html5-img
1 / 40

Internet Security Systems, an IBM Company - превентивный подход к защите предприятия

Internet Security Systems, an IBM Company - превентивный подход к защите предприятия. Ahead of the threat™. Денис Батранков системный инженер batrankov@ru.ibm.com. Доброе утро. 2. Было недавно. Теперь ISS входит в IBM. Independent Business Unit внутри IBM Global Technology Services

galeno
Download Presentation

Internet Security Systems, an IBM Company - превентивный подход к защите предприятия

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Internet Security Systems, an IBM Company - превентивный подход к защите предприятия Ahead of the threat™ Денис Батранков системный инженер batrankov@ru.ibm.com

  2. Доброе утро 2

  3. Было недавно

  4. Теперь ISS входит в IBM • Independent Business Unit внутри IBM Global Technology Services • Увеличение штата • Активное развитие продуктов • Интеграция с продуктами IBM Tivoli • Поддержка пользователей на русском языке • Услуги ISS через службу IBM Global Services • Развитие деловых отношений с партнерами и клиентами ISS 4

  5. Самые яркие факты из мира безопасности в 2006 году по данным команды X-Force Уязвимости 7247 уязвимостей зарегистрировано в 2006 году 88% из всех уязвимостей 2006 года могли быть использованы удаленно Вредоносный код Программные закачиватели вредоносного кодадоминируют – 22% Компьютерные черви продолжают остоваться угрозой: Luder и Mytob Вредоносный код внутри полезного контента становится самым популярным Эксплуатация узявимостей в WEB браузерах Целевые атаки и атаки при помощи скриптов сильно превалируют 50% из всех вебсайтов на которых находятся эксплойты используют различные техники чтобы скрыть или зашифровать свое тело Спам и фишинг SPAM вырос на 100% в 2006 SPAM на базе картинок продолжает увеличиваться как в массе так и в совершенствовании техники обмана антиспам-программ. Содержимое сайтов Web 12% из всех веб сайтов содержат «нежелательный» контент 5

  6. Неприятная тенденция Исследователи X-Force отмечают увеличение числа атак на сами устройства безопасности ~50 уязвимостей 2006 году было найдено в антивирусных продуктах ~30 уязвимостей 2006 году было найдено в продуктах для бекапа

  7. Продукты с открытым исходным кодом Открытый код безопасен, правильно? НЕПРАВИЛЬНО

  8. Новые атаки Переход от “тщеславных вандалов” к “финансово и политически мотивированным кибер-преступникам” Они более организованны У них есть большие планы на будущее Они интеллектуально развиты “Направленные черви” и “направленные трояны” Какой можно сделать вывод когда вредоносный 0-day находится только в одной компании? http://www.us-cert.gov/cas/techalerts/TA05-189A.html Бот сети (Черви  Боты) “Вычислительные ресурсы” Источники SPAMа Подписчики на Spyware/Adware Распределенные атаки Обход традиционных антивирусов

  9. Zotob/Esbot многомодульный, обновляемые по IRC и полезная нагрузка и способы распространения Червь MS Blaster 1 способ распространения UPnP boMSRPC boLSASS boASN.1 boSMB WritesVulnScannerSpam RelayDDoS MSRPC_RemoteActive_bo

  10. Инновации во вредоносном коде… Вредоносному коду не нужны уязвимости

  11. Почему вредоносный код запускается?

  12. Необходимость превентивной защиты Базы сигнатур требуют постоянного обновления Производители антивирусов берут примеры сигнатур исследуя новые вирусы Сигнатура тестируется, затем помещается в базу и распространяется Вирусам приходится давать имя чтобы индексировать в базе Традиционные сигнатуры не предоставляют немедленную защиту Среднее время выпуска сигнатуры 10 часов или вообще неопределено Даже после выпуска сигнатуры пользователи незащищены от атаки на эту же уязвимость Сигнатурные антивирусы неэффективны как единственное решение, но будут продолжать использоваться в составе других средств защиты 12

  13. У IBM есть чем ответить на новые угрозы:Virus Prevention System (VPS) Никогда не дает ему запуститься Ловится с поличным сразу Ни один экземпляр вредоносного кода не требуется Посложнее, но ведет себя так же как и другие вредоносные программы.

