1 / 28

Комплексные средства защиты от угроз. Radware .

Комплексные средства защиты от угроз. Radware . ООО «ЮниФрэйт». Проблемы сетевой безопасности. Доступность Как Вы гарантируете, что критично важные приложения будут доступны при атаках? Скорость

buck
Download Presentation

Комплексные средства защиты от угроз. Radware .

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Комплексные средства защиты от угроз. Radware. ООО «ЮниФрэйт»

  2. Проблемы сетевой безопасности • Доступность • Как Вы гарантируете, что критично важные приложения будут доступны при атаках? • Скорость • Как Вы гарантируете что опыта пользователей (администраторов) достаточно для действий при атаках? • Безопасность • Какова стоимость потери данных или использования Ваших ресурсов? • Возможность расширения • Как Вы гарантируете будущий рост при минимальных первоначальных расходах? • Уменьшение расходов • Как использовать все вышеперечисленное при сокращении затрат?

  3. Сетевые угрозы Средства защиты Угрозы Уязвимость приложений Воровство информации Authentication defeat Распространение вредоносного ПО Аномалии сети Время недоступности приложений Время простоя сети Phishing, Trojans, Spam, Botnets Предотвращение проникновений Поведенческий анализ Защита от DoS Reputation Services

  4. Июль 2009.Кибер атакавновостях Botnet Attack

  5. Легитимный пользователь Июль 2009.Кибер атака : карта атаки • Характеристики Mydoom.EA Botnet • ~50,000зараженных ПК • Распределеннаяатака: • HTTP page flood • SYN flood with packet anomalies • UDP flood • ICMP flood • Сервера вСШАи Южной Корее • ~ 6-7Gbps inbound traffic (>2 Million PPS) C&C Server Bot (зараженная машина) BOT Command GET /… HTTP/1.0 GET /… HTTP/1.0 Bot (зараженная машина) Internet Атакующий GET /… HTTP/1.0 WEB сервер GET /… HTTP/1.0 Bot (зараженная машина) Bot (зараженная машина)

  6. Июль 2009.Кибер атака : Защита Ни один существующий инструмент не позволяет защитить сеть и ресурсы одновременно

  7. Решение. ООО «ЮниФрэйт»

  8. NBA Internet Anti Trojan / phishing DoS Protection IPS Access Router Firewall Web Servers Application Servers Безопасность дата-центров:карта решений • DefensePro • IPS • DoS Protection • NBA • Anti Trojan, Anti Phishing IPS APSolute attack prevention for data centers DoS Protection NBA Reputation Engine

  9. Безопасность дата-центров : карта технологий  • DefensePro • IPS • DoS Protection • NBA • Anti Trojan, Anti Phishing IPS DoS Protection NBA Reputation Engine  Signature Detection User Behavioral Analysis Signature Detection    Behavioral Analysis  Anti Trojan, Anti Phishing  Stateful Inspection Application Behavioral Analysis   Rate-based  Rate-based  SYN Cookies

  10. IPS: Защита с применением статических сигнатур • Защита с помощью сигнатур • Leading security research team • Защита от известных уязвимостей приложений • Еженедельные или по запросу обновление сигнатур • Защита доступна против • Worms, Bots, Trojans, Phishing, Spyware • Web, Mail, SQL, VoIP (SIP), DNS уязвимости • Anonymizers, IPv6 атаки • Уязвимости Microsoft • Аномалии протоколов

  11. Защита от DoS: сигнатуры в реальном времени • Автоматическая защита в реальном временипротивсетевыхDDoSатак: • SYN floods • TCP floods • UDP/ICMP floods • Основные достоинства • Поддержка доступности важных приложений даже при атаке • Блокировка атакующих без ущемления легитимных пользователей • Автоматическая защита в реальном времени от флуда без вмешательства оператора

