Документ представляет информацию о решениях безопасности компании Check Point, включая антивирус, межсетевые экраны и системы предотвращения вторжений. Описаны новые технологии защиты, такие как песочница SandBlast, а также услуги реагирования на инциденты. Также акцентируется внимание на необходимости адаптации безопасности в условиях меняющегося ландшафта угроз.

1. г. Краснодар
01 июня 2017#CODEIB
Сергей Чекрыгин
Check Point
На один шаг ВПЕРЕДИ
EMAIL schekrygin@checkpoint.com

2. Традиционный подход
Антивирус
Фильтрация по URL
IPS, СОВ
Анти-бот
Контроль приложений
Атаки
Бот-сети
Опасные приложения
Вредоносный сайт
Вирус

3. Больше безопасности
в одном устройстве
Межсетевой экран & VPN
Система предотвращения вторжений
Контроль приложений
Интеграция с AD
Фильтрация по URL
Антивирус
Антибот
Сетевой DLP

4. Широкий диапазон для предотвращения угроз
Новые устройства Check Point
ЦОД и телеком
Серия 23000
Крупные сети
Серия 15000
Корпоративные
решения
Серия 5000
Филиалы и небольшие
офисы
Серии 3200 и 1400

5. Соответствие требованиям
Лучшие практики по безопасности
Проверка текущих настроек на
соответствие лучшим практикам
Предупреждения в режиме реального
времени Адаптация безопасности к
меняющимся условиям
Требования регуляторов
Отчеты на соответствие стандартам, в том
числе ФЗ 152 «О персональных данных»

6. Команда реагирования на
инциденты
Услуга реакции на инциденты 24/7
➢ Анализ проникновения
➢ Исследования вредноносного кода
➢ DDoS атаки
➢ Атаки перебором Brute Force
➢ Расследование инцидентов потери данных
➢ Рекомендации по предотвращению инцидентов в будущем
Запросы, не связанные с Check Point, принимаются!

7. CHECK POINT
Мы защищаем
будущее

8. Беспилотные автомобили

9. Еда, напечатанная на 3D принтере

10. Новый
cпособ доставки

11. Такси №1 в
мире не имеет
своих машин
Служба
размещения №1
не имеет
недвижимости
Провайдер
контента №1 не
создает контент
Самая
быстрорастущая
ТВ сеть не имеет
кабелей
Самый большой
ретейлер не
имеет склада
Новые модели бизнеса

12. НОВЫЕ
ВОЗМОЖНОСТИ

13. ИНФРАСТУРКТУРА МЕНЯЕТСЯ КАЖДЫЙ ДЕНЬ

14. Единая система
безопасности
ACI
Полная безопасность
в облаках
Защита облачных сервисов

15. Защита мобильных устройств

16. Malware that has not previously been seen
can often get past traditional technology
WHAT YOU
DON’T KNOW…
…ZERO-DAY
How do you protect against
©2015 Check Point Software Technologies Ltd.
Большинство зловредов видны только один раз
99% сигнатур видны 58 секунд или менее
Хакеры автоматически модифицируют код для избежания
обнаружения
Источник: Verizon 2016 Data Breach Investigations Report

17. Неизвестные угрозы
не могут быть пойманы
традиционными технологиями ИБ

18. Оставаться на один шаг впереди

19. Песочница
Способ работы с тем,
что мы не знаем:

20. Как работает Песочница
• Системный
реестр
• Сетевые
соединения
• Файловая
активность
• Процессы

21. SANDBLAST
Как работает защита от
направленных атак

22. [Protected] Distribution or modification is subject to approval ​
Предовратить
Построить защиту для
предотвращения
Успешная стратегия защиты
Обезвредить
Идентифицировать и
восстановиться, если
атака прошла

23. держит Вас на шаг впереди
Предотвращение
Разница между обнаружить и
предотвратить как между 1 и
бесконечностью.
“
”

24. VULNERABILITY
EXPLOIT
SHELLCODE
MALWARE
SandBlast – единственная песочница с обнаруженим на
уровне процессора
Традиционная песочница
• Анализ поведения
• Проверку можно обойти
Песочница SANDBLAST
• Онаружение на уровне процессора
• Усточивость к обходу

25. Мгновенная защита при загрузке из сети
Доставка безопасного файла
Конвертация в PDF для защиты
или безопасная версия исходного файла

26. Варианты установки
Выделенная песочница
Песочница в разрыве
Облачный сервис
Шлюз + облачный сервис
Шлюз безопасности в
комплектации NGTX
Сервис в облаке Check Point
У заказчика
Шлюз + песочница SandBlast
Шлюз безопасности в
комплектации NGTX
Выделенная песочница
SandBlast
Выделенная
песочница

27. [Protected] Distribution or modification is subject to approval ​
Предовратить
Построить защиту для
предотвращения
Успешная стратегия защиты
Обезвредить
Идентифицировать и
восстановиться, если
атака прошла

28. [Restricted] ONLY for designated
groups and individuals​
Представляем
AGENT
SandBlast
CHECK POINT

29. Обнаружение и
блокировка
неизвестных
угроз
Очистка
документов за
секунды
Защита логинов
и паролей
Автоматическое
расследование и
восстановление
Защита и
восстановление
после
шифровальщиков
Интеграция
с SandBlast
Удаление
угроз
Анти-
фишинг
Расследова
ние
Анти-
шифроваль
щик

30. При участии традиционных технологий ИБ
IPS Анти-Вирус Анти-бот
Обнаружение и
блокировка
неизвестных
угроз
Очистка
документов за
секунды
Защита логинов
и паролей
Автоматическое
расследование и
восстановление
Защита и
восстановление
после
шифровальщиков
Интеграция
с SandBlast
Удаление
угроз
Анти-
фишинг
Расследова
ние
Анти-
шифроваль
щик

31. Единственное решение с автоматическим
анализом инцидентов и скриптом для
восстановления
SANDBLAST Агент
SandBlast Агент анализирует

32. Семейство продуктов
Шлюзы с NGTX
Защита периметра
SANDBLAST AGENT
Защита рабочих
станций
SANDBLAST API
Дополнительные
технологии защиты
SANDBLAST CLOUD
Защита в облаке

33. Демонстрация и пилотирование
Отчет Security Checkup – проверка трафика в сети заказчика,
бесплатно и конфиденциально.
• Выявляение опасных приложений,
• доступ к опасным сайтам,
• коммуникации бот-сетей,
• вирусные атаки,
• утечка данных,
• IPS атаки,
• объяснение
выявленных угроз,
• рекомендации
по устранению
Обратить к партнеру
для заказа услуги

34. CheckMe.checkpoint.com

35. CHECK POINT
Мы защищаем
будущее
Сергей Чекрыгин
schekrygin@checkpoint.com