  14. Virtual Patch TM • В то время как будет расти число уязвимостей растет, будет расти и число необходимых обновлений безопасности (патчей) • Многие организации остаются в “реактивном” режиме, пытаясь определить какой патч установить первым • Решение от ISS– на базе проактивных исследований – предоставляет альтернативу текущей методике установки обновлений безопасности • Технология ISS Virtual Patch™полноценное решение которое защищает от уязвимостей во время когда об уязвимости известно, но приложение еще не пропатчено – таким образом появился термин“Виртуальный патч” 14

  15. Установка обновлений уженадоела “It is a never-ending cycle, trying to keep up with this stuff” - Toyota “It takes 30 days to install a single patch at every one of our 110 bases” - US Air Force Source: Forbes, May 26, 2003 15

  16. Virtual Patching Proventia Intrusion Prevention обеспечивает временную защиту или “виртуальный патч”для известных уязвимостей • Защищает еще непропатченные системы • Избавляет от необходимости установки срочных патчей • Дает время на тестирование патчей • Установка патчей во время обычного обслуживания Windows 16

  17. Основные преимущества защитной платформы ISS Самый мощный в мире комплекс защитных продуктов, сервисов и интеллектуальных ресурсов для достижения самой лучшей защиты ISS X-FORCE™ SECURITY R&D THE WORLD’S LEADING ENTERPRISE SECURITY R&D ORGANIZATION GLOBAL SECURITY OPERATIONS CENTER (INFRASTRUCTURE MONITORING) ISS SECURITY OPERATIONS ISS PROTECTION PLATFORM END-TO-END PREEMPTIVE SECURITY SOLUTIONS INTEGRATED SECURITY

  18. Защитная платформа IBM ISS • Управление всей сетью из одной точки. (Соответсвие требованиям стандартов и правил, отчеты) • Возможность расширить спектр оборудования и сервисов • Корреляция и интеграция нескоких разных источников данных • На базе лучших аппаратных платформ • Интеграция нескольких инновационных технологий (например ADS) • Круглосуточное управление безопасностью • Увеличенное время работы системы без вложения дополнительныз инвестиций и ресурсов • Гарантированное управление безопасностью (MPS) 18

  19. Защитная платформа IBM ISS • Управление всей сетью из одной точки. (Соответсвие требованиям стандартов и правил, отчеты) • Возможность расширить спектр оборудования и сервисов • Корреляция и интеграция нескоких разных источников данных • На базе лучших аппаратных платформ • Интеграция нескольких инновационных технологий (например ADS) • Круглосуточное управление безопасностью • Увеличенное время работы системы без вложения дополнительныз инвестиций и ресурсов • Гарантированное управление безопасностью (MPS) 19

  20. В итоге Событие:Новый хост появился в сети ADS обнаруживает хостиинформирует вас через SiteProtector ES выдает информацию о всех ресурсахиоб их уязвимостях Email посылается администратору с информацией об уязвимости Ресурсы защищаются используя ISS Virtual Patch Email посылается владельцу системы и создается заявка на исправление уязвимости Все делается автоматически!!

  21. Устройства и ПО IBM Internet Security Systems SiteProtector Объединенная консоль для всех продуктов предприятия Продукты для защиты предприятия (Устройства и агенты) Все основано на Proventia Unified Protection Architecture (UPA) Enterprise Scanner Internet Scanner Защита границ сети, устройства Защита внутренней сети, устройства Защита сервера, агент Защита рабочих мест, агент Proventia ADS – “Аномальная/поведенческа система” – Защита сети, схема потоков сети • Proventia M-Mx– MX5010, MX3006, MX1004 • Устройство все в одном • IDS/IPS, FW, AntiSpam, Web Filter, AntiVirus, VPS, VPN, Anti-spyware • Proventia Server • Агент защиты • Windows • Linux RealSecure Server Sensor • Windows • Solaris • AIX • HP-UX • Proventia Desktop • “All-in-One” Protection Agent • Firewall • Virus Prevention System • Intrusion Protection • VPN Enforcer • Buffer Overflow Protection • Proventia Network Mail • Превентивная защита и антиспам для вашей корпоративной почты • IPS, сигнатурный антивирус, Virus Prevention System • антиспам • модельMS 3004 Proventia G-Gx Intrusion Prevention System (IPS) GX3002, GX4002, GX4004, GX5008, GX5108, GX6116, G400, G2000