  12. Поведенческий сетевой анализ:Real-time Signatures Protection • NBA (Network behavioral analysis) обнаруживает ненормальных пользователей и действия приложений • Автоматическая защита с помощью real-time signature: • Распространение Zero-minute Malware • Злоупотребление ресурсами приложений, такие как: • Brute force attacks • Web application scanning • HTTP page floods • SIP Scans • SIP Floods • Ценность • Поддержка доступности приложений даже во время атаки • Блокировка атакующего трафика без блокировки легитимного трафика • Автоматическая защита в реальном времени от злоупотреблений ресурсами приложений без вмешательства администратора

  13. Секретный ингредиент – Real-time Signatures Входящий трафик Abnormal Activity Detection Closed Feedback Inspection Module Real-Time Signature Generation Behavioral Analysis Исходящий трафик DoS & DDoS • Inputs • сети • сервера • пользователи Угрозы уровня приложений Internet Zero-Minute malware propagation Real-Time Signature Оптимизация сигнатур Удаление, когда атака закончена Внутренняя сеть

  14. Стандартные средства защиты: HTTP Flood Example • Подход со статичными сигнатурами • Небольшие объёмы флуда классифицируются как легитимные соединения • Ограничения на соединения при большом объёме флуда • Agnostic to the attacked page • Блокировка легитимного трафика • Большое количество ложных срабатываний IRC Server HTTP Bot (Зараженный ПК) BOT Command GET /search.php HTTP/1.0 Нелегитимное Использование сервисных ресурсов GET /search.php HTTP/1.0 HTTP Bot (Зараженный ПК) Internet Атакующий GET /search.php HTTP/1.0 Web сервер GET /search.php HTTP/1.0 HTTP Bot (Зараженный ПК) HTTP Bot (Зараженный ПК)

  15. Real-Time Signatures: Точный выстрел • Real Time Signature: • Блокирует аномальный доступ к определенной web странице (возможно подвергается атаке) Пример: HTTP Page Flood Attack • Поведенческое обнаружение (1) • Based on probability analysis identify which Web page (or pages) has higher than normal hits IRC Server HTTP Bot (Зараженный хост) BOT Command GET /search.php HTTP/1.0 Misuse of Service Resources GET /search.php HTTP/1.0 HTTP Bot (Зараженный хост) Internet Атакующий • Поведенческое обнаружение(2) • Идентификация ненормальной активности пользователей Для примера: • Нормальный пользователь загружает несколько страниц за одно соединение • Ненормально поведение – загрузка множества страниц GET /search.php HTTP/1.0 Web сервер GET /search.php HTTP/1.0 HTTP Bot (Зараженный хост) HTTP Bot (Зараженный хост)

  16. Механизм репутаций: работа в реальном времени • Защитите пользователей сети от • Финансового мошенничества • Кражи информации • Known & zero-minute malware spread • Наполнение в реальном времи из RSA Anti Fraud Command Center (AFCC) • Самый большой в индустрии и наиболее профессиональная команда специалистов • Предотвращение: • Установка троянов и организации «дыр» удаленного доступа • Подмена точек назначение (похищение информации) • Phishing attempts

  17. Архитектура спроектирована для предотвращения атак • DoS Mitigation Engine • основан на ASIC • Предотвращает большие атаки • производительность до 10 Million PPS для защиты • NBA Protections • Предотвращает некорректное использование ресурсов • Предотвращает исполнение zero-minute вредоносного ПО • Механизм репутаций • Anti Trojan & Phishing • IPS • основан на ASIC String Match Engine обеспечивает глубокий анализ пакетов • Предотвращение уязвимостей приложений • OnDemand Switch • Производительность механизма до 12Gbps

  18. Ключевое преимущество: производительность 10 Million PPS Атакующий трафик Устройство обрабатывает атакующий трафик за счет легитимного трафика Атакующий трафик не влияет на легитимный трафик Атака Attack Traffic Attack Multi-Gbps Легитимный трафик + Атака Multi-Gbps Легитимный трафик Другие системы безопасности DefensePro

