Fortinet. Алексей Андрияшин. "Корпоративная фабрика...
Transcript of Fortinet. Алексей Андрияшин. "Корпоративная фабрика...
![Page 1: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/1.jpg)
1© Copyright Fortinet Inc. All rights reserved.
Корпоративная фабрика безопасности
Алексей Андрияшин[email protected]
#codeib
![Page 2: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/2.jpg)
2
3.2 1.3МИЛЛИАРДАСМАРТФОНОВ В МИРЕ 3
МИЛЛИАРДАУСТРОЙСТВ ЕЖЕГОДНО ДО 2020
РОСТ КИБЕР УГРОЗ10,000xРЫНОК ОБЛАЧНЫХ УСЛУГ ДОСТИГНЕТ
$191 МИЛЛИАРДА
МИЛЛИАРДАПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ
Безопасность ИЗМЕНИЛАСЬ
![Page 3: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/3.jpg)
3
Ключевые факторы оценки рисков
67 %ЖЕРТВ ПОЛУЧИЛИ УВЕДОМЛЕНИЕ О НАРУШЕНИИ ИЗ ВНЕШНЕГО ИСТОЧНИКА
70–90%ЗЛОВРЕДНЫХ ВЛОЖЕНИЙ УНИКАЛЬНЫ ДЛЯ КАЖДОЙ ОРГАНИЗАЦИИ
60%В 60% СЛУЧАЕ ЗЛОУМЫШЛЕННИКИ СМОГЛИ ПРОВЕСТИ АТАКУ НА ЖЕРТВУ В ТЕЧЕНИЕ ОДНОЙ МИНУТЫ
50%50% АБОНЕНТОВНАЖИМАЮТ НА ФИШИНГОВЫЕ ССЫЛКИ В ТЕЧЕНИЕ ОДНОГО ЧАСА
23%АБОНЕНТОВ ОТКРЫВАЮТ ФИШИНГОВЫЕ СООБЩЕНИЯ11% ОТКРЫВАЮТ ВЛОЖЕНИЯ
![Page 4: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/4.jpg)
4
APT в действии
![Page 5: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/5.jpg)
5
Возможностей для кибератак стало больше
Современная безопасность не имеет границ
Внутренний сегмент
Внешний сегмент
Мобильность
Пользователи
SaaSФилиал
Internet
NGFW
Центральный офис
ЦОД
DCFW
Internet
UTM
IoT
Cloud
SaaS
PoS
Сети
Приложения
Данные
Персонал
![Page 6: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/6.jpg)
6
Разные Производители обеспечивают безопасностьСоблюдение комплекса мер обеспечения режима информационной безопасности очень критично
Цен
трал
ьн
ый
о
фи
с
Фи
ли
ал
Об
лако
Кам
пус
ЦО
ДП
ро
изв
од
ите
ль
C
Пр
ои
зво
ди
тел
ь Л
Пр
ои
зво
ди
тел
ь В
Пр
ои
зво
ди
тел
ь A
Пр
ои
зво
ди
тел
ь Ф
Пр
ои
зво
ди
тел
ь Д
Пр
ои
зво
ди
тел
ь Е
![Page 7: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/7.jpg)
7
Слишком много ”Точечных Решений”
Ne
two
rkin
gB
as
ic S
ec
uri
tyA
dva
nc
ed
Se
cu
rity
Routing
Switching
Wi-Fi Controller
Firewall
VPN
IPS/ App Control
Web Filtering
Antivirus
Advanced Threat Protection
Cloud Application Control
Iaas/SaaS
Management Consoles
Vendor BSaaSGateway
Vendor AAdvanced Threats
Vendor DWeb Proxy
Vendor CIPS/App Control
Vendor FWi-Fi Security
Vendor EAntivirus
ATP
Clo
ud
IDS
Web
AV
WiF
iS
ec
Vendor GEndPoint Security
![Page 8: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/8.jpg)
8
Концепция непрерывной сегментации или фабрики
ОблакоOn Demand
ЦОДSDN Orchestration
Мобильность
Пользователи
SaaSФилиал
Internet
NGFW
Кампус
ЦОД
DCFW
Internet
UTM
IoT
PoS
Cloud
SaaS
Внутренний сегмент
Внешний сегмент
![Page 9: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/9.jpg)
9
Слушать в отсеках!
