитой Arbor Networks – Олимпийский игры в Сочи 2014. 80 Тб/c Трафик, отслеживаемый системой ATLAS в данный момент – Это почти 45% всего Интернет трафика. #1 Позиция Arbor на рынке оборудования защиты от DDoS в сегментах Carrier, Enterprise, Mobile – 65% всего рынка [Infonetics Research декабрь 2013] 14 лет Arbor Networks поставляет инновационные продукты и технологии по обеспечению безопасности и мониторинга сетей с 2000 года $18 Млрд Выручка компании Danaher в 2013 году - головной компании, обеспечивающей финансовую стабильность Arbor
Active Threat Level Analysis System (ATLAS) Первая в мире система анализа угроз Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR ATLAS DATA CENTER ATLAS ANALYSIS SYSTEMS  Сенсоры систем ATLAS расположены в сети интернет для обнаружения и классификации атак  Информация отправляется в ATLAS central repository где объединяется с данными полученными от инсталляция Arbor Peakflow и другими данными  Команда ASERT анализирует данные и создаёт Fingerprint 1 2 3 Более 300 операторов мира предоставляют данные для анализа
ATLAS and Google Digital attack map http://www.digitalattackmap.com/  Визуализация атак и привязка к новостной ленте
Последние события в России: Известные DDoS-атаки марта 2014 •17 марта • Альфа Банк • ВТБ 24 •14 марта • сайт Кремля • сайт Банка России •13 марта • ВГТРК • 1 канал •7 марта • Российская газета •и другие: • Russia Today • Известия
Команда ASERT – исследовательская деятельность компании Honeypots & SPAM Traps ATLAS Security Community 2.2M + samples DDoS Family 20,000+ Вредоносных программ в день “Песочница из виртуальных машин” запускает вредоносный код (ищет командный центр сети ботнет, отслеживает отклонения и закономерности сетевого поведения кода) “Fingerprint” Отчёт и PCAP файлы сохраняются в базе Постоянная аналитика 24 часа в сутки для создания базы данных сигнатур
Наша экспертиза и исследовательская деятельность = это ваша защита! + =Возможно лучшие сигнатуры для вашей защиты. Автоматическое обновление сигнатур трафика для всех наших решений. Мониторинг около 45% всего глобального трафика Более 300 крупнейших операторов мира предоставляют данные для анализа Безопасность это прежде всего экспертиза, откуда экспертиза у вашего поставщика решений? Команда лучших профессионалов мира в области сетевой безопасности на страже вашей сети
Cisco выбирает решения Peakflow SP для решения Clean Pipes  В 2010 Cisco анонсировала закрытие линеек Cisco Guard и Anomaly Detector.  Cisco предложила своим заказчикам использовать решения Arbor Networks Peakflow SP  Clean Pipes 2.0 – Cisco оттестировала и проверила решения Arbor.  Компания Cisco также использует решения Arbor Networks для защиты своих сетей: http://www.cisco.com/web/about/ciscoitatwork/network_systems/network_data_ monitoring_and_reporting_web.html http://www.arbornetworks.com/cleanpipes
Наши заказчики* • Нам доверяют самые требовательные бизнесы мира из различных сфер – финансы, промышленность, государственные предприятия, университеты, операторы связи, социальные сети, сети профессиональных контактов, интернет магазины, мировые службы доставки и т.п. • Интернет ресурсы, которые вы используете каждый день, защищены оборудованием Arbor Networks • Ростелеком и Arbor Networks защищают Олимпийские игры в Сочи 2014: http://www.arbornetworks.com/news-and-events/press- releases/recent-press-releases/5152-arbor-networks- successfully-protects-2014-sochi-olympics-web-properties * - информация по заказчикам предоставляется по запросу
