fortinet. Алексей Мальцев. "Фабрика безопасности"

Фабрика БезопасностиАлексей Мальцев моб. +7.916.151.0111amaltsev@fortinet.com

г. КАЗАНЬ20 октября 2016#CODEIB

Кратко о Fortinet

#1по инсталляционной базе в мире

$1.2BОборот

ОСНОВАНО

2000 БОЛЕЕ

2.5 миллионовустройств по миру

40%РОСТ

СОТРУДНИКОВ4,600+

270,000+ЗАКАЗЧИКОВ

ЛИДИРУЮЩИЕ ТЕХНОЛОГИИ

298 патентов 247 ожидается ещё

100+ОФИСОВ

НА БИРЖЕ С2009

Активно инвестирует в

Россию

#CODEIB г. КАЗАНЬ20 октября 2016

Сертификация ФСТЭК Действителен до 30 июня 2017г. 3 класс межсетевого экранирования 4 уровень недекларированных

возможностей FG-40C FG-60D FG-80C FG-100D FG-300C FG-600C FG-1000C FG-3040B FG-3950B FG-5001

Сертификация ФСТЭК Будет получен до конца 2016г. Есть решение от ФСТЭК 3 класс межсетевого экранирования 4 уровень недекларированных

возможностей 4 класс системы обнаружения вторжений Или А – класс в новой сертификации

FG-30EFG-60E FG-100DFG-300DFG-500DFG-600DFG-1500DFG-2500EFG-5001DFG-VM

Авторизованный учебный центр Fortinet

«Диона Мастер Лаб» является авторизованным учебным центром Fortinet. Валерий Фраерман проводит обучение по двум курсам Fortinet в России, а также возможны авторские курсы.

Российские университеты вступают в программу Fortinet Network Security Academy (FNSA) и начинают обучать студентов.

IDC – количество устройств безопасности #1

Рейтинги NSS Labs 2016

Наивысший рейтинг NGFW: Security Effectiveness 99.6% Exploit catch rate 99.8% Защита от каждого элемента Kill Chain

Рейтинги Gartner Magic Quadrant

Разница между UTM и NGFW в следующем: NGFW = FW + VPN + IPS + Application Control UTM = NGFW + WebFiltering + Antispam + Antivirus + другие функции

#CODEIB

2015 2016

г. КАЗАНЬ20 октября 2016

Рейтинги Gartner Magic QuadrantMagic Quadrant Enterprise Network Firewalls

2014 2015 2016

Уверенное движение в сторону лидерства, третье место в сегменте, “дотронулись” до квадранта лидеров

3.2 1.3МИЛЛИАРДАСМАРТФОНОВ В МИРЕ 3 МИЛЛИАРДА

УСТРОЙСТВ ЕЖЕГОДНО ДО 2020

РОСТ КИБЕР УГРОЗ

10,000xРЫНОК ОБЛАЧНЫХ УСЛУГ ДОСТИГНЕТ

$191 МИЛЛИАРДА

МИЛЛИАРДАПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ

Безопасность ИЗМЕНИЛАСЬ

Phishing-as-a-Service (фишинг-как-услуга)

Возможностей для кибератак стало больше

Сети Приложения Данные Люди

Современная безопасность не имеет границ

Внутренний сегмент

Внешний сегмент

Мобильность

Пользователи

Филиал

Центральный офис

ЦОД

Разные производители обеспечивают безопасность

Разнородность применяемых решений мешает обеспечивать безопасность

Сет

евая

фра

стру

ктур

азов

безо

пасн

ость

Расш

ирен

ная

безо

панс

ость

Маршрутизация

Коммутация

Управление Wi-Fi сетями

Межсетевое экранирование (МСЭ)

Защищенные соединения VPN

IPS/ Контроль приложений

Веб фильтрация

Антивирусная защита

Защита от атак нулевого дня

Контроль облачных сервисов

Современные тренды – Internet 2 в ближайшее время

Green13 датацентров Google потребляют 0.01% глобальной энергетической мощности

SDN/NFVПовсюду встречается программно-определяемый подход, SD WAN

SaaSВ среднем, компании используют 10+ приложений в облаках IaaS

Безопасность все еще номер No.1 по влиянию на скорость

IoT (Internet of Thing)35 миллиародов устройств подключенных к сети

Виртуализация80% центров обработки данных виртулизованны

Мобильные устройсваОтсутствует контроль за конечными точками (BYOD)

