Cisco Russia , profile picture
Uploaded byCisco Russia
PDF, PPTX792 views

Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – передовые технологии для защиты прикладных систем

Документ обсуждает решения Imperva Web Application Firewall на платформе Cisco Nexus, акцентируя внимание на современных угрозах кибербезопасности и важности защиты прикладных систем. Основное внимание уделено приложениям безопасности и статистике инцидентов, а также предложениям по защите данных и соблюдению регуляторных требований. Imperva Securesphere WAF представляется как решение для минимизации рисков и защиты данных от современных атак.

Embed presentation

Download as PDF, PPTX
Шахлевич Александр RSD Russia Alexandr.Shakhlevich@imperva.com Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus –передовые технологии для защиты прикладных систем 25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
О чем говорят... СМИ? Confidential 2
Industrialization of Hacking Fraud Hacktivism DDoS
Независимая аналитика –Verizon DBIR 2014 Confidential 4
Откуда исходит угроза, в % от общего числа инцидентов Confidential 5
Мотивация и вектора атакинцидентов, в % от общего числа инцидентов Confidential 6
Атаки на Web–самая распространенная разновидность атак Confidential 7
Обзор способов атак по различным отраслям Confidential 8
Отчет Cisco по безопасности за 2014 год Confidential 9
CISO Survey 2013: Угрозы и риски Confidential 10 https://owasp.org/index.php/CISO_Survey_2013:_Threats_and_risks External threats are on the rise More than 70% of CISOs noted that internal threats are staying pretty much on the same level, while over 80% can see external threats clearly on the rise… …When reviewing which areas are the main areas of risk for their organizations, CISOs were very clear that Application Security concerns are now taking center stage in their risk management… …CISOs could in fact clearly confirm that these threats are having negative impacts for their companies The CISOs see more than 50% of their security risks coming from application security
Статистика обращений к веб-ресурсам CONFIDENTIAL 11
Что такоеOWASP Top 10? Confidential 12
OWASP 2013 List Confidential 13 https://owasp.org/index.php/CISO_Survey_2013:_Threats_and_risks
Требования регуляторов 1) PCI DSS Compliance 2) СТО БР ИББС 3) ISO:27001 4) SOX 5) И другие...
Решения ImpervaSecureSphereWAF Confidential 15
Вектора атак Интеллектуальная собственность, конкурентные преимущества Персональные данные, финансовая информация
Find the R.A.T.!! (Remote Access Trojan) Защитите то, что действительно ценно!
Аудит использования Контроль доступа Управление правами Защита от атак Репутационныйанализ Virtual Patching ImpervaSecureSphere
• Комплексное решение для защиты данных • Простота развертывания и администрирования • Соответствие стандартам информационной безопасности, в том числе ФСТЭК №17, 21, 31 • Собственный исследовательский центр • Повышение эффективности ImpervaSecureSphere
Гранулированная многоуровневая защита Простое внедрение в любую инфраструктуру Удобное и простое управление с технологией Dynamic Profiling И многое другое... ImpervaSecureSphereПожалуй лучшийWeb Application Firewall
Dynamic Profiling Attack Signatures HTTP Protocol Validation Cookie Protection Web Fraud Detection Fraud Prevention Technical Attack Protection Business Logic Attack Protection Correlated Attack Validation IP Geolocation IP Reputation Anti-Scraping Policies Bot Mitigation Policies Комплексная безопасность прикладных систем
Dynamic Profiling Attack Signatures HTTP Protocol Validation Cookie Protection Web Fraud Detection Fraud Prevention Technical Attack Protection Business Logic Attack Protection IPS & NG Firewall Web Security Features IP Geolocation IP Reputation Anti-Scraping Policies Bot Mitigation Policies Correlation (Web Profile Correlation)  Высокий уровень ложных срабатываний из-за недостаточного понимания структуры и логики приложения Легкая добыча для хакеров из-за уязвимостей самого приложения
Основные отличия ImpervaWAF
Gartner MQ for Web Application Firewalls Confidential 24 Imperva SecureSphere WAF – единственный ЛИДЕРв области межсетевых экранов для web-приложений*
