Fortinet Security Fabric - SK-Gruppe FORTINET SECURITY FABRIC. 13 Fortinet Security Fabric ¢â‚¬â€œ ein engmaschiges

  • View
    6

  • Download
    0

Embed Size (px)

Text of Fortinet Security Fabric - SK-Gruppe FORTINET SECURITY FABRIC. 13 Fortinet Security Fabric...

  • © Copyright Fortinet Inc. All rights reserved.

    Fortinet Security Fabric Thorsten Biskup, Systems Engineer Q3 2016

  • 2

    SECURITY IM WANDEL

    3.2MRD.INTERNETNUTZER 1.3MRD.SMARTPHONES WELTWEIT VERKAUFT 3MRD. NEUE GERÄTE PRO JAHRBIS 2020 ERHÖHUNG DER CYBER THREATHS

    10,000x PUBLIC CLOUD MARKT ERREICHT GESCHÄTZT $191MRD.

  • 3

    Ransomware: Locky, Petya, Fantom, Teslacrypt usw.

  • 4

    Aktuelle Situation - Presseschau

  • 5

    Aktuelle Situation - Neuigkeiten

  • 6

    Cyber Kill Chain – Advanced Persistent Threats*

    » *Advanced Persistent Threat (APT) zu deutsch “fortschrittliche, andauernde Bedrohung”

    » Komplexe, zielgerichtete & effektive Angriffe auf kritische IT-Infrastrukturen & vertrauliche Daten von Behörden und Unternehmen aller Branchen

    » Ziel eines APT ist es, möglichst lange unentdeckt zu bleiben um über einen langen Zeitraum sensible Informationen auszuspähen oder anderweitig Schaden anrichten zu können

  • 7

    Crimeware & Crime Services

    Quality Assurance Crypters / Packers

    Scanners

    Hosting Infections / Drop Zones

    Management

    Botnet Rentals Installs / Spam /

    SEO / DDoS

    Money Mules Accounts Receivable

    Consulting

    CRIME SERVICES ENABLERS

    Exploits

    CRIMEWARE PRODUCERSPackers

    Special Platforms

    Mobile

    Senior Developers

    Source Code Junior Developers

    Bank Accounts

    Credentials & Data

    Digital Real Estate

    Victims

    Criminal Organizations Affiliates

    Affiliate Programs FakeAV

    Ransomware Botnets

    Partnerships

    Copy & paste

    Sales, Licensing,

    Maintenance

    COMPOUNDED CYBERCRIME

  • 8

    Erkennung von APTs in Unternehmen

    Zufällige Entdeckung (durchschnittliich 200 Tage)

    DAUER

    SC H

    A D

    EN

    (Tage)

    Sandbox Only Erkennung & Schutz

    (Tage)

    NGWF/WAF Integration

    Erkennung & Schutz (Minuten)

    Infrastruktur- & Endpunktintegration

    Schutz (0-sec)

  • 9

    EINE NEUE WELT ERFORDERT EIN NEUES KONZEPT FORTINET SECURITY FABRIC

  • 10

    Die Lücke zwischen Strategie und Realität überbrücken Zusammenführen einer Business Strategie mit den Anforderungen des täglichen Lebens

    Business Strategie Sicherheit für eine neue Welt

    FORTINET SECURITY FABRIC

  • 11

    Die Lücke zwischen Strategie und Realität überbrücken Zusammenführen einer Business Strategie mit den Anforderungen des täglichen Lebens

    Realisierung ATP SAA Enterprise Firewall Cloud

    Security DC Security

    Business Strategie Sicherheit für eine neue Welt

  • 12

    Die Lücke zwischen Strategie und Realität überbrücken Zusammenführen einer Business Strategie mit den Anforderungen des täglichen Lebens

    Technologie Vision

    Realisierung ATP SAA Enterprise Firewall Cloud

    Security DC Security

    Business Strategie Sicherheit für eine neue Welt

    FORTINET SECURITY FABRIC

  • 13

    Fortinet Security Fabric – ein engmaschiges Sicherheitsnetz

    Application Security

    Global Intelligence

    Client Security

    Network Security

    Cloud Security

    Secure WLAN Access

    Alliance Partners

    Secure LAN Access

    IoT

    Local Intelligence

     schnell  skalierbar  sicher  flexibel  erweiterbar

  • 14

    Zentrale Security Fabric Eigenschaften Zugriff auf Data Center, IoT und Cloud Services

    flexibelsicherScalabilityschnell erweiterbarskalierbar

  • 15

    Parallel Path Processing (PPP)