Социальные сетиТребования к пропускной способности продолжают расти

Пропускная способностьWi-Fi скорости приближаются к проводным. Сети 100G уже рядом

Аналитика Большие данные

Internet 2100 Gbps и

5GWireless

БУДУЩЕЕ

#CODEIB

МЕДЛЕННЫЙ, ЗНАЧИТ ВЗЛОМАННЫЙ

Скорость работы инфраструктуры

Надежность и безопасность

Современные требования к скорости ВЫРОСЛИ

Масштабируемость Безопасность Осведомлённость Действия Открытость

Client Security

Network Security

ApplicationSecurity

Cloud Security

Secure WLAN Access

Alliance Partners

Secure LAN Access

FortinetSecurity Fabric

Global Intelligence

LocalIntelligence

«Фабрика Безопасности» от Fortinet

Ключевые атрибуты Фабрики

ДействияБезопасностьМасштабируемость ОсведомленностьМасштабируемость

Сетевая безопасность для всех сегментов

Устройства Сегмент доступа Сеть Облако

DistributedEnterprise

Edge SegmentationBranch

Data CenterNorth-South Carrier Private Cloud IaaS/SaaSWLAN / LAN

Rugged

Embedded System on a Chips Content Processor ASIC Packet Processor ASIC Hardware Dependent

