Upload
expolink
View
329
Download
3
Embed Size (px)
Citation preview
Безопасный удаленный доступ – это просто!Пермь 24.10.2013
Тренды и прогнозыЧТО ЖДЕТ ВПЕРЕДИ?
Тренды
Облака
Максимизация эффективности
работы с минимальными
затратами
Универсальный,
безопасный доступ
отовсюду
С любого устройства к
любому приложению
Контекстная безопасность
Доступ, зависящий от
состояния и задач клиента
Минимизация OPEX
Безопасность за разумные деньги
1 2 3 4
Миграция в облака
Безопасность доступа – это ПРОБЛЕМА
ОБЛАЧНЫЕ РЕШЕНИЯ
Гарантированная гибкость
Бизнес как сервис
Минимизация OPEX
Удобство vs? Безопасность
УНИВЕРСАЛЬНЫЙ БЕЗОПАСНЫЙ ДОСТУП
Концепция BYOD
«Эргономика» удаленной работы
«Интернет вещей»
IT теряют контроль… почему?
Убедиться в соответствии политикам ИБ
КОНТЕСТНАЯ БЕЗОПАСНОСТЬ
Строгой аутентификации уже недостаточно
Вынуждены доверять неизвестным устройствам
Как оценить ситуацию?
Сложно=дорогоМИНИМИЗАЦИЯ OPEX
USB токен vs софт-токен
Гибкость использования
Совместимость с текущей IT инфраструктурой
Cost driver Physical Software
Initial deployment e.g. AD
Manual and complex
Fast and easy
Operations Costly, slow, local
Remote and automated
Updates and upgrades
Costly, static, human errors
Dynamic, instant and error free
Tokens Expensive Free
Узнаете себя?Используете облачные решения или планируете перейти к ним в ближайшем будущем?
Обеспокоены безопасностью данных и приложений?
Хотите получить больше свободы с мобильными устройствами, где бы вы не находились?
Желаете упростить аутентификацию, сохранив надежность и без высоких эксплуатационных затрат?
StoneGateSSL VPN
ПРОСТОЕ РЕШЕНИЕ СЛОЖНЫХ ЗАДАЧ
StoneGate SSL VPN • Безопасный доступ с любых устройств
Встроенная двух факторная аутентификация Интеграция с любыми каталогами и др. ( AD, LDAP,
Oracle) Поддержка single sign-on & ID federation
• Интегрированное управление угрозами Только доверенные соединения . Анализ целостности и безопасности устройства Удаление «следов» работы пользователя.
• Гранулированное и гибкое управление доступом Авторизация на уровне приложений Концепция least privileges – только то что разрешено
СЕРТИФИЦИРОВАНО
СЕРТИФИЦИРОВАНО
Создан для людейСтратегия управления доступом, основанная на поведении > удобство использования гарантировано технологией
Гибкие критерии доступа > вы сами выбираете условия в каждой ситуации
Динамическая безопасность > вы сами контролируете приложения, в зависимости от заданных критериев
Универстальный удаленный доступ – почему?
Любое устройство отовсюду и в любое время – дает свободу
Не нужно привыкать к новому ПО – дает простоту
Single Sign On для приложений и ресурсов – повышает производительность труда
Соответствие политикам ИБ?
Оценка всего профиля,а не только проверка прав!
Доверие всей ситуации, а не только пользователю!
Комплексный подход
Аутентификацию можно упорядочить ?
Надежная аутентификация через SSL
6 включенных методов
Подержка до 15 внешних методов
Возможность комбинирования методоваутентификации
Интеграция сервисов аутентификации
RADIUS CLIENTS
StaticPassword
MobileIDSync
MobileIDChallenge
MobileText
SMS
Federated ID
SAML, ADFS XP
I:WS A
PI
Полная… изоляция
StoneGate SSL VPN
Сервер платежной системы;
Банк-клиент;
Интернет-банк
Обеспечивается изоляция приложения и высокий уровень безопасности
Пользователь «как обычно» работает с
сайтом.
