Решения impervaweb application firewall на базе платформы cisco nexus –...
DESCRIPTION
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – передовые технологии для защиты прикладных системTRANSCRIPT
Шахлевич АлександрRSD Russia
Решения Imperva Web Application Firewall на базе платформы Cisco Nexus – передовые технологии
для защиты прикладных систем
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
О чем говорят... СМИ?
Confidential 2
Industrialization of Hacking
Fraud
Hacktivism
DDoS
Независимая аналитика – Verizon DBIR 2014
Confidential4
Откуда исходит угроза, в % от общего числа инцидентов
Confidential5
Мотивация и вектора атак\инцидентов, в % от общего числа инцидентов
Confidential6
Атаки на Web – самая распространенная разновидность атак
Confidential7
Обзор способов атак по различным отраслям
Confidential8
Отчет Cisco по безопасности за 2014 год
Confidential9
CISO Survey 2013: Угрозы и риски
Confidential 10https://owasp.org/index.php/CISO_Survey_2013:_Threats_and_risks
External threats are on the rise
More than 70% of CISOs noted that internal threats are staying pretty much on the same level, while over 80% can see external threats clearly on the rise…
…When reviewing which areas are the main areas of risk for their organizations, CISOs were very clear that Application Security concerns are now taking center stage in their risk management…
…CISOs could in fact clearly confirm that these threats are having negative impacts for their companies
The CISOs see more than 50% of their security risks coming from application security
Статистика обращений к веб-ресурсам
CONFIDENTIAL 11
Что такое OWASP Top 10?
Confidential 12
OWASP 2013 List
Confidential 13https://owasp.org/index.php/CISO_Survey_2013:_Threats_and_risks
Требования регуляторов1) PCI DSS Compliance
2) СТО БР ИББС3) ISO:270014) SOX5) И другие...
Решения Imperva SecureSphere WAF
Confidential 15
Вектора атак
Интеллектуальная собственность, конкурентные преимущества
Персональные данные, финансовая информация
Find the R.A.T.!! (Remote Access Trojan)Защитите то, что действительно ценно!
Аудит использования
Контрольдоступа
Управление правами
Защита от атак
Репутационныйанализ
Virtual Patching
Imperva SecureSphere
• Комплексное решение для защиты данных
• Простота развертывания и администрирования
• Соответствие стандартам информационной безопасности, в том числе ФСТЭК №17, 21, 31
• Собственный исследовательский центр
• Повышение эффективности
Imperva SecureSphere
Гранулированная многоуровневая защита
Простое внедрение в любую инфраструктуру
Удобное и простое управление с технологией Dynamic Profiling
И многое другое...
Imperva SecureSphereПожалуй лучший Web Application Firewall
Dynamic ProfilingAttack Signatures
HTTP Protocol ValidationCookie Protection
Web Fraud Detection Fraud Prevention
Technical AttackProtection
Business Logic Attack Protection
Corr
elat
ed A
ttac
k Va
lidat
ion
IP Geolocation
IP ReputationAnti-Scraping PoliciesBot Mitigation Policies
Комплексная безопасность прикладных систем
Dynamic ProfilingAttack Signatures
HTTP Protocol ValidationCookie Protection
Web Fraud Detection Fraud Prevention
Technical AttackProtection
Business Logic Attack Protection
IPS & NG Firewall Web Security Features
IP Geolocation
IP ReputationAnti-Scraping PoliciesBot Mitigation Policies
Corr
elat
ion
(Web
Pro
file
Corr
elat
ion)
Высокий уровень ложных срабатываний из-за недостаточного понимания структуры и логики приложения
Легкая добыча для хакеров из-за уязвимостей самого приложения
Основные отличия Imperva WAF
Gartner MQ for Web Application Firewalls
Confidential 24
Imperva SecureSphere
WAF – единственный
ЛИДЕР в области
межсетевых экранов
для web-приложений*
Imperva и Cisco
Imperva SecureSphere WAF для устройств Cisco Nexus 1010/1110, в продаже начиная с мая 2013
SecureSphere Web Application FirewallНадежная, автоматизированная защита от сетевых угроз
Reputation ServicesРепутационный анализ в реальном времени для блокирования автоматизированных атак и активности бот-сетей.
