БЕЗОПАСНОСТЬ НА УРОВНЕ СЕТИ: WEB-ИЗОЛЯЦИЯ, … · 2018...
Transcript of БЕЗОПАСНОСТЬ НА УРОВНЕ СЕТИ: WEB-ИЗОЛЯЦИЯ, … · 2018...
T.: +7 495 411-76-01 | E.: [email protected] | W.: WWW.JET.SU | 127015, РОССИЯ, МОСКВА, УЛ. БОЛЬШАЯ НОВОДМИТРОВСКАЯ, 14С1, БЦ «НОВОДМИТРОВСКИЙ» © 2018 Инфосистемы Джет
31/05/2018
Александр Джаганян
Руководитель направления сетевой безопасности ЦИБ
компании «Инфосистемы Джет»
[email protected] / +7 962 953-12-71
БЕЗОПАСНОСТЬ НА УРОВНЕ СЕТИ: WEB-ИЗОЛЯЦИЯ, АНАЛИЗ ПОТОКОВ
( 2 ) © 2018 Инфосистемы Джет
БОЛЕЕ 90% КИБЕРАТАК НАЧИНАЮТСЯ С ВЕБ-САЙТОВ И ЭЛЕКТРОННОЙ ПОЧТЫ*
Web E-mail
Целенаправленные
фишинг-атаки на предприятия
* По данным Verizon DBIR, Symantec, Gartner, Sophos
1400 более
новых уязвимостей обнаружено
браузеров и плагинов за 2017 год
web-сайтов
использовались
для доставки вредоносов
78%
рост активности
фишинг-URL
83%
12% пользователей
нажимают на неизвестные
ссылки в сообщениях
( 3 ) © 2018 Инфосистемы Джет
JavaScript
HTML Картинки
CSS SVG
Flash
Плагины Шрифты Фишинг
БРАУЗЕРЫ – КАК ЦЕЛЬ АТАКИ НА РАБОЧУЮ СТАНЦИЮ
Продвинутое ВПО использует уязвимости браузера, доставляя свой код через веб-страницы
( 4 ) © 2018 Инфосистемы Джет
Ежедневное появление миллионов новых доменов и поддоменов
71% новых доменов существуют не более 24-х часов
Многие из них являются легитимными,
но некоторые являются ресурсами злоумышленников
Трудно детектировать новые угрозы и полагаться
на детектирование
Трудно настроить защиту без чрезмерной блокировки
«СЕРАЯ ЗОНА»
ПРОБЛЕМЫ НЕИЗВЕСТНЫХ WEB-САЙТОВ
( 5 ) © 2018 Инфосистемы Джет
Пользователь
Безопасный поток
визуальной информации
Неклассифицированные
и потенциально
опасные ресурсы
Web-изоляция
ЧТО ТАКОЕ WEB ISOLATION?
( 6 ) © 2018 Инфосистемы Джет
ИНТЕГРАЦИЯ WEB ISOLATION И PROXYSG / ASG
Обращения к доверенным ресурсам
Обращения к подозрительным ресурсам
Интернет
Proxy
Web Isolation
( 7 ) © 2018 Инфосистемы Джет
ОБНАРУЖЕНИЕ АНОМАЛИЙ
НА УРОВНЕ СЕТИ
( 8 ) © 2018 Инфосистемы Джет
Сенсор Видимость Реакция
Сеть как сенсор
безопасности
Контекстный анализ
с историческим аудитом
данных NetFlow
Улучшение
планирования,
диагностики,
оценки соответствия
Наблюдение за
распределенной сетью
Мониторинг сегментации
Агрегация и анализ
телеметрии для
установления базового
поведенческого
уровня в сети
Обнаружение аномалий,
вызванных вредоносными
активностями
Упрощение и ускорение
расследований
инцидентов
Интеграция для блокировки
вредоносной активности
NETWORK BEHAVIOR ANALYSIS
( 9 ) © 2018 Инфосистемы Джет
Обнаруживает и предупреждает о ненормальном
сетевом поведении, нехарактерным для этого устройства
Сообщает об аномальных активностях в сетевом потоке
Обнаружение вторжений и атак,
которые невозможно детектировать
стандартными сигнатурными инструментами
Обнаружение «майнинга» в сети
Routers
Switches
Endpoints
DMZ Internet
( 10 ) © 2018 Инфосистемы Джет
Интегрируется с сетью для контроля
и блокировки вредоносной активности
Обогащает контекст за счет интеграции
с прокси-сервером и агентов
Обнаруживает вредоносную активность
в зашифрованном трафике
Routers
Switches
Endpoints
DMZ Internet
T.: +7 495 411-76-01 | E.: [email protected] | W.: WWW.JET.SU | 127015, РОССИЯ, МОСКВА, УЛ. БОЛЬШАЯ НОВОДМИТРОВСКАЯ, 14С1, БЦ «НОВОДМИТРОВСКИЙ» © 2018 Инфосистемы Джет
31/05/2018
СПАСИБО ЗА ВНИМАНИЕ!
Александр Джаганян
Руководитель направления сетевой безопасности ЦИБ
компании «Инфосистемы Джет»
[email protected] / +7 962 953-12-71