Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности и Эффективный шлюз защиты

Не дайте плохому трафику проникнуть в вашуНе дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности и Эффективный шлюз защиты против вредоносного кодавредоносного кодаСергей КозловСистемный инженер, Blue Coat SystemsКонстантин Матюхин, менеджер по работе с технологическими партнерамиЛаборатория Касперского

Blue Coat and the Blue Coat logo are trademarks of Blue Coat Systems, Inc., and may be registered in certain jurisdictions. All other product or service names are the property of their respective owners.

© Blue Coat Systems, Inc. 2011. All Rights Reserved.

р р р

СодержаниеСодержание

Новая среда для веб угроз Новая среда для веб угроз Как совместная работа в облаке

о е о о Безо ас ос ?может помочь Безопасности? Proxy SG –стандарт Веб Безопасностистандарт Веб-Безопасности Kaspersky Anti-Malware шлюз

Bl C t P AVна Blue Coat Proxy AV(Kaspersky Lab)Безопасность как Сервис новый класс Безопасность как Сервис – новый класс защиты предприятия через облако –Демонстрация в режиме реального времени


Д р ц р р р

2

О Blue CoatО Blue Coat Основана в 1996, успешная, publicly owned (NYSE) Доход 487 Mio US$ в 2011 году Доход 487 Mio. US$ в 2011 году >1.300 Сотрудников, Головной офис в Sunnyvale, USA

81% f F t G b l 500 Bl 81% of Fortune Gobal 500 являются клиентами Blue Coat.

StSt th b dth b d A l tA l t th dth d

onway

Stop Stop the bad. the bad. Accelerate Accelerate the goodthe good..

timiz

atio

eb G

atew

WA

N O

p

ecur

e W

e


W

3

Se

Сети предприятий меняютсяСети предприятий меняются

К W b С РКол-во заражений растёт ас о р

Web приложения становятся

Сотрудники всё чаще работают

WAN

Расходы на ИТ должны

соо е с онасмотря на

Файерволы и end point

критически важными

для компаний

вне WAN периметра

соответсвовать целям бизнесаи end-point

AVsкомпаний бизнеса

© Blue Coat Systems, Inc. 2011. All Rights Reserved.4

Вредоносный Код везде

Новый вр. код создаётся

Вредоносный Код везде

каждые 0.9 секунд

В 2010 появилось 100,000 ,уникальных malware атак

В 2011 Почти половина SMB (46%)В 2011 Почти половина SMB (46%) стали жертвами киберпреступности


Sources: Sophos Security Threat Report 2011Panda Security, 2010

Malware: СложностиMalware: Сложности

Тяжело следить за всеми угрозамиWeb – основной вектор угрозWeb 2.0 важен для бизнесаОгромный обьем, динамическаие линки, быстрые ловушки

Тяжело успевать за новыми вариантами защитыСложно управлять и внедрять несколько продуктовОбучение пользователей не масштабируемоЛюбой пользователь бывает удаленнымОгромные инвестиции


Malware: Социальные Сети

Malware Zeus Koobface B Koobface D Monkif A Clickbot

Malware: Социальные Сети

Пиковое кол-во активных ботов

1,070,000812,000

599,000 506,000 375,000ботов

Как распространяются

Social Network Facebook Twitter Social Network Social Network

USA TODAY Research - March 2010

Search Results Search Results Search Results

24% компаний признаются что их сети были взломаны из социальных сетей.


взломаны из социальных сетей.






Д р ц р р р

8

Что такое WebPulse?Что такое WebPulse? Облачный сервис безопасности

• Защита основанная на пользователях• Сервис по защите в реальном времени• Включен в решения Blue Coat

• Осведомленность: информация от большого Преимущества:

д ф р цкоммьюнити (75M)

• Интеллект: определение угроз и рейтинги в режимереального времени

• Доставка: всегда соответствует лучшей защите


Архитектура WebPulse

Динамическая классификация и определение зловредов

• Поддержка 18 языков для динамических рейтингов

Human Raters

Testing suspicious codeTesting suspicious codeScanners and HeuristicsScanners and Heuristics

динамических рейтингов

Два AV движка in-path, 8+ дополнительных

Raters

Hunters &Seekers

Sandboxes

дополнительных Выделенные команды по

malware и категоризации AV Engines

DRTR

Dynamic Real Time Rating Dynamic Real Time Rating analyzes requested contentanalyzes requested contentmalware и категоризации

Многообразное общество 75+ млн пользователей

analyzes requested contentanalyzes requested content

Multiple AV engines identify Multiple AV engines identify malware locations malware locations

Классификация персонального контента







Д р ц р р р

11

Blue Coat Web SecurityBlue Coat Web Security

Reporter

Collaborative ProxyAV Data LossPrevention

Optimization

Reporter

Cloud Defense

Kaspersky

Prevention

Blue CoatBandwidth MgmtProtocol Optimiz.Kaspersky

…Blue CoatSymantecEMC/RSA McAfeeCode Green Net

Caching/Acceler.Stream Splitting

Policy Performance Authentication Single Point of Control

WebFilter ProxyClient

Policy Performance Authentication Single Point of ControlIPv6 / IPv4 Transition Gateway


