© 2008 IBM Corporation Bezpečnosť IBM Internet Security Systems Bezpečnostná platforma a...
-
Upload
theresa-hortense-collins -
Category
Documents
-
view
225 -
download
1
Transcript of © 2008 IBM Corporation Bezpečnosť IBM Internet Security Systems Bezpečnostná platforma a...
© 2008 IBM Corporation
Bezpečnosť
IBM Internet Security Systems
Bezpečnostná platforma a Bezpečnostné služby
Ondrej KOVÁČ Pre-Sales Engineer, CEMAASMáj 2008
MV SR, Hotel Šachtička | 13. mája 2008
2 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
State of Security Today
IBM Internet Security Systems Bezpečnostná Platforma
IBM X-Force– Proventia Security Solutions
– Managed Security Services & Professional Security Services
Agenda
3 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
IBM filozofia bezpečnosti
Bezpečné prostredie je pre oraganizácie nevyhnutným predpokladom, aby mohli doručovať služby a produkty svojím zákazníkom. Bezpečnostný manažment je integrálnou súčasťou stratégie organizácie.
CIA
4 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Máte odpoveď na nasledovné otázky?
Platform Infrastructure
Compliance and Audit
Data Privacy Extended Enterprise
*It is the customer's responsibility to identify, interpret and comply with any laws or regulatory requirements that affect its business.
IBM does not represent that its products or services will ensure that the customer is in compliance with the law.
Ako zabránite neoprávnenému prístupu?
Máte prehľad o útokoch na vaše sytémy a infraštruktúru?
Ako viete že dáta na vašich systémoch sú chránené?
Viete či administrátor nezneuživa privilégiá?
Máte súlad s klúčovými normami a legislatívnimi smernicami pri audite?
Máte konzistentnú štruktúru reportov v celej organizácii?
Možete korelovať zdanlivo nesúvisiace udalosti k pochopeniu vektoru možnej hrozby?
Ako chránite aplikácie Web services?
Môžete zaistiť kontinuitu služieb a podpory?
Ak sa nič nezmení, tak sa nič nezmení...
5 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Čo je v hre?
Finančné straty Znehodnotenie osobných záznamov Reputácia / Dôvera Legislatívne dôsledky Narušenie kontinuity Náklady na nápravu Strategické plánovanie Operačné náklady Ľudské zdroje Utilizácia technológií
6 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Vysoké náklady Potrebné pokrytie 24x7x365
(na jedno miesto je potrebných 6 – 9 zdrojov)
Potrebné sofistikované analytické nástroje k presnej identifikácii hrozieb
Potrebné vybavenie a záložné systémy na manažment
Potrebné špecializované Zručnosti a Tréning Požaduje detekčné, analytické, investigatívne a rozlišovacie zručností
Potrebné zručnosti na núdzovú odpoveď (emergency response)
Nevyhnútný sústavný nábor, training a “refresh”
Bezpečnostný výskum Požaduje prístup k najnovším hrozbám, vírusom, červom,
behaviorálnej analýze
Potrebné porozumenie najnovších metód útokov a hrozieb
Bezpečnostné výzvy
7 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Spam AntiVirus Malware SpyWare Etc
Silo Problém – Point riešenia neposkytujú efektívnu ochranu proti dnešným komplexným hrozbám
Problémy:• Komplexnosť, Škálovateľnosť, Reportovanie• Neadresuje komplexnosť bezpečnostných problémov
8 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Ako IBM vníma tieto výzvy
Inovatívny prístup na ochranu zákazníka “Ahead of the Threat”
Preventívna ochrana = Nižšie operačné náklady
Podniková Bezpečnostná Platforma zahŕňa Software, Zariadenia, Profesionálne Security Services and Managed Security Services = Znižovanie opračných nákladov a Možnosť voľby
Tento inovatívny prístup je škálovatelný, chráni proti súčasným a novovzniknutým hrozbám, rozširuje a adaptuje ochranu na nové prevádzkové aktivity = Client Business Control
IBM ISS Podniková Bezpečnostná Platforma = Najpokročilejšie, integrované a úplné multi-vrstvové dostupné bezpečnostné riešenie
9 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Professional Security services
Managed Security Services
Hardware a Software
IBM Protection Platform
IBM
Sec
uri
ty G
ove
rnan
ce
So
luti
on
s
IBM
rie
šen
iap
re m
inim
aliz
ova
nie
hro
zieb
IBM
Ph
ysic
al S
ecu
rity
So
luti
on
s
IBM
Iden
tity
an
d A
cces
s M
anag
emen
t S
olu
tio
ns
IBM
Dat
a S
ecu
rity
So
luti
on
s
10 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Benefity IBM Ochrannej Platformy
Jednotný, integrovaný prehľad bezpečnosti pre súlad s normami, reportovanie, atď.
