Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Обзор рынка решений для защиты сетей Павел Иванов Директор, шеф-редактор Агентство корпоративных коммуникаций OSP-Con Павел Иванов Директор, шеф-редактор Агентство корпоративных коммуникаций OSP-Con
2
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Угрозы в области ИБ в 2009 г.: прогноз MessageLabs Intelligence Web 2.0 – среда для контекстного вредоносного ПО консолидация нескольких динамических потоков данных из несвязанных источников появление MaaS (Malware As A Service) большая гибкость и скорость модификации вредоносного кода Социальные сети более профессиональный phishing –> более адресный и персонализированный спам Особенности спама персональное обращение сегментация по рынкам и демографии лаконичность (меньше контента для фильтрации) большее сходство с запрошенными рассылками и спецпредложениями Фундаментальные недостатки протокола DNS (середина 2008) phishing-атаки на базе уязвимостей DNS-доменов и Web-сайтов вместо традиционных «подделок» Выход: более широкое применение DNS Security Extensions (DNSSEC)
3
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Угрозы в области ИБ в 2009 г.: прогноз MessageLabs Intelligence Scam в стиле Nigerian 419 подобные виды мошенничества станет труднее распознать (сообщения из 1-2 предложений, «новые возможности для бизнеса», использование присоединенных файлов) Глобализация спама развитие ШПД в странах BRIC спам на локальных языках на развивающихся рынках Атаки на смартфоны и другие мобильные устройства 2008: любительские атаки через бесплатную загрузку игр и приложений 2009: криминальные атаки с явной финансовой составляющей 300 вирусов для мобильных терминалов, 400К – для ПК SMS на номера «premium» Воскрешение botnet подавление крупных сетей в конце 2008 (Intercage, McColo) возможное воскрешение с хостингом в странах BRIC киберпреступники усовершенствуют технологии botnet технологии супервизора (использование слоя виртуализации поверх HW) прямой перехват важных вызовов OC ОС не будет догадываться о существовании вредоносного ПО
4
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Угрозы в области ИБ в 2009 г.: 5 тенденций от WatchGuard Тенденция 5: усиление законодательства в области защиты данных, в том числе персональных новые уголовные дела и прецедентное право Тенденция 4: botnets станут более качественными и … прибыльными Тенденция 3: наиболее популярные социальные сети – платформа для сетевых атак, инициации несанкционированных scam-рассылок, phishingа и т.п. Тенденция 2: рост числа атак через SSL и HTTPS Тенденция 1: угрозы из доверенных сайтов и доменов автоматические атаки, распространяющиеся через Web
5
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Тенденции в области ИБ в 2009-?? годах Тот же уровень защиты при меньших бюджетах Исчезновение поставщиков и слияния/поглощения Модель SaaS в области ИБ (Qualys, WhiteHat Security) Дистанционный сетевой мониторинг поставщиками устройств защиты От соответствия регулирующим актам – обратно к операциям
6
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса MQ: брандмауэры для предприятий Gartner, Nov 2008
7
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса MQ: средства контроля доступа Gartner, March 2009
8
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Средства сетевого доступа: ForresterWave Forrester, Sep 2008 Лидеры Microsoft Cisco Systems Bradford Networks Juniper Networks Поставщики конкурент- ных, простых в развертывании решений Symantec Mirage Networks McAfee «Замыкающие» StillSecure Nevis Networks HP ProCurve
9
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Средства сетевого доступа: ForresterWave (прод.) Forrester, Sep 2008
10
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Средства сетевого доступа: ForresterWave (прод.) Forrester, Sep 2008
11
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса MQ: устройства IPS Gartner, Dec 2006 & Apr 2009
12
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса MQ: управление данными и событиями в области безопасности Gartner, May 2009
13
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Защита клиентских устройств Множество инструментов Высокие начальные затраты 40$ - защита от вредоносных программ 80$ - полное шифрование диска Высокие операционные затраты серверы для хранения отчетов и административных данных дополнительная полоса пропускания новый инструмент - новый сотрудник В поисках интегрированных решений даже комплексные программные пакеты не охватывают всех функциональных категорий (шифрование, администрирование,…)
14
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Защита клиентских устройств: традиционные технологии для известных проблем
15
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Защита клиентских устройств: новые решения для более сложных угроз
16
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса «Вилка» клиентской безопасности Forrester, Sep 2008 CA, LANDesk, Microsoft, Novell … Symantec Cisco, McAfee, Sophos, and Trend Micro
17
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Защита клиентских устройств: разнообразие решений Forrester, Sep 2008
18
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Вопросы…
19
10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Благодарю за внимание Павел Иванов
Еще похожие презентации в нашем архиве:
