Мастер-класс в рамках конференции "Код ИБ", посвященный обзору технологий обнаружения сложно обнаруживаемых угроз. Для этого применяются индикаторы компрометации, машинное обучение, корреляция событий, визуализация и т.п.
Мастер-класс в рамках конференции "Код ИБ", посвященный обзору технологий обнаружения сложно обнаруживаемых угроз. Для этого применяются индикаторы компрометации, машинное обучение, корреляция событий, визуализация и т.п.
Презентация с InfoSecurity Russia 2017, в которой я попробовал описать, какими функциями должен обладать современный NGFW и почему у разных вендоров совершенно разное восприятие этого термина и его наполнения.
Борьба с вредоносным кодом: от базовых мер к целостной стратегииAleksey Lukatskiy
Описание целостной стратегии борьбы с вредоносным кодом - от начальных шагов и базовых защитных мер к продвинутой версии, включающей множество защитных механизмов
Презентация с конференции AntiFraud Russia 2016, в которой я рассказываю о разных угрозах для современных и будущих систем биометрической идентификации и аутентификации
Обзор ключевых/приоритетных мер защиты информации среди множества (тысяч) требований, указанных в различных нормативных актах и лучших практиках. Основной упор сделан на SANS Top 20 / CIS Controls и ASD 35
Презентация с InfoSecurity Russia 2017, в которой я попробовал описать, какими функциями должен обладать современный NGFW и почему у разных вендоров совершенно разное восприятие этого термина и его наполнения.
Борьба с вредоносным кодом: от базовых мер к целостной стратегииAleksey Lukatskiy
Описание целостной стратегии борьбы с вредоносным кодом - от начальных шагов и базовых защитных мер к продвинутой версии, включающей множество защитных механизмов
Презентация с конференции AntiFraud Russia 2016, в которой я рассказываю о разных угрозах для современных и будущих систем биометрической идентификации и аутентификации
Обзор ключевых/приоритетных мер защиты информации среди множества (тысяч) требований, указанных в различных нормативных актах и лучших практиках. Основной упор сделан на SANS Top 20 / CIS Controls и ASD 35
SIEM - мониторинг безопасности в Вашей компанииSoftline
Единая консоль, где аккумулируется информация о событиях информационной безопасности
компании, что дает возможность получить полную картину уровня ИБ защищенности, сопоставлять
события и реагировать на них максимально быстро,
поддерживать соответствие состояния информационной безопасности внутренним
регламентам и внешним стандартам,
таким как PCI DDS, SOX и т. д.
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...DialogueScience
Совместный вебинар Positive Technologies и ДиалогНаука будет посвящен типичным сложностям, с которыми сталкиваются организации при внедрении SIEM-систем, а также тому, с чем сталкиваются организации при попытке оценить уровень своей защищенности.
В данной сессии мы подробно рассмотрим архитектурные принципы построения защищённого корпоративного периметра, с разбором решения некоторых частных задач, характерных для периметра: контроль доступа пользователей в сеть Интернет, борьба с целенаправленными (APT) угрозами, защита web и email-трафика, средства объективного контроля сетевых процессов.
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраKaspersky
Основные уроки текущих и завершенных проектов по категорированию, проектированию и внедрению комплексных систем информационной безопасности (ИБ) значимых объектов КИИ.
Развертывание продуктов KICS for Networks, KICS for Nodes в составе перечня средств защиты. Возникавшие проблемы при внедрениях в технологических сетях предприятий, как они были преодолены на конкретных случаях, обобщенные выводы и рекомендации. Как построить эффективную ИБ конфигурацию в сложных технологических и организационно-штатных системах реального предприятия.
О чем говорят производственники, когда обсуждают с нашими специалистами вопросы ИБ и отказоустойчивость технологических процессов. Особенности различных секторов экономики РФ при проектировании ИБ решений. Как проекты цифровизации влияют и будут влиять на уровень защищенности технологических сетей. Интернет вещей и 5G сети на производстве. Что в перспективе 2-3 лет придется менять в концепциях защиты АСУ ТП. Все эти вопросы поднимает Игорь Рыжов, Заместитель директора Центра промышленной безопасности АО НИП «Информзащита».