    Paket Verarbeitung

    Inhalts- kontrolle

    Regelwerk Management

    Die Schnelligkeit im Netzwerk erhalten Umfassende Sicherheit bei höchster Geschwindigkeit

    CPU Only

    Regelwerk Management

    Paketverarbeitung

    Tiefgehende Überprüfung

    Höhere Geschwindigkeit

    Geringe Latenz

    Weniger Energie

    Weniger Platz

    CPU

    Optimiert

    SoC

  • 16

    Zentrale Security Fabric Eigenschaften Zugriff auf Data Center, IoT und Cloud Services

    flexibelsicherschnell erweiterbarskalierbar

  • 17

    Gerät Zugang Netzwerk Cloud

    Verteilte Unternehmen

    Segmentierung, Edge, Niederlassungen

    Data Center Carrier Class Private Cloud IaaS/SaaS LAN / WLAN

    Rugged

    Device >1G

    Appliance >5G

    Appliance >30G

    Appliance >300G

    Chassis >Terabit

    Virtual Machine SDN/NFV

    Virtual Machine On Demand

    Endpunkt SDN Provisioned

    Distributed NSF

    Ein zentrales Management

    Globale & lokale Sicherheitsupdates

    Ein einheitliches Betriebssystem

    Skalierbar vom Endgerät über Data Center bis in die Cloud

  • 18

    Zentrale Security Fabric Eigenschaften Zugriff auf Data Center, IoT und Cloud Services

    flexibelschnell erweiterbarskalierbar sicher

  • 19

    Lern-Modus Bekämpfung der Komplexität

    PRÜFEND UND LERNEND

    Nutzer Identifizierung Wer ist verbunden?

    Geräte Identifizierung

    Welche Geräte gibt es?

    Physische Topologie

    Wie sind diese verbunden?

    Netzwerk & Anwendungstopologie

    Welche Regelwerke brauchen wir?

  • 20

    Sicherheit in der Cloud Sicherheit in jeder Cloud-Umgebung

    Virtualisierung Hypervisor Port

    Hypervisor

    Private Cloud SDN - Orchestration Integration

    Connector API

    East-West North-South

    Flow

    Öffentliche Cloud On-Demand

    IaaS Cloud

    NGFW WAF Management Reporting APT

    SaaS Cloud

    Proxy CASI

    Broker API

  • 21

    Sicherheit beim Zugang – Secure Access Architecture

    FortiGate

    FortiSwitch LAN

    WLAN

    Infrastruktur On Premise Management

    Integriert On Premise Management

    Cloud Cloud Management

    321

  • 22

    Sicherheit im gesamten Netzwerk - Global und lokal Threat Intelligence zur Verbesserung der Sicherheitseffizienz

    App Control Antivirus Anti-spam

    IPS Web App Database

    Web Filtering

    Vulnerability Management

    Botnet MobileSecurity

    Cloud Sandbox

    Deep App Control

    PartnerFortiWebFortiMailFortiClient FortiGate

    Bedrohungs- Analysten

    Threat Intelligence Austausch

    Advanced Threat Protection

    FortiSandbox

  • 23

    Zentrale Security Fabric Eigenschaften Zugriff auf Data Center, IoT und Cloud Services

    schnell erweiterbarskalierbar sicher flexibel

  • 24

    Support Services Zentrales Management Migration auf Cloud basierende Systeme

    FortiCare FortiCloud FortiGuard FortiSandbox

    Flexibel im gesamten Netzwerk einsetzbar

    WAN Data CenterZugang

    IoT Mobile

    PoS Windows

    FortiManager

  • 25

    Zentrale Security Fabric Eigenschaften Zugriff auf Data Center, IoT und Cloud Services

    schnell skalierbar sicher flexibel erweiterbar

  • 26

    Flexible Erweiterbarkeit der Security Fabric via API’s

    Fortinet Security Fabric

    SIEM

    SDNEndpoint

    CloudVirtual

    Management

    Eco System mit Technologie Partnern

  • 27

    Cloud SDN Sandbox

    Test/SSO System Integrator SIEM Management

    Eco-System Integrations Partner

  • 28

    Fortinet Security Fabric – Fazit

     Bietet ein Rahmenkonzept um den Sicherheitsanforderungen von heute und morgen zu begegnen

     Bringt das Leistungsvermögen der Threat Intelligence Systeme in alle Bereiche des Netzwerks

     Ermöglicht die Zusammenarbeit mit Technologie Partnern in einem immer weiter wachsenden Eco-System

  • 29

    NEUE WELT. NEUE REGELN. KEINE KOMPROMISSE.