Оценка эффективности включения наружной рекламы в мульти-медиамикс
Stonesoft: ИБ в банке: мульти или моно?
Transcript of Stonesoft: ИБ в банке: мульти или моно?
ИБ в банке: моно или мульти?
КАРАГЕДЯН КАРЕН20 МАРТА 2014
ОСОБЕННОСТИ ЭКСПЛУАТАЦИИ ИТ И ИБ ИНФРАСТРУКТУРЫ БАНКА В УСЛОВИЯХ МУЛЬТИВЕНДОРНОСТИ. ПОИСК ЭФФЕКТИВНЫХ РЕШЕНИЙ
О чем презентация
Взгляд со стороны Приоритеты для СxO, IT, ИБ Акценты выбора решений
Чего не будет в этой презентации:Рассказов о «современных угрозах»«Чтения с бумажки»Много цифрСкучной статистики
Web Protection
Social Media Protection
Email Protection
Achieve CyberReadiness
Intelligence-DrivenResponse
Protect CriticalInfrastructures
CounterStealthAttacks
Exploding Data
Continuous Monitoring
Compliance Reporting
ProtectDevices
Reporting
Real Time Visibility
Targeted Attacks
Identity
Protect IPIdentity Protection
Enable the Workforce
BYOD/Mobile
App Protection
OS Protection (Legacy, Win7/8,
Android, Mac)
Cloud
Virtualization
Servers/Networks
Database Security
Encryption
Identity and Access Control
DataProtection
Data Loss Prevention
Next Gen IPS
Next Gen Firewall
COMPREHENSIVE MALWARE PROTECTION
NEXT GENERATION ENDPOINT
SITUATIONAL AWARENESS
WEB AND IDENTITY
DATA CENTER TRANSFORMATION
NEXT GENERATION
NETWORK
Internet
Internal
ISP A
ISP B
router
router
Availability/Load Balancing
FirewallsMalware/Email/Threat Analysis
VPN
Availability/Load Balancing
IPS
DMZ
Availability/Load Balancing
SSL VPNWeb
ServerWeb
Server
SIEM/Logging
2-Factor Authentication
Network Monitoring
IDS
IPS
Branch Office FW+VPN
ISP A
ISP C
Branch Office FW + VPN
SA-520
SA-520
ASA-5500
Часто используемая Multi-vendor архитектура
+ each vendor’s device management
WAN Optimization
ПроблемыСовместимость
Управляемость
Надежность
Стоимость обслуживания
Жизненный цикл
Человеческий фактор
РуководствоC-Level
ИТ службаNetwork
ИБ службаSecurity
Центры влияния
IT system
Доступность сервисов
Производительность
Управление QoS
Минимизация простоев
Для ИТ службы
Доступность, гибкость, масшабируемость
Кластеризация
Актуальная производительность
Надежный VPN
Балансировка нагрузки
Быстрое подключение новых офисов
Гибкость внедрения
8
Network
Идеи для ИБ
Лучшая защита Защита от свежих атак Функционал без ущерба производительности Интеграция с лучшими SIEM Подтверждено сертификатами Возможность расследования Контроль над действиями админов
9
Security
Доказанная безопасность
Непрерывная поддержка и обновления
Развитая система отчетов
Для руководства
Uptime до 99,999 Один из лучших ТСО на рынке Защита бизнеса от атак Понятные отчеты Аудит
10
C-Level
Обеспечение непрерывности бизнеса
Защита бизнес критичных систем
Экономическая эффективность
Вместе-всегда лучше
Единая точка контроля
Контроль в реальном времени Устройства разные –консоль одна Быстрая реакция на события Большая сеть – как 1 устройство Не мешать друг другу
11
Network Security
Комплексный подход
Легкость управления
Автоматизация рутинных процедур
«Правильная» альтернатива - комплексный подход
VPN
NextGen Firewall
IPSNGFWFWNGFW
Internet
Internal
ISP A
ISP B
router
router
Availability/Load Balancing
FirewallsMalware/Email/Threat Analysis
VPN
Availability/Load Balancing
IPS
DMZ
Availability/Load Balancing
SSL VPNWeb
ServerWeb
Server
SIEM/Logging
2-Factor Authentication
Network Monitoring
IDS
IPS
Branch Office FW+VPN
ISP A
ISP C
Branch Office FW + VPN
SA-520
SA-520
ASA-5500
Часто используемая Multi-vendor архитектура
+ each vendor’s device management
WAN Optimization
Простота при сохранении защиты!
Multi-factor Authentication & ID Management
Internet
Internal
ISP A
ISP B
router
router
DMZ
Web Server
Web Server
Branch Office FW+VPN
ISP A
ISP C
Branch Office FW + VPN
Firewall/HA/VPN/Load Balancing/Web Filtering/Antivirus/Anti-SPAM/DLP
IPS
IDS
Security Management, Alerting, Reporting, Logging
Third party device monitoring
Transparent Layer-2 firewall, inline IPS sensorDeep Packet and HTTPS InspectionApplication Awareness and Control
Deep Packet and HTTPS InspectionWeb FilteringAntivirus and Anti-SPAMSite-to-Site fully meshed VPNClient VPNISP load balancingServer load balancing
IPS
NGFW
SSLSMC
IPS
NGFW NGFW
NGFW
Компоненты платформы Stonesoft
StoneGate SMC :• унифицированная система управления и мониторинга
• анализ и обработка событий безопасности, в.т.ч. от устройств третьих производителей
StoneGate Firewall/VPN :• Межсетевой экран с технологиями кластеризации и Multilink (отказоустойчивые подключения к
любым сетям);
• Высокоотказоустойчивое решение VPN Сrypto Pro + отказоустойчивое подключение клиента;
• Антивирусный шлюз + веб-фильтрация;
StoneGate IPS :• Высокая точность обнаружения вторжений и надежная защита от атак
• Корреляция событий;
Уникальное решение StoneGate SSL VPN:• Поддержка NAC, SSO
• 15 методов аутентификации клиента;
Сервер аутентификации Authentification server
Кроме того: Virtual Firewall, IPS, SSL VPN – защита в виртуальной среде
IPS
FW
SSL
SMC
As
Объединяем усилия
17
Непрерывность бизнеса,
ТСО
C-Level
Доступность
Гибкость
Масштабируемость
Network
Лучшая защита
Security
a McAfee Group Company