  22. Безопасность в компании ждет вашего решения:Безопасность требует много ресурсов… Вы хотите потратить свои лучшие ресурсы на защиту или вы бы направили их на развитие бизнеса, пока IBM Internet Security Systems занимается вашей безопасностью? % $278M $8.5M 10K $849 3.1% 5.9% Total IT spend Total security spend # FTEs covered Total security spend/FTE Security spend as % of IT spend MSS spend as % of security spend % затрат Services People Software Hardware Appliances 24 45 7 9 15 Access/ID/ Firewall End-point FW VPN IDS Anti-virus Anti-spyware Spam filtering Web filtering Patch-ing Security info mgmt Vulnerability assessment Other ($K): $/FTE 790 79 1,293 129 440 44 660 66 1,390 139 235 24 150 15 245 25 130 13 358 36 1,300 130 300 30 1,200 120 Access Barriers Content filtering Risk mgmt Other ($K): $/FTE 790 79 3,783 378 760 76 1,958 196 1,200 120 IBM может увеличить эффективность расходов и уменьшить необходимость в собственных IT специалистах занимающихся безопасностью Источник: опросы клиентов

  23. Услуги по управлению безопасностью (MSS)

  24. Услуги IBM ISS по управлению безопасностью • Управление защитой - эта услуга обеспечивает полную защиту ваших сетей, серверов, рабочих станций, выделяющаяся уникальной в индустрии ИБ возможностью возврата денег в случае пропуска инцидента. • Управление и мониторинг межсетевых экранов эта услуга представляет из себя управление широким спектром межсетевых экранов круглосуточно и без выходных. • Управление IDS/IPS - услуги по мониторингу, детектированию и предотвращению атак в режиме 24/7/365, включая услуги по реагированию на инциденты в сети и на серверах. • Управление уязвимостями– выполняется автоматическое сканирование внутренних и внешних устройств по расписанию на предмет выявления уязвимостей среди известных на данный момент. • Управление событиями безопасности и логами - дает преимущества управления событиями безопасности без капитальных вложений и возникающих перегрузок по ходу работы. • Управление безопасностью E-mail и Web– предназначено для проведения комплекса мероприятий для расширения спектра защиты, помощи в защите от вирусов и спама и контроле контента внутри сообщений. Фиксированная цена/объем, позволяет быстро начать работу, SLA на базе времени реагирования 24

  25. Экспертный контроль профессионалов за состоянием безопасности вашей сети в круглосуточном режиме и без выходных Достоинства

  26. SECURITY OPERATIONS CENTER (SOC) – технический центр, осуществляющий удаленный мониторинг, защиту и управление информационной безопасностью клиента в режиме реального времени

  27. Услуги по управлению информационной безопасностью (MSS и MPS)

  28. Что это: Дает комплексное решение по мониторингу и защите сетей, серверов и рабочих станций. Предлагает эффективный способ гарантированнной защиты в режиме 24/7 Проактивная система мониторинга, установки обновлений приложений и контента. Дает возможность в реальном времени идентифицировать и устранять критические события связанные с безопасностью в сетях, на серверах и рабочих станциях Поддерживает Proventia IPS/IDS и Desktop Автоматическая защита уязвимых систем сразу же работает еще до установки патчей при помощи технологии Virtual Patch. Настраиваемые отчеты, включая подробные технические. Включает полный сервисанализа уязвимостей X-Force (XFTAS) Managed Protection Service “MPS”