Доступные варианты защиты от атак в России Сервис Касперского/ QRATOR Сервис от провайдера (Ростелеком, Акадо, Orange) Самостоятельная защита (Arbor Pravail APS) Эшелонированная защита с помощью Arbor Cloud Signaling
Volumetric Attacks • Переполняет каналы связи: • Во внутренних сетях цели • Между сетями провайдера и атакуемой сетью TCP State-Exhausting Attacks • Атака направленная на устройства связи с контролем состояний (load balancers, firewalls, application servers) • Нацелена на традиционную структуру сетевой безопасности Application Layer Attacks • Малозаметные атаки на приложения • Нацелены на определённые уязвимости приложений ISP 2 ISP 1 ISP n ISP Firewall IPS Load Balancer Серверы приложений Анатомия DDoS-атак. Что такое DDOS? Как и какие части сетевой инфраструктуры атакуют?
Решение для защиты - Pravail APS Проверенная защита от DDoS атак на площадке клиента Облачная сигнализация Остановка объемных атак на канал связи с помощью оператора или Arbor Cloud Простая инсталляция Автообновление сигнатур останавливает актуальные угрозы Блокировка сложных DDoS Блокировка сложных атак: на канал связи, на исчерпание таблицы сессий и на приложения Load Balancer ЦОД IPS ПЕРЕГРУЗКА КАНАЛОВ ПЕРЕПОЛНЕНИЕ СЕССИЙ ОТКАЗ СЕРВИСА Сервера и приложения FirewallPravail APS Встроенный модуль SSL в Pravail APS для остановки атак на сервисы с использованием шифрования
Эшелонированная защита от Arbor Networks DATA CENTER IPS Load Balancer Firewall Peakflow SP TMS Pravail APS Защита в сети оператора или крупной компании  Блокировка атак до того, как они достигнут цели Cloud Signaling – моментальное вовлечение оборудования вышестоящего уровня в случае Volumetric атаки Cloud Signaling Защита инфраструктуры компании от атак уровня приложений, а также от Volumetric до установленного порога, в том числе и для митигации атак с использованием SSL Arbor Cloud
Простая установка и мгновенная защита • Простая и быстрая установка • Защита от DDoS-атак на HTTP/DNS/VoIP сразу после установки • Разные варианты установки – «в разрыв», в режиме мониторинга Цель APS – немедленная защита от DDoS-атак с полным контролем
Модели Pravail APS APS 2104 До 2 Gbps APS 2105 До 4 Gbps APS 2107 До 8 Gbps APS 2108 До 10 Gbps Замена лицензии Замена лицензии Замена лицензии Замена лицензии Только для модернизации Замена лицензии APS 2002 До 500 Mbps APS 2003 До 1 Gbps APS 2004 До 2 Gbps Варианты интерфейсов защиты: 8 x 10/100/1000 (медь GE) 8 x GE Fiber (SX, LX) Варианты интерфейсов защиты: 12 x 10/100/1000 (медьGE) 12 x GE Fiber (SX, LX) 4 x 10/100/1000 4 x GE SX + 4x GE LR 4 x 10G Interfaces (SR, LR) Серия 2000 Серия 2100
Приятные мелочи • Интерфейс и документация на русском языке
Современная инфраструктура Многие компании создают узлы связи: • Бесперебойное электропитание • Автоматическая система пожаротушения • Высоклассные и отказоустойчивые системы охлаждения • Современная высокопроизводительная сетевая инфраструктура • Превосходное серверное оборудование • Получение сертификаций на обеспечение доступности, например Uptime Institute Tier III/Tier II/Tier I Но поможет ли это при: • Малозаметных атаках на приложения (Application attack)? • Атаках на инфраструктуру сетевой безопасности? • При атака типа переполнения канала связи? • Сможете ли вы понять кто вас атаковал и когда были атаки на протяжении времени? • Можете ли вы точно сказать - взламывали ли вас или нет?
Спасибо за внимание! “Arbor Networks знает о работе Internet больше чем кто- либо еще (за исключением Агентства Национальной Безопасности). Если Вы хотите узнать, как выглядит актуальный профиль трафика и угроз в Интернете, взгляните на сервис ATLAS.» Михаил Родионов +7.916.934.61.99 mrodionov@arbor.net