Rozšíriteľnosť a škálovateľnosť Platformi a služieb
Korelácia a integrácia viacerých zdrojov dát
Zvýraznenie – “najlepšie v odvetví” zariadenia
Možnosť integrácie inovatívnych technológií
24x7x365 prenajímanie (outsource) security management
Zlepšený “uptime” systémov a výkonu bez výraznej investície do tecnológií alebo zdrojov
Managed security services zabezpečené SLA so službami výkonnostným základom a garantovanou ponukou
11 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Definovanie Prventívnej – v čom je to iné?
Ochrana proti exploits je reaktívna:
Pre mnohých príliš neskoro Predchádzajúce updaty neúčinné voči variantom Typické pre antivirus a väčšinu IDS/IPS vendorov
Ochrana proti vulnerabilitám a Behaviorálna je proaktívna:
Zastaví hrozbu v “zárodku” Požaduje pokročilý R&D
12 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Virtual Patch™Poskytnuté prostredníctvom Pre-Emption
ISS produkty poskytujú ochranu “štít” alebo Virtual Patch pre slabiny
“Virtual patch” bráni šíreniu útokov, ktoré adresujú slabiny
Eliminuje núdzový patching
Zamedzuje rizikám z patching
Umožní aplikáciu potrebných patches počas normálneho operačného okna
Zastaví útoky skôr ako majú dopad na vašu orgnizáciu
13 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
April 13ISS releases “virtual patch” for discovered MS PnP vulnerability
August 9Microsoft publicly announces vulnerability and offers MS patch
August 11First exploits become public
August 13Zotob Bot (based on PnP vulnerability) runs rampant and causes damage worldwide. ISS virtual patch continues to protect customers against Zotob and dozens of variants.MS Plug and Play / Zotob Timeline
Virtual Patch™ in action
Note short window of time between Microsoft’s announcement of the vulnerability and public exploits and rampant worms appear. Virtual patch protects customers until they can download and install security updates from software vendors.
14 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
IBM Proventia® ManagementManage I Monitor I Measure
Proventia Network
– Intrusion prevention NIDS/NIPS
– Vulnerability management
– Multi-function security UTM
– Behavioral analysis
– Mail security Proventia Server
– Server protection HIPS
Proventia Desktop
– End-point protection
Preemptive Bezpečnostné Produkty
15 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Managed Security Services
Intrusion Prevention, Firewall, Content/Data /Mail/Web Security
Professional Security Services
Penetration Testing, Vulnerability Assessments, Customized Security Policy Development, Network Security Architecture Assessments, Emergency Response Services, Application Security Assessments
Integrated Products: Protection against viruses/worms/bots/spam/phishing/DDoS
+ other emerging threats
Dedicated & Multifunction Appliances for Perimeter
Intrusion Prevention, Firewall, Content/Data /Mail/Web Security
Dedicated Appliances for Local Area Network
Intrusion Prevention, Behavioral analysis (ADS), Vulnerability Management
Host Security SW for Servers & PC’s
FW, Intrusion Prevention, Content / Appl’n protection, Multiple Operating systems
Data Center
LANPerimeterWeb, Mail, File,
Application Servers
Desk
Desktop & Laptop
End-To-End Security Products and Services
16 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Business Challenges The Proventia Solution
Uncompromising Protection for Every Layer of Your Network
IBM Proventia® Network Intrusion Prevention
17 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Uncompromising Protection for Every Layer of Your Network
IBM Proventia® Network Anomaly Detection System
18 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Business Challenges The Proventia Solution• Managing enterprise security risk
• Demonstrating risk reduction and compliance
• Optimizing protection against existing vulnerabilities
• Automating the vulnerability scanning process
• Managing the vulnerability remediation workflow
• Improving efficiency and decreasing operating costs
• Increase network uptime and bandwidth
• Perform fast, accurate vulnerability scans
• Free up resources by automating the scan process
• Leverage your existing IT infrastructure
• Monitor vulnerability status and maintain compliance
• Combine with Proventia® Platform for “Scan and Block” capabilities
#1 Network VA Vendor (2005)
Uncompromising Protection for Every Layer of Your Network
IBM Proventia® Network Enterprise Scanner
