Эффективная система информационной безопасности. Концепция. Поиски. Решения. - презентация

1 Эффективная система информационной безопасности. Концепция. Поиски. Решения

2 Э ффективность это свойство системы выполнять поставленную цель в заданных условиях использования и с определенным качеством. Показатели эффективности характеризуют степень приспособленности системы к выполнению поставленных перед ней задач и являются обобщающими показателями оптимальности ее функционирования. Политики ИБ Оргмеры Техсредства

3

4 Совместимость с имеющейся инфраструктурой

5 Рост уязвимостей

6 Общая ретроспектива уязвимостей без патчей ! 2012-IBM X-Force 2012 Mid-Year Trend and Risk Report

7 Ретроспектива WEB уязвимостей DBO работает на web технологиях… IBM X-Force 2012 Mid-Year Trend and Risk Report

8 Уязвимости web vs патчи Соотношение уязвимостей с патчами или без … IBM X-Force 2012 Mid-Year Trend and Risk Report

9 Топ 10 vs остальные Рапределение уязвимостей между вендорами

10 JAN FEB MAR APR MAY JUN JUL AUG SEP OCT NOV DEC 2011 временная шкала взломов Атак больше на 45% На 56% более дорогие

11 Атаки в 2011 году IBM X-Force 2011 trend and risk report

12 2012 тренд продолжается Количество неизвестных атак растет

13 Чаще догадки как это было: Опять непонятно как было взломано ?

14 Уверены, что защищены? Evasion

15 Как противостоять? Требования безопасности ( более 100 пунктов) Требования безопасности ( более 100 пунктов) Функционал (около 50 пунктов) Функционал (около 50 пунктов)

16 Безопасность можно измерить?

17 NSS Labs - NGFW 2012 Palo Alto PA-5020 Checkpoint SonicWall SuperMassive E10800 Stonesoft FW-1301 Виртуальный патчинг

18 DeveloperProduct Q1 Initial Test Run Q1 Final Test Run Fortinet FortiGate- 310B65.6%81.3% Sourcefire3D4500*59.4%90.6% StonesoftIPS %90.6% TippingPoint660N**71.9%84.4% TippingPointTP330**71.9%84.4% Защита от вторжений testing Современное средство защиты от самых современных атак NSS Labs 2012 Единственное решение обеспечивающее полноценную защиту от АЕТ

19 Безопасность можно измерить?

20 Сколько теряем? Ежегодные потери = К Потери за 3 года= К Сколько сможем сберечь? Расходы на расследование Расходы на возмещение Расходы на восстановление работоспособности Потери репутации

21 Остановимся на сетевой составляющей безопасности КАК СОВМЕСТИТЬ БЕЗОПАСНОСТЬ И ЭФФЕКТИВНОСТЬ

22 Комплексное решение StoneGate IPS (EPS) - полноценная Защита от атак, SQL injections, AET Stonesoft Authentication Server - двухфакторная аутентификация и авторизация, управление доступом StoneGate SSL VPN - полноценная защита удаленных соединений, анализ удаленного устройства, удаление чувствительной информации StoneGate SMC - централизованное управление устройствами, управление событиями безопасности, работа с инцидентами

23 Internet Internal ISP A ISP B router Availability/Load Balancing Firewalls Malware/ /Threat Analysis VPN Availability/Load Balancing IPS DMZ Availability/Load Balancing SSL VPN Web Server SIEM/Logging 2-Factor Authentication Network Monitoring IDS IPS Branch Office FW+VPN ISP A ISP C Branch Office FW + VPN SA-520 ASA-5500 Часто используемая Multi-vendor архитектура + each vendors device management WAN Optimization

24 Internet Internal ISP A ISP B router DMZ Web Server Branch Office FW+VPN ISP A ISP C Branch Office FW + VPN После применения Stonesoft Architecture Firewall/HA/VPN/Load Balancing/Web Filtering/Antivirus/Anti-SPAM/DLP IPS IDS Multi-factor Authentication & ID Management Security Management, Alerting, Reporting, Logging Third party device monitoring Transparent Layer-2 firewall, inline IPS sensor Deep Packet and HTTPS Inspection Application Awareness and Control Deep Packet and HTTPS Inspection Web Filtering Antivirus and Anti-SPAM Site-to-Site fully meshed VPN Client VPN ISP load balancing Server load balancing

25 Самый низкий TCO на рынке Проактивный контроль = сильно снижает расходы администрирования Always-on технологии подключения = уменьшает расходы на оборудование, инфраструктуру и связь ( коммуникации ) Множество встроенных просто настраиваемых механизмов защиты Stonesoft CapabilityCost Saving Rules & Policy Management Proactive ControlUp to 50% Remote Device Management Proactive ControlUp to 75% Communications Costs, BGP, MPLS Multi-Link CommunicationEliminates Cost High Availability, Load Balancing, Seamless Failover Drop-in Active ClusteringEliminates hardware Auditing & Compliance Reporting Interactive ReportingUp to 25%

26 Цифры и факты Компания основана в 1990 Более 20 лет опыта решений по корпоративной безопасности Акции котируются на бирже с 1999 (NASDAQ OMX: SFT1V) Штаб-квартира в Хельсинки, Финляндия и в Атланте, США Региональные офисы в 18 странах на 4 континентах R&D в 3 странах Европы: Финляндия, Франция, Польша # 1 Европейский вендор по инф.безопасности Внедрения в 100 странах, на 5 континентах Более 4500 заказчиков Индекс удовлетворенности заказчиков 95%.

27 Инвестиции в ИБ – этло выгодно! 8 (495)