© 2013 Trustwave Holdings, Inc. 1

Май 2014 | Москва

Решения TRUSTWAVE комплексная защита приложений и баз данных

© 2013 Trustwave Holdings, Inc. 2

Who We Are TRUSTWAVE Некоторые факты и цифры

СТАБИЛЬНОСТЬ

НАДЕЖНОСТЬ

ДОВЕРИЕ

НЕПРЕРЫВНЫЙ РОСТ

ИННОВАЦИИ

1995

БОЛЕЕ 2.5 МЛН. ИНСТАЛЛЯЦИЙ

БОЛЕЕ1,200 СОТРУДНИКОВ

ЗАКАЗЧИКИ В 96 СТРАНАХ МИРА

БОЛЕЕ 50 ПАТЕНТОВ*

Глобальный анализ угроз благодаря непрерывной работе экспертов Trustwave SpiderLabs

Гибкость и надежность – спрос на услуги и решения Trustwave занимает примерно 35% по рынку.

Комплексный инструментарий защиты приложений и баз данных

© 2013 Trustwave Holdings, Inc. 3

НЕПРЕРЫВНЫЕ ИНВЕСТИЦИИ В ТЕХНОЛОГИИ

2006   2012  2007   2008   2009   2010   2011  

БЕЗОПАСНОСТЬ

SSL PCI International

SSL/Cred. Management

GRC Software and CVS

2005  

SIEM as MSS back end

2004  

TrustKeeper

CVS Manager сеть Vulnerability Scanning Engine

Vulnerability Manager

IPS

Email Archiving

MSSP, UTM, LM, Secure Email

NAC

DLP

Content Encryption

SIEM

First Global защита Report (GSR)

WAF

SpiderLabs

PenTest Manager

Secure Web and Email

Endpoint защита Software Suite

Internal & External Vulnerability Scanning

Payment Encryption & Tokenization

File Integrity Monitoring

Compliance Manager

СООТВЕТСТВИЕ

© 2013 Trustwave Holdings, Inc. 4

Почему безопасность приложений так важна? Большинство веб-приложений запускаются в браузере и позволяют пользователям отправлять/извлекать информацию из баз данных

© 2013 Trustwave Holdings, Inc. 5

Все любят веб-приложения, потому что… •  Быстро установить/обновить •  Работают без привязки к ОС •  Большие возможности доступа

Но есть и проблемы: § Информация доступна откуда угодно § Проектирование приложений часто осуществляется без учета лучших практик безопасности

§ Неконтролируемые обновления

© 2013 Trustwave Holdings, Inc. 6

Уязвимости приложений позволяют похищать чувствительные данные

Database Application Server Web Server

Browser

Vulnerability + Hack

© 2013 Trustwave Holdings, Inc. 7

Основные требования для обеспечения защиты данных

•  Безопасность веб-приложений: –  Контроль кода и анализ безопасности веб-приложений –  Intrusion/penetration testing –  Web Application Firewalls (WAFs)

•  Безопасность баз данных: –  Контроль действий и прав пользователей –  Своевременное выявление и обнаружение уязвимостей

•  Безопасность изнутри: –  Контроль доступа (NAC) –  Безопасность веб-серфинга (Secure gateway) и почты –  Централизованная корреляция событий –  Четкое разграничение сети

Cloud | Mobile | Web

© 2013 Trustwave Holdings, Inc. 8

Secure Web Gateway (SWG) Что это? Решение для защиты пользовательского трафика от угроз и потерь

Преимущества Trustwave: 1.  Уникальный анализ веб-контента

(как веб-страниц, так и непосредственно кода) в режиме реального времени

2.  SWG обеспечивает по-настоящему надежную проактивную защиту, основанную на анализе поведения кода, его природы и происхождения

3.  Работает и как отдельное, самостоятельное решение, а также может интегрироваться с существующим прокси-сервером (ICAP) например, Bluecoat.

