Защита веб-приложений и веб-инфраструктурыInfoWatch
Андрей Бондаренко, эксперт компании Qrator Labs, поделится опытом защиты от DDoS-атак, расскажет о современных трендах и даст прогнозы о том, какие виды DDoS будут наиболее «популярны» в следующем году.
Алексей Афанасьев, эксперт InfoWatch, расскажет о подходе компании InfoWatch в борьбе с таргетированными атаками, о философии Continuous Security, а также о многомодульном решении InfoWatch Attack Killer, реализованном на технологиях компании Qrator Labs, Wallarm и Appercut и Cezurity.
Защита веб-приложений и веб-инфраструктурыInfoWatch
Андрей Бондаренко, эксперт компании Qrator Labs, поделится опытом защиты от DDoS-атак, расскажет о современных трендах и даст прогнозы о том, какие виды DDoS будут наиболее «популярны» в следующем году.
Алексей Афанасьев, эксперт InfoWatch, расскажет о подходе компании InfoWatch в борьбе с таргетированными атаками, о философии Continuous Security, а также о многомодульном решении InfoWatch Attack Killer, реализованном на технологиях компании Qrator Labs, Wallarm и Appercut и Cezurity.
Тренды 2015 года в области интернет-безопасности в россии и в миреQrator Labs
В документе приведены словарь терминов (определение, типы ddos атак и их особенности), история развития инструментов злоумышленников, соответствующие методы противодействия, а также прогноз до 2020 года.
Обзорное исследование будет полезным компаниям, которые хотят быть уверены, что их интернет-ресурсы защищены современными средствами противодействия, а не решениями, основанными на устаревших неэффективных более технологиях.
Также, документ предназначен для специалистов в области информационной безопасности и широкого круга людей, интересующихся данной темой.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Представляем первый в отрасли адаптивный межсетевой экран нового поколения (NGFW), предназначенный для расширенной защиты от новейших угроз и вредоносных программ.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Межсетевой экран Sourcefire нового поколенияCisco Russia
Межсетевой экран Sourcefire нового поколения — это
универсальное, высокопроизводительное,
сертифицированное в ФСТЭК России устройство защиты, которое обеспечивает отлаженный доступ и управление приложениями в дополнение к усовершенствованным возможностям межсетевого экрана. Ни одно другое решение не объединяет контроль и эффективное предотвращение
угроз в гибком, высокопроизводительном модуле,
удовлетворяющем растущую потребность в полном
мониторинге корпоративной среды, адаптивной системе
безопасности и защите от усовершенствованных угроз.
Тренды 2015 года в области интернет-безопасности в россии и в миреQrator Labs
В документе приведены словарь терминов (определение, типы ddos атак и их особенности), история развития инструментов злоумышленников, соответствующие методы противодействия, а также прогноз до 2020 года.
Обзорное исследование будет полезным компаниям, которые хотят быть уверены, что их интернет-ресурсы защищены современными средствами противодействия, а не решениями, основанными на устаревших неэффективных более технологиях.
Также, документ предназначен для специалистов в области информационной безопасности и широкого круга людей, интересующихся данной темой.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Представляем первый в отрасли адаптивный межсетевой экран нового поколения (NGFW), предназначенный для расширенной защиты от новейших угроз и вредоносных программ.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Межсетевой экран Sourcefire нового поколенияCisco Russia
Межсетевой экран Sourcefire нового поколения — это
универсальное, высокопроизводительное,
сертифицированное в ФСТЭК России устройство защиты, которое обеспечивает отлаженный доступ и управление приложениями в дополнение к усовершенствованным возможностям межсетевого экрана. Ни одно другое решение не объединяет контроль и эффективное предотвращение
угроз в гибком, высокопроизводительном модуле,
удовлетворяющем растущую потребность в полном
мониторинге корпоративной среды, адаптивной системе
безопасности и защите от усовершенствованных угроз.
Презентация продукта Web Application Firewall (WAF) от одного из "пионеров" и нынешнего лидера* отрасли (*по версии квадранта Gartner для WAF от 2014 года)
Russian presentation of WAF solution from the leader of the market (*according to Gartner MG from 2014).
