Upload
konstantin-matyukhin
View
1.505
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
Не дайте плохому трафику проникнуть в вашуНе дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности и Эффективный шлюз защиты против вредоносного кодавредоносного кодаСергей КозловСистемный инженер, Blue Coat SystemsКонстантин Матюхин, менеджер по работе с технологическими партнерамиЛаборатория Касперского
Blue Coat and the Blue Coat logo are trademarks of Blue Coat Systems, Inc., and may be registered in certain jurisdictions. All other product or service names are the property of their respective owners.
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
р р р
СодержаниеСодержание
Новая среда для веб угроз Новая среда для веб угроз Как совместная работа в облаке
о е о о Безо ас ос ?может помочь Безопасности? Proxy SG –стандарт Веб Безопасностистандарт Веб-Безопасности Kaspersky Anti-Malware шлюз
Bl C t P AVна Blue Coat Proxy AV(Kaspersky Lab)Безопасность как Сервис новый класс Безопасность как Сервис – новый класс защиты предприятия через облако –Демонстрация в режиме реального времени
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
Д р ц р р р
2
О Blue CoatО Blue Coat Основана в 1996, успешная, publicly owned (NYSE) Доход 487 Mio US$ в 2011 году Доход 487 Mio. US$ в 2011 году >1.300 Сотрудников, Головной офис в Sunnyvale, USA
81% f F t G b l 500 Bl 81% of Fortune Gobal 500 являются клиентами Blue Coat.
StSt th b dth b d A l tA l t th dth d
onway
Stop Stop the bad. the bad. Accelerate Accelerate the goodthe good..
timiz
atio
eb G
atew
WA
N O
p
ecur
e W
e
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
W
3
Se
Сети предприятий меняютсяСети предприятий меняются
К W b С РКол-во заражений растёт ас о р
Web приложения становятся
Сотрудники всё чаще работают
WAN
Расходы на ИТ должны
соо е с онасмотря на
Файерволы и end point
критически важными
для компаний
вне WAN периметра
соответсвовать целям бизнесаи end-point
AVsкомпаний бизнеса
© Blue Coat Systems, Inc. 2011. All Rights Reserved.4
Вредоносный Код везде
Новый вр. код создаётся
Вредоносный Код везде
каждые 0.9 секунд
В 2010 появилось 100,000 ,уникальных malware атак
В 2011 Почти половина SMB (46%)В 2011 Почти половина SMB (46%) стали жертвами киберпреступности
© Blue Coat Systems, Inc. 2011. All Rights Reserved.5
Sources: Sophos Security Threat Report 2011Panda Security, 2010
Malware: СложностиMalware: Сложности
Тяжело следить за всеми угрозамиWeb – основной вектор угрозWeb 2.0 важен для бизнесаОгромный обьем, динамическаие линки, быстрые ловушки
Тяжело успевать за новыми вариантами защитыСложно управлять и внедрять несколько продуктовОбучение пользователей не масштабируемоЛюбой пользователь бывает удаленнымОгромные инвестиции
© Blue Coat Systems, Inc. 2011. All Rights Reserved.6
Malware: Социальные Сети
Malware Zeus Koobface B Koobface D Monkif A Clickbot
Malware: Социальные Сети
Пиковое кол-во активных ботов
1,070,000812,000
599,000 506,000 375,000ботов
Как распространяются
Social Network Facebook Twitter Social Network Social Network
USA TODAY Research - March 2010
Search Results Search Results Search Results
24% компаний признаются что их сети были взломаны из социальных сетей.
© Blue Coat Systems, Inc. 2011. All Rights Reserved.7
взломаны из социальных сетей.