Подробнее о конференции: https://kas.pr/kicsconf2021
Similar to Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ" (20)
2. О компании Positive Technologies
Решения Positive Technologies
Практическое применение и драйверы
Дальнейшие шаги
Контакты
***************
ptsecurity.ru
Повестка дня
3. Бостон, США
Лондон,
Великобритания Москва, Россия
Рим, Италия
Тунис, Тунис Дубай, ОАЭ
Сеул, Корея
Мумбаи, Индия
Сан Паоло, Бразилия
ptsecurity.ru
Крупнейший центр
противодействия
киберугрозам в Европе
Positive Technologies
#1 из наиболее развивающихся компании по анализу
уязвимостей и управлению ИБ по версии издания IDC
Сотрудников
Экспертов по защите ERP,
SCADA, банков и телекомов,
веб- и мобильных приложений,
членов ассоциаций WASC, CIS,
CEH, OWASP, ISACA
700+
250+
Клиентов в мире1000+
Основана в 2002 году
Организатор
Positive Hack Days
Сольна, Швеция
4. Positive Technologies в цифрах
Обеспечиваем безопасность в масштабах
Сочи-2014, Универсиады-2013 в Казани,
электронных выборов
15 ЛЕТ ОПЫТА
КАЖДЫЙ
ГОД
200+
200+
аудитов безопасности
обнаружений
уязвимостей нулевого
дня
Обнаружили более 50% всех уязвимостей
в промышленности и телекомах
ЭКСПЕРТИЗА
150+
обнаружений
уязвимостей
нулевого дня
в АСУ ТП
30+
обнаружений
уязвимостей
нулевого дня
в телеком
400+
исследований
безопасности
веб
ptsecurity.ru
6. Продукты Positive Technologies
Выявление атак на критически важные системы
промышленных предприятий
1883 от 23 Сентября 2016
Многопоточная система выявления вредоносного
контента
PT Multiscanner PT ISIM
MaxPatrol
1253 от 5 Сентября 2016
Анализатор защищенности исходного кода приложений
PT Application Inspector (SSDL)
ptsecurity.ru
MaxPatrol Security Information and Event
Management / SIEM Limited Edition
785 от 16 Мая 2016
Система контроля защищенности, аудита и
соответствия стандартам
1143 от 14 Июня 2016
Инновационное решение класса SIEM для управления
событиями, активами и инцидентами ИБ
PT Application Firewall
1141 от 14 Июня 2016
Самообучающийся защитный экран уровня приложений,
предназначенный для выявления и блокирования современных
атак
7. MaxPatrol 8
Система контроля защищенности
и соответствия стандартам
• Механизмы тестирования на проникновение (Pentest),
системных проверок (Audit) и контроля соответствия
стандартам (Compliance) в сочетании с поддержкой анализа
различных операционных систем, СУБД и web-приложений
обеспечивают непрерывный мониторинг безопасности на
всех уровнях информационной системы.
• Регулярно обновляемая база знаний об уязвимостях — одна
из крупнейших в мире.
• Максимальное соответствие российским и международным
стандартам безопасности, включая стандарты PCI DSS и ЦБ
РС БР ИББС-2.6-2014, приказы ФСТЭК № 17 и 21
Лицензии и сертификаты
• Сертификат на соответствие Общим критериям
безопасности информационных технологий
(Common Criteria) v.3.1, стандартам ISO/IEC 15408,
ISO/IEC 18045
• Сертификат соответствия МО 2635, 2 уровень
НДВ
• Сертификат соответствия ФСТЭК России
• Сертификат соответствия № 0064365 Республики
Беларусь
MaxPatrol 8 ─ продукт года в категории
Vulnerability Management по версии
британской премии Cyber Security Awards 2016
(Лондон)
MaxPatrol первым в России
получил международный
сертификат безопасности
ISO 15408
ptsecurity.ru
8. MaxPatrol 8
Система контроля защищенности, аудита
и соответствия стандартам
Контроль периметра в режиме Pentest
• Уязвимости сетевых сервисов
• Анализ Web приложений
• Проверка парольной политики
Анализ инфраструктуры в режиме Audit
• Исчерпывающая информация о ПО
• Установленные обновления безопасности
• Аппаратная конфигурация
• Контроль учетных записей
• Порядок и сроки устранения
Режим Compliance
• >150 готовых стандартов
• Positive Technologies
• Корпоративные политики
• Высший уровень соответствия PCI DSS, ISO 27001/27002
• Безопасность в виде инструкций
ptsecurity.ru
9. Телеком Промышленность Банки Общее
• Требуется мониторинг
защищенности
серверов и сетевой
инфраструктуры
• Контроль изменений с
точки зрения ИБ
• Понимание перечня и
количества устройств
• Удаленный доступ
вендоров
• Ошибки подрядчиков
• Фрод
• Требуется анализ
уязвимостей
оборудования АСУ ТП-
PLC, SCADA, MES
• Необходим анализ систем
SCADA доступных из
Интернета
• Анализ конфигураций
сетевого оборудования
