платформа кибер безопасности Palo alto networks
•
1 like•399 views
V (Юбилейная) Конференция «Развитие информационной безопасности в Казахстане» 28.10.2016г Астана
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Similar to платформа кибер безопасности Palo alto networks
Similar to платформа кибер безопасности Palo alto networks (20)
More from Diana Frolova
More from Diana Frolova (13)
платформа кибер безопасности Palo alto networks
- 1. Платформа кибер- безопасности Palo Alto Networks Мейрам Буратаев Региональный менеджер Тайгер Оптикс Казахстан mb@tiger-optics.kz
- 2. Его величество – Интернет!
- 3. ю
- 4. Мир – приложений, как Вы себя в нем ощущаете? ю
- 6. Вы играете в Pokemon Go? ю
- 7. . ю
- 8. 8 | ©2013, Palo Alto Networks. Confidential and Proprietary.
- 9. ЗАДАЧИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЕГОДНЯ Предотвращение Zero-Day Снижение рисков Политика Детализация Восстановление Обнаружение Endpoint Дата Центры Мобильность BYOD Управление Уязвимости Реакция Эксплойт Anti-Malware Forensics Автоматизация Private Cloud Облака Производительность Масштабирование Платформа Сегментация Приложения Users Контроль Периметр Интеграция Поддержка Web Security Command-&-Control Виртуализация Экосистема Контекст Корреляция Услуги Люди Культура Безопасное разрешение Приложение
- 10. Что и как нас защищает? Эволюция Этап 1. ю Firewall
- 12. Internet Enterprise Network Этап 3. UTM Общий корпус Но модули остаются раздельными UTM
- 13. Классические межсетевые экраны не работают
- 14. Пакет Source Address TCP Port = 80Данные приложения Destination Address Source Address TCP Port = 80 Destination AddressПакет 20 лет назад было достаточно проверять только поле «порт» в сетевом пакете Последние 20 лет: Приложение = номер порта HTTP = 80 Сейчас: Приложение = специфические передаваемые данные flash = данные для анимации приложения Adobe Flash Player Данные приложения
- 15. 2005 Межсетевой экран нового поколения Этап 4. NGFW Революция
- 16. Платформа безопасности нового поколения 16 | © 2016, Palo Alto Networks. Confidential and Proprietary. WILDFIRE THREAT INTELLIGENCE CLOUD TRAPS ADVANCED ENDPOINT PROTECTION NEXT-GENERATION FIREWALL INTELLIGENCE COLLECTION PREVENTION CAPABILITIES
- 17. Нир Зук Основатель Palo Alto Networks
- 19. 1999 Первый IPS
- 21. IDC 2016
- 22. Заказчики 22 | © 2015, Palo Alto Networks. Confidential and Proprietary.
- 23. Ключевые отличия 1. Производительность 2. Интерфейс 3. Предотвращение атак
- 24. Смешанная архитектура: Software + FPGA + ASIC Switch Fabric Data Plane Control Plane 20 Гбит/с 10 Гбит/с 10 Гбит/с ... ...... QoS Flow control Route, ARP, MAC lookup NAT Switch Fabric Signature Match Signature Match SSL IPSec De- Compress. SSL IPSec De- Compress. SSL IPSec De- Compress. Quad-core CPU CPU 12 CPU 1 CPU 2 CPU 12 CPU 1 CPU 2 CPU 12 CPU 1 CPU 2 RAM RAM HDD HDD RAM RAM RAM RAM RAM RAM RAM RAM RAM RAM RAM RAM RAM RAM
- 25. Встроенные технологии •App-ID™ •Идентификация •приложений •User-ID™ •Идентификация •пользователей •Content-ID™ Контроль данных + SSL decryption FIREWALL THREAT PREVENTION
- 26. 26 | ©2014, Palo Alto Networks. Confidential and Proprietary. Снижаем возможности для атак »Мир приложений постоянно расширяется »Бизнес одобряет какому пользователю какое приложение нужно »Площадь атаки равна только тому что вы сами открыли »Не зависит от использования портов »Полный набор средств безопасности: IPS, AV В оба направления Внутри SSL и SSH В архивах В туннелях и прокси Тестировать неизвестные файлы Разреши только нужные приложения Очисти нужные приложения за один проход
- 27. Ключевые отличия 1. Производительность 2. Интерфейс 3. Предотвращение атак
- 30. Ключевые отличия 1. Производительность 2. Интерфейс 3. Предотвращение атак
- 31. WildFire – Песочница Обнаружение 0-day и целенаправленных атак Internet Исполняемые файлы (*.exe,*.dll, *.bat, *.sys, и т.д.)
- 33. Traps предотвращает неизвестные атаки • Без сигнатур • Без обновлений • Без знаний об уязвимостях
- 34. 34 | © 2015, Palo Alto Networks. Confidential and Proprietary.