Загрузка и активация модуля безопасности
Агент защиты
2. Авторизация с автоматическим перенаправлением
1. Доступ на сайт (через SSL)
3. Сайт БанкаАутентификация и авторизация на вход в
банк (оформление меняется под
Заказчика)
Активация агента(это может быть
выполнено до начала сессии)
Keyloggers
Trojans
MitBSpyware
Рабочее место клиента
4. Загрузка защищенного приложения/браузера
Удаление следов доступа
Удаляет историю страниц браузера
Прозрачный (автоматический) режим или
интерактивный
Удаляет временные (temporary) файлы
Полностью настраиваются
Управление журналами, отчеты, оповещения и аудит
С помощью SMCНа устройстве
Выбери свой StoneGate SSL VPN
Выбери среду
SSL VPN
Физическая
SSL VPN
Виртуальная
Выбери емкость• SSL-1030 10-100*
• SSL-1302 100-2500*
• SSL-3201 500-15000*
*одновременных подключений
Выбери сервис и опции• Базовая техподдержка =8х5• Премиум техподдержка =24х7
• Лицензия на одновременные подключения• Кластерная лицензия для отказоустойчивых конфигураций
Сертификация ФСТЭК и ФСБ
SSL VPN сертифицирован ФСТЭК Роcсии:Шлюз защиты удаленного доступа StoneGate SSL* – 3 класс МЭ (распределенный), 4 класс НДВ идля применения ИСПДн 1 класса и АС до 1Г вкл.
В составе сертифицирована система многофакторной аутентификации
и ФСБ России:Классы КС1 – КС2!Поддерживаются криптопровайдеры (прописаны в сертификатах): Криптопро, Валидата ; Встречная работа VipNet CSP, Signal Com
StoneGateSSL VPN
БЕЗОПАСНОСТЬ – ЭТО ПРОСТО!
Платформа безопасности Stonesoft
Компоненты платформы StoneGate
StoneGate SMC :• унифицированная система управления и мониторинга
• анализ и обработка событий безопасности, в.т.ч. от устройств третьих производителей
StoneGate Firewall/VPN :• Межсетевой экран с технологиями кластеризации и Multilink (отказоустойчивые подключения к
любым сетям);
• Высокоотказоустойчивое решение VPN Сrypto Pro + отказоустойчивое подключение клиента;
• Антивирусный шлюз + веб-фильтрация;
StoneGate IPS :• Высокая точность обнаружения вторжений и надежная защита от атак
• Корреляция событий;
Уникальное решение StoneGate SSL VPN:• Поддержка NAC, SSO
• 15 методов аутентификации клиента;
Сервер аутентификации Authentification server
Кроме того: Virtual Firewall, IPS, SSL VPN – защита в виртуальной среде
IPS
FW
SSL
SMC
As
Решения Stonesoft
Защита периметра
Защита филиальной сети
Защита АТМ
Геокластер ЦОД
Защита от вторжений/АЕТ
Защита удаленного доступа
Централизованное управление
Комплекная безопасность...
И многое другое
Цифры и фактыКомпания основана в 1990
Более 20 лет опыта решений по корпоративной безопасности
Акции котируются на бирже с 1999 (NASDAQ OMX: SFT1V)
Штаб-квартира в Хельсинки, Финляндия и в Атланте, США
Региональные офисы в18 странах на 4 континентах
R&D в 3 странах Европы: Финляндия, Франция, Польша
# 1 Европейский вендор по инф.безопасности
Внедрения в 100 странах, на 5 континентах
Более 4500 заказчиков
Индекс удовлетворенности заказчиков 95%.
Успешные внедрения по всему миру
U.S. State Department
United Nations
LV M H
Российские клиенты Stonesoft
Возьмите все сразуРеальная защитаВысокая производительностьОтказоустойчивость до 0.99999Автоматическая балансировка нагрузкиНаглядное централизованное управлениеСертификация производстваШирокая линейка устройств
Спасибо[email protected] 8 (495) 787-99-36