fortinet. Алексей Мальцев. "Фабрика безопасности"

1© Copyright Fortinet Inc. All rights reserved.

Фабрика БезопасностиАлексей Мальцев моб. [email protected]

г. КАЗАНЬ20 октября 2016#CODEIB

mailto:[email protected]

2

Кратко о Fortinet

#1по инсталляционной базе в мире

$1.2BОборот

ОСНОВАНО

2000 БОЛЕЕ

2.5 миллионовустройств по миру

40%РОСТ

СОТРУДНИКОВ4,600+

270,000+ЗАКАЗЧИКОВ

ЛИДИРУЮЩИЕ ТЕХНОЛОГИИ

298 патентов 247 ожидается ещё

100+ОФИСОВ

НА БИРЖЕ С2009

Активно инвестирует в

Россию

#CODEIB г. КАЗАНЬ20 октября 2016

3

Сертификация ФСТЭК Действителен до 30 июня 2017г. 3 класс межсетевого экранирования 4 уровень недекларированных

возможностей FG-40C FG-60D FG-80C FG-100D FG-300C FG-600C FG-1000C FG-3040B FG-3950B FG-5001


4

Сертификация ФСТЭК Будет получен до конца 2016г. Есть решение от ФСТЭК 3 класс межсетевого экранирования 4 уровень недекларированных

возможностей 4 класс системы обнаружения вторжений Или А – класс в новой сертификации

FG-30EFG-60E FG-100DFG-300DFG-500DFG-600DFG-1500DFG-2500EFG-5001DFG-VM


5

Авторизованный учебный центр Fortinet

«Диона Мастер Лаб» является авторизованным учебным центром Fortinet. Валерий Фраерман проводит обучение по двум курсам Fortinet в России, а также возможны авторские курсы.

Российские университеты вступают в программу Fortinet Network Security Academy (FNSA) и начинают обучать студентов.


6

IDC – количество устройств безопасности #1


7

Рейтинги NSS Labs 2016

Наивысший рейтинг NGFW: Security Effectiveness 99.6% Exploit catch rate 99.8% Защита от каждого элемента Kill Chain


8

Рейтинги Gartner Magic Quadrant

Разница между UTM и NGFW в следующем: NGFW = FW + VPN + IPS + Application Control UTM = NGFW + WebFiltering + Antispam + Antivirus + другие функции

2014

#CODEIB

2015 2016

г. КАЗАНЬ20 октября 2016

9

Рейтинги Gartner Magic QuadrantMagic Quadrant Enterprise Network Firewalls

2014 2015 2016

Уверенное движение в сторону лидерства, третье место в сегменте, “дотронулись” до квадранта лидеров


10

3.2 1.3МИЛЛИАРДАСМАРТФОНОВ В МИРЕ 3 МИЛЛИАРДА

УСТРОЙСТВ ЕЖЕГОДНО ДО 2020

РОСТ КИБЕР УГРОЗ

10,000xРЫНОК ОБЛАЧНЫХ УСЛУГ ДОСТИГНЕТ

$191 МИЛЛИАРДА

МИЛЛИАРДАПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ

Безопасность ИЗМЕНИЛАСЬ


11

Phishing-as-a-Service (фишинг-как-услуга)


12

Возможностей для кибератак стало больше

Сети Приложения Данные Люди

Современная безопасность не имеет границ

Внутренний сегмент

Внешний сегмент

Мобильность

Пользователи

Филиал

NGFW

Центральный офис

ЦОД

DCFW

UTM

IoT

PoS


13

Разные производители обеспечивают безопасность

Разнородность применяемых решений мешает обеспечивать безопасность

Сет

евая

ин

фра

стру

ктур

аБ

азов

ая

безо

пасн

ость

Расш

ирен

ная

безо

панс

ость

Маршрутизация

Коммутация

Управление Wi-Fi сетями

Межсетевое экранирование (МСЭ)

