© 2008 IBM Corporation Bezpečnosť IBM Internet Security Systems Bezpečnostná platforma a...

© 2008 IBM Corporation

Bezpečnosť

IBM Internet Security Systems

Bezpečnostná platforma a Bezpečnostné služby

Ondrej KOVÁČ Pre-Sales Engineer, CEMAASMáj 2008

MV SR, Hotel Šachtička | 13. mája 2008

2 MV SR | Hotel Šachtička | 13. mája 2008 © 2008 IBM Corporation

State of Security Today

IBM Internet Security Systems Bezpečnostná Platforma

IBM X-Force– Proventia Security Solutions

– Managed Security Services & Professional Security Services

Agenda


IBM filozofia bezpečnosti

Bezpečné prostredie je pre oraganizácie nevyhnutným predpokladom, aby mohli doručovať služby a produkty svojím zákazníkom. Bezpečnostný manažment je integrálnou súčasťou stratégie organizácie.

CIA


Máte odpoveď na nasledovné otázky?

Platform Infrastructure

Compliance and Audit

Data Privacy Extended Enterprise

*It is the customer's responsibility to identify, interpret and comply with any laws or regulatory requirements that affect its business.

IBM does not represent that its products or services will ensure that the customer is in compliance with the law.

Ako zabránite neoprávnenému prístupu?

Máte prehľad o útokoch na vaše sytémy a infraštruktúru?

Ako viete že dáta na vašich systémoch sú chránené?

Viete či administrátor nezneuživa privilégiá?

Máte súlad s klúčovými normami a legislatívnimi smernicami pri audite?

Máte konzistentnú štruktúru reportov v celej organizácii?

Možete korelovať zdanlivo nesúvisiace udalosti k pochopeniu vektoru možnej hrozby?

Ako chránite aplikácie Web services?

Môžete zaistiť kontinuitu služieb a podpory?

Ak sa nič nezmení, tak sa nič nezmení...


Čo je v hre?

Finančné straty Znehodnotenie osobných záznamov Reputácia / Dôvera Legislatívne dôsledky Narušenie kontinuity Náklady na nápravu Strategické plánovanie Operačné náklady Ľudské zdroje Utilizácia technológií


Vysoké náklady Potrebné pokrytie 24x7x365

(na jedno miesto je potrebných 6 – 9 zdrojov)

Potrebné sofistikované analytické nástroje k presnej identifikácii hrozieb

Potrebné vybavenie a záložné systémy na manažment

Potrebné špecializované Zručnosti a Tréning Požaduje detekčné, analytické, investigatívne a rozlišovacie zručností

Potrebné zručnosti na núdzovú odpoveď (emergency response)

Nevyhnútný sústavný nábor, training a “refresh”

Bezpečnostný výskum Požaduje prístup k najnovším hrozbám, vírusom, červom,

behaviorálnej analýze

Potrebné porozumenie najnovších metód útokov a hrozieb

Bezpečnostné výzvy


Spam AntiVirus Malware SpyWare Etc

Silo Problém – Point riešenia neposkytujú efektívnu ochranu proti dnešným komplexným hrozbám

Problémy:• Komplexnosť, Škálovateľnosť, Reportovanie• Neadresuje komplexnosť bezpečnostných problémov


Ako IBM vníma tieto výzvy

Inovatívny prístup na ochranu zákazníka “Ahead of the Threat”

Preventívna ochrana = Nižšie operačné náklady

Podniková Bezpečnostná Platforma zahŕňa Software, Zariadenia, Profesionálne Security Services and Managed Security Services = Znižovanie opračných nákladov a Možnosť voľby

Tento inovatívny prístup je škálovatelný, chráni proti súčasným a novovzniknutým hrozbám, rozširuje a adaptuje ochranu na nové prevádzkové aktivity = Client Business Control

IBM ISS Podniková Bezpečnostná Platforma = Najpokročilejšie, integrované a úplné multi-vrstvové dostupné bezpečnostné riešenie