![Page 10: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/10.jpg)
10
Безопасный доступ
Сетевая безопасность Безопасность приложений
Анализ угроз в действии
Безопасность
Клиенты Облачная безопасность
Fortinet “Фабрика Безопасности”
Фабрика безопасности защищает от атак на всех участках
Пользователи Данные
IoT Приложения
Масштабируемость Осведомлённость
Эко система
![Page 11: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/11.jpg)
11
Фабрика безопасности
Составные части фабрики:
ДействияБезопасностьScalability ОсведомлённостьМасштабируемость
![Page 12: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/12.jpg)
12
Устройства Сегмент доступа Сеть Облака
Масштабируемая фабрика от IoT до Cloud
BYOD EndpointIoT
Единая панель управления
Единый источник обновлений безопасности
Единая операционная система
WLAN LAN WAN ATPData Center & SDN
Enterprise Edge SegmentationAppSec
Hybrid Cloud Public Cloud
On Demand
![Page 13: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/13.jpg)
13
Сетевая безопасность для всех сегментов
УстройстваСегмент доступа
Сеть Облако
DistributedEnterprise
Edge SegmentationBranch
Data CenterNorth-South
Carrier Private Cloud IaaS/SaaSWLAN / LAN
Rugged
Embedded System on a Chips Content Processor ASIC Packet Processor ASIC Hardware Dependent
Device>1G
Appliance>5G
Appliance>30G
Appliance>300G
Chassis>Terabit
Virtual MachineSDN/NFV
Virtual MachineOn Demand
Client
Endpoint
Единая панель управления
Единый источник обновлений безопасности
Единая операционная система
![Page 14: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/14.jpg)
14
Безопасность для Облаков и Центров Обработки данных
VirtualizationHypervisor Port
Hypervisor
Private CloudSDN - Orchestration Integration
CloudOn-Demand (Pay-as-you-Go)
CloudConnector API
East-West North-South
Flow
NGFW WAF Management Reporting APT
![Page 15: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/15.jpg)
15
Многократный рост скорости передачи данных
Некоторые операторы ожидают 500%+ роста трафика в мобильных сетях в течение 5 лет
Рост числа мобильных устройств и IoT продолжается
Применение 4K потокового видео приведет четырехкратному увеличению загрузки
Переход к 5G с > 1Gbps на устройство
Сетевые решения безопасности должны масштабироваться для соответствия производительности сетевой архитектуры
Достаточно для 5-летнего роста?Достаточно для 5-летнего роста?
![Page 16: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/16.jpg)
16
Parallel Path Processing (PPP)Fortinet
PacketProcessing
ContentInspection
PolicyManagement
Безопасность для современных Сетей
Медленный значит взломанный
CPU OnlyТрадиционное
решение
Policy Management
Packet Processing
Deep Inspection
Больше производительность Меньше задержка
Энергоэффективность Меньше места в стойках
CPU
Использование Fortinet ASIC
![Page 17: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/17.jpg)
17
Безопасность для Сегмента Доступа
WLAN LAN
InfrastructureOn Premise Management
FortiGate
FortiSwitch
IntegratedOn Premise Management
CloudCloud Management
321
![Page 18: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/18.jpg)
18
SecurityМасштабируемость Безопасность
Фабрика безопасности
Составные части фабрики:
Осведомлённость Действия
![Page 19: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/19.jpg)
19
Глобальная и локальная Безопасность
App Control Antivirus Anti-spam
IPS Web App Database
WebFiltering
VulnerabilityManagement
Botnet MobileSecurity
CloudSandbox
DeepApp Control
PartnerFortiWebFortiMailFortiClient FortiGate
Threat Researchers
Threat Intelligence Exchange
Противодействие направленным
атакам
![Page 20: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/20.jpg)
20
Масштабируемость AwarenessОсведомлённость
Фабрика безопасности
Безопасность Действия
Составные части фабрики:
![Page 21: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/21.jpg)
21
Режим изучения
Сложность это враг безопасности
МОНИТОРИНГ И ИЗУЧЕНИЕ
Идентификация пользователей
Кто подключен?
Идентификация устройств
Какие устройства подключены?
Физическая топология сети
Как они подключены?
Топология приложений
Какие политики необходимы?