  19. Предотвращение атак:Модели до 12Gbps • DefensePro x412 Поведенческая защита • модели: • DefensePro 4412 (4Gbps) • DefensePro 8412 (8Gbps) • DefensePro 12412 (12Gbps) • DefensePro x412 IPS & Поведенческая защита • модели: • DefensePro 4412 (4Gbps) • DefensePro 8412 (8Gbps) • DefensePro x016 IPS & Поведенческая защита • модели: • DefensePro 1016 (1Gbps) • DefensePro 2016 (2Gbps) • DefensePro 3016 (3Gbps) License Key Upgrade

  20. Предотвращение атак:Основные преимущества “Radware offers low product and maintenance costs, as compared with most competitors.” Greg Young & John Pescatore, Gartner, April 2009 • Необходимая производительность • Самая высокая производительность в индустрии –до 12Gbps с активными сетевыми настройками • Расширение по требованию • Производительность увеличивается за счет установки лицензий • Не требуется замена «железа» • Защита инвестиций • Покупайте то, что Вам нужно– зачем платить за то, что Вам сейчас не требуется • Pay-as-you-grow- Вы платите только за лицензии • No Upgrade Projects • Не требуется замена оборудования, нет простоя сети и недоступности сервисов • Уменьшение капитальных расходов • Простота в эксплуатации и стандартизация • Стандартная, унифицированная платформа для всех скоростей • Уменьшение инвестиций на обучение, запчасти и ремонт

  21. APSolute Vision: Мониторинг и система отчетов • Мониторинг в реальном времени • Детали активных атак • Отчеты за период • Гибкие инструментальные панели • Разнообразные готовые отчеты • Разработка своих форм отчетов

  22. APSolute Vision: Целостное предложение APSolute Vision помогает менеджерам ИТ улучшать бизнес • Гибкость • Идентификация в реальном времени, установление приоритетов и быстрый ответ на нарушения политик, атаки или инсайдерские действия • Быстрота • Персональные панели инструментов и отчеты для каждого администратора • Эффективность • Упрощает управление ЦОДом • Увеличивает производительность ИТ подразделения

  23. Аварийная команда ООО «ЮниФрэйт»

  24. ERT – Emergency Response Team • Пример: июль 2009 • Множество атак типа DDoSв США и Корее • Новый уровень атак с точки зрения качества и количества • Radwareрешает обращения заказчиков и помогает заказчикам, которых атакуют • Цель ERT • Обеспечить быстрый и профессиональный ответ, который позволяет клиентам нейтрализовать атаки и восстанавливать сеть и доступ к атакованным приложениям • Доступность • Работа в режиме 24x7 • Немедленный ответ на обращения • Нейтрализация атакDoS/DDoSи вспышек вредоносного ПО

  25. Успешное внедрение ООО «ЮниФрэйт»

  26. Customer Case: Gmarket (1 of 2) “Radware’s DefensePro is the only solution that was able to provide us with the most complete intelligent solution to protect our website and our business "– Park Eui-Won, Security Team Leader • About the Customer • Gmarket Inc. (Nasdaq: GMKT) is Korea’s leading e-commerce marketplace • Gmarket derives their revenues from transaction fees on the sale of products on their website and from advertising • The Need • Web service protection • Prevent Web vulnerabilities exploitation • Prevent Web cracking (Web Scans & Brute Force) • Prevent HTTP Page floods misusing web servers • Anti-DoS solution • Protect against unexpected high volume DDoS attack which stop all web transaction services • Secure Firewalls, L3 switches and web servers from high volume attacks

  27. Customer Case: Gmarket (2 of 2) The Solution Internet Switch Access Router Web Servers Firewall Multiple DefensePro • NBA protections: • Prevent HTTP Page Flood attacks • Brute Force attacks, Web vulnerability Scans • IPS: • Prevent Web vulnerabilities exploitations • DoS Protection: • Prevent high volume DoS/DDoS attacks • Infrastructure Protection: Firewalls, Switches, etc.

  28. Спасибо за внимание!

More Related