Защищенные соединения VPN

IPS/ Контроль приложений

Веб фильтрация

Антивирусная защита

Защита от атак нулевого дня

Контроль облачных сервисов


14

Современные тренды – Internet 2 в ближайшее время

Green13 датацентров Google потребляют 0.01% глобальной энергетической мощности

SDN/NFVПовсюду встречается программно-определяемый подход, SD WAN

SaaSВ среднем, компании используют 10+ приложений в облаках IaaS

Безопасность все еще номер No.1 по влиянию на скорость

IoT (Internet of Thing)35 миллиародов устройств подключенных к сети

Виртуализация80% центров обработки данных виртулизованны

Мобильные устройсваОтсутствует контроль за конечными точками (BYOD)

Социальные сетиТребования к пропускной способности продолжают расти

Пропускная способностьWi-Fi скорости приближаются к проводным. Сети 100G уже рядом

Аналитика Большие данные

Internet 2100 Gbps и

UHDTV

5GWireless

БУДУЩЕЕ

100G

#CODEIB

100G


15

МЕДЛЕННЫЙ, ЗНАЧИТ ВЗЛОМАННЫЙ

Скорость работы инфраструктуры

Надежность и безопасность

Современные требования к скорости ВЫРОСЛИ


16

Масштабируемость Безопасность Осведомлённость Действия Открытость

Client Security

Network Security

ApplicationSecurity

Cloud Security

Secure WLAN Access

Alliance Partners

Secure LAN Access

IoT

FortinetSecurity Fabric

Global Intelligence

LocalIntelligence

«Фабрика Безопасности» от Fortinet


17

Ключевые атрибуты Фабрики

ДействияБезопасностьМасштабируемость ОсведомленностьМасштабируемость


18

Сетевая безопасность для всех сегментов

Устройства Сегмент доступа Сеть Облако

DistributedEnterprise

Edge SegmentationBranch

Data CenterNorth-South Carrier Private Cloud IaaS/SaaSWLAN / LAN

Rugged

Embedded System on a Chips Content Processor ASIC Packet Processor ASIC Hardware Dependent

