positive technologies. Григорий Тимофеев. "Позитивные...
TRANSCRIPT
ptsecurity.com
Руководитель направления продаж в ПФО
Григорий Тимофеев
Позитивные технологииобеспечения ИБ
О компании Positive Technologies
Решения Positive Technologies
Практическое применение и драйверы
Дальнейшие шаги
Контакты
***************
ptsecurity.ru
Повестка дня
Бостон, США
Лондон,
Великобритания Москва, Россия
Рим, Италия
Тунис, Тунис Дубай, ОАЭ
Сеул, Корея
Мумбаи, Индия
Сан Паоло, Бразилия
ptsecurity.ru
Крупнейший центр
противодействия
киберугрозам в Европе
Positive Technologies
#1 из наиболее развивающихся компании по анализу
уязвимостей и управлению ИБ по версии издания IDC
Сотрудников
Экспертов по защите ERP,
SCADA, банков и телекомов,
веб- и мобильных приложений,
членов ассоциаций WASC, CIS,
CEH, OWASP, ISACA
700+
250+
Клиентов в мире1000+
Основана в 2002 году
Организатор
Positive Hack Days
Сольна, Швеция
Positive Technologies в цифрах
Обеспечиваем безопасность в масштабах
Сочи-2014, Универсиады-2013 в Казани,
электронных выборов
15 ЛЕТ ОПЫТА
КАЖДЫЙ
ГОД200+
200+
аудитов безопасности
обнаружений
уязвимостей нулевого
дня
Обнаружили более 50% всех уязвимостей
в промышленности и телекомах
ЭКСПЕРТИЗА
150+
обнаружений
уязвимостей
нулевого дня
в АСУ ТП
30+
обнаружений
уязвимостей
нулевого дня
в телеком
400+
исследований
безопасности
веб
ptsecurity.ru
Нам доверяют более 1000+ компаний в 30 странах
ptsecurity.ru
Продукты Positive Technologies
Выявление атак на критически важные системы
промышленных предприятий1883 от 23 Сентября 2016
Многопоточная система выявления вредоносного
контента
PT Multiscanner PT ISIM
MaxPatrol
1253 от 5 Сентября 2016
Анализатор защищенности исходного кода приложений
PT Application Inspector (SSDL)
ptsecurity.ru
MaxPatrol Security Information and Event
Management / SIEM Limited Edition
785 от 16 Мая 2016
Система контроля защищенности, аудита и
соответствия стандартам
1143 от 14 Июня 2016
Инновационное решение класса SIEM для управления
событиями, активами и инцидентами ИБ
PT Application Firewall
1141 от 14 Июня 2016
Самообучающийся защитный экран уровня приложений,
предназначенный для выявления и блокирования современных
атак
MaxPatrol 8Система контроля защищенности
и соответствия стандартам
• Механизмы тестирования на проникновение (Pentest),
системных проверок (Audit) и контроля соответствия
стандартам (Compliance) в сочетании с поддержкой анализа
различных операционных систем, СУБД и web-приложений
обеспечивают непрерывный мониторинг безопасности на
всех уровнях информационной системы.
• Регулярно обновляемая база знаний об уязвимостях — одна
из крупнейших в мире.
• Максимальное соответствие российским и международным
стандартам безопасности, включая стандарты PCI DSS и ЦБ
РС БР ИББС-2.6-2014, приказы ФСТЭК № 17 и 21
Лицензии и сертификаты
• Сертификат на соответствие Общим критериям
безопасности информационных технологий
(Common Criteria) v.3.1, стандартам ISO/IEC 15408,
ISO/IEC 18045
• Сертификат соответствия МО 2635, 2 уровень
НДВ
• Сертификат соответствия ФСТЭК России
• Сертификат соответствия № 0064365 Республики
Беларусь
MaxPatrol 8 ─ продукт года в категории
Vulnerability Management по версии
британской премии Cyber Security Awards 2016
(Лондон)
MaxPatrol первым в России
получил международный
сертификат безопасности
ISO 15408
ptsecurity.ru
MaxPatrol 8Система контроля защищенности, аудита
и соответствия стандартам
Контроль периметра в режиме Pentest
• Уязвимости сетевых сервисов
• Анализ Web приложений
• Проверка парольной политики
Анализ инфраструктуры в режиме Audit
• Исчерпывающая информация о ПО
• Установленные обновления безопасности
• Аппаратная конфигурация
• Контроль учетных записей
• Порядок и сроки устранения
Режим Compliance
• >150 готовых стандартов
• Positive Technologies
• Корпоративные политики
• Высший уровень соответствия PCI DSS, ISO 27001/27002
• Безопасность в виде инструкций
ptsecurity.ru
Телеком Промышленность Банки Общее
• Требуется мониторинг
защищенности
серверов и сетевой
инфраструктуры
• Контроль изменений с
точки зрения ИБ
• Понимание перечня и
количества устройств
• Удаленный доступ
вендоров
• Ошибки подрядчиков
• Фрод
• Требуется анализ
уязвимостей
оборудования АСУ ТП-
PLC, SCADA, MES
• Необходим анализ систем
SCADA доступных из
Интернета
• Анализ конфигураций