Recommended

Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePowerCisco Russia
 
Обеспечение доступности инфраструктуры корпоративных сетей
Обеспечение доступности инфраструктуры корпоративных сетейОбеспечение доступности инфраструктуры корпоративных сетей
Обеспечение доступности инфраструктуры корпоративных сетейCisco Russia
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco UmbrellaCisco Russia
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
 
Системы хранения NetApp
Системы хранения NetAppСистемы хранения NetApp
Системы хранения NetAppАльбина Минуллина
 
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...Cisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Cisco Russia
 

Recommended

Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePowerCisco Russia
 
Обеспечение доступности инфраструктуры корпоративных сетей
Обеспечение доступности инфраструктуры корпоративных сетейОбеспечение доступности инфраструктуры корпоративных сетей
Обеспечение доступности инфраструктуры корпоративных сетейCisco Russia
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco UmbrellaCisco Russia
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
 
Системы хранения NetApp
Системы хранения NetAppСистемы хранения NetApp
Системы хранения NetAppАльбина Минуллина
 
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...Cisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Cisco Russia
 
Radware все продукты_ua
Radware все продукты_uaRadware все продукты_ua
Radware все продукты_uaAlexander Kravchenko
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...Cisco Russia
 
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часВсе решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часCisco Russia
 
Решения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОДРешения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОДCisco Russia
 
Сеть как сенсор и средство контроля
Сеть как сенсор и средство контроляСеть как сенсор и средство контроля
Сеть как сенсор и средство контроляCisco Russia
 
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...Cisco Russia
 
Мобильность для ваших филиалов
Мобильность для ваших филиаловМобильность для ваших филиалов
Мобильность для ваших филиаловCisco Russia
 
Контроль облачных сред с помощью CloudLock
Контроль облачных сред с помощью CloudLockКонтроль облачных сред с помощью CloudLock
Контроль облачных сред с помощью CloudLockCisco Russia
 
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаИнновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаCisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesCisco Russia
 
Cisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угрозCisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угрозCisco Russia
 
Защита и контроль приложений
Защита и контроль приложенийЗащита и контроль приложений
Защита и контроль приложенийCisco Russia
 
Платформы безопасности очередного поколения
Платформы безопасности очередного поколенияПлатформы безопасности очередного поколения
Платформы безопасности очередного поколенияCisco Russia
 
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSCisco Russia
 
Коммерческие преимущества широкого внедрения облачной среды
Коммерческие преимущества широкого внедрения облачной средыКоммерческие преимущества широкого внедрения облачной среды
Коммерческие преимущества широкого внедрения облачной средыCisco Russia
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFECisco Russia
 
Безопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегииБезопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегииCisco Russia
 
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейЭталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейCisco Russia
 
Безопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспектыБезопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспектыAleksey Lukatskiy
 
Sourcefire семинар
Sourcefire семинарSourcefire семинар
Sourcefire семинарВалерий Коржов
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
 

More Related Content

What's hot

Radware все продукты_ua
Radware все продукты_uaRadware все продукты_ua
Radware все продукты_uaAlexander Kravchenko
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...Cisco Russia
 
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часВсе решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часCisco Russia
 
Решения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОДРешения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОДCisco Russia
 
Сеть как сенсор и средство контроля
Сеть как сенсор и средство контроляСеть как сенсор и средство контроля
Сеть как сенсор и средство контроляCisco Russia
 
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...Cisco Russia
 
Мобильность для ваших филиалов
Мобильность для ваших филиаловМобильность для ваших филиалов
Мобильность для ваших филиаловCisco Russia
 
Контроль облачных сред с помощью CloudLock
Контроль облачных сред с помощью CloudLockКонтроль облачных сред с помощью CloudLock
Контроль облачных сред с помощью CloudLockCisco Russia
 
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаИнновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаCisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesCisco Russia
 
Cisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угрозCisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угрозCisco Russia
 
Защита и контроль приложений
Защита и контроль приложенийЗащита и контроль приложений
Защита и контроль приложенийCisco Russia
 
Платформы безопасности очередного поколения
Платформы безопасности очередного поколенияПлатформы безопасности очередного поколения
Платформы безопасности очередного поколенияCisco Russia
 