СодержаниеСодержание
Новая среда для веб угроз Новая среда для веб угроз Как совместная работа в облаке
о е о о Безо ас ос ?может помочь Безопасности? Proxy SG –стандарт Веб Безопасностистандарт Веб-Безопасности Kaspersky Anti-Malware шлюз
Bl C t P AVна Blue Coat Proxy AV(Kaspersky Lab)Безопасность как Сервис новый класс Безопасность как Сервис – новый класс защиты предприятия через облако –Демонстрация в режиме реального времени
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
Д р ц р р р
8
Что такое WebPulse?Что такое WebPulse? Облачный сервис безопасности
• Защита основанная на пользователях• Сервис по защите в реальном времени• Включен в решения Blue Coat
• Осведомленность: информация от большого Преимущества:
д ф р цкоммьюнити (75M)
• Интеллект: определение угроз и рейтинги в режимереального времени
• Доставка: всегда соответствует лучшей защите
© Blue Coat Systems, Inc. 2011. All Rights Reserved.9
Архитектура WebPulse
Динамическая классификация и определение зловредов
• Поддержка 18 языков для динамических рейтингов
Human Raters
Testing suspicious codeTesting suspicious codeScanners and HeuristicsScanners and Heuristics
динамических рейтингов
Два AV движка in-path, 8+ дополнительных
Raters
Hunters &Seekers
Sandboxes
дополнительных Выделенные команды по
malware и категоризации AV Engines
DRTR
Dynamic Real Time Rating Dynamic Real Time Rating analyzes requested contentanalyzes requested contentmalware и категоризации
Многообразное общество 75+ млн пользователей
analyzes requested contentanalyzes requested content
Multiple AV engines identify Multiple AV engines identify malware locations malware locations
Классификация персонального контента
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
СодержаниеСодержание
Новая среда для веб угроз Новая среда для веб угроз Как совместная работа в облаке
о е о о Безо ас ос ?может помочь Безопасности? Proxy SG –стандарт Веб Безопасностистандарт Веб-Безопасности Kaspersky Anti-Malware шлюз
Bl C t P AVна Blue Coat Proxy AV(Kaspersky Lab)Безопасность как Сервис новый класс Безопасность как Сервис – новый класс защиты предприятия через облако –Демонстрация в режиме реального времени
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
Д р ц р р р
11
Blue Coat Web SecurityBlue Coat Web Security
Reporter
Collaborative ProxyAV Data LossPrevention
Optimization
Reporter
Cloud Defense
Kaspersky
Prevention
Blue CoatBandwidth MgmtProtocol Optimiz.Kaspersky
…Blue CoatSymantecEMC/RSA McAfeeCode Green Net
Caching/Acceler.Stream Splitting
Policy Performance Authentication Single Point of Control
WebFilter ProxyClient
Policy Performance Authentication Single Point of ControlIPv6 / IPv4 Transition Gateway
© Blue Coat Systems, Inc. 2011. All Rights Reserved.12
ProxySG Director
Blue Coat Secure Web GatewayBlue Coat Secure Web Gateway
Унифицированное решение от одного вендора Гибридная архитектура: Облако, Шлюз & Клиент Четвертое поколение с 4 линейками моделейр д Политики, Производительность и Масштабируемость 97 of Fortune 100 88% of Fortune Global 500 97 of Fortune 100, 88% of Fortune Global 500
ProxySGWeb
ProxyAVScan Once, SSL
InspectProxy Client
Reporter v9
SecuritySaaSGateway Serve Many Inspect Client r v9 SaaS
MultipleURL Lists
Blue CoatWebFilter
Real-TimeRating Service
WebPulseCloud
Defense
Data Loss Prevention
© Blue Coat Systems, Inc. 2011. All Rights Reserved.13
СодержаниеСодержание
Новая среда для веб угроз Новая среда для веб угроз Как совместная работа в облаке
о е о о Безо ас ос ?может помочь Безопасности? Proxy SG –стандарт Веб Безопасностистандарт Веб-Безопасности Kaspersky Anti-Malware шлюз
Bl C t P AVна Blue Coat Proxy AV(Kaspersky Lab)Безопасность как Сервис новый класс Безопасность как Сервис – новый класс защиты предприятия через облако –Демонстрация в режиме реального времени
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
Д р ц р р р
14
СодержаниеСодержание
Новая среда для веб угроз Новая среда для веб угроз Как совместная работа в облаке
о е о о Безо ас ос ?может помочь Безопасности? Proxy SG –стандарт Веб Безопасностистандарт Веб-Безопасности Kaspersky Anti-Malware шлюз
Bl C t P AVна Blue Coat Proxy AV(Kaspersky Lab)Безопасность как Сервис новый класс Безопасность как Сервис – новый класс защиты предприятия через облако –Демонстрация в режиме реального времени
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
Д р ц р р р
15
Один ответ: Web Security-as-a-ServiceОдин ответ: Web Security as a Service
Эффективная ценаОплата за то что используешьСовместная инфраструктраOpex vs. Capex
Лучшая защитау щБыстрое разворачиваниеБолее надежноедWeb трафик очищен еще до вхождения в сетьПозволяет IT фокусироваться на стратегических инициативахф у р р ц
Корпорации и SMBs выбираютWeb security as a service
© Blue Coat Systems, Inc. 2011. All Rights Reserved.16
Web security as a service.