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
Современные ЦОД хранят огромные объемы конфиденциальной, критически важной для бизнеса информации. Они должны постоянно развиваться, чтобы удовлетворять потребности предприятия, одновременно выполняя все более строгие нормативные требования по обеспечению безопасности. К этим требованиям относится поддержка новых инфраструктур, например облачных и виртуальных ресурсов и моделей BYOD.
В то же время ЦОД работают в непрогнозируемой среде угроз. Хакерство стало прибыльным делом. Цель злоумышленников — критически важная для бизнеса информация, которая хранится в ЦОД. Специалистам по информационной безопасности жизненно необходима всеобъемлющая, упрощенная стратегия, которая поможет удовлетворить потребности бизнеса и защитить ЦОД. Предлагая подход, ориентированный на предотвращение угроз, Cisco может помочь вам обеспечить безопасность.
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
Краткие итоги деятельности Cisco в области информационной безопасности в России и в мире в 2014-м году:
- новые продукты
- новые сервисы
- новые приобретения
- интеграция с решениями российских разработчиков
- новые сертификаты
- планы на 2015 год
Penta Security Systems is a leading provider of web and data security products, solutions and services. Although Korea is today recognized as a global technology powerhouse, 20 years ago there was very little knowledge about technology or cyber security. CEO/Founder Seokwoo Lee founded the company with the vision of bringing security to the forefront.
The document discusses the evolution of cyber attacks from individual viruses targeting standalone PCs to modern multi-vector "mega attacks" affecting entire countries and industries. It argues that current security approaches relying on isolated point solutions are no longer sufficient against these advanced threats. A new "generation V" architecture is needed that provides real-time prevention across networks, endpoints, cloud and mobile through consolidated threat intelligence and a unified security platform. An example shows how such a system could block a hypothetical attack across multiple vectors by sharing indicators between security components.
1. The document discusses the NotPetya ransomware attack that occurred on June 27th, 2017 and affected various organizations worldwide.
2. NotPetya spread through exploiting the EternalBlue and EternalRomance vulnerabilities as well as using remote execution and compromised third-party software. It encrypted files and acquired credentials to propagate further.
3. The attack is concluded to have been a national-state cyber attack against Ukraine with extremely effective lateral movement across various industries, resulting in known financial losses of over $600 million for two companies.
Check Point SandBlast Zero-Day Protection — это технология, представляющая собой совокупность двух ключевых компонентов: SandBlast Threat Emulation — компонент, являющийся новым видом организации «песочницы» от Check Point (Check Point Sandbox). Новизна заключается в том, что обнаружение атак осуществляется на двух уровнях архитектуры: уровне операционной системы (OS level) — как и у традиционных «песочниц», и на уровне центрального процессора (CPU level) — как раз та самая изюминка, которая отличает данную «песочницу» от традиционных; SandBlast Threat Extraction — компонент, позволяющий проанализировать файлы, передаваемые по сети, удалить из них все опасное содержимое (макросы, внедренные активные объекты), «пересобрать» (реконструировать) файлы и предоставить их пользователю уже чистыми.
CHECK POINT 5900 NEXT GENERATION SECURITY GATEWAY FOR THE MID-SIZE ENTERPRISEAlexander Kravchenko
The document describes the Check Point 5900 Next Generation Security Gateway. Key points:
- It is a 1U appliance that provides comprehensive network security protection including firewall, IPS, antivirus, SSL inspection, and SandBlast zero-day threat prevention.
- It has flexible I/O with two expansion slots that can add additional 1GbE, 10GbE, or 40GbE network ports.
- Models are available with the Next Generation Threat Prevention (NGTP) package or the SandBlast (NGTX) package that adds zero-day protection capabilities.
CHECK POINT 5100 NEXT GENERATION SECURITY GATEWAY FOR THE SMALL ENTERPRISE AN...Alexander Kravchenko
The document is a datasheet for the Check Point 5100 Next Generation Security Gateway. It provides high-level information about the product's benefits, features, and specifications. The 5100 gateway delivers comprehensive threat prevention against advanced cyber attacks through solutions like SandBlast threat emulation and extraction. It offers high performance and flexibility via modular expandability. The datasheet describes the product's security capabilities, ordering information, and technical specifications.
