Эффективная система информационной безопасности. Концепция. Поиски. Решения

Э ффективность это свойство системы выполнять поставленную цель в заданных условиях использования и с определенным качеством. Показатели эффективности характеризуют степень приспособленности системы к выполнению поставленных перед ней задач и являются обобщающими показателями оптимальности ее функционирования. Политики ИБ Оргмеры Техсредства

Совместимость с имеющейся инфраструктурой

Рост уязвимостей

Общая ретроспектива уязвимостей без патчей ! 2012-IBM X-Force 2012 Mid-Year Trend and Risk Report

Ретроспектива WEB уязвимостей DBO работает на web технологиях… IBM X-Force 2012 Mid-Year Trend and Risk Report

Уязвимости web vs патчи Соотношение уязвимостей с патчами или без … IBM X-Force 2012 Mid-Year Trend and Risk Report

Топ 10 vs остальные Рапределение уязвимостей между вендорами

JAN FEB MAR APR MAY JUN JUL AUG SEP OCT NOV DEC 2011 временная шкала взломов Атак больше на 45% На 56% более дорогие

Атаки в 2011 году IBM X-Force 2011 trend and risk report

2012 тренд продолжается Количество неизвестных атак растет

Чаще догадки как это было: Опять непонятно как было взломано ?

Уверены, что защищены? Evasion

Как противостоять? Требования безопасности ( более 100 пунктов) Требования безопасности ( более 100 пунктов) Функционал (около 50 пунктов) Функционал (около 50 пунктов)

Безопасность можно измерить?

NSS Labs - NGFW 2012 Palo Alto PA-5020 Checkpoint SonicWall SuperMassive E10800 Stonesoft FW-1301 Виртуальный патчинг

DeveloperProduct Q1 Initial Test Run Q1 Final Test Run Fortinet FortiGate- 310B65.6%81.3% Sourcefire3D4500*59.4%90.6% StonesoftIPS %90.6% TippingPoint660N**71.9%84.4% TippingPointTP330**71.9%84.4% Защита от вторжений testing Современное средство защиты от самых современных атак NSS Labs 2012 Единственное решение обеспечивающее полноценную защиту от АЕТ

Безопасность можно измерить?

Сколько теряем? Ежегодные потери = К Потери за 3 года= К Сколько сможем сберечь? Расходы на расследование Расходы на возмещение Расходы на восстановление работоспособности Потери репутации

Остановимся на сетевой составляющей безопасности КАК СОВМЕСТИТЬ БЕЗОПАСНОСТЬ И ЭФФЕКТИВНОСТЬ

Комплексное решение StoneGate IPS (EPS) - полноценная Защита от атак, SQL injections, AET Stonesoft Authentication Server - двухфакторная аутентификация и авторизация, управление доступом StoneGate SSL VPN - полноценная защита удаленных соединений, анализ удаленного устройства, удаление чувствительной информации StoneGate SMC - централизованное управление устройствами, управление событиями безопасности, работа с инцидентами

Internet Internal ISP A ISP B router Availability/Load Balancing Firewalls Malware/ /Threat Analysis VPN Availability/Load Balancing IPS DMZ Availability/Load Balancing SSL VPN Web Server SIEM/Logging 2-Factor Authentication Network Monitoring IDS IPS Branch Office FW+VPN ISP A ISP C Branch Office FW + VPN SA-520 ASA-5500 Часто используемая Multi-vendor архитектура + each vendors device management WAN Optimization

Internet Internal ISP A ISP B router DMZ Web Server Branch Office FW+VPN ISP A ISP C Branch Office FW + VPN После применения Stonesoft Architecture Firewall/HA/VPN/Load Balancing/Web Filtering/Antivirus/Anti-SPAM/DLP IPS IDS Multi-factor Authentication & ID Management Security Management, Alerting, Reporting, Logging Third party device monitoring Transparent Layer-2 firewall, inline IPS sensor Deep Packet and HTTPS Inspection Application Awareness and Control Deep Packet and HTTPS Inspection Web Filtering Antivirus and Anti-SPAM Site-to-Site fully meshed VPN Client VPN ISP load balancing Server load balancing

Самый низкий TCO на рынке Проактивный контроль = сильно снижает расходы администрирования Always-on технологии подключения = уменьшает расходы на оборудование, инфраструктуру и связь ( коммуникации ) Множество встроенных просто настраиваемых механизмов защиты Stonesoft CapabilityCost Saving Rules & Policy Management Proactive ControlUp to 50% Remote Device Management Proactive ControlUp to 75% Communications Costs, BGP, MPLS Multi-Link CommunicationEliminates Cost High Availability, Load Balancing, Seamless Failover Drop-in Active ClusteringEliminates hardware Auditing & Compliance Reporting Interactive ReportingUp to 25%

Цифры и факты Компания основана в 1990 Более 20 лет опыта решений по корпоративной безопасности Акции котируются на бирже с 1999 (NASDAQ OMX: SFT1V) Штаб-квартира в Хельсинки, Финляндия и в Атланте, США Региональные офисы в 18 странах на 4 континентах R&D в 3 странах Европы: Финляндия, Франция, Польша # 1 Европейский вендор по инф.безопасности Внедрения в 100 странах, на 5 континентах Более 4500 заказчиков Индекс удовлетворенности заказчиков 95%.

Инвестиции в ИБ – этло выгодно! 8 (495)