Professional Security services

Managed Security Services

Hardware a Software

IBM Protection Platform

IBM

Sec

uri

ty G

ove

rnan

ce

So

luti

on

s

IBM

rie

šen

iap

re m

inim

aliz

ova

nie

hro

zieb

IBM

Ph

ysic

al S

ecu

rity

So

luti

on

s

IBM

Iden

tity

an

d A

cces

s M

anag

emen

t S

olu

tio

ns

IBM

Dat

a S

ecu

rity

So

luti

on

s


Benefity IBM Ochrannej Platformy

Jednotný, integrovaný prehľad bezpečnosti pre súlad s normami, reportovanie, atď.

Rozšíriteľnosť a škálovateľnosť Platformi a služieb

Korelácia a integrácia viacerých zdrojov dát

Zvýraznenie – “najlepšie v odvetví” zariadenia

Možnosť integrácie inovatívnych technológií

24x7x365 prenajímanie (outsource) security management

Zlepšený “uptime” systémov a výkonu bez výraznej investície do tecnológií alebo zdrojov

Managed security services zabezpečené SLA so službami výkonnostným základom a garantovanou ponukou


Definovanie Prventívnej – v čom je to iné?

Ochrana proti exploits je reaktívna:

Pre mnohých príliš neskoro Predchádzajúce updaty neúčinné voči variantom Typické pre antivirus a väčšinu IDS/IPS vendorov

Ochrana proti vulnerabilitám a Behaviorálna je proaktívna:

Zastaví hrozbu v “zárodku” Požaduje pokročilý R&D


Virtual Patch™Poskytnuté prostredníctvom Pre-Emption

ISS produkty poskytujú ochranu “štít” alebo Virtual Patch pre slabiny

“Virtual patch” bráni šíreniu útokov, ktoré adresujú slabiny

Eliminuje núdzový patching

Zamedzuje rizikám z patching

Umožní aplikáciu potrebných patches počas normálneho operačného okna

Zastaví útoky skôr ako majú dopad na vašu orgnizáciu


April 13ISS releases “virtual patch” for discovered MS PnP vulnerability

August 9Microsoft publicly announces vulnerability and offers MS patch

August 11First exploits become public

August 13Zotob Bot (based on PnP vulnerability) runs rampant and causes damage worldwide. ISS virtual patch continues to protect customers against Zotob and dozens of variants.MS Plug and Play / Zotob Timeline

Virtual Patch™ in action

Note short window of time between Microsoft’s announcement of the vulnerability and public exploits and rampant worms appear. Virtual patch protects customers until they can download and install security updates from software vendors.


IBM Proventia® ManagementManage I Monitor I Measure

Proventia Network

– Intrusion prevention NIDS/NIPS

– Vulnerability management

– Multi-function security UTM

– Behavioral analysis

– Mail security Proventia Server

– Server protection HIPS

Proventia Desktop

– End-point protection

Preemptive Bezpečnostné Produkty


Managed Security Services

Intrusion Prevention, Firewall, Content/Data /Mail/Web Security

Professional Security Services

Penetration Testing, Vulnerability Assessments, Customized Security Policy Development, Network Security Architecture Assessments, Emergency Response Services, Application Security Assessments

Integrated Products: Protection against viruses/worms/bots/spam/phishing/DDoS

+ other emerging threats

Dedicated & Multifunction Appliances for Perimeter

Intrusion Prevention, Firewall, Content/Data /Mail/Web Security

Dedicated Appliances for Local Area Network

Intrusion Prevention, Behavioral analysis (ADS), Vulnerability Management

Host Security SW for Servers & PC’s

FW, Intrusion Prevention, Content / Appl’n protection, Multiple Operating systems