© 2013 Trustwave Holdings, Inc. 9

Secure Email Gateway (SEG) Что это? Решение для защиты корпоративной электронной почтыe от вредоносных программ, спама и утечки данных Преимущества Trustwave:

1.  Хорошо себя зарекомендовавший, широко известный бренд (Mail Marshal)

2.  Гибкое, адаптируемое к нуждам организации решении, при этом работающее из коробки

3.  Интегрированный функционал DLP 4.  Антивирусы на выбор:

1.  Sophos Anti-Virus with Spyware 2.  Kaspersky Anti-Virus 3.  McAfee Anti-Virus 4.  Norman Anti-Virus

5.  Уникальный облачный сервис, позволяющий в реальном времени анализировать веб-ссылки для выявления целевых атак

Secure Email Gateway

© 2013 Trustwave Holdings, Inc. 10

Web Application Firewall (WAF) Что это? Решение для защиты web приложений или web-бэкенда мобильных приложений Преимущества Trustwave:

1.  Уникальная комбинация тестов на проникновение и индивидуальной защиты = ”App 360”

2.  Уникальные технологии корреляции событий и глубокого распознавание входящего/ исходящего трафика = лучший контроль, лучшая защита

3.  Осуществляет непрерывный контроль за «здоровьем» приложений

4.  Может быть развернут как в разрыв сети (inline), так и в режиме прослушивания трафика (out of line), meaning options for highest possible availability (only one other vendor?)

5.  Масштабируемость (есть как физ., так и виртуальные решения)

© 2013 Trustwave Holdings, Inc. 11

Защита баз данных (DbProtect) Что это? Решение, обеспечивающее непрерывный мониторинг и защиту Баз Данных

Преимущества Trustwave: 1.  Централизованный, удобный и

интуитивно понятный интерфейс

2.  Включает в себя широкий функционал от сканера уязвимостей до управление правами доступа и мониторинга активности пользователей and activity monitoring

3.  Большое количество различных шаблонов построения отчетов соответствия

•  Analyze Access Controls

•  Find Privileged Users

•  Detail Access to Sensitive Objects

Rights Management

•  Detect Attacks in Real Time

•  Audit Privileged Users

•  Initiate Action with Active Response

Activity Monitoring

•  Locate Vulnerabilities & Misconfigurations

•  Perform Outside-in Pen Tests

•  Conduct Inside-out Audits

Vulnerability Management

DbProtect Base Platform

SHATTER / Spider Labs Knowledgebase Vulnerability Checks | Attack Signatures | Audit Rules | Policies

Data Base Discovery & Inventory | Policy Management Dashboards & Reports | Integration Framework

© 2013 Trustwave Holdings, Inc. 12

Network Access Control (NAC) Что это? Решение для контроля всех устройств в вашей сети. “BYOD control” Преимущества Trustwave:

1.  Простое в развертывание и эксплуатации, безагентское решение = позволяет контролировать любые сторонние (неуправляемые) устройства в сети так же хорошо, как и доверенные (управляемые)

2.  Работает с любым типом и топологией сети (кто еще из вендоров может предложить подобное?)

3.  Непрерывный мониторинг, гранулированный контроль действий пользователей любых устройств в сети

© 2013 Trustwave Holdings, Inc. 13

Security Information and Event Management (SIEM) Что это? Комплексная система анализа и контроля безопасности для идентифицикации, корреляции и реагирования на инциденты информационной безопасности Преимущества Trustwave:

1.  Отличная работа с big data и гибкая архитектуры позволяет отвечать самым строгим требованиям бизнеса

2.  Может быть развернуто в различных вариантах: устройство, ПО, облачное приложение или комбинация = много сценариев

3.  Корреляция данных об уязвимостях, полученных с различных устройств, а также непосредственно из базы SpiderLabs Threat

© 2013 Trustwave Holdings, Inc. 14

360 Application Security Solution КОМПЛЕКСНАЯ ЗАЩИТА ПРИЛОЖЕНИЙ «3600» •  Единственный в индустрии комплексный подход к защите приложений н

протяжении всего жизненного цикла

•  Соответствие требованиям регуляторов и отраслевых стандартов

14

Application Scanning

Application Scanning

Database Activity Monitoring

Database Scanning

Rights Management

© 2013 Trustwave Holdings, Inc. 15

СПАСИБО. ВОПРОСЫ?