ImpervaиCisco ImpervaSecureSphere WAF для устройствCisco Nexus 1010/1110, в продаже начиная с мая2013
SecureSphere Web Application Firewall Надежная, автоматизированная защита от сетевых угроз Reputation Services Репутационный анализ в реальном времени для блокирования автоматизированных атак и активности бот-сетей. Fraud Prevention Блокирование атак типа “Men in the browser“ и мошеннической активности ThreatRadar Линейка продуктов ImpervaWAF
Рациональное внедрение WAF в инфраструктурах, построенных на Cisco Поддержка ролевого доступа и реализация механизмов разделения полномочий Оптимизация инвестиций и сокращение операционных расходов за счет консолидации нескольких сервисов на единой платформе Дополнение стандартных функций высокой доступности, мониторинга и управления систем Nexus 1010111070007700 Web Application Firewall для систем Nexus 70007700и интеграция с технологией Intelligent Traffic Director (IDT) Преимущества ImpervaнаCisco Nexus 101011107700
Impervaи платформа Cisco UCS Серверные платформы Cisco UCS поддерживают как средства виртуализации, так и традиционные ОС для увеличения:  Производительности  Энергоэффективности  Гибкости  Операционной эффективности Тысячи компаний используют платформу Cisco UCS для эксплуатации своих наиболее критичных прикладных систем ImpervaSecureSphereсертифицировано и опробовано (IVT-certified)для использования на Cisco UCS C-серии и B-серии
Cisco UCS 5108 Management Server (MX) Users Web Servers Imperva Web Application Firewall Imperva Application Defense Center Схема развертывания наCisco UCS иNexus Cisco Nexus WAF DBF Imperva Database Firewall DBs Web Server Virtual Web Servers Cisco UCS 5108 Virtual Databases Imperva Web Application Firewall WAF
Imperva SecureSphere in a Cisco EnvironmentSecuring the flow of traffic from the endpoint to the datacenter Cisco Endpoint Security AnyConnect VPN NAC ISE VDI Cisco Network Security VLANs FW’s ACL’s IPS Content IronPort NAC ISE Cisco Datacenter Security VLANs FW’s ACL’s IPS Virtual Imperva WAF VSG ASAv Imperva Securing application data is imperative, often being driven by compliance. Lack of datacenter securityis the #1 reason for data loss today. Endpoint Network transport Data
http://www.cisco.com/go/safe-Internet EdgeCisco Validated Design –Industry Best Practice –Where does Imperva fit? Off to Data Center Distribution Layer Core -> Distribution -> Access Imperva WAF placement –direct public facing (public IP address) –most typical for “Threat Radar” http://www.cisco.com/en/US/docs/solutions/Enterprise/Security/SAFE_RG/chap6.html#wp1084586 1. Inbound traffic from Internet user to web server comes in to the access layer 2. If public IP web server 1. Gets switched to DMZ 2. Filtered through first later of security –firewall 3. HTTP get’s VACL’dto WAF 4. Then hits web server 3. If private IP web server (i.e. PAT/NAT) 1. Gets switched to DMZ 2. Filtered through first later of security –firewall 3. HTTP get’s VACL’dthrough distribution layer, then core layer, the back through DC distribution layer 1. NAT/PAT happen at some point 4. Then hits WAF 5. Then hits web server Public IP address space Private IP address space Imperva WAF placement – Private IP address in DC (i.e. Nexus 1110/1010 and/or MS SharePoint) – Considerations around “Threat Radar” services should be known
17,7 32,1 39,3 55,4 78,3 104,2 0,0 20,0 40,0 60,0 80,0 100,0 120,0 2007 2008 2009 2010 2011 2012 Оборот($M) Обзор Imperva Миссия Защита бизнес-приложений и конфедециальных данных от современных атак и утечек Сегмент рынка Безопасность бизнеса, безопасность данных Мировое присутствие  Основана в 2002  Глобальное присутствие, штаб-квартира в США  450+ сотрудников  Заказчики в60+ странах Наши заказчики 2,200+ заказчиков продуктов Imperva; тысячи клиентов облачных сервисов  8 из топ 10 глобальных телеком. провайдеров  5 из топ10 американских коммерческих банков  6из топ 10 российских банков  2 из 3 российских мобильных операторов  4 из топ5 глобальных производителей hardware  200+ государственных заказчиков
Confidential Вопросы? 33  www.imperva.com Alexandr.shakhlevich@imperva.com

