check point r80 check point security management r80,...

1

Check Point R80

Check Point Security Management R80,

Программа EA

Александр Сазонов

Check Point Early Availability

инженер

2

Управлять безопасностью СЛОЖНО

P E O P L E

Меньше

ресурсов

Больше

запросов

Лучше

экспертиза

P R O C E S S

Ручные

процессы

Много

администраторов

Недостаток

интеграции

T E C H N O L O G Y

Мобильность

Облака

Сервисы по

запросу

3

Ключ к управлению -

Консолидация безопасности

4

П р е д с т а в л я е м …

SECURITY MANAGEMENT

5

Интегрированное

управление

угрозами

Эффективность,

автоматизация

действия

Унифицированное

управление

политиками

Платформа для Консолидации ВСЕЙ Вашей Безопасности

6

Все управляется с одной консоли

Одна Консоль Одна Политика

Enterprise

7

Единая Политика Управления

Пользователи Устройства Приложения Данные Шлюзы Частные

Облака

Открытые

облака

Виртуальные

шлюзы

8

Исключительная универсальность политики и контроля доступа

Контролируйте ВЕСЬ трафик из производственной сети в Интернет

9

Сегментируйте политику на уровни для удобства управления и контроля

Каждый сегмент политики может быть

делегирован для распределения нагрузки

Петр

Анна

Разделение обязанностей на основе ИТ ролей

10

Вкратце, Уровень это Политика.

• Может включать политику для одного и более сервисов

• Можно назначить (делегировать) права на редактирование

Уровни могут объединяться в Policy Package.

Уровни

11

[Restricted]

ONLY for

designated

groups and

individuals

Последовательне

уровни

Вложенные

уровни

12

Э ф ф е к т и в н ы е О п е р а ц и и и

А в т о м а т и з а ц и я

СОВМЕСТНО РАБОТАТЬ и

ВЫПОЛНЯТЬ ЕЖЕДНЕВНЫЕ ОПЕРАЦИИ

стало ПРОЩЕ

ИНТЕГРИРОВАННЫЙ ФУНКЦИОНАЛ

ПАРАЛЛЕЛЬНОЕ АДМИНИСТРИРОВАНИЕ

АВТАМАТИЗАЦИЯ

13

Интегрированный Функионал Повышает Эффективность

За один щелчок мыши вы получаете полную информацию о правиле, а также возможность просмотра журнала событий

14

Одновременная работа администраторов

Анна

Петр

Анна подключается, видит, что правило 3 заблокировано

Петр работает с правилом 3

Анна работает над правилом 2

Несколько администраторов одновременно работают с одной политикой

15

SDN

Ticketing

Provisioning

Network Management

Cloud Orchestration

SECURITY MANAGEMENT

Безопасность встраивается в ИТ процессы

16

Возможности самообслуживания

Add user

H e l p d e s k P o r t a l

All Categories

Add application Add host

Block user Block application Block host

settings Apps

Используйте R80 API для автоматизации рутинных задач Helpdesk

17

Возможности самообслуживания

[Restricted]

ONLY for

designated

groups and

individuals

H e l p d e s k P o r t a l

All Categories

settings Apps

Add

application

John Smith

Social networking

Facebook

OK Cancel

User name

App category

App name

Улучшите Helpdesk SLA

Уменьшите нагрузку на

службу безопасности

Add user

H e l p d e s k P o r t a l

All Categories

Add application Add host

Block user Block application Block host

settings Apps

18

И нте грирова нное Упра вле ние Угроза ми

Измените Способ

Управления Рисками

19

Полностью Интегрированное Управление Угрозами

Логирование

[Restricted] ONLY for designated groups and individuals

Корреляция

событий Отчетность

Мониторинг

Полный обзор происходящего в сети

SECURITY MANAGEMENT

20

Полный Взгляд на Инциденты Безопасности

[Restricted]

ONLY for

designated

groups and

individuals

21

Анализ угроз

[Restricted]

ONLY for

designated

groups and

individuals

22

От Просмотра к Действиям

[Restricted]

ONLY for

designated

groups and

individuals

Моментальная реакция на инцидент

для предотвращения его развития

23

Гибкая система формирования отчетов

Администри-

рование Поддержка Аудит

Доступны с любого устройства

24

Легко настраивается, все нужное на виду

25

Gateways blades

Access Control

Threat Prevention

Applications

Gateways

SmartReporter

SmartEvent

SmartLog

SmartView Tracker

SmartUpdate

SmartView Monitor

И снова все просто

Участники R80 EA

• Поставляет комплексные системы и оборудование

для переработки побочных продуктов животного

происхождения, бытовые отходы, осадки сточных вод,

биотопливо.

