Решения trustwave: комплексная защита приложений и баз...
DESCRIPTION
Презентация с вебинара "Решения TRUSTWAVE: комплексная защита приложений и баз данных" от 22.05.2014TRANSCRIPT
© 2013 Trustwave Holdings, Inc. 1
Май 2014 | Москва
Решения TRUSTWAVE комплексная защита приложений и баз данных
© 2013 Trustwave Holdings, Inc. 2
Who We Are TRUSTWAVE Некоторые факты и цифры
СТАБИЛЬНОСТЬ
НАДЕЖНОСТЬ
ДОВЕРИЕ
НЕПРЕРЫВНЫЙ РОСТ
ИННОВАЦИИ
1995
БОЛЕЕ 2.5 МЛН. ИНСТАЛЛЯЦИЙ
БОЛЕЕ1,200 СОТРУДНИКОВ
ЗАКАЗЧИКИ В 96 СТРАНАХ МИРА
БОЛЕЕ 50 ПАТЕНТОВ*
Глобальный анализ угроз благодаря непрерывной работе экспертов Trustwave SpiderLabs
Гибкость и надежность – спрос на услуги и решения Trustwave занимает примерно 35% по рынку.
Комплексный инструментарий защиты приложений и баз данных
© 2013 Trustwave Holdings, Inc. 3
НЕПРЕРЫВНЫЕ ИНВЕСТИЦИИ В ТЕХНОЛОГИИ
2006 2012 2007 2008 2009 2010 2011
БЕЗОПАСНОСТЬ
SSL PCI International
SSL/Cred. Management
GRC Software and CVS
2005
SIEM as MSS back end
2004
TrustKeeper
CVS Manager сеть Vulnerability Scanning Engine
Vulnerability Manager
IPS
Email Archiving
MSSP, UTM, LM, Secure Email
NAC
DLP
Content Encryption
SIEM
First Global защита Report (GSR)
WAF
SpiderLabs
PenTest Manager
Secure Web and Email
Endpoint защита Software Suite
Internal & External Vulnerability Scanning
Payment Encryption & Tokenization
File Integrity Monitoring
Compliance Manager
СООТВЕТСТВИЕ
© 2013 Trustwave Holdings, Inc. 4
Почему безопасность приложений так важна? Большинство веб-приложений запускаются в браузере и позволяют пользователям отправлять/извлекать информацию из баз данных
© 2013 Trustwave Holdings, Inc. 5
Все любят веб-приложения, потому что… • Быстро установить/обновить • Работают без привязки к ОС • Большие возможности доступа
Но есть и проблемы: § Информация доступна откуда угодно § Проектирование приложений часто осуществляется без учета лучших практик безопасности
§ Неконтролируемые обновления
© 2013 Trustwave Holdings, Inc. 6
Уязвимости приложений позволяют похищать чувствительные данные
Database Application Server Web Server
Browser
Vulnerability + Hack
© 2013 Trustwave Holdings, Inc. 7
Основные требования для обеспечения защиты данных
• Безопасность веб-приложений: – Контроль кода и анализ безопасности веб-приложений – Intrusion/penetration testing – Web Application Firewalls (WAFs)
• Безопасность баз данных: – Контроль действий и прав пользователей – Своевременное выявление и обнаружение уязвимостей
• Безопасность изнутри: – Контроль доступа (NAC) – Безопасность веб-серфинга (Secure gateway) и почты – Централизованная корреляция событий – Четкое разграничение сети
Cloud | Mobile | Web
© 2013 Trustwave Holdings, Inc. 8
Secure Web Gateway (SWG) Что это? Решение для защиты пользовательского трафика от угроз и потерь
Преимущества Trustwave: 1. Уникальный анализ веб-контента
(как веб-страниц, так и непосредственно кода) в режиме реального времени
2. SWG обеспечивает по-настоящему надежную проактивную защиту, основанную на анализе поведения кода, его природы и происхождения
3. Работает и как отдельное, самостоятельное решение, а также может интегрироваться с существующим прокси-сервером (ICAP) например, Bluecoat.