Device>1G

Appliance>5G

Appliance>30G

Appliance>300G

Chassis>Terabit

Virtual MachineSDN/NFV

Virtual MachineOn Demand

Client

Endpoint

Единая панель управления

Единый источник обновлений безопасности

Единая операционная система


19

Parallel Path Processing (PPP)Fortinet

PacketProcessing

ContentInspection

PolicyManagement

Безопасность для современных сетей

Медленный, значит взломанный

CPU OnlyОбычный вендор

Policy Management

Packet Processing

Deep Inspection

Больше производительность Меньше задержка

Энергоэффективность Меньше места в стойках

CPU

Использование Fortinet ASIC


20

Решения Fortinet для платформ виртуализации

#CODEIB

Виртуальные решения

VMware Citrix Open Source Amazon Microsoft

vSphere v4.0, 4.1 vSphere v5.0 vSphere

v5.1, 5.5 vSphere v6.0Xen

Serverv5.6 SP2

XenServer v6.0 Xen KVM AWS Hyper-V

2008 R2Hyper-V

2012

FortiGate-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔

FortiManager-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔

FortiAnalyzer-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔

FortiWeb-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔

FortiMail-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔

FortiAuthenticator-VM ✔ ✔ ✔ ✔ ✔ ✔

FortiADC-VM ✔ ✔ ✔

FortiCache-VM ✔ ✔ ✔ ✔

FortiVoice-VM ✔ ✔ ✔ ✔ ✔ ✔

FortiRecorder-VM ✔ ✔ ✔ ✔ ✔ ✔

FortiSandbox-VM ✔ ✔

FortiPrivateCloud ✔ ✔


21


ДействияБезопасностьМасштабируемость ОсведомленностьБезопасность


22

Глобальная и локальная Безопасность

App Control Antivirus Anti-spam

IPS Web App Database

WebFiltering

VulnerabilityManagemen

t

Botnet MobileSecurity

CloudSandbox

DeepApp Control

PartnerFortiWebFortiMailFortiClient FortiGate

Threat Researchers

Threat Intelligence Exchange

Противодействие направленным

атакам

#CODEIB

FortiSandbox


23


ДействияБезопасность


Масштабируемость ОсведомленностьОсведомленность

24

Осведомлённость Фабрики Безопасности

Безопасный доступ

Сетевая безопасность

Безопасность приложений


Клиенты Облачная безопасность

Данные

Топология и потоки информации

Partner

Access PointIoTEdge Firewall

IaaS FirewallSeg FW

Seg FW

Seg FW

Sandbox

192.1.2.08Port 442Cloud App 1Domain

ПолитикаСобытия

Фабрика безопасности

FSA3500D

FGT 100D

FGT 1500D

FGT 3700D

FGT VM

FGT API

FGT 100D

25

kabecker

In the graphic, "is not connect" should be "is not connected"

26


ДействияДействия


Масштабируемость Безопасность Осведомленность

27

Cloud SDN Sandbox

Test/SSO System Integrator SIEM Management

Партнёры экосистемы безопасности Fortinet


28

Концепция непрерывной сегментации или фабрики

ОблакоOn Demand

ЦОДSDN Orchestration

Мобильность


Филиал

NGFW

Кампус

ЦОД

DCFWUTM

IoT

PoS

Внутренний сегмент

Внешний сегмент


29

Cyber Kill Chain Разведка

Harvesting email addresses, conference information, etc.

ВооружениеCoupling exploit with backdoor into deliverable payload

ДоставкаDelivering Weaponized bundle to the victim via email, web, usb etc.

ЭксплуатацияExploiting a vulnerability to execute code on victim’s system

УстановкаInstalling malware on the asset

Работа по целямWith ‘Hands on Keyboard’ access, intruders accomplish objective

Управление (C2)Command channel for remote manipulation of victim’s system

Внедрение Активные действияПодготовка

Секунды Месяцы Часы - МесяцыВремя

1 2 3 4 5 6 7

Анатомия целенаправленной атаки


kabecker

"process" should be capitalized

30

Возможный сценарий

Anti-spam

Web Filtering

Intrusion Prevention

Antivirus

App Control/IP Reputation


31

разрыва цепи угроз – шаг 1

Спам МошенническоесообщениеСпам

Anti-spam

Web Filtering


Antivirus



32

Спам МошенническоесообщениеСпам

Anti-spam

Web Filtering


Antivirus


ФишингСайт

злоумышленника

Фишинг

разрыв цепи угроз – шаг 2


33

Anti-spam

Web Filtering


Antivirus


Спам



Спам

Фишинг

Эксплойт

Мошенническоесообщение



34

Anti-spam

Web Filtering


Antivirus


Спам



Спам

Фишинг

Эксплойт




35

Anti-spam

Web Filtering


Antivirus


Спам



Вредоносное ПО

Спам

Фишинг

Эксплойт





36

Anti-spam

Web Filtering


Antivirus


Спам



Вредоносное ПОC&C Центр

Спам

Фишинг

Эксплойт


Бот активностьи кража данных





37

Спам


злоумышленникаЭксплойт

Вредоносное ПОC&C Центр

Спам

Фишинг

Эксплойт



Anti-spam

Web Filtering


Antivirus




разрыв цепи угроз – шаг 7. Внедряем SANDBOX


41

CTAP – инструмент оценки кибер угрозЭто

БЫСТРОи

БЕСПЛАТНО

Безопасность и предотвращение угроз

Производительностьпользователей

Утилизация ресурсов сети

» Эффективности решений сетевой безопасности» Уязвимости приложений» Вредоносному коду (вирусам), и ботнет » Устройствам с наивысшим риском заражения

» Приложениях и веб-ресурсах используемых в сети» Факты использования социальных сетей,

мессенджеров и торрентов » Использование клиент-сервер и веб-приложений в

соответствие с корпоративной политикой

» Возможности повышения сетевой производительности» Пропускной способности устройства в часы пик» Применимость FortiGate для вашего фактического

использования


44

Ваши вопросы? Наш контакт [email protected]


fortinet. Алексей Мальцев. "Фабрика безопасности"

Software