1. Radware AMS vs. Incapsula
Оценка вариантов оптимальной защиты от передовых угроз веб-приложений
Сложные угрозы приложений стали еще более сложные в сочетании с миграцией в облако
Кибер-атаки и многообразие угроз постоянно развивается, с постоянным потоком новых угроз и векторов атак. Переход к
облачной и виртуализированной архитектуре растворяет периметр безопасности организации и создает новые проблемы
безопасности для дата-центра. Сотрудники ответственные за базы данных, приложения и сетевую безопасность
сталкиваются с растущим ландшафтом угроз, включая уязвимости приложений, нарушения безопасности данных,
манипулирование данными, потерю аутентификации, простоя приложений, простоя сети, взломов веб-сайтов и т. д.
Чтобы поддерживать доступность приложений, производительность и безопасность веб-приложений, ИТ-менеджерам и
администраторам безопасности необходимо развернуть несколько инструментов, включая: контроллеры доставки
приложений (ADC), брандмауэры веб-приложений (WAF) и средства защиты от DDoS.
Решения Radware для смягчения угроз
Решения компании Radware, отмеченное международными наградами, для защиты инфраструктуры предприятия от
простоя сети и приложений, эксплуатации уязвимостей в приложениях, вредоносных программ, сетевых аномалий, кражи
информации и других видов атак.
Решение Radware сочетает в себе передовые технологии как для межсетевого экрана веб-приложений(WAF), так и для
защиты от распределенных атак (DDoS), чтобы обеспечить комплексную защиту с минимальным временем реакции. WAF
обеспечивает уникальное гибридное облачное развертывание с интеграцией между локальным экраном и облачным
центром очистки, с непревзойденной защитой веб-приложений и интегрированной защитой от DDoS. Он сочетает в себе
как позитивные, так и негативные модели политики безопасности, чтобы снизить вероятность ложных срабатываний, и в
то же время правильно защитить приложение от широкого спектра векторов атак. Возможности DDoS также представляют
собой гибридную систему, сочетающую в себе средства локального и облачного смягчения атак в одном интегрированном
решении, предназначенном для оптимальной блокировки множественных векторов атак одновременно. Глобальная сеть
устройств защиты от Radware составляет более 1 Тбит/с потенциала защиты, стратегически распределенная между 4-мя
центрами очистки, когда объемные атаки угрожают переполнить пропускную способность клиентов. Центры очистки
Radware предназначены для обслуживания основных рынков с минимальной задержкой и постоянно расширяются и
обновляются на основе роста клиентской базы и изменений тенденций DDoS-атак.
Radware понимает, что предприятия часто сталкиваются с проблемами при развертывании и управлении
дополнительными продуктами безопасности. В ответ Radware предлагает решение для смягчения атак в виде сервиса
безопасности(SAS), которая устраняет необходимость в внутренних ресурсах безопасности для предоставления,
управления или поддержки технологий для обеспечения оптимальной защиты от современных кибер-угроз.
Incapsula
Incapsula была основана в 2009 году как отдел от поставщика баз данных и приложений Imperva. Imperva сохранила
контрольный пакет акций Incapsula в течение нескольких лет после выделения, а затем окончательно решила приобрести
Incapsula в полном объеме в 2014 году. С момента своего основания Incapsula показала хороший общий рост в общем
количестве сайтов, использующих свои услуги, в основном для CDN и услуги ускорения веб-сайтов. Значительная часть
роста Incapsula за последние несколько лет связана с более дешевыми CDN и службами безопасности для рынка малого
бизнеса. В 2011 году Incapsula расширила свой портфель продуктов безопасности, сначала создав облачный Web
Application Firewall (WAF), который основан на совершенно другой технологии, чем WAF, используемой Imperva.
Впоследствии Incapsula добавила облачную службу защиты DDoS.
Несмотря на давние отношения между Imperva и Incapsula на протяжении всей своей истории, они продолжают
поддерживать различные технологические платформы, инженерные и организационные структуры общего
администрирования. Это создает определенные проблемы для клиентов, которые ищут скоординированную защиту
между технологиями, особенно если эти технологии включают как локальные, так и облачные ресурсы.