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSCisco Russia
 
Коммерческие преимущества широкого внедрения облачной среды
Коммерческие преимущества широкого внедрения облачной средыКоммерческие преимущества широкого внедрения облачной среды
Коммерческие преимущества широкого внедрения облачной средыCisco Russia
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFECisco Russia
 
Безопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегииБезопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегииCisco Russia
 
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейЭталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейCisco Russia
 
Безопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспектыБезопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспектыAleksey Lukatskiy
 

What's hot (20)

Radware все продукты_ua
Radware все продукты_uaRadware все продукты_ua
Radware все продукты_ua
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
 
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часВсе решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 час
 
Решения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОДРешения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОД
 
Сеть как сенсор и средство контроля
Сеть как сенсор и средство контроляСеть как сенсор и средство контроля
Сеть как сенсор и средство контроля
 
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
 
Мобильность для ваших филиалов
Мобильность для ваших филиаловМобильность для ваших филиалов
Мобильность для ваших филиалов
 
Контроль облачных сред с помощью CloudLock
Контроль облачных сред с помощью CloudLockКонтроль облачных сред с помощью CloudLock
Контроль облачных сред с помощью CloudLock
 
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаИнновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнеса
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
 
Cisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угрозCisco Umbrella как облачная платформа защиты от угроз
Cisco Umbrella как облачная платформа защиты от угроз
 
Защита и контроль приложений
Защита и контроль приложенийЗащита и контроль приложений
Защита и контроль приложений
 
Платформы безопасности очередного поколения
Платформы безопасности очередного поколенияПлатформы безопасности очередного поколения
Платформы безопасности очередного поколения
 
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
 
Коммерческие преимущества широкого внедрения облачной среды
Коммерческие преимущества широкого внедрения облачной средыКоммерческие преимущества широкого внедрения облачной среды
Коммерческие преимущества широкого внедрения облачной среды
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFE
 
Безопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегииБезопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегии
 
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейЭталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетей
 
Безопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспектыБезопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспекты
 

Similar to Arbor overview-ddos-focus-apr8

Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
 
рынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестрынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестExpolink
 
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атакЗащита от современных и целенаправленных атак
Защита от современных и целенаправленных атакCisco Russia
 
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленниковАнатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленниковКРОК
 
Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...Cisco Russia
 
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...Cisco Russia
 
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN
 
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Cisco Russia
 
Защита от DDoS-атак. Сегодня. В России.
Защита от DDoS-атак. Сегодня. В России.Защита от DDoS-атак. Сегодня. В России.
Защита от DDoS-атак. Сегодня. В России.SelectedPresentations
 
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...Expolink
 
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SУстройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SCisco Russia
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseCisco Russia
 
Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияCisco Russia
 
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco Russia
 
Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Denis Batrankov, CISSP
 
Стратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасностиСтратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасностиCisco Russia
 
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПРешения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПCisco Russia
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Denis Batrankov, CISSP
 
алексей лукацкий 1
алексей лукацкий 1алексей лукацкий 1
алексей лукацкий 1Positive Hack Days
 

Similar to Arbor overview-ddos-focus-apr8 (20)

Sourcefire семинар
Sourcefire семинарSourcefire семинар
Sourcefire семинар
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
 
рынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестрынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротест
 
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атакЗащита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
 
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленниковАнатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников
 
Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...
 
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
 
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
 
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
 
Защита от DDoS-атак. Сегодня. В России.
Защита от DDoS-атак. Сегодня. В России.Защита от DDoS-атак. Сегодня. В России.
Защита от DDoS-атак. Сегодня. В России.
 
