Решения impervaweb application firewall на базе платформы cisco nexus –...

Шахлевич АлександрRSD Russia

Alexandr.Shakhlevich@imperva.com

Решения Imperva Web Application Firewall на базе платформы Cisco Nexus – передовые технологии

для защиты прикладных систем

25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

О чем говорят... СМИ?

Confidential 2

Industrialization of Hacking

Fraud

Hacktivism

DDoS

Независимая аналитика – Verizon DBIR 2014

Confidential4

Откуда исходит угроза, в % от общего числа инцидентов

Confidential5

Мотивация и вектора атак\инцидентов, в % от общего числа инцидентов

Confidential6

Атаки на Web – самая распространенная разновидность атак

Confidential7

Обзор способов атак по различным отраслям

Confidential8

Отчет Cisco по безопасности за 2014 год

Confidential9

CISO Survey 2013: Угрозы и риски

Confidential 10https://owasp.org/index.php/CISO_Survey_2013:_Threats_and_risks

External threats are on the rise

More than 70% of CISOs noted that internal threats are staying pretty much on the same level, while over 80% can see external threats clearly on the rise…

…When reviewing which areas are the main areas of risk for their organizations, CISOs were very clear that Application Security concerns are now taking center stage in their risk management…

…CISOs could in fact clearly confirm that these threats are having negative impacts for their companies

The CISOs see more than 50% of their security risks coming from application security

Статистика обращений к веб-ресурсам

CONFIDENTIAL 11

Что такое OWASP Top 10?

Confidential 12

OWASP 2013 List

Confidential 13https://owasp.org/index.php/CISO_Survey_2013:_Threats_and_risks

Требования регуляторов1) PCI DSS Compliance

2) СТО БР ИББС3) ISO:270014) SOX5) И другие...

Решения Imperva SecureSphere WAF

Confidential 15

Вектора атак

Интеллектуальная собственность, конкурентные преимущества

Персональные данные, финансовая информация

Find the R.A.T.!! (Remote Access Trojan)Защитите то, что действительно ценно!

Аудит использования

Контрольдоступа

Управление правами

Защита от атак

Репутационныйанализ

Virtual Patching

Imperva SecureSphere

• Комплексное решение для защиты данных

• Простота развертывания и администрирования

• Соответствие стандартам информационной безопасности, в том числе ФСТЭК №17, 21, 31

• Собственный исследовательский центр

• Повышение эффективности

Imperva SecureSphere

Гранулированная многоуровневая защита

Простое внедрение в любую инфраструктуру

Удобное и простое управление с технологией Dynamic Profiling

И многое другое...

Imperva SecureSphereПожалуй лучший Web Application Firewall

Dynamic ProfilingAttack Signatures

HTTP Protocol ValidationCookie Protection

Web Fraud Detection Fraud Prevention

Technical AttackProtection

Business Logic Attack Protection

Corr

elat

ed A

ttac

k Va

lidat

ion

IP Geolocation

IP ReputationAnti-Scraping PoliciesBot Mitigation Policies

Комплексная безопасность прикладных систем

Dynamic ProfilingAttack Signatures

HTTP Protocol ValidationCookie Protection

Web Fraud Detection Fraud Prevention

Technical AttackProtection

Business Logic Attack Protection

IPS & NG Firewall Web Security Features

IP Geolocation

IP ReputationAnti-Scraping PoliciesBot Mitigation Policies

Corr

elat

ion

(Web

Pro

file

Corr

elat

ion)

Высокий уровень ложных срабатываний из-за недостаточного понимания структуры и логики приложения

Легкая добыча для хакеров из-за уязвимостей самого приложения

Основные отличия Imperva WAF

Gartner MQ for Web Application Firewalls

Confidential 24

Imperva SecureSphere

WAF – единственный

ЛИДЕР в области

межсетевых экранов

для web-приложений*

Imperva и Cisco

Imperva SecureSphere WAF для устройств Cisco Nexus 1010/1110, в продаже начиная с мая 2013

SecureSphere Web Application FirewallНадежная, автоматизированная защита от сетевых угроз

Reputation ServicesРепутационный анализ в реальном времени для блокирования автоматизированных атак и активности бот-сетей.