сетевого оборудования
• Проверки индустриальных
протоколов
• Соответствие Приказу
ФСТЭК № 31
• Соответствие PCI DSS,
СТО БР
• Анализ уязвимостей
веб-приложений
• Анализ уязвимостей
критичных банковских
сервисов
• Повышение уровня
защищенности
• Построение процесса
управления уязвимостями
• Соответствие 152-ФЗ, ISO
27001/27002
• Соответствие Приказам
ФСТЭК №17 и №21
• Снижение затрат на аудит
и контроль
защищенности
ptsecurity.ru
MaxPatrol 8 Драйверы продаж
ptsecurity.ru
Классический функционал SIEM +
+ Активоцентрическая модель
+ Модельные корреляции
+ Гибкий язык описания корреляционных правил
+ Гибкий конструктор отчетов
+ Интеграция с порталом аналитической отчетности
+ Поддержка любых источников
MaxPatrol SIEMИнновационное решение класса SIEM для управления
событиями, активами и инцидентами ИБ
Лицензии и сертификаты
• Сертификат МО SIEM 3044 по 2 уровню НДВ от
14.01.16
• Сертификат соответствия ФСТЭК России
(декабрь 2016)
Есть критичные источники, которые для Вас являются «чёрным
ящиком»?
Вам хватает рук для работы со всеми системами и выявления в них
инцидентов?
Вы знаете как на самом деле выглядит ваша инфраструктура в тесной
связке с событиями, которые в ней происходят?
У Вас случайно уже не лежит на складе SIEM о котором все забыли?
Модельные корреляции
Топология сети, информация об активах и инцидентах:
ptsecurity.ru
MaxPatrol SIEM
Телеком Промышленность Банки Общее
• Требуется
мониторинг
защищенности
серверов и сетевой
инфраструктуры
• Выявление
инцидентов ИБ,
связанных с
критичными
ресурсами
• Требуется анализ
уязвимостей
оборудования АСУ
ТП- PLC, SCADA,
MES
• Приказ ФСТЭК № 31
• Повышение уровня
защищенности
• Соответствие
Приказам ФСТЭК 17,
21
• Соответствие 152-
ФЗ, ISO 27001/27002
• Соответствие PCI
DSS
• Построение
процесса управления
инцидентами ИБ
• Выявление
инцидентов ИБ,
связанных с
критичными
ресурсами,
влияющими на
бизнес-процессы
• Снижение затрат на
обработку событий
ИБ и выявление
инцидентов
• Выявление
инцидентов ИБ,
связанных с
телекомуникацион
ными системами
Построение корпоративных и государственных SOC, центров мониторинга и реагирования на события ИБ,
ситуационных центров.
ptsecurity.ru
MaxPatrol SIEM Драйверы продаж
SIEM, который выявляет инциденты
ИБ и учитывает новые угрозы!
Эффективные правила корреляции,
адаптация системы к изменениям
инфраструктуры для выявления новых
угроз и целенаправленных атак
Эффективная SIEM с минимальными
ресурсами эксплуатации
Построение полной модели
инфраструктуры и топологии сети,
жизнеспособность правил корреляции
и использование новой комплексной
платформы MaxPatrol вместо множества
решений ИБ
Полноценная поддержка
и ключевая экспертиза в России!
Подключение актуальных источников
силами Positive Technologies,
русскоязычная техподдержка,
интерфейс и документация
ptsecurity.ru
MaxPatrol SIEM Limited Edition
Включает всё необходимое для сбора и анализа данных в небольших инфраструктурах размером в 250, 500
или 1000 сетевых узлов
Новый высокопроизводительный комплекс, основанный на MaxPatrol SIEM – инновационном решении
класса SIEM для управления событиями, активами и инцидентами ИБ
ptsecurity.ru
MaxPatrol SIEM Limited Edition
MP SIEM LE MP SIEM
Аппаратная платформа включена в состав продукта
Конфигурация для организаций с небольшим количеством сетевых узлов
Подключение актуальных источников силами Positive Technologies
Не содержит каких-либо дополнительных ограничений
Масштабируемость, распределенная конфигурация
Конфигурация для организаций с общим количеством сетевых узлов больше чем 1000
Увеличение хранилища для больших объемов данных и длительного хранения*
* ограниченно доступно в виде опции архивного хранения
Cравнение MP SIEM LE и MP SIEM
ptsecurity.ru
PT Application Security Комплексная защита веб-приложений
PT Application FirewallСамообучающийся защитный экран
уровня приложений
+ Блокировка ранее неизвестных атак с помощью технологий
машинного обучения
+ Кластеризация
+ Защита отраслевого бизнеса
+ Актуальные угрозы вместо ложных срабатываний
+ Выявление ботов и мошенников
Модуль P-Code
• Выявляет уязвимости в исходном коде и автоматизирует
создание виртуальных патчей
Модуль M-Scan
• Проверяет загружаемые в веб-приложение файлы несколькими
антивирусными движками
Visionaries 2015, 2016
ptsecurity.ru
! Приказ ФСТЭК №9 от 9 февраля 2016 г.
Межсетевой экран уровня веб-сервера (тип «Г») должен обеспечивать
контроль и фильтрацию информационных потоков по протоколу передачи
гипертекста, проходящих к веб-серверу и от веб-сервера.
Лицензии и сертификаты
• Сертификат МО 2619 от 21 июля 2014 по 4 уровню
НДВ
• Сертификат соответствия ФСТЭК России 3455 от 27
октября 2015
PT Application Security Комплексная защита веб-приложений
ptsecurity.ru
PT Application InspectorАнализатор защищенности
исходного кода приложений
• Анализ уязвимостей разрабатываемых приложений
на этапе создания
• Анализ уязвимостей приложений разрабатываемых
подрядными организациями
• Генерация эксплойтов для демонстрации рисков
уязвимостей на практических примерах
• Безопасность приложений на время исправлений
• Высокое качество анализа
• Простота использования
• Помощь в выполнении требований регуляторов
• Решение как для команды разработки, так и для
службы ИБ
CRM ERP Онлайн банкинг БиллингНовостные
ресурсы
Корпоративные
приложения
Электронная
коммерция
Вероятность реализации угрозы с
увеличением сложности и количества
используемых технологий растетВысокая стоимость информации
ptsecurity.ru
Наиболее уязвимым местом
инфраструктуры являются
веб-приложения
PT Application Security Драйверы продаж
ptsecurity.ru
• PT AF выявляет атаку на веб-сайт и блокирует ее / уведомляет Check Point об источнике атаки
• Check Point блокирует запросы от злоумышленника к остальным ресурсам
• Может использоваться и для защиты от атак на веб-приложения под GOST SSL/TLS
• Доступно в виде ПАК
PT Application Firewall
Check Point Appliance
Атаки на приложения
SSL/TLS атаки
Сетевые атаки
PT Application Firewall + Check Point Appliance
PT MultiScannerКомплексная защита
корпоративных ресурсов
от современных угроз
• Сила десятков антивирусов
• Анти-APT
• Комплексная и многопоточная проверка файлов, архивов и
веб-ссылок
• Защита корпоративного веб- и почтового трафика,
файловых хранилищ
• Контроль загружаемых на веб-порталы файлов
• Ретроспективный анализ
• Легкость встраивания в инфраструктуру
• Офлайн обновление и конфиденциальность
ptsecurity.ru
Отправка Загрузка Сканирование
1 2 3 4Уведомление
PT MultiScanner вариант реализации – Защиты почты
ptsecurity.ru
• On-line проверка почтовых сообщений на внешних и внутренних почтовых серверах
• Практическая мера защиты против социальной инженерии с использованием зловредов
• Выявление вредоносных вложений и источников рассылки
• Распаковка защищенных паролем архивов
PT Industrial Security Incident ManagerСистема управления инцидентами
кибербезопасности АСУ ТП
• Цепочки атак — против распределенных во времени угроз
• Учет отраслевой специфики начиная со стадии исследований
• Визуализация атак на бизнес-логику
• Сбор данных без вмешательства в технологический процесс
• Оперативная информация на всех уровнях
• Соответствует требованиям промышленной среды
ptsecurity.ru
ptsecurity.ru
От истоков в наши дни
Positive Hack Days
o Минимум рекламы
и максимум полезных знаний на докладах
o Живая атмосфера исследовательского
полигона и хакерских конкурсов
o За шесть лет количество участников PHDays
выросло в восемь раз
Среди них:
ИБ-руководители крупных компаний,
представители Госдумы, МИДа, ФСБ,
Центробанка, ФСТЭК, бизнесмены, хакерские
команды из разных стран, молодые ученые
и студенты, писатели, художники и визионеры
4 000+ посетителей в 2016 году
Международный форум по практической
информационной безопасности
PHD-VII
23-24 мая 2017 Москва, Краснопресненская наб., д. 12,
Центр международной торговли
ptsecurity.ru
Спасибо!
ptsecurity.ru