More Related Content

PPTX
Как выбрать Web Application Firewall
byPositive Hack Days
 
PDF
Победа над кибер вымогательством!
byАльбина Минуллина
 
PDF
Результаты пилотов Kaspersky Anti Targeted Attack Platform
byАльбина Минуллина
 
PDF
Визуализация взломов в собственной сети PAN
byАльбина Минуллина
 
PDF
Можно ли обмануть DLP
byАльбина Минуллина
 
PDF
Построение центров ГосСОПКА
byАльбина Минуллина
 
PDF
Доклад SiteSecure
byPositive Hack Days
 
PDF
Credential stuffing и брутфорс-атаки
byPositive Hack Days
 
Как выбрать Web Application Firewall
byPositive Hack Days
 
Победа над кибер вымогательством!
byАльбина Минуллина
 
Результаты пилотов Kaspersky Anti Targeted Attack Platform
byАльбина Минуллина
 
Визуализация взломов в собственной сети PAN
byАльбина Минуллина
 
Можно ли обмануть DLP
byАльбина Минуллина
 
Построение центров ГосСОПКА
byАльбина Минуллина
 
Доклад SiteSecure
byPositive Hack Days
 
Credential stuffing и брутфорс-атаки
byPositive Hack Days
 

What's hot

PDF
PT ISIM. Обнаружение кибератак на промышленные объекты
byАйдар Гилязов
 
PPTX
Nexthop lab-v4
byPete Kuzeev
 
PDF
Типовые атаки на корпоративную информационную систему (КИС)
byАльбина Минуллина
 
PDF
Network Behaviour Analysis — новый подход к защите корпоративных сетей
byЭЛВИС-ПЛЮС
 
PDF
Будущее кибербезопасности
byАльбина Минуллина
 
PDF
Решения Cisco для защиты электронной почты
byCisco Russia
 
PPTX
Защищая ключевые Интернет-ресурсы
byЭЛВИС-ПЛЮС
 
PDF
20% of investment and 80% of profit. How to implement security requirements a...
byIgor Gots
 
PPTX
Основной вектор атак — приложения
byЭЛВИС-ПЛЮС
 
PPTX
Сравнение ТОП 5 SIEM РФ
byPete Kuzeev
 
PDF
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...
byCisco Russia
 
PDF
Модель угроз биометрии
byАйдар Гилязов
 
PDF
Искусственный интеллект на защите информации
byАльбина Минуллина
 
PDF
SCADA v.0.5
byАльбина Минуллина
 
PDF
Кибербезопасность АСУ ТП
byАльбина Минуллина
 
PDF
Не бойтесь виртуализации АСУ ТП
byАльбина Минуллина
 
PPTX
Тенденции, влияющие на информационную безопасность
byAleksey Lukatskiy
 
PPTX
Системы предотвращения потери данных
byPete Kuzeev
 
PPT
Безопасность
by1С-Битрикс
 
PDF
Эффективные и проблемные SOC-процессы
byPositive Hack Days
 
PT ISIM. Обнаружение кибератак на промышленные объекты
byАйдар Гилязов
 
Nexthop lab-v4
byPete Kuzeev
 
Типовые атаки на корпоративную информационную систему (КИС)
byАльбина Минуллина
 
Network Behaviour Analysis — новый подход к защите корпоративных сетей
byЭЛВИС-ПЛЮС
 