Сравнение решений защиты от атак Radware и Incapsula
В приведенной ниже таблице представлены некоторые ключевые функции, необходимые для эффективной защиты WAF
и DDoS, и сравниваются возможности предложений Incapsula с продуктами Radware. Эта информация основана на
2. сравнении общедоступной информации Incapsula, а также информации, собранной от клиентов, рассматривающих или
использующих в настоящее время решения Incapsula.
Функция Описание Incapsula Radware
Перенос защиты от атак
от локальных устройств в
облако
Incapsula:
Radware:
Основной тенденцией в ИТ является
миграция приложений с локального
на облачный хостинг. Большинство
организаций получат приложения в
обеих средах. Некоторые WAF более
подготовлены, чем другие, для
поддержки этого перехода.
Incapsula предлагает только облачный
сервис WAF, что означает, что для
защиты локальных приложений
клиентам необходимо
маршрутизировать трафик (или
зеркальный трафик) в облако
Incapsula для мониторинга атак.
Устройство Imperia WAF использует
совершенно другую технологию, это
означает, что клиенты не могут
переносить конфигурации в облако
Incapsula.
Radware предлагает полностью
управляемую и постоянно
действующий гибридный облачный
WAF, который интегрируется с
локальными устройствами Radware
для обеспечения полного охвата.
Служба обеспечивает полноценную
защиту без каких-либо разрывов в
безопасности между локальными и
облачными устройствами.
Политики полностью аналогичны
между локальными и облачными
сервисами и их синхронизация или
перенос выполняется автоматически.
Позитивная модель
безопасности
Incapsula:
Radware:
Позитивная модель безопасности,
применяемая для аномального
трафика или анализа поведения
пользователей в соответствии OWASP
Top 10, атак с нулевого дня, атак,
специфических атак на приложения,
подмены параметров и
злоупотреблений в сеансе, таких как
перехват файлов cookie и захват
сеанса.
Позитивная модель безопасности
Incapsula ограничена поведением
браузера и не использует поведение
приложения.
Подтверждение легитимности
браузера основано на тактике и
технологиях, которые могут иметь
высокий уровень ложных
срабатываний в случае пиковых
нагрузок.
Решение Radware WAF автоматически
изучает структуру веб-приложения и
ожидаемое поведение пользователя.
Это позволяет Radware блокировать
атаки нулевого дня, специфические
атаки на приложения, атаки на
параметры и атаки на основе
атрибутов сессии.
Автоматическое
создание политики
Incapsula:
Radware:
Предоставляет автоматизированную
систему безопасности, которая может
уменьшить количество ложных
срабатываний, сократить время на
настройку политики безопасности и
снизить стоимость владения.
Incapsula в значительной степени
основывается на новых правилах
Incap, чтобы расширить защиту за
пределы базовых параметров.
Incapsula имеет некоторую
автоматизацию, но не включает
автоматическое создание новых
политик, основанных на глубоком
анализе приложений.
Автоматически составляет карту и
структуру приложения, выполняет
анализ угроз, автоматически
генерирует адаптированную политику
для защищенного приложения и
автоматически обновляет политику с
помощью отслеживания изменений
приложения.
Маскирование
конфиденциальных
данных в ответе
Incapsula:
Radware:
Возможность скрывать
конфиденциальную информацию в
ответах (Номера кредитных карт,
номера социального страхования).
Incapsula позволяет маскировать
конфиденциальный контент, но
только при использовании правил
Incap, которые требуют ручной
реализации клиентом.
Маскирование или блокирование
конфиденциальной информации в
ответах, включая CCN, SSN и
сообщениях об ошибках сервера.
Политику можно применять в
определенных папках, а не только в
глобальном масштабе.
Всегда под защитой
Incapsula:
Radware:
«Всегда включено» - защита работает
постоянно, весь входящий трафик
проверяется на наличие
потенциальных вредоносных
профилей атаки.
Incapsula всегда находится под
защитой, основываясь на веб-
трафике, проходящем через
облачную WAF.
В результате всегда при защите
ограничиваются атаки, наблюдаемые
в HTTP-трафике, и не обеспечивается
всесторонняя защита от всех векторов
атак по всей инфраструктуре
приложения.