ProxySG Director

Blue Coat Secure Web GatewayBlue Coat Secure Web Gateway

Унифицированное решение от одного вендора Гибридная архитектура: Облако, Шлюз & Клиент Четвертое поколение с 4 линейками моделейр д Политики, Производительность и Масштабируемость 97 of Fortune 100 88% of Fortune Global 500 97 of Fortune 100, 88% of Fortune Global 500

ProxySGWeb

ProxyAVScan Once, SSL

InspectProxy Client

Reporter v9

SecuritySaaSGateway Serve Many Inspect Client r v9 SaaS

MultipleURL Lists

Blue CoatWebFilter

Real-TimeRating Service

WebPulseCloud

Defense

Data Loss Prevention







Д р ц р р р

14






Д р ц р р р

15

Один ответ: Web Security-as-a-ServiceОдин ответ: Web Security as a Service

Эффективная ценаОплата за то что используешьСовместная инфраструктраOpex vs. Capex

Лучшая защитау щБыстрое разворачиваниеБолее надежноедWeb трафик очищен еще до вхождения в сетьПозволяет IT фокусироваться на стратегических инициативахф у р р ц

Корпорации и SMBs выбираютWeb security as a service


Web security as a service.

Обзор Облачного сервиса – Web SecurityОбзор Облачного сервиса Web Security

Простой, гибкий для внедренияИнтеграция с существующей инф-йЦентральная точка политик и контроля за всеми пользователям и филиалами

Безграничная масштабируемость Высокий уровень защиты

Проверка и защита в реальном времениПрименение политикКонтроль Web 2.0 приложений

Мониторинг


Интуитивный динамический интерфейс17

Лучшая защита от веб угрозЛучшая защита от веб угроз

Предотвращения известных, подозрительных и потенциально вредныхБлокировка плохих EXE и “drive-by” установщиков

Блокировка «call-home» и определение инфицированных ПКПрименение политик доступа к Интернет

Черные/Белые спискирЗащита пользователей в режиме реального времени

Сканирование потокового трафикаСканирование потокового трафика

Все политики и технологии работают для удаленных пользователей


пользователей18

Flexible for Organizations of Any Size

IPSec VPN (Site to Site)• Firewall traffic is forwarded to service transparently

• Authentication agent on AD domain manager

IPSec VPN (Site to Site)• Firewall traffic is forwarded to service transparently

• Authentication agent on AD domain managerdo a a agedo a a age

Proxy ChainingForward from existing ProxySG

Proxy ChainingForward from existing ProxySG

Internet• Forward from existing ProxySG, Squid or ISA

• Authentication based on proxy

• Forward from existing ProxySG, Squid or ISA

• Authentication based on proxyProxySG (or Squid /ISA)

Blue Coat Cloud Service

Client Connector• Lightweight desktop agent forwards to service transparently

• Authentication based on system

Client Connector• Lightweight desktop agent forwards to service transparently

• Authentication based on system

Blue Coat Cloud Service –Web Security Module

credentialscredentials


Защита удаленных пользователейЗащита удаленных пользователей

Небольшой программный агент Защита и контроль удаленных пользователей

Прозрачно для пользователяр р д Практически невозможно взломать Автоматически отключается когда Автоматически отключается когда

находится в периметре


Remote User

Уменьшенные траты и сложностьУменьшенные траты и сложность

Не требуется доболнительного оборудования или ПО Подписка начинается от 1-99 пользователей Поддержка и отчетность включенадд р

7x24 техническая поддержкаСервисные апдейты прозрачны для пользователейСервисные апдейты прозрачны для пользователей

Уменьшаем Capex, стоимость helpdesk, пассивные пользователи Позволяет IT фокусироваться на стратегических инициативах


Demo


High-Performance, Secure ArchitectureHigh Performance, Secure Architecture

Proven technology at its core97 of the Fortune Global 100 rely on Blue Coat for critical

network infrastructure security Optimized for the cloud

Purpose-built hardware and softwareMulti-tenancy in all components

Globally deployed75+ million users access

the service infrastructure6+ years in operation without

a single major outage


Why Consider a Cloud Security Solution?Why Consider a Cloud Security Solution?

The Blue Coat Cloud Service – Web Security Module

H di t ib t d kf ith b h ffi d/

The Blue Coat Cloud Service Web Security Module is ideal for businesses in some of these situations

Have a distributed workforce with branch offices and/or remote workers protected only by a firewall or desktop AV Have capital budgets under greater scrutiny than opex Have capital budgets under greater scrutiny than opex Want to reduce the time spent cleaning infected PCs Need to manage and monitor all of users’ web activities (in

a single interface)H t i iti ti t d t S S l ti Have a corporate initiative to adopt SaaS solutions


Next Steps: Find Out MoreNext Steps: Find Out More

www.bluecoat.com/doc/15802

www.bluecoat.com/security



Documents

Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности и Эффективный шлюз защиты