Обзор Облачного сервиса – Web SecurityОбзор Облачного сервиса Web Security
Простой, гибкий для внедренияИнтеграция с существующей инф-йЦентральная точка политик и контроля за всеми пользователям и филиалами
Безграничная масштабируемость Высокий уровень защиты
Проверка и защита в реальном времениПрименение политикКонтроль Web 2.0 приложений
Мониторинг
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
Интуитивный динамический интерфейс17
Лучшая защита от веб угрозЛучшая защита от веб угроз
Предотвращения известных, подозрительных и потенциально вредныхБлокировка плохих EXE и “drive-by” установщиков
Блокировка «call-home» и определение инфицированных ПКПрименение политик доступа к Интернет
Черные/Белые спискирЗащита пользователей в режиме реального времени
Сканирование потокового трафикаСканирование потокового трафика
Все политики и технологии работают для удаленных пользователей
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
пользователей18
Flexible for Organizations of Any Size
IPSec VPN (Site to Site)• Firewall traffic is forwarded to service transparently
• Authentication agent on AD domain manager
IPSec VPN (Site to Site)• Firewall traffic is forwarded to service transparently
• Authentication agent on AD domain managerdo a a agedo a a age
Proxy ChainingForward from existing ProxySG
Proxy ChainingForward from existing ProxySG
Internet• Forward from existing ProxySG, Squid or ISA
• Authentication based on proxy
• Forward from existing ProxySG, Squid or ISA
• Authentication based on proxyProxySG (or Squid /ISA)
Blue Coat Cloud Service
Client Connector• Lightweight desktop agent forwards to service transparently
• Authentication based on system
Client Connector• Lightweight desktop agent forwards to service transparently
• Authentication based on system
Blue Coat Cloud Service –Web Security Module
credentialscredentials
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
Защита удаленных пользователейЗащита удаленных пользователей
Небольшой программный агент Защита и контроль удаленных пользователей
Прозрачно для пользователяр р д Практически невозможно взломать Автоматически отключается когда Автоматически отключается когда
находится в периметре
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
Remote User
Уменьшенные траты и сложностьУменьшенные траты и сложность
Не требуется доболнительного оборудования или ПО Подписка начинается от 1-99 пользователей Поддержка и отчетность включенадд р
7x24 техническая поддержкаСервисные апдейты прозрачны для пользователейСервисные апдейты прозрачны для пользователей
Уменьшаем Capex, стоимость helpdesk, пассивные пользователи Позволяет IT фокусироваться на стратегических инициативах
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
Demo
© Blue Coat Systems, Inc. 2011. All Rights Reserved.22
High-Performance, Secure ArchitectureHigh Performance, Secure Architecture
Proven technology at its core97 of the Fortune Global 100 rely on Blue Coat for critical
network infrastructure security Optimized for the cloud
Purpose-built hardware and softwareMulti-tenancy in all components
Globally deployed75+ million users access
the service infrastructure6+ years in operation without
a single major outage
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
Why Consider a Cloud Security Solution?Why Consider a Cloud Security Solution?
The Blue Coat Cloud Service – Web Security Module
H di t ib t d kf ith b h ffi d/
The Blue Coat Cloud Service Web Security Module is ideal for businesses in some of these situations
Have a distributed workforce with branch offices and/or remote workers protected only by a firewall or desktop AV Have capital budgets under greater scrutiny than opex Have capital budgets under greater scrutiny than opex Want to reduce the time spent cleaning infected PCs Need to manage and monitor all of users’ web activities (in
a single interface)H t i iti ti t d t S S l ti Have a corporate initiative to adopt SaaS solutions
© Blue Coat Systems, Inc. 2011. All Rights Reserved.
Next Steps: Find Out MoreNext Steps: Find Out More
www.bluecoat.com/doc/15802
www.bluecoat.com/security
© Blue Coat Systems, Inc. 2011. All Rights Reserved.25
© Blue Coat Systems, Inc. 2011. All Rights Reserved.