Сертифицированные шлюзы StoneGate для защиты электронных сервисов и конфиденциальной информации Карен Карагедян. - презентация

1 Сертифицированные шлюзы StoneGate для защиты электронных сервисов и конфиденциальной информации Карен Карагедян

2 Тренды Нормативное поле Переизбыток нормативных документов Универсальный, безопасный доступ отовсюду С любого устройства к любому приложению Контекстная безопасность Доступ, зависящий от состояния и задач клиента Минимизация OPEX Безопасность за разумные деньги 1234

3 Удобство vs? Безопасность Универсальный безопасный доступ КОНЦЕПЦИЯ BYOD «ЭРГОНОМИКА» УДАЛЕННОЙ РАБОТЫ «ИНТЕРНЕТ ВЕЩЕЙ»

4 IT теряют контроль… почему? Убедиться в соответстви и политикам ИБ КОНТЕСТНАЯ БЕЗОПАСНОСТЬ Строгой аутентификации уже недостаточно Вынуждены доверять неизвестным устройствам Как оценить ситуацию?

5 Сложно=дорого Минимизация OPEX USB ТОКЕН VS СОФТ-ТОКЕН ГИБКОСТЬ ИСПОЛЬЗОВАНИЯ СОВМЕСТИМОСТЬ С ТЕКУЩЕЙ IT ИНФРАСТРУКТУРОЙ Cost driverPhysicalSoftware Initial deployment e.g. AD Manual and complex Fast and easy OperationsCostly, slow, local Remote and automated Updates and upgrades Costly, static, human errors Dynamic, instant and error free TokensExpensiveFree

6 Что вокруг? Электронная почта Внутренние порталы Электронный документооборот Большое количество пользователей Множество приложений

7 Узнаете себя? Обеспокоены безопасностью данных и приложений? Хотите получить больше свободы с мобильными устройствами, где бы вы не находились? Желаете упростить аутентификацию, сохранив надежность и без высоких эксплуатационных затрат? Сотрудники не сведущи в ИБ? Не хватает квалифированного персонала на местах?

8 StoneGate SSL VPN ПРОСТОЕ РЕШЕНИЕ СЛОЖНЫХ ЗАДАЧ

9 StoneGate SSL VPN Безопасный доступ с любых устройств Встроенная двух факторная аутентификация Интеграция с любыми каталогами и др. ( AD, LDAP, Oracle) Поддержка single sign-on & ID federation Интегрированное управление угрозами Только доверенные соединения. Анализ целостности и безопасности устройства Удаление «следов» работы пользователя. Гранулированное и гибкое управление доступом Авторизация на уровне приложений Концепция least privileges – только то что разрешено СЕРТИФИЦИРОВАНО

10 Создан для людей Стратегия управления доступом, основанная на поведении > удобство использования гарантировано технологией Гибкие критерии доступа > вы сами выбираете условия в каждой ситуации Динамическая безопасность > вы сами контролируете приложения, в зависимости от заданных критериев

11 Универстальный удаленный доступ – почему? Любое устройство отовсюду и в любое время – дает свободу Не нужно привыкать к новому ПО – дает простоту Single Sign On для приложений и ресурсов – повышает производительность труда

12 Соответствие политикам ИБ? Оценка всего профиля,а не только проверка прав! Доверие всей ситуации, а не только пользователю! Комплексный подход

13 Интуитивная работа с устройствами ПрощеБыстрееДешевлеБезопаснее Ключевые возможности Создавайте один раз и устанавливайте где угодно Не нужны локальные специалисты IT отказоустойчиво, свободно от «человеческих» ошибок, всегда up-to-date