19 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Business Challenges The Proventia Solution
Uncompromising Protection for Every Layer of Your Network
IBM Proventia® Network Mail Security System
• Safeguard the confidentiality of your corporate information and email communication channel
• Shield the inboxes of your end users from spam and other productivity drainers
• Secure your email infrastructure from viruses and other email-based attacks
• Inbound and outbound content filtering with customizable policies, i.e. Credit Card / Social Security Number Detector
• Spam detection rate ~98%, automatically updated to control new spam techniques, including image-based spam
• Zero-day Virus Prevention System + integrated intrusion prevention technology
20 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Business Challenges The Proventia Solution
Uncompromising Protection for Every Layer of Your Network
IBM Proventia® Network Multi-Function Security
• Protect your business from internet threats without jeopardizing bandwidth or availability
• Secure your end users from spam, incompliant activity and other productivity drainers
• Conserve your resources by eliminating the need for special security expertise
• Complete protection against all types of Internet threats, with firewall, intrusion prevention, and Virus Prevention System
• Spam effectiveness ~95%, define Web browsing policies, filter database of +63 Million URLs in 62 categories
• “Set and forget” security, automatically updated to protect against the next threat and tailored to needs of your small business or remote offices
21 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Business Challenges The Proventia Solution
Uncompromising Protection for Every Layer of Your Network
IBM Proventia® Desktop Endpoint Security
• Mitigating business-threatening risks posed by zero-day, targeted attacks
• Moving to a single security agent to eliminate extra costs & management challenges of multiple vendors
• Protecting critical data and intellectual property
• Minimizing costs and lost productivity associated with remediating infected endpoints
• Reducing help desk calls
• Multi-layered preemptive protection in a single agent
• Mitigates against application- and network-vector attacks
• Patented Virus Prevention System blocks malware based on behavior, not signatures, at day zero, before it infects the endpoint
• Includes signature antivirus/anti-spyware signatures, in addition to preemptive technologies
22 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Business Challenges The Proventia Solution• Managing disperse security agents
• Demonstrating risk and compliance
• Protecting critical data, intellectual property and access to vulnerable servers
• Maintaining server uptime along while providing strong host intrusion prevention technologies
• Tracking file access and changes among business critical servers
• Reduces security costs, protects server environments and reduces downtime
• Enforces corporate security policy for servers
• Provides out-of-the-box protection with advanced intrusion prevention and blocking
• Utilizes multiple layers of defense to provide preemptive protection
• Support operating system migration paths
• Protects at-risk systems before vendor-supplied patches are available
Industry’s broadest operating system support:
Uncompromising Protection for Every Layer of Your Network
IBM Proventia® Server
23 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Business Challenges The Proventia Solution• Enterprise-wide view of asset, threat & vulnerability
data• Comprehensive visibility into network
communications• Securing Enterprise asset• Keeping the network available, bandwidth utilization• Maintaining too many security management systems• Acceptable use of network resources
• Documents the security process• Provides centralized management of high
performance network security in addition to host and gateway devices
• Ease of use through console consolidation• Offers visibility through the detection system• Enables keeping ahead of rising standard of due
care• Keeps workflow support for policy mgmt, incident
response and vulnerability remediation
Uncompromising Protection for Every Layer of Your Network
IBM Proventia® SiteProtector
24 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Najlepší v odvetví – možnost ochrany podporuje „end-to-end“ pokrytie kritických prevádzkových procesov: Networks, Servers, Koncové zariadenia a Aplikácie.