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
 
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SУстройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat Defense
 
Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколения
 
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетень
 
Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks
 
Стратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасностиСтратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасности
 
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПРешения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод
 
алексей лукацкий 1
алексей лукацкий 1алексей лукацкий 1
алексей лукацкий 1
 

More from Tim Parson

презнтация для клиентов U caa s май 2014
презнтация для клиентов U caa s май 2014презнтация для клиентов U caa s май 2014
презнтация для клиентов U caa s май 2014Tim Parson
 
Customer tpaa s presentation 2 1
Customer tpaa s presentation 2 1Customer tpaa s presentation 2 1
Customer tpaa s presentation 2 1Tim Parson
 
Cti контактный центр_по_запросу_10.06.2014
Cti контактный центр_по_запросу_10.06.2014Cti контактный центр_по_запросу_10.06.2014
Cti контактный центр_по_запросу_10.06.2014Tim Parson
 
Cloud wfo миняйлов
Cloud wfo миняйловCloud wfo миняйлов
Cloud wfo миняйловTim Parson
 
Cisco cc что нового в релизе 10.5
Cisco cc что нового в релизе 10.5Cisco cc что нового в релизе 10.5
Cisco cc что нового в релизе 10.5Tim Parson
 
Apex berg cisco precision routing
Apex berg cisco precision routingApex berg cisco precision routing
Apex berg cisco precision routingTim Parson
 
Cisco ucc - новый алгоритм маршрутизации
Cisco ucc - новый алгоритм маршрутизацииCisco ucc - новый алгоритм маршрутизации
Cisco ucc - новый алгоритм маршрутизацииTim Parson
 
презентация для клиентов U caa s май 2014
презентация для клиентов U caa s май 2014презентация для клиентов U caa s май 2014
презентация для клиентов U caa s май 2014Tim Parson
 
Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Tim Parson
 
Cti корпоративная мобильность для бизнеса
Cti корпоративная мобильность для бизнесаCti корпоративная мобильность для бизнеса
Cti корпоративная мобильность для бизнесаTim Parson
 
Cisco 7 key data security trends
Cisco 7 key data security trendsCisco 7 key data security trends
Cisco 7 key data security trendsTim Parson
 

More from Tim Parson (12)

презнтация для клиентов U caa s май 2014
презнтация для клиентов U caa s май 2014презнтация для клиентов U caa s май 2014
презнтация для клиентов U caa s май 2014
 
Customer tpaa s presentation 2 1
Customer tpaa s presentation 2 1Customer tpaa s presentation 2 1
Customer tpaa s presentation 2 1
 
Cti контактный центр_по_запросу_10.06.2014
Cti контактный центр_по_запросу_10.06.2014Cti контактный центр_по_запросу_10.06.2014
Cti контактный центр_по_запросу_10.06.2014
 
Cloud wfo миняйлов
Cloud wfo миняйловCloud wfo миняйлов
Cloud wfo миняйлов
 
Cisco cc что нового в релизе 10.5
Cisco cc что нового в релизе 10.5Cisco cc что нового в релизе 10.5
Cisco cc что нового в релизе 10.5
 
Apex berg cisco precision routing
Apex berg cisco precision routingApex berg cisco precision routing
Apex berg cisco precision routing
 
Cisco ucc - новый алгоритм маршрутизации
Cisco ucc - новый алгоритм маршрутизацииCisco ucc - новый алгоритм маршрутизации
Cisco ucc - новый алгоритм маршрутизации
 
иб Cti 2014
иб Cti 2014иб Cti 2014
иб Cti 2014
 
презентация для клиентов U caa s май 2014
презентация для клиентов U caa s май 2014презентация для клиентов U caa s май 2014
презентация для клиентов U caa s май 2014
 
Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014
 
Cti корпоративная мобильность для бизнеса
Cti корпоративная мобильность для бизнесаCti корпоративная мобильность для бизнеса
Cti корпоративная мобильность для бизнеса
 
Cisco 7 key data security trends
Cisco 7 key data security trendsCisco 7 key data security trends
Cisco 7 key data security trends
 