Fraud Prevention Блокирование атак типа “Men in the browser“ и мошеннической активности

Thre

atR

adar

Линейка продуктов Imperva WAF

Рациональное внедрение WAF в инфраструктурах, построенных на Cisco

Поддержка ролевого доступа и реализация механизмов разделения полномочий

Оптимизация инвестиций и сокращение операционных расходов за счет консолидации нескольких сервисов на единой платформеДополнение стандартных функций высокой доступности, мониторинга и управления систем Nexus 1010\1110\7000\7700

Web Application Firewall для систем Nexus 7000\7700 и интеграция с технологией Intelligent Traffic Director (IDT)

Преимущества Imperva на Cisco Nexus 1010\1110\7700

Imperva и платформа Cisco UCS

Серверные платформы Cisco UCS поддерживают как средства виртуализации, так и традиционные ОС для увеличения:

Производительности Энергоэффективности Гибкости Операционной эффективности

Тысячи компаний используют платформу Cisco UCS для эксплуатации своих наиболее критичных прикладных систем

Imperva SecureSphere сертифицировано и опробовано (IVT-certified) для использования на Cisco UCS C-серии и B-серии

Cisco UCS 5108

ManagementServer (MX)

Users

Web Servers

Imperva Web Application Firewall

Imperva ApplicationDefense Center

Схема развертывания на Cisco UCS и Nexus

Cisco Nexus

WAF DBF

Imperva Database Firewall

DBsWeb Server

Virtual Web Servers

Cisco UCS 5108

Virtual Databases

Imperva Web Application Firewall

WAF

Imperva SecureSphere in a Cisco EnvironmentSecuring the flow of traffic from the endpoint to the datacenter

Cisco Endpoint Security

AnyConnect

VPN

NAC

ISE

VDI

Cisco Network Security

VLANs

FW’s ACL’s

IPS Content

IronPort

NAC

ISE Cisco Datacenter Security

VLANs

FW’s ACL’s

IPS Virtual

Imperva WAF VSG ASAv

ImpervaSecuring application data is imperative, often being driven by compliance. Lack of datacenter security is the #1 reason for data loss today.

Endpoint Network transport Data

http://www.cisco.com/go/safe - Internet EdgeCisco Validated Design – Industry Best Practice – Where does Imperva fit?

Off to Data Center Distribution Layer

Core -> Distribution -> Access

Imperva WAF placement – direct public facing (public IP address) – most typical for “Threat Radar”http://www.cisco.com/en/US/docs/solutions/Enterprise/Security/SAFE_RG/chap6.html#wp1084586

1. Inbound traffic from Internet user to web server comes in to the access layer

2. If public IP web server1. Gets switched to DMZ2. Filtered through first later of security – firewall3. HTTP get’s VACL’d to WAF4. Then hits web server

3. If private IP web server (i.e. PAT/NAT)1. Gets switched to DMZ2. Filtered through first later of security – firewall3. HTTP get’s VACL’d through distribution layer, then

core layer, the back through DC distribution layer1. NAT/PAT happen at some point

4. Then hits WAF5. Then hits web server

Public IP address space

Private IP address space

Imperva WAF placement –Private IP address in DC (i.e. Nexus 1110/1010 and/or MS SharePoint) –Considerations around “Threat Radar” services should be known

17,7 32,1

39,3

55,4

78,3

104,2

0,0

20,0

40,0

60,0

80,0

100,0

120,0

2007 2008 2009 2010 2011 2012

Оборот ($M)

Обзор ImpervaМиссияЗащита бизнес-приложений и конфедециальных данных от современных атак и утечек

Сегмент рынкаБезопасность бизнеса, безопасность данных

Мировое присутствие Основана в 2002 Глобальное присутствие, штаб-квартира в США 450+ сотрудников Заказчики в 60+ странах

Наши заказчики2,200+ заказчиков продуктов Imperva; тысячи клиентов облачных сервисов 8 из топ 10 глобальных телеком. провайдеров 5 из топ 10 американских коммерческих банков 6 из топ 10 российских банков 2 из 3 российских мобильных операторов 4 из топ 5 глобальных производителей hardware 200+ государственных заказчиков

Confidential

Вопросы?

33

www.imperva.com Alexandr.shakhlevich@imperva.com