14 StoneGate SSL VPN Если организации нужно, чтобы сотрудники имели доступ к своим приложениям с ноутбуков, чужих компьютеров, IPAD, Android и др. без опасений компрометации корпоративных данных Аутентификация пользователей Встроенная двух факторная аутентификация ( более 15 видов – в комплекте ) Интеграция с любыми аутентификациоными сервисами Поддержка single sign-on & ID federation Интегрированное управление угрозами Только доверенные соединения Анализ целостности и безопасности удаленного устройства Применение политики безопасности и межсетевого экранирования Удаление «следов» сессий. Гранулированное и гибкое управление доступом

15 Типичная установка SSL VPN TCP/443 (SSL) TCP/UDP (ANY) DMZ сервисы LDAP MS AD Oracle Novell Radius RSA Сервера приложений APP server Citrix Oracle Db File share Lotus MS Exchange SSH Server Web portal Типично шлюз устанавливается в DMZ компании. К нему открывается только доступ HTTP и HTTPS. Internet Соединения проводятся исключительно через SSL тунель со строгой аутентификацией

16 Сценарии доступа: Web доступ через портал –Доступ с использованием браузера к приложениям или ресурсам, опубликованным на внутреннем защищенном портале –Web доступ к файлам, почте и др. приложениям, поддерживающим WEB. Доступ приложения –Обеспечивается доступ определенных (разрешенных) приложений на клиентском устройстве к ресурсам защищаемой сети; –Отсутствие настроек на клиентском месте. Сетевой доступ (динамический туннель) –Поддерживаются любые порты и приложения; –Доступ аналогичен использованию IPSEC клиента; –Позволяет упростить конфигурации для неизученных приложений; –Позволяет передавать голос и видео.

17 Отличие от существующих решений SSL-GOST: Масштабируемость до любых размеров; Поддержка работы приложений (туннель), а не только браузер; Работа на разных платформах; Поддержка Single Sign On (SSO) и Federated ID; Анализ безопасности подключаемого устройства (security checks); End-Point защита (сканирование, персональный экран); Нет требований о контроле встраивания; Готовое сертифицированное решение!

18 Архитектура SSL VPN Оптимизация для appliance, ЦП Пакетная обработка транзакций Результаты сравнимы со специализированными скоростными веб-платформами (Nginx) – на одно устройство: 2400 новых запросов в секунду До 19 тыс.+ одновременных соединений Но: Промышленное, готовое решение Более безопасно «из коробки» сертифицировано

19 Итоги: Ключевые возможности Мощное решение масштабируемое от небольших решений до энтерпрайз класса. Встроенные LDAP, RADIUS, системы аутентификации Поддержка Windows, Mac, Linux, IOS, Android и др…. Встроенная поддержка Federated ID Отличительные особенности Обеспечение безопасности подключаемого устройства Мощный и простой интерфейс управления Масштабируемость, Мощность и гибкость решения Уникальная встроенная система аутентификации и авторизации Преимущества Лучшая комбинация возможностей, безопасности и юзабилити Самый низкий в отрасли TCO и самый высокий показатель ROI Полное соответствие требованиям Российского законодательства, сертификация ФСТЭК ФСБ

20 Сертификации Подтверждение эффективности решений StoneSoft ПРОВЕРЕННЫЕ РЕШЕНИЯ... ФСТЭК ФСБ

21 Возьмите все сразу Реальная защита Высокая производительность Отказоустойчивость до Автоматическая балансировка нагрузки Наглядное централизованное управление Сертификация производства Широкая линейка устройств

22 Цифры и факты Компания основана в 1990 С июня часть McAfee Group Company Более 20 лет опыта решений по корпоративной безопасности Акции котируются на бирже с 1999 (NASDAQ OMX: SFT1V) Штаб-квартира в Хельсинки, Финляндия и в Атланте, США Региональные офисы в 18 странах на 4 континентах R&D в 3 странах Европы: Финляндия, Франция, Польша # 1 Европейский вендор по инф.безопасности Внедрения в 100 странах, на 5 континентах Более 4500 заказчиков Индекс удовлетворенности заказчиков 95%.

23 StoneGate SSL VPN БЕЗОПАСНОСТЬ – ЭТО ПРОСТО!