В документе рассматриваются проблемы и тенденции в области информационной безопасности, в частности, связанные с растущими объемами шифрованного трафика и необходимостью изменений в подходах к мониторингу и защите сетевой инфраструктуры. Описываются решения Gigamon для оптимизации ресурсов средств безопасности, включая использование технологий виртуализации и концепций, таких как 'zero trust'. Приведены примеры внедрения с акцентом на простоту реализации и снижение точек отказа.

1. Москва, 05 Октября 2016
Румянцев Александр
Эксперт направления Оптимизация и Контроль Сети
GIGAMON
SECURITY DELIVERY PLATFORM
НЕОБХОДИМЫЙ ЭЛЕМЕНТ ИНФРАСТРУКТУРЫ ИБ

2. /162
ПРОБЛЕМЫ И ТЕНДЕНЦИИ
Новые условия для работы средств ИБ
Увеличиваются объемы шифрованного трафика
– SSL занимает 25-35% корпоративного трафика
– на дешифрацию трафика тратятся значительные ресурсы средств ИБ
– более 50% сетевых атак в 2017 будут происходить через шифрованный трафик
NSS Labs
Gartner
Принцип защищенного периметра требует изменения
– повышается мобильность приложений и устройств
– принесенные с собой устройства нарушают безопасность
– использование средств активного контроля трафика
– переход к модели «Zero Trust»
Изменение структуры сети
– виртуализация элементов сети требует сохранить их защищенность
– большие объемы трафика не проходят через физическую сеть и становятся слепой зоной
– миграция серверов приложений внутри виртуальной среды осложняет их мониторинг

3. /163
ПОДКЛЮЧЕНИЕ СРЕДСТВ ИБ
ТРАДИЦИОННЫМИ СПОСОБАМИ

4. /164
• Подключение любых
средств
ИБ/мониторинга/аналитики
• Меньше точек подключения
• Меньше точек отказа
• Меньше влияния на
рабочую сеть
• Повышение
производительности
средств ИБ/мониторинга
• Продление сроков
эксплуатации решений
• Оптимизация расходов
Leaf switch
Spine
switch
Spine
switch
Core
switch
Core
switch
Leaf switch
APM
IDS
NAC
Capture
Anti-Malware
DLP
NPM
APM
CEM
Централизованные
системы ИТ и ИБ
GigaVUE-VM
Inline
Bypass
GigaVUE-FM
SSL
Decryptio
n
NetFlow
Generatio
n
ДОСТУП К ТРАФИКУ В ЛЮБОМ
СЕГМЕНТЕ СЕТИ

5. /165
ЭКОСИСТЕМА РЕШЕНИЙ

6. /166
ПРОДУКТЫ GIGAMON
Модификация
трафика
Оборудование и
средства
перехвата
трафика
Фильтрация и
обработка
трафика
Flow Mapping®
Мониторинг и
управление
Приложения
Inline Bypass
GigaVUE-HD8 GigaVUE-HB1
GigaVUE-HC2
СерияH
СерияТА
GigaVUE-TA1
Виртуализация
GigaVUE-VM
Сплиттеры
G-TAP
G-TAP A Series
G-TAP BiDi
СерияG
GigaVUE-2404
GigaVUE-420
G-SECURE-0216
De-duplication
Packet Slicing
FlowVUE™
Masking
GTP Correlation
Header Stripping
NetFlow Generation
Tunneling
SSL Decryption
Adaptive Packet Filtering
GigaVUE-FM
Clustering
API
API
GigaVUE-HD4
Time Stamping
Инфраструктурные системы и
приложения
API
Сторонние приложения,
контроллеры SDN, зонтичные
системы управления
API

7. БЕЗОПАСНОСТЬ
ВИРТУАЛЬНОЙ
ИНФРАСТРУКТУРЫ
/16 7

8. /168
ВИРТУАЛИЗАЦИЯ ОБЪЕКТОВ
МОНИТОРИНГА
Требуется изменение подхода

9. /169
GIGAVUE-VM: МОНИТОРИНГ
ВИРТУАЛЬНЫХ СЕТЕЙ
Структура решения мониторинга виртуальной среды

10. ОБЕСПЕЧЕНИЕ
КОМПЛЕКСНОЙ
ЗАЩИТЫ
/1610

11. /1611
INLINE BYPASS - ПРОБЛЕМЫ ПОДКЛЮЧЕНИЯ
АКТИВНЫХ УСТРОЙСТВ

12. ИНТЕЛЛЕКТУАЛЬНЫЙ ЦЕНТР
ДЛЯ ПОДКЛЮЧЕНИЯ СРЕДСТВ ИБ
Intrusion
Prevention
Systems
Email
Inspection
Data Loss
Prevention
NetFlow
Collector
GigaStream™
Intrusion
Detection
System
NetFlow
Generation
SSL
Decryption
Internet
Edge Routers
Core Switches Out-of-Band
Malware
Интеграция в сеть нескольких активных устройств ИБ и отправка копий трафика из этих подключений
нескольким пассивным системам анализа используя всего один GigaVUE-HC2

13. ПРИМЕРЫ ВНЕДРЕНИЯ

14. /1614
ПРИМЕР - СЕРВИС ПРОВАЙДЕР

15. /1615
ПРИМЕР - БАНК
Результаты:
1. Простая реализация
2. Меньше точек отказа
3. Оптимизация работы средств ИБ за
счет пропускания только нужного
трафика
4. Существенная экономия средств

16. /1616
ПРИМЕР – ENTERPRISE

17. Румянцев Александр
Эксперт направления ОиКС
111033, Москва, ул. Волочаевская, д.5, к.1
Т: (495) 974 2274 | Ф: (495) 974 2277
E-mail: arumyantsev@croc.ru
croc.ru
СПАСИБО
ЗА ВНИМАНИЕ!