![Page 22: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/22.jpg)
22
Осведомлённость Фабрики Безопасности
Безопасный доступ
Сетевая безопасность
Безопасность приложений
Пользователи
Клиенты Облачная безопасность
Данные
Топология и потоки информации
Partner
Access PointIoT
Edge Firewall
IaaS FirewallSeg FW
Seg FW
Seg FW
Sandbox
192.1.2.08Port 442Cloud App 1Domain
ПолитикаСобытия
Фабрика безопасности
FSA3500D
FGT 100D
FGT 1500D
FGT 3700D
FGT VM
FGT API
FGT 100D
![Page 23: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/23.jpg)
23
ActionableБезопасностьМасштабируемость Осведомлённость Действия
Фабрика безопасности
Составные части фабрики:
![Page 24: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/24.jpg)
24
Реагирование на угрозы Единое управление Миграция в облака
FortiCare FortiCloud FortiGuard+ Cloud FortiSanbox
Cloud Based Management of NGFW + Access Point
Cloud Based Management of NGFW + Access Point
Cloud Based Management of NGFW + Access Point
Threat Intelligence Advanced Threat Protection
Анализ Угроз в действии
SaaS
IaaS
Глобальная сеть ЦОДСегмент доступа
IoT Mobile
PoS Windows
FortiManager
![Page 25: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/25.jpg)
25
Отправка на анализ
подозрительных объектов
FortiSandbox/Эмуляция кода
FortiClient
Карантин
Интеграция с: FortiGate – межсетевой экранFortiMail – анти-спам системаFortiWeb – Web Application FirewallFortiClient – клиентское приложение
Real-time intelligence updates
Блокирование объектов
FortiGuard Labs
Intelligence Sharing
Security Updates
Отправка на анализ
подозрительных объектов
Как противодействовать таргетированным атакам?
Fortigate
Безопасность без компромиссов
![Page 26: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/26.jpg)
26
Как же все это проверить?
ПРОГРАММА ОЦЕНКИ КИБЕРУГРОЗ
Cyber Threat Assessment Program
![Page 27: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/27.jpg)
27
Будем рады Вам помочь!Программа оценки киберугроз (CTAP)
Confidential
Свободная регистрацияна fortinet.com/assessment
1 Наши эксперты внедрят FortiGate для мониторинга
вашей сети2
FortiGate соберет необходимую для оценки
уровня угроз3 Мы вместе с Вами
анализируем
отчет об угрозах4
![Page 28: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/28.jpg)
28
FortiConverter
No agreements to sign or POs to cut
Возможность адаптировать действующую политику ИБ
![Page 29: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/29.jpg)
29
CTAP отчет (пример)
![Page 30: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/30.jpg)
30
Программа оценки киберугроз
CTAP отчет обеспечивает детальный уровень анализа Вашей сети по ключевым направлениям:
» Угрозы безопасности – Обнаружение уязвимостей, вредоносного ПО, ботнет...» Продуктивность – Анализ приложений и Интернет-активности» Производительность – анализ загрузки каналов связи
БЫСТРО – не более 7 дней мониторинга
ЛЕГКО – без влияния на инфраструктуру
БЕСПЛАТНО – никаких обязательств с Вашей стороны
![Page 31: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/31.jpg)
31
Ключевые элементы фабрики
Фабрика безопасностиФабрика безопасности
SIEM
SDNEndpoint
CloudVirtual
Management
Партнеры экосистемы
![Page 32: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/32.jpg)
32
Cloud SDN Sandbox
Test/SSO System Integrator SIEM Management
Партнёры эко системы безопасности Fortinet
![Page 33: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/33.jpg)
33
Решения Fortinet для всех сегментов
* Note there are specific Telco/MSSP solutions also
Enterprise Firewall
ATP Framework
Data Center Security
Cloud Security
Secure Access Architecture
Connected UTM (SMB)
Extensive Range of NetSec Hardware, Virtual and Cloud options
Different perrsonalities for each Deployment mode
Advanced Threat Protection – Sandbox
Network+Email+Web+Client Security
North - South (High Speed Appliance) + East West (Virtual & SDN)
Application Security
Public Cloud Security (AWS, Azure …)
Hybrid Cloud
WLAN Access
LAN Access
All In One Security
Cloud Management
Management, Analytics & APIs (Appliance, Virtual machine & Cloud)
1 2 3 4 5 6
![Page 34: Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"](https://reader034.fdocuments.net/reader034/viewer/2022050800/587460f11a28abab198b51ad/html5/thumbnails/34.jpg)
[email protected] #codeib