• Проверки индустриальных
протоколов
• Соответствие Приказу
ФСТЭК № 31
• Соответствие PCI DSS,
СТО БР
• Анализ уязвимостей
веб-приложений
• Анализ уязвимостей
критичных банковских
сервисов
• Повышение уровня
защищенности
• Построение процесса
управления уязвимостями
• Соответствие 152-ФЗ, ISO
27001/27002
• Соответствие Приказам
ФСТЭК №17 и №21
• Снижение затрат на аудит
и контроль
защищенности
ptsecurity.ru
MaxPatrol 8 Драйверы продаж
10. ptsecurity.ru
Классический функционал SIEM +
+ Активоцентрическая модель
+ Модельные корреляции
+ Гибкий язык описания корреляционных правил
+ Гибкий конструктор отчетов
+ Интеграция с порталом аналитической отчетности
+ Поддержка любых источников
MaxPatrol SIEM
Инновационное решение класса SIEM для управления
событиями, активами и инцидентами ИБ
Лицензии и сертификаты
• Сертификат МО SIEM 3044 по 2 уровню НДВ от
14.01.16
• Сертификат соответствия ФСТЭК России
(декабрь 2016)
Есть критичные источники, которые для Вас являются «чёрным
ящиком»?
Вам хватает рук для работы со всеми системами и выявления в них
инцидентов?
Вы знаете как на самом деле выглядит ваша инфраструктура в тесной
связке с событиями, которые в ней происходят?
У Вас случайно уже не лежит на складе SIEM о котором все забыли?
12. Телеком Промышленность Банки Общее
• Требуется
мониторинг
защищенности
серверов и сетевой
инфраструктуры
• Выявление
инцидентов ИБ,
связанных с
критичными
ресурсами
• Требуется анализ
уязвимостей
оборудования АСУ
ТП- PLC, SCADA,
MES
• Приказ ФСТЭК № 31
• Повышение уровня
защищенности
• Соответствие
Приказам ФСТЭК 17,
21
• Соответствие 152-
ФЗ, ISO 27001/27002
• Соответствие PCI
DSS
• Построение
процесса управления
инцидентами ИБ
• Выявление
инцидентов ИБ,
связанных с
критичными
ресурсами,
влияющими на
бизнес-процессы
• Снижение затрат на
обработку событий
ИБ и выявление
инцидентов
• Выявление
инцидентов ИБ,
связанных с
телекомуникацион
ными системами
Построение корпоративных и государственных SOC, центров мониторинга и реагирования на события ИБ,
ситуационных центров.
ptsecurity.ru
MaxPatrol SIEM Драйверы продаж
13. SIEM, который выявляет инциденты
ИБ и учитывает новые угрозы!
Эффективные правила корреляции,
адаптация системы к изменениям
инфраструктуры для выявления новых
угроз и целенаправленных атак
Эффективная SIEM с минимальными
ресурсами эксплуатации
Построение полной модели
инфраструктуры и топологии сети,
жизнеспособность правил корреляции
и использование новой комплексной
платформы MaxPatrol вместо множества
решений ИБ
Полноценная поддержка
и ключевая экспертиза в России!
Подключение актуальных источников
силами Positive Technologies,
русскоязычная техподдержка,
интерфейс и документация
ptsecurity.ru
MaxPatrol SIEM Limited Edition
14. Включает всё необходимое для сбора и анализа данных в небольших инфраструктурах размером в 250, 500
или 1000 сетевых узлов
Новый высокопроизводительный комплекс, основанный на MaxPatrol SIEM – инновационном решении
класса SIEM для управления событиями, активами и инцидентами ИБ
ptsecurity.ru
MaxPatrol SIEM Limited Edition
15. MP SIEM LE MP SIEM
Аппаратная платформа включена в состав продукта
Конфигурация для организаций с небольшим количеством сетевых узлов
Подключение актуальных источников силами Positive Technologies
Не содержит каких-либо дополнительных ограничений
Масштабируемость, распределенная конфигурация
Конфигурация для организаций с общим количеством сетевых узлов больше чем 1000
Увеличение хранилища для больших объемов данных и длительного хранения
*
* ограниченно доступно в виде опции архивного хранения
Cравнение MP SIEM LE и MP SIEM
ptsecurity.ru
16. PT Application Security Комплексная защита веб-приложений
PT Application Firewall
Самообучающийся защитный экран
уровня приложений
+ Блокировка ранее неизвестных атак с помощью технологий
машинного обучения
+ Кластеризация
+ Защита отраслевого бизнеса
+ Актуальные угрозы вместо ложных срабатываний
+ Выявление ботов и мошенников
Модуль P-Code
• Выявляет уязвимости в исходном коде и автоматизирует
создание виртуальных патчей
Модуль M-Scan
• Проверяет загружаемые в веб-приложение файлы несколькими
антивирусными движками
Visionaries 2015, 2016
ptsecurity.ru
! Приказ ФСТЭК №9 от 9 февраля 2016 г.