Radware использует гибридную
моновендорную модель, то есть
клиенты всегда получают защиту как
локально, так и облачную очистку для
объемных атак. Пользователи не
испытывают задержек во время
«мирного времени», и риски
побочного ущерба минимальны,
поскольку ресурсы очистки облаков
Radware только управляют
небольшим процентом трафика
клиентов в любое время.
Автоматические
сигнатуры против
введенных вручную в
реальном времени
Incapsula:
Radware:
Возможность быстро анализировать
атакующий трафик, а затем создавать
и разворачивать сигнатуру, чтобы
блокировать только атакующий
трафик.
Разработка сигнатур в реальном
времени является ключом к защите от
атак нулевого дня.
В Incapsula входят предопределенные
правила, для определенных атак или
сценариев, однако для угроз нулевого
дня пользователям требуется
вручную создавать новые сигнатуры с
помощью механизма управления
правилами.
У клиентов с управляемым
соглашением об услугах могут быть
новые правила, созданные SOC.
Radware решение использует процесс
автоматической разработки сигнатур
в режиме реального времени,
которые могут создавать и
развертывать собственные сигнатуры
в течение 18 секунд.
Кроме того, процесс разработки
сигнатур Radware включает в себя
несколько критериев, которые могут
фильтровать вредоносные трафик в
потоке легитимного трафика, даже с
одного и того же IP.
3. Подытожим
Incapsula завоевала прочную репутацию на рынке защиты веб-приложений и активно работает над продвижением своих
решений по защите от DDoS. Большая часть роста с защитой веб-приложений обеспечивается малым и средним бизнесом,
и это, как правило, отражается в глубине решений. Отсутствие автоматизированного создания политик и доступности
гибридной модели для WAF и DDoS создает проблемы для организаций, которым нужна оптимизированная защита от
многовекторных атак. Кроме того, различные технологии WAF в локальных решениях и облачных средах создают
проблемы для организаций Radware AMS против Incapsula Competitive Brief с гибридными средами приложений, которые
включают как локальный, так и облачный хостинг.
Radware Attack Mitigation Solution обеспечивает высокоточное и масштабируемое решение для обнаружения и устранения
атак для современных сложных кибер-атак.
Radware предлагает самое мощное и масштабируемое решение для обнаружения и смягчения атак на сетевом, серверном
и прикладном уровнях. Radware предлагает широкий спектр технологий обнаружения, включая Anti-DOS, Intrusion
Prevention (IPS) и запатентованный Radware Network Behavioral Analysis (NBA), брандмауэр веб-приложений. Radware
предлагает ряд вариантов развертывания, включая Always-On (inline) или Out of Path, либо с помощью устройства для
предотвращения атаки по периметру в качестве детектора (с возможностями маршрутизации), либо в качестве решения,
предназначенного только для смягчения последствий, развернутого в удаленном центре очистки.
Технологии Radware обеспечивают наивысшую точность предотвращения атаки за счет использования поведенческого
анализа DOS и автоматической разработки сигнатур реального времени, которые эффективно смягчают атаки уровня 3 и
4, не влияя на легитимный трафик. Эти настройки для атак выполняются автоматически, без необходимости постоянной
ручной настройки пороговых значений, чтобы приспособиться к изменениям в сети. Radware обеспечивает управление
всеми устройствами с помощью уникального механизма поддержки устройств plug-and-play, начиная с начальной
настройки устройства, постоянного обслуживания, управления сертификатами SSL, отчетов в режиме реального времени,
судебной экспертизы и т. д. Система управления обеспечивает консолидированное представление панелей мониторинга
и отчетов, которые можно просматривать с безопасного портала или экспортировать в HTML, PDF и т. д. - с широкими
возможностями детализации для ускорения идентификации инцидентов и анализа основных причин.
Наконец, решение по защите от атак Radware поддерживается большой и опытной командой экспертов по защите
информации, что обеспечивает клиентов круглосуточной поддержкой без выходных 24/7.
Комбинация технологий, опыта и гибких возможностей развертывания делает решение Radware's Attack Mitigation
идеальным решением для предприятий, стремящихся защитить свои онлайн-сервисы и приложения от современных
сложных и быстро развивающихся DDoS-атак.