Odhaľovanie slabín, manažement, a ochrana poskytuje rozsiahly risk manažement, je riešením pre redukivanie rizík a podporu reportovania na súlad z normami
Jednotná, integrovaná platforma poskytuje pohľad do všetkých vrstiev siete
Korelácia a integrácia viacerých zdrojov dát zeefektívňuje komplexnosť prevádzky: Intrusion Prevention IPS, Firewall, Anti-virus, Spam, Content and more.
Ochrana proti širokému spektru hrozieb:
Klúčové vlastnosti – Produktov
Virus Worm/Bot Trojan Spyware Spam Phishing DDoS AUPProventia Network
-Intrusion prevention X X X X-Vulnerability management X X-Multi-function security X X X X X X X X-Behavioral analysis X X X-Mail security X X X
Proventia Server -Server protection X X X
Proventia Desktop -End-point protection X X X X
Common Threats
Note: AUP = Acceptable Use Policy Enforcement
25 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
The Next Generation Of MSS
26 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
IBM ISS Managed Security Services PortfolioIBM ISS Managed Security Services PortfolioManaged protection services
IDS & IPS Firewall & MFS
Security Event Log
Manažment
Vulnerability assesment & Managment
E-Mail security
X-Force TAS
Service backed by the industry’s only Protection Guarantie
Targeted platform•Network•Servers•Desktop
Target Service Level•Premium•Select•Standard
Targeted platform•Network•Servers•Desktop
Target Service Level
•Premium•Select•Standard
Best of breed support•IBM ISS•CISCO•McAfee•Juniper•Sourcefire
Target Service Level
•Premium
•Select
•Standard
Best of breed support•IBM ISS•CISCO•Check Point•Juniper
Integrated modules•Anti-Virus•Anti-Spam•Intrusion Protection•Content Control
Target Protection
•External scanning•Internal Scanning
Tiered scan intervals•Weekly•Monthly•Quarterly•Annually
Granual asset control
Virtual Patch protection
Vulnerability process tracking
Tiered solution model•Network•Server•Host
Flexible data retention•Online storage•Offline storage
Inteligent analysis
Compliance reporting
Flexible device coverage•Syslog•Text based logs•Application logs
E-mail protection via in-the-cloud protection
Modular offerings•Anti-Virus•Anti-Spam•Image control•Content control
Threat elimination•Viruses•Worms•Executable codes•Malware•Content control•Spam
Security inteligence for your enterprise
Customizable daily threat assesment
Vulnerability alerts
Threat advisory
Research tools
Emerging trends
Security news
27 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Managed Protection Services - poskytuje najrozsiahlejšie služby na ochranu pre sieť, servery, a desktopy, jediná money-back hotovostná platba v celom odvetvý.
Managed and Monitored Firewall Services - ponúka 24/7/365 každodenný manažment odborníkmi pre rôzne firewall platfomi
Managed IDS/IPS Services - ponúka 24/7/365 monitoring, intrusion detection, and prevention, taktiež “incident response” služby pre sieť a servery.
Vulnerability Management Service – vykonáva sa v pravidelných intervaloch, automatizovaný scans interných a externých zariadení na stovky známych bezpečnostných hrozieb.
Security Event and Log Management Services – ponúka všetky benefity SELM produktov bez potreby zvyšenia vstupných nákladov ako i prevádzkových nákladov.
Managed E-mail and Web Security Services – je navrhnutý pre rôznorodé riešnia na zvýšenie bezpečnosti existujúceho stavu bezpečnosti, chráni pred virusmi, a spam, a zároveň analyzuje email proti nechcenému obsahu.
IBM Managed Security Services Offerings
28 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Integrates into your Platform Solution
ComplementsIntrusion Prevention
Network Usage & Performance
Network-wide Visibility
Behavioral Detection
Passive Network Assessment
Service Usage Statistics
Policy Violations
ComplementsVulnerability Management
Dopĺňa existujúcu sieťovú bezpečnosť
29 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
30 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
31 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation
Ďakujem za pozornosť
Ondrej KOVÁČ
[email protected]+421 918 541975