Data Center

LANPerimeterWeb, Mail, File,

Application Servers

Desk

Desktop & Laptop

End-To-End Security Products and Services


Business Challenges The Proventia Solution

Uncompromising Protection for Every Layer of Your Network

IBM Proventia® Network Intrusion Prevention



IBM Proventia® Network Anomaly Detection System


Business Challenges The Proventia Solution• Managing enterprise security risk

• Demonstrating risk reduction and compliance

• Optimizing protection against existing vulnerabilities

• Automating the vulnerability scanning process

• Managing the vulnerability remediation workflow

• Improving efficiency and decreasing operating costs

• Increase network uptime and bandwidth

• Perform fast, accurate vulnerability scans

• Free up resources by automating the scan process

• Leverage your existing IT infrastructure

• Monitor vulnerability status and maintain compliance

• Combine with Proventia® Platform for “Scan and Block” capabilities

#1 Network VA Vendor (2005)


IBM Proventia® Network Enterprise Scanner




IBM Proventia® Network Mail Security System

• Safeguard the confidentiality of your corporate information and email communication channel

• Shield the inboxes of your end users from spam and other productivity drainers

• Secure your email infrastructure from viruses and other email-based attacks

• Inbound and outbound content filtering with customizable policies, i.e. Credit Card / Social Security Number Detector

• Spam detection rate ~98%, automatically updated to control new spam techniques, including image-based spam

• Zero-day Virus Prevention System + integrated intrusion prevention technology




IBM Proventia® Network Multi-Function Security

• Protect your business from internet threats without jeopardizing bandwidth or availability

• Secure your end users from spam, incompliant activity and other productivity drainers

• Conserve your resources by eliminating the need for special security expertise

• Complete protection against all types of Internet threats, with firewall, intrusion prevention, and Virus Prevention System

• Spam effectiveness ~95%, define Web browsing policies, filter database of +63 Million URLs in 62 categories

• “Set and forget” security, automatically updated to protect against the next threat and tailored to needs of your small business or remote offices




IBM Proventia® Desktop Endpoint Security

• Mitigating business-threatening risks posed by zero-day, targeted attacks

• Moving to a single security agent to eliminate extra costs & management challenges of multiple vendors

• Protecting critical data and intellectual property

• Minimizing costs and lost productivity associated with remediating infected endpoints

• Reducing help desk calls

• Multi-layered preemptive protection in a single agent

• Mitigates against application- and network-vector attacks

• Patented Virus Prevention System blocks malware based on behavior, not signatures, at day zero, before it infects the endpoint

• Includes signature antivirus/anti-spyware signatures, in addition to preemptive technologies


Business Challenges The Proventia Solution• Managing disperse security agents

• Demonstrating risk and compliance

• Protecting critical data, intellectual property and access to vulnerable servers

• Maintaining server uptime along while providing strong host intrusion prevention technologies

• Tracking file access and changes among business critical servers

• Reduces security costs, protects server environments and reduces downtime

• Enforces corporate security policy for servers

• Provides out-of-the-box protection with advanced intrusion prevention and blocking

• Utilizes multiple layers of defense to provide preemptive protection

• Support operating system migration paths

• Protects at-risk systems before vendor-supplied patches are available

Industry’s broadest operating system support:


IBM Proventia® Server


Business Challenges The Proventia Solution• Enterprise-wide view of asset, threat & vulnerability

data• Comprehensive visibility into network

communications• Securing Enterprise asset• Keeping the network available, bandwidth utilization• Maintaining too many security management systems• Acceptable use of network resources

• Documents the security process• Provides centralized management of high

performance network security in addition to host and gateway devices

• Ease of use through console consolidation• Offers visibility through the detection system• Enables keeping ahead of rising standard of due

care• Keeps workflow support for policy mgmt, incident

response and vulnerability remediation


IBM Proventia® SiteProtector


Najlepší v odvetví – možnost ochrany podporuje „end-to-end“ pokrytie kritických prevádzkových procesov: Networks, Servers, Koncové zariadenia a Aplikácie.

Odhaľovanie slabín, manažement, a ochrana poskytuje rozsiahly risk manažement, je riešením pre redukivanie rizík a podporu reportovania na súlad z normami

Jednotná, integrovaná platforma poskytuje pohľad do všetkých vrstiev siete

Korelácia a integrácia viacerých zdrojov dát zeefektívňuje komplexnosť prevádzky: Intrusion Prevention IPS, Firewall, Anti-virus, Spam, Content and more.