Device>1G

Appliance>5G

Appliance>30G

Appliance>300G

Chassis>Terabit

Virtual MachineSDN/NFV

Virtual MachineOn Demand

Client

Endpoint

Единая панель управления

Единый источник обновлений безопасности

Единая операционная система

Parallel Path Processing (PPP)Fortinet

PacketProcessing

ContentInspection

PolicyManagement

Безопасность для современных сетей

Медленный, значит взломанный

CPU OnlyОбычный вендор

Policy Management

Packet Processing

Deep Inspection

Больше производительность Меньше задержка

Энергоэффективность Меньше места в стойках

Использование Fortinet ASIC

Решения Fortinet для платформ виртуализации

#CODEIB

Виртуальные решения

VMware Citrix Open Source Amazon Microsoft

vSphere v4.0, 4.1 vSphere v5.0 vSphere

v5.1, 5.5 vSphere v6.0Xen

Serverv5.6 SP2

XenServer v6.0 Xen KVM AWS Hyper-V

2008 R2Hyper-V

FortiGate-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔

FortiManager-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔

FortiAnalyzer-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔

FortiWeb-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔

FortiMail-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔

FortiAuthenticator-VM ✔ ✔ ✔ ✔ ✔ ✔

FortiADC-VM ✔ ✔ ✔

FortiCache-VM ✔ ✔ ✔ ✔

FortiVoice-VM ✔ ✔ ✔ ✔ ✔ ✔

FortiRecorder-VM ✔ ✔ ✔ ✔ ✔ ✔

FortiSandbox-VM ✔ ✔

FortiPrivateCloud ✔ ✔

ДействияБезопасностьМасштабируемость ОсведомленностьБезопасность

Глобальная и локальная Безопасность

App Control Antivirus Anti-spam

IPS Web App Database

WebFiltering

VulnerabilityManagemen

Botnet MobileSecurity

CloudSandbox

DeepApp Control

PartnerFortiWebFortiMailFortiClient FortiGate

Threat Researchers

Threat Intelligence Exchange

Противодействие направленным

атакам

#CODEIB

FortiSandbox

ДействияБезопасность

Масштабируемость ОсведомленностьОсведомленность

Осведомлённость Фабрики Безопасности

Безопасный доступ

Сетевая безопасность

Безопасность приложений

Клиенты Облачная безопасность

Данные

Топология и потоки информации

Partner

Access PointIoTEdge Firewall

IaaS FirewallSeg FW

Seg FW

Sandbox

192.1.2.08Port 442Cloud App 1Domain

ПолитикаСобытия

Фабрика безопасности

FSA3500D

FGT 100D

FGT 1500D

FGT 3700D

FGT VM

FGT API

FGT 100D

ДействияДействия

Масштабируемость Безопасность Осведомленность

Cloud SDN Sandbox

Test/SSO System Integrator SIEM Management

Партнёры экосистемы безопасности Fortinet

Концепция непрерывной сегментации или фабрики

ОблакоOn Demand

ЦОДSDN Orchestration

Мобильность

Филиал

Кампус

ЦОД

DCFWUTM

Внутренний сегмент

Внешний сегмент

Cyber Kill Chain Разведка

Harvesting email addresses, conference information, etc.

ВооружениеCoupling exploit with backdoor into deliverable payload

ДоставкаDelivering Weaponized bundle to the victim via email, web, usb etc.

ЭксплуатацияExploiting a vulnerability to execute code on victim’s system

УстановкаInstalling malware on the asset

Работа по целямWith ‘Hands on Keyboard’ access, intruders accomplish objective

Управление (C2)Command channel for remote manipulation of victim’s system

Внедрение Активные действияПодготовка

Секунды Месяцы Часы - МесяцыВремя

1 2 3 4 5 6 7

Анатомия целенаправленной атаки

Возможный сценарий

Anti-spam

Web Filtering

Intrusion Prevention

Antivirus

App Control/IP Reputation

разрыва цепи угроз – шаг 1

Спам МошенническоесообщениеСпам

Anti-spam

Web Filtering

Antivirus

Спам МошенническоесообщениеСпам

Anti-spam

Web Filtering

Antivirus

ФишингСайт

злоумышленника

Фишинг

разрыв цепи угроз – шаг 2

Anti-spam

Web Filtering

Antivirus

Спам

Фишинг

Эксплойт

Мошенническоесообщение

Anti-spam

Web Filtering

Antivirus

Спам

Фишинг

Эксплойт

Anti-spam

Web Filtering

Antivirus

Спам

Вредоносное ПО

Спам

Фишинг

Эксплойт

Anti-spam

Web Filtering

Antivirus

Спам

Вредоносное ПОC&C Центр

Спам

Фишинг

Эксплойт

Бот активностьи кража данных

Спам

злоумышленникаЭксплойт

Вредоносное ПОC&C Центр

Спам

Фишинг

Эксплойт

Anti-spam

Web Filtering

Antivirus

разрыв цепи угроз – шаг 7. Внедряем SANDBOX

CTAP – инструмент оценки кибер угрозЭто

БЫСТРОи

БЕСПЛАТНО

Безопасность и предотвращение угроз

Производительностьпользователей

Утилизация ресурсов сети

» Эффективности решений сетевой безопасности» Уязвимости приложений» Вредоносному коду (вирусам), и ботнет » Устройствам с наивысшим риском заражения

» Приложениях и веб-ресурсах используемых в сети» Факты использования социальных сетей,

мессенджеров и торрентов » Использование клиент-сервер и веб-приложений в

соответствие с корпоративной политикой

» Возможности повышения сетевой производительности» Пропускной способности устройства в часы пик» Применимость FortiGate для вашего фактического

использования

Ваши вопросы? Наш контакт russia@fortinet.com

fortinet. Алексей Мальцев. "Фабрика безопасности"

Software

Фабрика bega_behg2014en

fortinet exam

Презентация-Мальцев-Минск-31 05 2013

Фабрика molto luce_molto_2014

Александр Мальцев · 2019. 9. 23. ·...

фабрика лидера

Седло финансовой грамотности....

fortinet. Алексей Мальцев...

Воркутинская Швейная Фабрика

более 2600 заданий с кратким...

Фабрика бумажная

Мальцев А.М. Азбука снайпера

Олег Мальцев · 2 Олег Мальцев...

Фабрика martinez_martinez_2014

Фабрика lego

фабрика blockly

«Фабрика Лидеров»

fortinet. Алексей Андрияшин....

мальцев о. трое в стране...

Д.А. Мальцев, А.А. Мальцев, Л.И....