Будущее кибербезопасности
byАльбина Минуллина
 
Решения Cisco для защиты электронной почты
byCisco Russia
 
Защищая ключевые Интернет-ресурсы
byЭЛВИС-ПЛЮС
 
20% of investment and 80% of profit. How to implement security requirements a...
byIgor Gots
 
Основной вектор атак — приложения
byЭЛВИС-ПЛЮС
 
Сравнение ТОП 5 SIEM РФ
byPete Kuzeev
 
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...
byCisco Russia
 
Модель угроз биометрии
byАйдар Гилязов
 
Искусственный интеллект на защите информации
byАльбина Минуллина
 
SCADA v.0.5
byАльбина Минуллина
 
Кибербезопасность АСУ ТП
byАльбина Минуллина
 
Не бойтесь виртуализации АСУ ТП
byАльбина Минуллина
 
Тенденции, влияющие на информационную безопасность
byAleksey Lukatskiy
 
Системы предотвращения потери данных
byPete Kuzeev
 
Безопасность
by1С-Битрикс
 
Эффективные и проблемные SOC-процессы
byPositive Hack Days
 

Viewers also liked

PDF
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
byAndrey Klyuchka
 
PDF
Безопасность Центров Обработки Данных
byCisco Russia
 
PPTX
Secure Data Center Solution with FP 9300 - BDM
byBill McGee
 
PDF
Отказоустойчивость с использованием Cisco ASA Clustering
byCisco Russia
 
PDF
Cisco Security Architecture
byCisco Canada
 
PDF
ASA Firepower NGFW Update and Deployment Scenarios
byCisco Canada
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
byAndrey Klyuchka
 
Безопасность Центров Обработки Данных
byCisco Russia
 
Secure Data Center Solution with FP 9300 - BDM
byBill McGee
 
Отказоустойчивость с использованием Cisco ASA Clustering
byCisco Russia
 
Cisco Security Architecture
byCisco Canada
 
ASA Firepower NGFW Update and Deployment Scenarios
byCisco Canada
 

Similar to Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – передовые технологии для защиты прикладных систем

PPTX
Imperva waf
byAlexandr Shakhlevich
 
PDF
Киберпреступность отступает?
byS.E. CTS CERT-GOV-MD
 
PDF
Тренды угроз для БД и веб-приложений
byАльбина Минуллина
 
PDF
Контроль доступа к Интернет
byCisco Russia
 
PDF
Стратегия Cisco по информационной безопасности
byCisco Russia
 
PDF
Cisco, держи марку! Серия №9
byКомпания УЦСБ
 
PPT
IBM Proventia IPS
byПетр Королев
 
PDF
Системы предотвращения вторжений нового поколения
byCisco Russia
 
PPTX
Zero Trust Networking with Palo Alto Networks Security
byDenis Batrankov, CISSP
 
PPTX
Решения для защиты корпоративных и коммерческих цод
byDenis Batrankov, CISSP
 
PPTX
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
byAlexey Kachalin
 
PDF
Практика исследования защищенности российских компаний.
byCisco Russia
 
PPTX
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
byDenis Batrankov, CISSP
 