Fraud Prevention Блокирование атак типа “Men in the browser“ и мошеннической активности
Thre
atR
adar
Линейка продуктов Imperva WAF
Рациональное внедрение WAF в инфраструктурах, построенных на Cisco
Поддержка ролевого доступа и реализация механизмов разделения полномочий
Оптимизация инвестиций и сокращение операционных расходов за счет консолидации нескольких сервисов на единой платформеДополнение стандартных функций высокой доступности, мониторинга и управления систем Nexus 1010\1110\7000\7700
Web Application Firewall для систем Nexus 7000\7700 и интеграция с технологией Intelligent Traffic Director (IDT)
Преимущества Imperva на Cisco Nexus 1010\1110\7700
Imperva и платформа Cisco UCS
Серверные платформы Cisco UCS поддерживают как средства виртуализации, так и традиционные ОС для увеличения:
Производительности Энергоэффективности Гибкости Операционной эффективности
Тысячи компаний используют платформу Cisco UCS для эксплуатации своих наиболее критичных прикладных систем
Imperva SecureSphere сертифицировано и опробовано (IVT-certified) для использования на Cisco UCS C-серии и B-серии
Cisco UCS 5108
ManagementServer (MX)
Users
Web Servers
Imperva Web Application Firewall
Imperva ApplicationDefense Center
Схема развертывания на Cisco UCS и Nexus
Cisco Nexus
WAF DBF
Imperva Database Firewall
DBsWeb Server
Virtual Web Servers
Cisco UCS 5108
Virtual Databases
Imperva Web Application Firewall
WAF
Imperva SecureSphere in a Cisco EnvironmentSecuring the flow of traffic from the endpoint to the datacenter
Cisco Endpoint Security
AnyConnect
VPN
NAC
ISE
VDI
Cisco Network Security
VLANs
FW’s ACL’s
IPS Content
IronPort
NAC
ISE Cisco Datacenter Security
VLANs
FW’s ACL’s
IPS Virtual
Imperva WAF VSG ASAv
ImpervaSecuring application data is imperative, often being driven by compliance. Lack of datacenter security is the #1 reason for data loss today.
Endpoint Network transport Data
http://www.cisco.com/go/safe - Internet EdgeCisco Validated Design – Industry Best Practice – Where does Imperva fit?
Off to Data Center Distribution Layer
Core -> Distribution -> Access
Imperva WAF placement – direct public facing (public IP address) – most typical for “Threat Radar”http://www.cisco.com/en/US/docs/solutions/Enterprise/Security/SAFE_RG/chap6.html#wp1084586
1. Inbound traffic from Internet user to web server comes in to the access layer
2. If public IP web server1. Gets switched to DMZ2. Filtered through first later of security – firewall3. HTTP get’s VACL’d to WAF4. Then hits web server
3. If private IP web server (i.e. PAT/NAT)1. Gets switched to DMZ2. Filtered through first later of security – firewall3. HTTP get’s VACL’d through distribution layer, then
core layer, the back through DC distribution layer1. NAT/PAT happen at some point
4. Then hits WAF5. Then hits web server
Public IP address space
Private IP address space
Imperva WAF placement –Private IP address in DC (i.e. Nexus 1110/1010 and/or MS SharePoint) –Considerations around “Threat Radar” services should be known
17,7 32,1
39,3
55,4
78,3
104,2
0,0
20,0
40,0
60,0
80,0
100,0
120,0
2007 2008 2009 2010 2011 2012
Оборот ($M)
Обзор ImpervaМиссияЗащита бизнес-приложений и конфедециальных данных от современных атак и утечек
Сегмент рынкаБезопасность бизнеса, безопасность данных
Мировое присутствие Основана в 2002 Глобальное присутствие, штаб-квартира в США 450+ сотрудников Заказчики в 60+ странах
Наши заказчики2,200+ заказчиков продуктов Imperva; тысячи клиентов облачных сервисов 8 из топ 10 глобальных телеком. провайдеров 5 из топ 10 американских коммерческих банков 6 из топ 10 российских банков 2 из 3 российских мобильных операторов 4 из топ 5 глобальных производителей hardware 200+ государственных заказчиков