Ochrana proti širokému spektru hrozieb:

Klúčové vlastnosti – Produktov

Virus Worm/Bot Trojan Spyware Spam Phishing DDoS AUPProventia Network

-Intrusion prevention X X X X-Vulnerability management X X-Multi-function security X X X X X X X X-Behavioral analysis X X X-Mail security X X X

Proventia Server -Server protection X X X

Proventia Desktop -End-point protection X X X X

Common Threats

Note: AUP = Acceptable Use Policy Enforcement


The Next Generation Of MSS


IBM ISS Managed Security Services PortfolioIBM ISS Managed Security Services PortfolioManaged protection services

IDS & IPS Firewall & MFS

Security Event Log

Manažment

Vulnerability assesment & Managment

E-Mail security

X-Force TAS

Service backed by the industry’s only Protection Guarantie

Targeted platform•Network•Servers•Desktop

Target Service Level•Premium•Select•Standard

Targeted platform•Network•Servers•Desktop

Target Service Level

•Premium•Select•Standard

Best of breed support•IBM ISS•CISCO•McAfee•Juniper•Sourcefire

Target Service Level

•Premium

•Select

•Standard

Best of breed support•IBM ISS•CISCO•Check Point•Juniper

Integrated modules•Anti-Virus•Anti-Spam•Intrusion Protection•Content Control

Target Protection

•External scanning•Internal Scanning

Tiered scan intervals•Weekly•Monthly•Quarterly•Annually

Granual asset control

Virtual Patch protection

Vulnerability process tracking

Tiered solution model•Network•Server•Host

Flexible data retention•Online storage•Offline storage

Inteligent analysis

Compliance reporting

Flexible device coverage•Syslog•Text based logs•Application logs

E-mail protection via in-the-cloud protection

Modular offerings•Anti-Virus•Anti-Spam•Image control•Content control

Threat elimination•Viruses•Worms•Executable codes•Malware•Content control•Spam

Security inteligence for your enterprise

Customizable daily threat assesment

Vulnerability alerts

Threat advisory

Research tools

Emerging trends

Security news


Managed Protection Services - poskytuje najrozsiahlejšie služby na ochranu pre sieť, servery, a desktopy, jediná money-back hotovostná platba v celom odvetvý.

Managed and Monitored Firewall Services - ponúka 24/7/365 každodenný manažment odborníkmi pre rôzne firewall platfomi

Managed IDS/IPS Services - ponúka 24/7/365 monitoring, intrusion detection, and prevention, taktiež “incident response” služby pre sieť a servery.

Vulnerability Management Service – vykonáva sa v pravidelných intervaloch, automatizovaný scans interných a externých zariadení na stovky známych bezpečnostných hrozieb.

Security Event and Log Management Services – ponúka všetky benefity SELM produktov bez potreby zvyšenia vstupných nákladov ako i prevádzkových nákladov.

Managed E-mail and Web Security Services – je navrhnutý pre rôznorodé riešnia na zvýšenie bezpečnosti existujúceho stavu bezpečnosti, chráni pred virusmi, a spam, a zároveň analyzuje email proti nechcenému obsahu.

IBM Managed Security Services Offerings


Integrates into your Platform Solution

ComplementsIntrusion Prevention

Network Usage & Performance

Network-wide Visibility

Behavioral Detection

Passive Network Assessment

Service Usage Statistics

Policy Violations

ComplementsVulnerability Management

Dopĺňa existujúcu sieťovú bezpečnosť


Ďakujem za pozornosť

Ondrej KOVÁČ

[email protected]+421 918 541975

© 2008 IBM Corporation Bezpečnosť IBM Internet Security Systems Bezpečnostná platforma a...

Documents

Transcript of © 2008 IBM Corporation Bezpečnosť IBM Internet Security Systems Bezpečnostná platforma a...