PDF
Стратегия Cisco в области информационной безопасности
byCisco Russia
 
PPTX
Защита корпорации на платформе Palo Alto Networks
byDenis Batrankov, CISSP
 
PDF
Защита современного предприятия сейчас и в будущем
byCisco Russia
 
PDF
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
byAleksey Lukatskiy
 
PDF
рынок иб вчера и сегодня рекомендации и практика микротест
byExpolink
 
PDF
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
byCisco Russia
 
PDF
Cisco strategy and vision of security 24 04_2014
byTim Parson
 
Imperva waf
byAlexandr Shakhlevich
 
Киберпреступность отступает?
byS.E. CTS CERT-GOV-MD
 
Тренды угроз для БД и веб-приложений
byАльбина Минуллина
 
Контроль доступа к Интернет
byCisco Russia
 
Стратегия Cisco по информационной безопасности
byCisco Russia
 
Cisco, держи марку! Серия №9
byКомпания УЦСБ
 
IBM Proventia IPS
byПетр Королев
 
Системы предотвращения вторжений нового поколения
byCisco Russia
 
Zero Trust Networking with Palo Alto Networks Security
byDenis Batrankov, CISSP
 
Решения для защиты корпоративных и коммерческих цод
byDenis Batrankov, CISSP
 
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
byAlexey Kachalin
 
Практика исследования защищенности российских компаний.
byCisco Russia
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
byDenis Batrankov, CISSP
 
Стратегия Cisco в области информационной безопасности
byCisco Russia
 
Защита корпорации на платформе Palo Alto Networks
byDenis Batrankov, CISSP
 
Защита современного предприятия сейчас и в будущем
byCisco Russia
 
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
byAleksey Lukatskiy
 
рынок иб вчера и сегодня рекомендации и практика микротест
byExpolink
 
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
byCisco Russia
 
Cisco strategy and vision of security 24 04_2014
byTim Parson
 

More from Cisco Russia

PDF
Service portfolio 18
byCisco Russia
 
PDF
История одного взлома. Как решения Cisco могли бы предотвратить его?
byCisco Russia
 
PDF
Об оценке соответствия средств защиты информации
byCisco Russia
 
PDF
Обзор Сервисных Услуг Cisco в России и странах СНГ.
byCisco Russia
 
PDF
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
byCisco Russia
 
PDF
Cisco Catalyst 9000 series
byCisco Russia
 
PDF
Cisco Catalyst 9500
byCisco Russia
 
PDF
Cisco Catalyst 9400
byCisco Russia
 
PDF
Cisco Umbrella
byCisco Russia
 
PDF
Cisco Endpoint Security for MSSPs
byCisco Russia
 
PDF
Cisco FirePower
byCisco Russia
 
PDF
Профессиональные услуги Cisco для Software-Defined Access
byCisco Russia
 
PDF
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
byCisco Russia
 
PDF
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
byCisco Russia
 
PDF
Полугодовой отчет Cisco по информационной безопасности за 2017 год
byCisco Russia
 
PDF
Годовой отчет Cisco по кибербезопасности за 2017 год
byCisco Russia
 
PDF
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
byCisco Russia
 
PDF
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
byCisco Russia
 
PDF
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
byCisco Russia
 
PDF
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
byCisco Russia
 
Service portfolio 18
byCisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
byCisco Russia
 
Об оценке соответствия средств защиты информации
byCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
byCisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
byCisco Russia
 
Cisco Catalyst 9000 series
byCisco Russia
 
Cisco Catalyst 9500
byCisco Russia
 
Cisco Catalyst 9400
byCisco Russia
 
Cisco Umbrella
byCisco Russia
 
Cisco Endpoint Security for MSSPs
byCisco Russia
 
Cisco FirePower
byCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
byCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
byCisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
byCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
byCisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
byCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
byCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
byCisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
byCisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
byCisco Russia
 

Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – передовые технологии для защиты прикладных систем