© 2013 Trustwave Holdings, Inc. 9
Secure Email Gateway (SEG) Что это? Решение для защиты корпоративной электронной почтыe от вредоносных программ, спама и утечки данных Преимущества Trustwave:
1. Хорошо себя зарекомендовавший, широко известный бренд (Mail Marshal)
2. Гибкое, адаптируемое к нуждам организации решении, при этом работающее из коробки
3. Интегрированный функционал DLP 4. Антивирусы на выбор:
1. Sophos Anti-Virus with Spyware 2. Kaspersky Anti-Virus 3. McAfee Anti-Virus 4. Norman Anti-Virus
5. Уникальный облачный сервис, позволяющий в реальном времени анализировать веб-ссылки для выявления целевых атак
Secure Email Gateway
© 2013 Trustwave Holdings, Inc. 10
Web Application Firewall (WAF) Что это? Решение для защиты web приложений или web-бэкенда мобильных приложений Преимущества Trustwave:
1. Уникальная комбинация тестов на проникновение и индивидуальной защиты = ”App 360”
2. Уникальные технологии корреляции событий и глубокого распознавание входящего/ исходящего трафика = лучший контроль, лучшая защита
3. Осуществляет непрерывный контроль за «здоровьем» приложений
4. Может быть развернут как в разрыв сети (inline), так и в режиме прослушивания трафика (out of line), meaning options for highest possible availability (only one other vendor?)
5. Масштабируемость (есть как физ., так и виртуальные решения)
© 2013 Trustwave Holdings, Inc. 11
Защита баз данных (DbProtect) Что это? Решение, обеспечивающее непрерывный мониторинг и защиту Баз Данных
Преимущества Trustwave: 1. Централизованный, удобный и
интуитивно понятный интерфейс
2. Включает в себя широкий функционал от сканера уязвимостей до управление правами доступа и мониторинга активности пользователей and activity monitoring
3. Большое количество различных шаблонов построения отчетов соответствия
• Analyze Access Controls
• Find Privileged Users
• Detail Access to Sensitive Objects
Rights Management
• Detect Attacks in Real Time
• Audit Privileged Users
• Initiate Action with Active Response
Activity Monitoring
• Locate Vulnerabilities & Misconfigurations
• Perform Outside-in Pen Tests
• Conduct Inside-out Audits
Vulnerability Management
DbProtect Base Platform
SHATTER / Spider Labs Knowledgebase Vulnerability Checks | Attack Signatures | Audit Rules | Policies
Data Base Discovery & Inventory | Policy Management Dashboards & Reports | Integration Framework
© 2013 Trustwave Holdings, Inc. 12
Network Access Control (NAC) Что это? Решение для контроля всех устройств в вашей сети. “BYOD control” Преимущества Trustwave:
1. Простое в развертывание и эксплуатации, безагентское решение = позволяет контролировать любые сторонние (неуправляемые) устройства в сети так же хорошо, как и доверенные (управляемые)
2. Работает с любым типом и топологией сети (кто еще из вендоров может предложить подобное?)
3. Непрерывный мониторинг, гранулированный контроль действий пользователей любых устройств в сети
© 2013 Trustwave Holdings, Inc. 13
Security Information and Event Management (SIEM) Что это? Комплексная система анализа и контроля безопасности для идентифицикации, корреляции и реагирования на инциденты информационной безопасности Преимущества Trustwave:
1. Отличная работа с big data и гибкая архитектуры позволяет отвечать самым строгим требованиям бизнеса
2. Может быть развернуто в различных вариантах: устройство, ПО, облачное приложение или комбинация = много сценариев
3. Корреляция данных об уязвимостях, полученных с различных устройств, а также непосредственно из базы SpiderLabs Threat
© 2013 Trustwave Holdings, Inc. 14
360 Application Security Solution КОМПЛЕКСНАЯ ЗАЩИТА ПРИЛОЖЕНИЙ «3600» • Единственный в индустрии комплексный подход к защите приложений н
протяжении всего жизненного цикла
• Соответствие требованиям регуляторов и отраслевых стандартов
14
Application Scanning
Application Scanning
Database Activity Monitoring
Database Scanning
Rights Management
© 2013 Trustwave Holdings, Inc. 15
СПАСИБО. ВОПРОСЫ?