2016 10 pt kz качалин
TRANSCRIPT
Комплексное решение задач ИБ единственно возможный путь: от инвентаризации сети организации до защиты технологических сетей
Алексей Качалин
ptsecurity.ru
Positive Technologies в цифрах Крупнейший центр противодействия
киберугрозам
Москва
Санкт-Петербург
Нижний Новгород
Новосибирск
Томск
ЛУЧШИЕ СПЕЦИАЛИСТЫ R НАДЕЖНЫЕ ПАРТНЕРЫ R
сотрудников
экспертов по защите ERP,
SCADA, банков и телекомов,
веб- и мобильных
приложений
600+
250+
ведущих интеграторов
в сфере ИТ и ИБ
крупнейших мировых
производителей ПО
и оборудования
100+
50+
ptsecurity.ru
Продукты
Xspider Сканирование всех компью-
теров и сети организации
для поиска уязвимых мест
и их устранения
Выявление атак
на критически важные
системы телекомов
и промышленных
предприятий
Выявление вредоносных
файлов, полученных по почте
и хранящихся в корпоративных
базах, десятками антивирусов
PT Multiscanner
PT ISIM
PT SS7 Attack
Discovery
MaxPatrol
MaxPatrol SIEM
Мониторинг безопасности на
всех уровнях информационной
системы, а также сбор событий
и анализ состояния системы
Защита веб-порталов
и бизнес-приложений
на этапе разработки
и эксплуатации
PT Application
Inspector
PT Application Firewall
Зрелость организации в вопросах ИБ
• Выполнение требований регуляторов
• Закупка средств защиты информации
• Выборочное применение практик и систем защиты
Достаточно?
Требования регуляторов
СЗИ
???
ptsecurity.com
87% 61% 1 неделя 2%
Периметр 87%
корпоративных
локальных сетей не
останавливает
проникновение
61% может
взломать
неквалифициро-
ванный хакер
Взлом
ЛВС компании
занимает
3-5 дней
Действия
пентестеров
обнаруживаются
только в 2% тестов
на проникновение
Статистика: Тесты на проникновение
Зрелость организации в вопросах ИБ
• Выполнение требований регуляторов
• Закупка средств защиты информации
• Выборочное применение практик и систем защиты
• Политика ИБ
• OpSec - Операционная безопасность • Создание центра мониторинга ИБ (SOC) • Мониторинг и расследование
инцидентов • Превентивные меры, ведение работ по
аудиту и пентестам
• Безопасность по построению • Безопасная разработка • Использование надежных (безопасных)
компонентов
Требования регуляторов
СЗИ
???
ptsecurity.com
31 Ядро платформы MaxPatrol
MaxPatrol SIEM • 13 лет масштабных тестов на проникновение
• Сотни найденных 0-day уязвимостей в год
• Ежедневные анализы реальных инциденты ИБ
• Positive Expert Security Center – всегда на
переднем крае
• Аналитика и моделирование атак
• Прототипирование и испытание технологий Network Compliance
& Control
Threat
Modeling
Host Compliance
& Control
Network Storage
& Forensic
Vulnerability
Management
уникальная платформа
объединяющая в себе множество
направлений
• Блокировка ранее неизвестных атак с помощью технологий машинного обучения
• Обнаружение и предотвращение утечек данных
• Выявление ботов и защита от DoS/DDoS уровня приложения
• Поддерживается кластеризация и балансировка для проектов любых масштабов
• Апробирован в крупных проектах:
• Признан международными экспертами (визионеры Gartner MQ)
25 Предотвращение: PT Application Firewall
ptsecurity.com
Наш внутренний SOC
• Мониторинг информационной безопасности
• Анализ и расследование инцидентов
• Исследование уязвимости и анализ защищенности
• Технологические исследования и консалтинг ИБ
Сервисы Expert Security Center
PT ESC
Company A HQ
Company A Office1
PT ESC ABC – автоматизированный экспертный сервис Advanced Border Control – регулярное сканирование периметра
ESC IT
PT ESC ABC
ABC Scanner
PT KB
ABC Client Portal
PT ESC Line1
PT ESC Line2
PT ESC IT
+ Клиентский портал и отчеты Доступ к результатам сканирования в удобном виде
+ Актуальная информация об угрозах База PTKB
+ Единый инструмент Для больших сетей и распределенных организаций
+ Контроль процесса сканирования Быстро и надежно До сети класса B за 1 сутки Верификация результатов
+ Аналитика и выявление критичных уязвимостей Контроль нежелательных сервисов Оценка с учетом критичности ресурсов
+ Стратегическая аналитика Контроль эффективности устранения уязвимостей Окно уязвимости
+ Инвентаризация Узлы, сервисы, версии, уязвимости Черные/белые списки
PT MultiScanner. Выявление вредоносов
ptsecurity.com
Комплексное сканирование
• 10+ антивирусных движков в одном решении • Анализ файлов собираемых из трафика и ссылок • Корпоративный портал самообслуживания пользователей • Отложенный анализ и сохранение контекстной информации
Безопасная разработка? PT Application Inspector!
Компоненты PT AI
Комбинация методов SAST/DAST/IAST
Модуль абстрактной интерпретации исходного кода
Частичное выполнение кода (symbolic execution и dynamic slices)
Модуль Pattern Matching в AST
Модуль fingerprint
Модуль анализа конфигурации
Встроенный BlackBox сканер для динамического анализа
ptsecurity.com
Данные
об активах
Уязвимости
конфигурации
Регистрация
инцидентов ИБ
Атаки
на бизнес логику
Журнал события
безопасности
Регистрация
цепочек атак
Помощь при
расследовании инцидентов
Обнаружить
злоумышленника
ptsecurity.ru
PT ISIM™
Следующая цель: технологические системы
ptsecurity.ru
Продукты
Xspider Сканирование всех компью-
теров и сети организации
для поиска уязвимых мест
и их устранения
Выявление атак
на критически важные
системы телекомов
и промышленных
предприятий
Выявление вредоносных
файлов, полученных по почте
и хранящихся в корпоративных
базах, десятками антивирусов
PT Multiscanner
PT ISIM
PT SS7 Attack
Discovery
MaxPatrol
MaxPatrol SIEM
Мониторинг безопасности на
всех уровнях информационной
системы, а также сбор событий
и анализ состояния системы
Защита веб-порталов
и бизнес-приложений
на этапе разработки
и эксплуатации
PT Application
Inspector
PT Application Firewall
ptsecurity.ru
Проекты Positive Technologies
10
o Минимум рекламы и максимум полезных
знаний на докладах
o Живая атмосфера исследовательского
полигона и хакерских конкурсов
o За пять лет количество участников PHDays
выросло в шесть раз
Среди них:
ИБ-руководители крупных компаний,
представители Госдумы, МИДа, ФСБ,
Центробанка, ФСТЭК, бизнесмены, хакерские
команды из разных стран, молодые ученые и
студенты, писатели, художники и визионеры.
10.000+ посетителей за 5 лет
международный форум
по практической
безопасности
Positive
Education Образовательная
программа
50+ ведущих ВУЗов
МИФИ МГУ МГТУ
Им. Баумана
Информационный портал
о событиях в сфере защиты
информации, интернет-права
и новых технологиях
o Входит в топ-10 самых посещаемых ресурсов
o Ведущий портал по ИБ
o 400 тысяч пользователей
3 млн+ просмотров в месяц