Межсетевой экран уровня веб-сервера (тип «Г») должен обеспечивать
контроль и фильтрацию информационных потоков по протоколу передачи
гипертекста, проходящих к веб-серверу и от веб-сервера.
Лицензии и сертификаты
• Сертификат МО 2619 от 21 июля 2014 по 4 уровню
НДВ
• Сертификат соответствия ФСТЭК России 3455 от 27
октября 2015
17. PT Application Security Комплексная защита веб-приложений
ptsecurity.ru
PT Application Inspector
Анализатор защищенности
исходного кода приложений
• Анализ уязвимостей разрабатываемых приложений
на этапе создания
• Анализ уязвимостей приложений разрабатываемых
подрядными организациями
• Генерация эксплойтов для демонстрации рисков
уязвимостей на практических примерах
• Безопасность приложений на время исправлений
• Высокое качество анализа
• Простота использования
• Помощь в выполнении требований регуляторов
• Решение как для команды разработки, так и для
службы ИБ
18. CRM ERP Онлайн банкинг Биллинг
Новостные
ресурсы
Корпоративные
приложения
Электронная
коммерция
Вероятность реализации угрозы с
увеличением сложности и количества
используемых технологий растет
Высокая стоимость информации
ptsecurity.ru
Наиболее уязвимым местом
инфраструктуры являются
веб-приложения
PT Application Security Драйверы продаж
19. ptsecurity.ru
• PT AF выявляет атаку на веб-сайт и блокирует ее / уведомляет Check Point об источнике атаки
• Check Point блокирует запросы от злоумышленника к остальным ресурсам
• Может использоваться и для защиты от атак на веб-приложения под GOST SSL/TLS
• Доступно в виде ПАК
PT Application Firewall
Check Point Appliance
Атаки на приложения
SSL/TLS атаки
Сетевые атаки
PT Application Firewall + Check Point Appliance
20. PT MultiScanner
Комплексная защита
корпоративных ресурсов
от современных угроз
• Сила десятков антивирусов
• Анти-APT
• Комплексная и многопоточная проверка файлов, архивов и
веб-ссылок
• Защита корпоративного веб- и почтового трафика,
файловых хранилищ
• Контроль загружаемых на веб-порталы файлов
• Ретроспективный анализ
• Легкость встраивания в инфраструктуру
• Офлайн обновление и конфиденциальность
ptsecurity.ru
21. Отправка Загрузка Сканирование
1 2 3 4
Уведомление
PT MultiScanner вариант реализации – Защиты почты
ptsecurity.ru
• On-line проверка почтовых сообщений на внешних и внутренних почтовых серверах
• Практическая мера защиты против социальной инженерии с использованием зловредов
• Выявление вредоносных вложений и источников рассылки
• Распаковка защищенных паролем архивов
22. PT Industrial Security Incident Manager
Система управления инцидентами
кибербезопасности АСУ ТП
• Цепочки атак — против распределенных во времени угроз
• Учет отраслевой специфики начиная со стадии исследований
• Визуализация атак на бизнес-логику
• Сбор данных без вмешательства в технологический процесс
• Оперативная информация на всех уровнях
• Соответствует требованиям промышленной среды
ptsecurity.ru
24. Positive Hack Days
o Минимум рекламы
и максимум полезных знаний на докладах
o Живая атмосфера исследовательского
полигона и хакерских конкурсов
o За шесть лет количество участников PHDays
выросло в восемь раз
Среди них:
ИБ-руководители крупных компаний,
представители Госдумы, МИДа, ФСБ,
Центробанка, ФСТЭК, бизнесмены, хакерские
команды из разных стран, молодые ученые
и студенты, писатели, художники и визионеры
4 000+ посетителей в 2016 году
Международный форум по практической
информационной безопасности
PHD-VII
23-24 мая 2017
Москва, Краснопресненская наб., д. 12,
Центр международной торговли
ptsecurity.ru