  • 1.
    Шахлевич Александр RSDRussia Alexandr.Shakhlevich@imperva.com Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus –передовые технологии для защиты прикладных систем 25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
  • 2.
    О чем говорят...СМИ? Confidential 2
  • 3.
    Industrialization of Hacking Fraud Hacktivism DDoS
  • 4.
  • 5.
    Откуда исходит угроза,в % от общего числа инцидентов Confidential 5
  • 6.
    Мотивация и вектораатакинцидентов, в % от общего числа инцидентов Confidential 6
  • 7.
    Атаки на Web–самаяраспространенная разновидность атак Confidential 7
  • 8.
    Обзор способов атакпо различным отраслям Confidential 8
  • 9.
    Отчет Cisco побезопасности за 2014 год Confidential 9
  • 10.
    CISO Survey 2013:Угрозы и риски Confidential 10 https://owasp.org/index.php/CISO_Survey_2013:_Threats_and_risks External threats are on the rise More than 70% of CISOs noted that internal threats are staying pretty much on the same level, while over 80% can see external threats clearly on the rise… …When reviewing which areas are the main areas of risk for their organizations, CISOs were very clear that Application Security concerns are now taking center stage in their risk management… …CISOs could in fact clearly confirm that these threats are having negative impacts for their companies The CISOs see more than 50% of their security risks coming from application security
  • 11.
    Статистика обращений квеб-ресурсам CONFIDENTIAL 11
  • 12.
    Что такоеOWASP Top10? Confidential 12
  • 13.
    OWASP 2013 List Confidential 13 https://owasp.org/index.php/CISO_Survey_2013:_Threats_and_risks
  • 14.
    Требования регуляторов 1)PCI DSS Compliance 2) СТО БР ИББС 3) ISO:27001 4) SOX 5) И другие...
  • 15.
  • 16.
    Вектора атак Интеллектуальнаясобственность, конкурентные преимущества Персональные данные, финансовая информация
  • 17.
    Find the R.A.T.!!(Remote Access Trojan) Защитите то, что действительно ценно!
  • 18.
    Аудит использования Контроль доступа Управление правами Защита от атак Репутационныйанализ Virtual Patching ImpervaSecureSphere
  • 19.
    • Комплексное решениедля защиты данных • Простота развертывания и администрирования • Соответствие стандартам информационной безопасности, в том числе ФСТЭК №17, 21, 31 • Собственный исследовательский центр • Повышение эффективности ImpervaSecureSphere
  • 20.
    Гранулированная многоуровневая защита Простое внедрение в любую инфраструктуру Удобное и простое управление с технологией Dynamic Profiling И многое другое... ImpervaSecureSphereПожалуй лучшийWeb Application Firewall
  • 21.
    Dynamic Profiling AttackSignatures HTTP Protocol Validation Cookie Protection Web Fraud Detection Fraud Prevention Technical Attack Protection Business Logic Attack Protection Correlated Attack Validation IP Geolocation IP Reputation Anti-Scraping Policies Bot Mitigation Policies Комплексная безопасность прикладных систем
  • 22.
    Dynamic Profiling AttackSignatures HTTP Protocol Validation Cookie Protection Web Fraud Detection Fraud Prevention Technical Attack Protection Business Logic Attack Protection IPS & NG Firewall Web Security Features IP Geolocation IP Reputation Anti-Scraping Policies Bot Mitigation Policies Correlation (Web Profile Correlation)  Высокий уровень ложных срабатываний из-за недостаточного понимания структуры и логики приложения Легкая добыча для хакеров из-за уязвимостей самого приложения
  • 23.
  • 24.
    Gartner MQ forWeb Application Firewalls Confidential 24 Imperva SecureSphere WAF – единственный ЛИДЕРв области межсетевых экранов для web-приложений*
  • 25.
    ImpervaиCisco ImpervaSecureSphere WAFдля устройствCisco Nexus 1010/1110, в продаже начиная с мая2013
  • 26.