Arbor overview-ddos-focus-apr8

  • 1. Как обеспечить доступность сервисов? Защита от DDOS атак в текущих реалиях Михаил Родионов +7.916.934.61.99 mrodionov@arbor.net Директор по продажам, Россия и СНГ
  • 2. 2 Arbor Networks – кто это? Производитель, которому доверяют защиту своих сетей самые крупные и требовательные бизнесы мира 100% Процент Tier 1 операторов, являющихся клиентами Arbor #1 Защищает крупнейший сети компании и наиболее значимые мировые события. Последнее событие мирового масштаба под защитой Arbor Networks – Олимпийский игры в Сочи 2014. 80 Тб/c Трафик, отслеживаемый системой ATLAS в данный момент – Это почти 45% всего Интернет трафика. #1 Позиция Arbor на рынке оборудования защиты от DDoS в сегментах Carrier, Enterprise, Mobile – 65% всего рынка [Infonetics Research декабрь 2013] 14 лет Arbor Networks поставляет инновационные продукты и технологии по обеспечению безопасности и мониторинга сетей с 2000 года $18 Млрд Выручка компании Danaher в 2013 году - головной компании, обеспечивающей финансовую стабильность Arbor
  • 3. Active Threat Level Analysis System (ATLAS) Первая в мире система анализа угроз Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR ATLAS DATA CENTER ATLAS ANALYSIS SYSTEMS  Сенсоры систем ATLAS расположены в сети интернет для обнаружения и классификации атак  Информация отправляется в ATLAS central repository где объединяется с данными полученными от инсталляция Arbor Peakflow и другими данными  Команда ASERT анализирует данные и создаёт Fingerprint 1 2 3 Более 300 операторов мира предоставляют данные для анализа
  • 4. ATLAS and Google Digital attack map http://www.digitalattackmap.com/  Визуализация атак и привязка к новостной ленте
  • 5. Последние события в России: Известные DDoS-атаки марта 2014 •17 марта • Альфа Банк • ВТБ 24 •14 марта • сайт Кремля • сайт Банка России •13 марта • ВГТРК • 1 канал •7 марта • Российская газета •и другие: • Russia Today • Известия
  • 6. Команда ASERT – исследовательская деятельность компании Honeypots & SPAM Traps ATLAS Security Community 2.2M + samples DDoS Family 20,000+ Вредоносных программ в день “Песочница из виртуальных машин” запускает вредоносный код (ищет командный центр сети ботнет, отслеживает отклонения и закономерности сетевого поведения кода) “Fingerprint” Отчёт и PCAP файлы сохраняются в базе Постоянная аналитика 24 часа в сутки для создания базы данных сигнатур
  • 7. Наша экспертиза и исследовательская деятельность = это ваша защита! + =Возможно лучшие сигнатуры для вашей защиты. Автоматическое обновление сигнатур трафика для всех наших решений. Мониторинг около 45% всего глобального трафика Более 300 крупнейших операторов мира предоставляют данные для анализа Безопасность это прежде всего экспертиза, откуда экспертиза у вашего поставщика решений? Команда лучших профессионалов мира в области сетевой безопасности на страже вашей сети
  • 8. Cisco выбирает решения Peakflow SP для решения Clean Pipes  В 2010 Cisco анонсировала закрытие линеек Cisco Guard и Anomaly Detector.  Cisco предложила своим заказчикам использовать решения Arbor Networks Peakflow SP  Clean Pipes 2.0 – Cisco оттестировала и проверила решения Arbor.  Компания Cisco также использует решения Arbor Networks для защиты своих сетей: http://www.cisco.com/web/about/ciscoitatwork/network_systems/network_data_ monitoring_and_reporting_web.html http://www.arbornetworks.com/cleanpipes
  • 9. Наши заказчики* • Нам доверяют самые требовательные бизнесы мира из различных сфер – финансы, промышленность, государственные предприятия, университеты, операторы связи, социальные сети, сети профессиональных контактов, интернет магазины, мировые службы доставки и т.п. • Интернет ресурсы, которые вы используете каждый день, защищены оборудованием Arbor Networks • Ростелеком и Arbor Networks защищают Олимпийские игры в Сочи 2014: http://www.arbornetworks.com/news-and-events/press- releases/recent-press-releases/5152-arbor-networks- successfully-protects-2014-sochi-olympics-web-properties * - информация по заказчикам предоставляется по запросу