9 заводов,15 сервис центров,

25 офисов, 65 агентов, продажи в

120 странах, 1300 сотрудников

R80 EA: Haarslev Industries (Дания)

R80 EA: Haarslev Industries

R80 EA: партнер Basefarm AS (Норвегия), клиент

Samlerhuset Group (Global)

29

• Крупнейший сервис провайдер (ЦОД, облачные технологии и

информационная безопасность)

• Один из крупнейших монетных дворов Европы

• Активно присутствует на 16 европейских рынках

• Работает с центральными банками, национальными

монетными дворами и основными организаторами событие

мирового масштаба

R80 EA: отзывы клиентов

30

«После одного дня тестирования мы решили перевести

R80 EA в производственную сеть»

«Всегда обновляю домашню сеть в рамках публичных EA

программ»

«IT WAS MIND-BLOWING»

R80 EA: отзывы клиентов

“После работы с R80 я не смогу вновь вернуться на R77.30”

«R80 повысил эффективность»

Быстрый поиск и решение проблем Простота работы с объектами

Унифицированая политика

SmartView Web Interface Паралелльное администрирование

Улучшенное логирование

Простота навигации Возможность видеть полную

картину событий

FUTURE PLANS & WORK IN PROGRESS

3

2

Automating daily operations

API Web Services которые помогут службе

технической поддержке обновлять/

добавлять/ удалять:

• Объект хост в простую хост группу

• Добавлять в Whitelist известные файлы

• Application Control / URL block lists

Что зна чит програ мма “Ea r ly

A v a i l a b i l i t y” ?

Early Availability

©2015 Check Point Software Technologies Ltd. 34

Click to edit Master title style

[Restricted] ONLY for designated groups and individuals

EA Program – Quality Driven

Начальная фаза EA

Запуск прграммы EA

©2015 Check Point Software Technologies Ltd. 35

Click to edit Master title style

[Restricted] ONLY for designated groups and individuals

Meeting Quality Criteria

• Обширное тестирование в

QA

• Обновление шлюзов в

головном офисе Check

Point

• Подготовка к обновлению

на стороне клиента (EA

Lab)

©2015 Check Point Software Technologies Ltd. 36 [Restricted] ONLY for designated groups and individuals

Установка и

отзывы клиентов

Установка, поддержка ЕА

клиентов в производственной

среде и получение отзывов

©2015 Check Point Software Technologies Ltd. 37 [Restricted] ONLY for designated groups and individuals

General Availability

Early Availability программа

EA инженер на стороне клиента во время обновления на EA версию продукта

•A

Обучение новым возможностям, которые

представлены в EA версии продукта •B

Техническая поддержка со стороны EA и RnD

во время всего цикла (до обновления на GA) •C

Взаимодействие напрямую с RnD •D

©2015 Check Point Software Technologies Ltd. 39

Click to edit Master title style Требования для участников EA

[Restricted] ONLY for designated groups and individuals

• Производственная среда

• Реальный трафик

• Рельные пользователи

©2015 Check Point Software Technologies Ltd. 40

Типы ЕА

[Protected] Non-confidential content

[Restricted] ONLY for designated groups and individuals

EA на стороне клиента в боевых условиях –

полная тех поддержка со стороны RnD и EA

Remote EA evaluations (LAB only)

•A

•B

•C

Публичная EA (LAB only)

Участники Early Availability

©2015 Check Point Software Technologies Ltd. 42

C heck Po in t R 80 .10 Ear ly A va i l ab i l i t y

А где же шлюз R80?

©2015 Check Point Software Technologies Ltd. 43

Программа Check Point R80.10 EA

• Data Awareness adds file types, data types, and direction in the new unified policy,

combining data with other security policy objects for granular rules.

Integrated Data Awareness

Powerful Policy Model Architecture

• Layered policy to support delegation and segregation of duties

• Sub policy to define a set of rules as one management unit, independent from the rest

of the rule-base.

• Security zones bound to network interfaces to simplify security policy management.

Firewall and Application

Control Enhancement

• Application criteria now includes match by recommended services and by application

signature.

• Service criteria now includes match by protocol signature and by service port.

Additional enhancements

• New FQDN mode, to match fully qualified domain name of Domain Objects.

• Domain Objects and Dynamic Objects support SecureXL accept templates.

©2015 Check Point Software Technologies Ltd. 44

Программа Check Point R80.10 EA

• Support Mobile Access in the unified rule base of R80 / R80.10.

• Multiple Login Options, and multiple authentication factors, for Mobile Access and IPSec

VPN.

Mobile Access

Identity Awareness

• Large scale Identity Awareness, for support of 200K users.

• Identity Collector Agent to collect user information from different identity sources

• Web REST API for IDA.

• LDAPv3 support for better nested group handling.

VPN • Multi-core for enhanced performance of VPN (Site-to-Site and Remote-Access VPN).

• Security Gateways behind NAT use of NAT-T to initiate VPN site-to-site tunnel.

Threat Prevention

• IPS is now part of the Threat Prevention policy, with multiple profiles per gateway and all

Threat Prevention blades managed in one rule.

• Threat Prevention Policy installation time considerably improved.

• Threat Prevention Policy support for multi-layers, adding flexibility.

Фамилия Имя Отчество

Занимаемая должность

Тел.: +375 17 217 33 33

Email: **********@iba.by

Спасибо за внимание! Более подробную информацию

можно получить: