Post on 14-Apr-2017
1© Copyright Fortinet Inc. All rights reserved.
Фабрика БезопасностиАлексей Мальцев моб. +7.916.151.0111amaltsev@fortinet.com
г. КАЗАНЬ20 октября 2016#CODEIB
2
Кратко о Fortinet
#1по инсталляционной базе в мире
$1.2BОборот
ОСНОВАНО
2000 БОЛЕЕ
2.5 миллионовустройств по миру
40%РОСТ
СОТРУДНИКОВ4,600+
270,000+ЗАКАЗЧИКОВ
ЛИДИРУЮЩИЕ ТЕХНОЛОГИИ
298 патентов 247 ожидается ещё
100+ОФИСОВ
НА БИРЖЕ С2009
Активно инвестирует в
Россию
#CODEIB г. КАЗАНЬ20 октября 2016
3
Сертификация ФСТЭК Действителен до 30 июня 2017г. 3 класс межсетевого экранирования 4 уровень недекларированных
возможностей FG-40C FG-60D FG-80C FG-100D FG-300C FG-600C FG-1000C FG-3040B FG-3950B FG-5001
#CODEIB г. КАЗАНЬ20 октября 2016
4
Сертификация ФСТЭК Будет получен до конца 2016г. Есть решение от ФСТЭК 3 класс межсетевого экранирования 4 уровень недекларированных
возможностей 4 класс системы обнаружения вторжений Или А – класс в новой сертификации
FG-30EFG-60E FG-100DFG-300DFG-500DFG-600DFG-1500DFG-2500EFG-5001DFG-VM
#CODEIB г. КАЗАНЬ20 октября 2016
5
Авторизованный учебный центр Fortinet
«Диона Мастер Лаб» является авторизованным учебным центром Fortinet. Валерий Фраерман проводит обучение по двум курсам Fortinet в России, а также возможны авторские курсы.
Российские университеты вступают в программу Fortinet Network Security Academy (FNSA) и начинают обучать студентов.
#CODEIB г. КАЗАНЬ20 октября 2016
6
IDC – количество устройств безопасности #1
#CODEIB г. КАЗАНЬ20 октября 2016
7
Рейтинги NSS Labs 2016
Наивысший рейтинг NGFW: Security Effectiveness 99.6% Exploit catch rate 99.8% Защита от каждого элемента Kill Chain
#CODEIB г. КАЗАНЬ20 октября 2016
8
Рейтинги Gartner Magic Quadrant
Разница между UTM и NGFW в следующем: NGFW = FW + VPN + IPS + Application Control UTM = NGFW + WebFiltering + Antispam + Antivirus + другие функции
2014
#CODEIB
2015 2016
г. КАЗАНЬ20 октября 2016
9
Рейтинги Gartner Magic QuadrantMagic Quadrant Enterprise Network Firewalls
2014 2015 2016
Уверенное движение в сторону лидерства, третье место в сегменте, “дотронулись” до квадранта лидеров
#CODEIB г. КАЗАНЬ20 октября 2016
10
3.2 1.3МИЛЛИАРДАСМАРТФОНОВ В МИРЕ 3 МИЛЛИАРДА
УСТРОЙСТВ ЕЖЕГОДНО ДО 2020
РОСТ КИБЕР УГРОЗ
10,000xРЫНОК ОБЛАЧНЫХ УСЛУГ ДОСТИГНЕТ
$191 МИЛЛИАРДА
МИЛЛИАРДАПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ
Безопасность ИЗМЕНИЛАСЬ
#CODEIB г. КАЗАНЬ20 октября 2016
11
Phishing-as-a-Service (фишинг-как-услуга)
#CODEIB г. КАЗАНЬ20 октября 2016
12
Возможностей для кибератак стало больше
Сети Приложения Данные Люди
Современная безопасность не имеет границ
Внутренний сегмент
Внешний сегмент
Мобильность
Пользователи
Филиал
NGFW
Центральный офис
ЦОД
DCFW
UTM
IoT
PoS
#CODEIB г. КАЗАНЬ20 октября 2016
13
Разные производители обеспечивают безопасность
Разнородность применяемых решений мешает обеспечивать безопасность
Сет
евая
ин
фра
стру
ктур
аБ
азов
ая
безо
пасн
ость
Расш
ирен
ная
безо
панс
ость
Маршрутизация
Коммутация
Управление Wi-Fi сетями
Межсетевое экранирование (МСЭ)
Защищенные соединения VPN
IPS/ Контроль приложений
Веб фильтрация
Антивирусная защита
Защита от атак нулевого дня
Контроль облачных сервисов
#CODEIB г. КАЗАНЬ20 октября 2016
14
Современные тренды – Internet 2 в ближайшее время
Green13 датацентров Google потребляют 0.01% глобальной энергетической мощности
SDN/NFVПовсюду встречается программно-определяемый подход, SD WAN
SaaSВ среднем, компании используют 10+ приложений в облаках IaaS
Безопасность все еще номер No.1 по влиянию на скорость
IoT (Internet of Thing)35 миллиародов устройств подключенных к сети
Виртуализация80% центров обработки данных виртулизованны
Мобильные устройсваОтсутствует контроль за конечными точками (BYOD)
Социальные сетиТребования к пропускной способности продолжают расти
Пропускная способностьWi-Fi скорости приближаются к проводным. Сети 100G уже рядом
Аналитика Большие данные
Internet 2100 Gbps и
UHDTV
5GWireless
БУДУЩЕЕ
100G
#CODEIB
100G
г. КАЗАНЬ20 октября 2016
15
МЕДЛЕННЫЙ, ЗНАЧИТ ВЗЛОМАННЫЙ
Скорость работы инфраструктуры
Надежность и безопасность
Современные требования к скорости ВЫРОСЛИ
#CODEIB г. КАЗАНЬ20 октября 2016
16
Масштабируемость Безопасность Осведомлённость Действия Открытость
Client Security
Network Security
ApplicationSecurity
Cloud Security
Secure WLAN Access
Alliance Partners
Secure LAN Access
IoT
FortinetSecurity Fabric
Global Intelligence
LocalIntelligence
«Фабрика Безопасности» от Fortinet
#CODEIB г. КАЗАНЬ20 октября 2016
17
Ключевые атрибуты Фабрики
ДействияБезопасностьМасштабируемость ОсведомленностьМасштабируемость
#CODEIB г. КАЗАНЬ20 октября 2016
18
Сетевая безопасность для всех сегментов
Устройства Сегмент доступа Сеть Облако
DistributedEnterprise
Edge SegmentationBranch
Data CenterNorth-South Carrier Private Cloud IaaS/SaaSWLAN / LAN
Rugged
Embedded System on a Chips Content Processor ASIC Packet Processor ASIC Hardware Dependent
Device>1G
Appliance>5G
Appliance>30G
Appliance>300G
Chassis>Terabit
Virtual MachineSDN/NFV
Virtual MachineOn Demand
Client
Endpoint
Единая панель управления
Единый источник обновлений безопасности
Единая операционная система
#CODEIB г. КАЗАНЬ20 октября 2016
19
Parallel Path Processing (PPP)Fortinet
PacketProcessing
ContentInspection
PolicyManagement
Безопасность для современных сетей
Медленный, значит взломанный
CPU OnlyОбычный вендор
Policy Management
Packet Processing
Deep Inspection
Больше производительность Меньше задержка
Энергоэффективность Меньше места в стойках
CPU
Использование Fortinet ASIC
#CODEIB г. КАЗАНЬ20 октября 2016
20
Решения Fortinet для платформ виртуализации
#CODEIB
Виртуальные решения
VMware Citrix Open Source Amazon Microsoft
vSphere v4.0, 4.1 vSphere v5.0 vSphere
v5.1, 5.5 vSphere v6.0Xen
Serverv5.6 SP2
XenServer v6.0 Xen KVM AWS Hyper-V
2008 R2Hyper-V
2012
FortiGate-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
FortiManager-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
FortiAnalyzer-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
FortiWeb-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
FortiMail-VM ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
FortiAuthenticator-VM ✔ ✔ ✔ ✔ ✔ ✔
FortiADC-VM ✔ ✔ ✔
FortiCache-VM ✔ ✔ ✔ ✔
FortiVoice-VM ✔ ✔ ✔ ✔ ✔ ✔
FortiRecorder-VM ✔ ✔ ✔ ✔ ✔ ✔
FortiSandbox-VM ✔ ✔
FortiPrivateCloud ✔ ✔
г. КАЗАНЬ20 октября 2016
21
Ключевые атрибуты Фабрики
ДействияБезопасностьМасштабируемость ОсведомленностьБезопасность
#CODEIB г. КАЗАНЬ20 октября 2016
22
Глобальная и локальная Безопасность
App Control Antivirus Anti-spam
IPS Web App Database
WebFiltering
VulnerabilityManagemen
t
Botnet MobileSecurity
CloudSandbox
DeepApp Control
PartnerFortiWebFortiMailFortiClient FortiGate
Threat Researchers
Threat Intelligence Exchange
Противодействие направленным
атакам
#CODEIB
FortiSandbox
г. КАЗАНЬ20 октября 2016
23
Ключевые атрибуты Фабрики
ДействияБезопасность
#CODEIB г. КАЗАНЬ20 октября 2016
Масштабируемость ОсведомленностьОсведомленность
24
Осведомлённость Фабрики Безопасности
Безопасный доступ
Сетевая безопасность
Безопасность приложений
Пользователи
Клиенты Облачная безопасность
Данные
Топология и потоки информации
Partner
Access PointIoTEdge Firewall
IaaS FirewallSeg FW
Seg FW
Seg FW
Sandbox
192.1.2.08Port 442Cloud App 1Domain
ПолитикаСобытия
Фабрика безопасности
FSA3500D
FGT 100D
FGT 1500D
FGT 3700D
FGT VM
FGT API
FGT 100D
25
26
Ключевые атрибуты Фабрики
ДействияДействия
#CODEIB г. КАЗАНЬ20 октября 2016
Масштабируемость Безопасность Осведомленность
27
Cloud SDN Sandbox
Test/SSO System Integrator SIEM Management
Партнёры экосистемы безопасности Fortinet
#CODEIB г. КАЗАНЬ20 октября 2016
28
Концепция непрерывной сегментации или фабрики
ОблакоOn Demand
ЦОДSDN Orchestration
Мобильность
Пользователи
Филиал
NGFW
Кампус
ЦОД
DCFWUTM
IoT
PoS
Внутренний сегмент
Внешний сегмент
#CODEIB г. КАЗАНЬ20 октября 2016
29
Cyber Kill Chain Разведка
Harvesting email addresses, conference information, etc.
ВооружениеCoupling exploit with backdoor into deliverable payload
ДоставкаDelivering Weaponized bundle to the victim via email, web, usb etc.
ЭксплуатацияExploiting a vulnerability to execute code on victim’s system
УстановкаInstalling malware on the asset
Работа по целямWith ‘Hands on Keyboard’ access, intruders accomplish objective
Управление (C2)Command channel for remote manipulation of victim’s system
Внедрение Активные действияПодготовка
Секунды Месяцы Часы - МесяцыВремя
1 2 3 4 5 6 7
Анатомия целенаправленной атаки
#CODEIB г. КАЗАНЬ20 октября 2016
30
Возможный сценарий
Anti-spam
Web Filtering
Intrusion Prevention
Antivirus
App Control/IP Reputation
#CODEIB г. КАЗАНЬ20 октября 2016
31
разрыва цепи угроз – шаг 1
Спам МошенническоесообщениеСпам
Anti-spam
Web Filtering
Intrusion Prevention
Antivirus
App Control/IP Reputation
#CODEIB г. КАЗАНЬ20 октября 2016
32
Спам МошенническоесообщениеСпам
Anti-spam
Web Filtering
Intrusion Prevention
Antivirus
App Control/IP Reputation
ФишингСайт
злоумышленника
Фишинг
разрыв цепи угроз – шаг 2
#CODEIB г. КАЗАНЬ20 октября 2016
33
Anti-spam
Web Filtering
Intrusion Prevention
Antivirus
App Control/IP Reputation
Спам
ФишингСайт
злоумышленника
Спам
Фишинг
Эксплойт
Мошенническоесообщение
разрыв цепи угроз – шаг 3
#CODEIB г. КАЗАНЬ20 октября 2016
34
Anti-spam
Web Filtering
Intrusion Prevention
Antivirus
App Control/IP Reputation
Спам
ФишингСайт
злоумышленника
Спам
Фишинг
Эксплойт
Мошенническоесообщение
разрыв цепи угроз – шаг 4
#CODEIB г. КАЗАНЬ20 октября 2016
35
Anti-spam
Web Filtering
Intrusion Prevention
Antivirus
App Control/IP Reputation
Спам
ФишингСайт
злоумышленника
Вредоносное ПО
Спам
Фишинг
Эксплойт
Вредоносное ПО
Мошенническоесообщение
разрыв цепи угроз – шаг 5
#CODEIB г. КАЗАНЬ20 октября 2016
36
Anti-spam
Web Filtering
Intrusion Prevention
Antivirus
App Control/IP Reputation
Спам
ФишингСайт
злоумышленника
Вредоносное ПОC&C Центр
Спам
Фишинг
Эксплойт
Вредоносное ПО
Бот активностьи кража данных
Мошенническоесообщение
Бот активностьи кража данных
разрыв цепи угроз – шаг 6
#CODEIB г. КАЗАНЬ20 октября 2016
37
Спам
ФишингСайт
злоумышленникаЭксплойт
Вредоносное ПОC&C Центр
Спам
Фишинг
Эксплойт
Вредоносное ПО
Бот активностьи кража данных
Anti-spam
Web Filtering
Intrusion Prevention
Antivirus
App Control/IP Reputation
Мошенническоесообщение
Бот активностьи кража данных
разрыв цепи угроз – шаг 7. Внедряем SANDBOX
#CODEIB г. КАЗАНЬ20 октября 2016
41
CTAP – инструмент оценки кибер угрозЭто
БЫСТРОи
БЕСПЛАТНО
Безопасность и предотвращение угроз
Производительностьпользователей
Утилизация ресурсов сети
» Эффективности решений сетевой безопасности» Уязвимости приложений» Вредоносному коду (вирусам), и ботнет » Устройствам с наивысшим риском заражения
» Приложениях и веб-ресурсах используемых в сети» Факты использования социальных сетей,
мессенджеров и торрентов » Использование клиент-сервер и веб-приложений в
соответствие с корпоративной политикой
» Возможности повышения сетевой производительности» Пропускной способности устройства в часы пик» Применимость FortiGate для вашего фактического
использования
#CODEIB г. КАЗАНЬ20 октября 2016
44
Ваши вопросы? Наш контакт russia@fortinet.com
#CODEIB г. КАЗАНЬ20 октября 2016