  • 10. Доступные варианты защиты от атак в России Сервис Касперского/ QRATOR Сервис от провайдера (Ростелеком, Акадо, Orange) Самостоятельная защита (Arbor Pravail APS) Эшелонированная защита с помощью Arbor Cloud Signaling
  • 11. Volumetric Attacks • Переполняет каналы связи: • Во внутренних сетях цели • Между сетями провайдера и атакуемой сетью TCP State-Exhausting Attacks • Атака направленная на устройства связи с контролем состояний (load balancers, firewalls, application servers) • Нацелена на традиционную структуру сетевой безопасности Application Layer Attacks • Малозаметные атаки на приложения • Нацелены на определённые уязвимости приложений ISP 2 ISP 1 ISP n ISP Firewall IPS Load Balancer Серверы приложений Анатомия DDoS-атак. Что такое DDOS? Как и какие части сетевой инфраструктуры атакуют?
  • 12. Решение для защиты - Pravail APS Проверенная защита от DDoS атак на площадке клиента Облачная сигнализация Остановка объемных атак на канал связи с помощью оператора или Arbor Cloud Простая инсталляция Автообновление сигнатур останавливает актуальные угрозы Блокировка сложных DDoS Блокировка сложных атак: на канал связи, на исчерпание таблицы сессий и на приложения Load Balancer ЦОД IPS ПЕРЕГРУЗКА КАНАЛОВ ПЕРЕПОЛНЕНИЕ СЕССИЙ ОТКАЗ СЕРВИСА Сервера и приложения FirewallPravail APS Встроенный модуль SSL в Pravail APS для остановки атак на сервисы с использованием шифрования
  • 13. Эшелонированная защита от Arbor Networks DATA CENTER IPS Load Balancer Firewall Peakflow SP TMS Pravail APS Защита в сети оператора или крупной компании  Блокировка атак до того, как они достигнут цели Cloud Signaling – моментальное вовлечение оборудования вышестоящего уровня в случае Volumetric атаки Cloud Signaling Защита инфраструктуры компании от атак уровня приложений, а также от Volumetric до установленного порога, в том числе и для митигации атак с использованием SSL Arbor Cloud
  • 14. Простая установка и мгновенная защита • Простая и быстрая установка • Защита от DDoS-атак на HTTP/DNS/VoIP сразу после установки • Разные варианты установки – «в разрыв», в режиме мониторинга Цель APS – немедленная защита от DDoS-атак с полным контролем
  • 15. Модели Pravail APS APS 2104 До 2 Gbps APS 2105 До 4 Gbps APS 2107 До 8 Gbps APS 2108 До 10 Gbps Замена лицензии Замена лицензии Замена лицензии Замена лицензии Только для модернизации Замена лицензии APS 2002 До 500 Mbps APS 2003 До 1 Gbps APS 2004 До 2 Gbps Варианты интерфейсов защиты: 8 x 10/100/1000 (медь GE) 8 x GE Fiber (SX, LX) Варианты интерфейсов защиты: 12 x 10/100/1000 (медьGE) 12 x GE Fiber (SX, LX) 4 x 10/100/1000 4 x GE SX + 4x GE LR 4 x 10G Interfaces (SR, LR) Серия 2000 Серия 2100
  • 16. Приятные мелочи • Интерфейс и документация на русском языке
  • 17. Современная инфраструктура Многие компании создают узлы связи: • Бесперебойное электропитание • Автоматическая система пожаротушения • Высоклассные и отказоустойчивые системы охлаждения • Современная высокопроизводительная сетевая инфраструктура • Превосходное серверное оборудование • Получение сертификаций на обеспечение доступности, например Uptime Institute Tier III/Tier II/Tier I Но поможет ли это при: • Малозаметных атаках на приложения (Application attack)? • Атаках на инфраструктуру сетевой безопасности? • При атака типа переполнения канала связи? • Сможете ли вы понять кто вас атаковал и когда были атаки на протяжении времени? • Можете ли вы точно сказать - взламывали ли вас или нет?
  • 18. Спасибо за внимание! “Arbor Networks знает о работе Internet больше чем кто- либо еще (за исключением Агентства Национальной Безопасности). Если Вы хотите узнать, как выглядит актуальный профиль трафика и угроз в Интернете, взгляните на сервис ATLAS.» Михаил Родионов +7.916.934.61.99 mrodionov@arbor.net