  29. Защитная платформа 24/7 Включает в себя: Устройство (MX1004/3006/5010) Управлениеустройством Поддержка и обновления Virus Prevention (сигнатурноеи поведенческое) Firewall VPN клиентыи шлюзы Предотвращение атак Anti-Spam Anti-Spyware Фильтрация Web Месячная фиксированная ставка с контрактом от 24 месяцев

  30. Безопасность своими силами в сравнении с безопасностью 24/7/365 от IBM ISS • Своими силами • Значительно более дороже чем услуги IBM • 8 часов/день по рабочим дням в лучшем случае • Администратор может быть в отпуске, болеть, просто недоступен в какой-то момент • Безопасность от IBM 24/7/365 • Экономия от 39 до 54% в сравнении с тратами на своих администраторов безопасности • Круглосуточная защита и без выходных

  31. Пример Monthly fee with quarterly payments option

  32. Следующее поколение MSS “Выгоды” Улучшает состояние управления рисками Получает выгоду от использования умений, опыта, знаний и таланта экспертов по безопасности. Увеличивает доступность системы и производительность Оптимизирует существующие технологии и инвестирование ресурсов Отвечает требованиям руководящих документов Освобождает ИТ персонал для выполнения требующихся бизнесу задач Гарантирует бизнесу защиту от атак Централизует управление Дает доступ к актуальным результатам исследований в области безопасности

  33. IBM ISS Professional Security ServicesAssessment Services • Оценка безопасности приложений • Оценка информационной безопасности компании • «Дружеский взлом» • Оценка безопасности беспроводных сетей • Анализ соотвествия ISO 17799 • Анализ политики безопасности • Оценка рисков • PCI Assessments • Qualified Data Security Company • Vertical Market Gap Assessments • HIPAA • Gramm-Leach-Bliley • Sarbanes-Oxley • California Senate Bill No. 1386 • SCADA • Emergency Response Service • подписка • по требованию • Forensic Analysis • подписка • на заказ • X-Force Threat Analysis Service 36

  34. Почему IBM Internet Security Systems? ISS Named Best Security Company USA by SC Magazine.February 2006 www.iss.net 37

  35. Почему IBM ISS?Превентивная защита X-Force Security Research Team Самая известная в мире команда специалистов по безопасности Самая большая и самая надежная на рынке безопасности база, содержащая детальный анализ каждой известной публично уязвимости начиная с 1994 года. Превентивная защита Protocol Analysis Module (PAM)– множество методов детектирования обеспечивает непревзойденную точность. Ожидается патент. Технология VirtualPatch™ - алгоритм, сфокусированный на уязвимостях защищает от целых категорий угроз Virus Prevention System (VPS) - анализ вирусов по их поведению в виртуальной среде. Запатентованная система. Shellcode Нeuristics (SCH) – поиск эксплойтов внутри неисполняемых файлов (документы Office, JPEG, MPG, QuickTime, ANI и др.) Фильтрация содержимого Web и E-mail (60 миллионов обработанных URL в базе) Stateful Flow Reassembly(Peakflow X) 38

  36. Почему IBM ISS?Централизованное управление Proventia Management SiteProtector Не имеющая себе равных масштабируемость и гибкость Агенты Proventia развертываются, конфигурируются и управляются просто и эффективно Понятные отчеты, настраиваемые режимы просмотра, корреляция событий позволяет и детально и на достаточно абстрактном уровне оценить состояние защиты сети Модуль SecurityFusion™ Непрерывная интеграция с сервисами IBM Решения ISS комбинируются с решениями Tivoli и в итоге будут обеспечивать политику безопасности, конфигурацию, оценку уязвимостей, управление безопасностью, установку патчей и отчетность Отслеживание и анализ угроз в режиме 24/7 при помощи центра глобальной безопасности ISS (GTOC) www.iss.net 39

  37. Спасибо. Денис Батранков системный инженер batrankov@ru.ibm.com www.iss.netwww.ibm.com/ru

More Related