    SecureSphere Web ApplicationFirewall Надежная, автоматизированная защита от сетевых угроз Reputation Services Репутационный анализ в реальном времени для блокирования автоматизированных атак и активности бот-сетей. Fraud Prevention Блокирование атак типа “Men in the browser“ и мошеннической активности ThreatRadar Линейка продуктов ImpervaWAF
  • 27.
    Рациональное внедрение WAFв инфраструктурах, построенных на Cisco Поддержка ролевого доступа и реализация механизмов разделения полномочий Оптимизация инвестиций и сокращение операционных расходов за счет консолидации нескольких сервисов на единой платформе Дополнение стандартных функций высокой доступности, мониторинга и управления систем Nexus 1010111070007700 Web Application Firewall для систем Nexus 70007700и интеграция с технологией Intelligent Traffic Director (IDT) Преимущества ImpervaнаCisco Nexus 101011107700
  • 28.
    Impervaи платформа CiscoUCS Серверные платформы Cisco UCS поддерживают как средства виртуализации, так и традиционные ОС для увеличения:  Производительности  Энергоэффективности  Гибкости  Операционной эффективности Тысячи компаний используют платформу Cisco UCS для эксплуатации своих наиболее критичных прикладных систем ImpervaSecureSphereсертифицировано и опробовано (IVT-certified)для использования на Cisco UCS C-серии и B-серии
  • 29.
    Cisco UCS 5108 Management Server (MX) Users Web Servers Imperva Web Application Firewall Imperva Application Defense Center Схема развертывания наCisco UCS иNexus Cisco Nexus WAF DBF Imperva Database Firewall DBs Web Server Virtual Web Servers Cisco UCS 5108 Virtual Databases Imperva Web Application Firewall WAF
  • 30.
    Imperva SecureSphere ina Cisco EnvironmentSecuring the flow of traffic from the endpoint to the datacenter Cisco Endpoint Security AnyConnect VPN NAC ISE VDI Cisco Network Security VLANs FW’s ACL’s IPS Content IronPort NAC ISE Cisco Datacenter Security VLANs FW’s ACL’s IPS Virtual Imperva WAF VSG ASAv Imperva Securing application data is imperative, often being driven by compliance. Lack of datacenter securityis the #1 reason for data loss today. Endpoint Network transport Data
  • 31.
    http://www.cisco.com/go/safe-Internet EdgeCisco ValidatedDesign –Industry Best Practice –Where does Imperva fit? Off to Data Center Distribution Layer Core -> Distribution -> Access Imperva WAF placement –direct public facing (public IP address) –most typical for “Threat Radar” http://www.cisco.com/en/US/docs/solutions/Enterprise/Security/SAFE_RG/chap6.html#wp1084586 1. Inbound traffic from Internet user to web server comes in to the access layer 2. If public IP web server 1. Gets switched to DMZ 2. Filtered through first later of security –firewall 3. HTTP get’s VACL’dto WAF 4. Then hits web server 3. If private IP web server (i.e. PAT/NAT) 1. Gets switched to DMZ 2. Filtered through first later of security –firewall 3. HTTP get’s VACL’dthrough distribution layer, then core layer, the back through DC distribution layer 1. NAT/PAT happen at some point 4. Then hits WAF 5. Then hits web server Public IP address space Private IP address space Imperva WAF placement – Private IP address in DC (i.e. Nexus 1110/1010 and/or MS SharePoint) – Considerations around “Threat Radar” services should be known
  • 32.
    17,7 32,1 39,3 55,4 78,3 104,2 0,0 20,0 40,0 60,0 80,0 100,0 120,0 2007 2008 2009 2010 2011 2012 Оборот($M) Обзор Imperva Миссия Защита бизнес-приложений и конфедециальных данных от современных атак и утечек Сегмент рынка Безопасность бизнеса, безопасность данных Мировое присутствие  Основана в 2002  Глобальное присутствие, штаб-квартира в США  450+ сотрудников  Заказчики в60+ странах Наши заказчики 2,200+ заказчиков продуктов Imperva; тысячи клиентов облачных сервисов  8 из топ 10 глобальных телеком. провайдеров  5 из топ10 американских коммерческих банков  6из топ 10 российских банков  2 из 3 российских мобильных операторов  4 из топ5 глобальных производителей hardware  200+ государственных заказчиков
  • 33.
    Confidential Вопросы? 33  www.imperva.com Alexandr.shakhlevich@imperva.com