Безопасный удаленный доступ – это просто!Пермь 24.10.2013

Тренды и прогнозыЧТО ЖДЕТ ВПЕРЕДИ?

Тренды

Облака

Максимизация эффективности

работы с минимальными

затратами

Универсальный,

безопасный доступ

отовсюду

С любого устройства к

любому приложению

Контекстная безопасность

Доступ, зависящий от

состояния и задач клиента

Минимизация OPEX

Безопасность за разумные деньги

1 2 3 4

Миграция в облака

Безопасность доступа – это ПРОБЛЕМА

ОБЛАЧНЫЕ РЕШЕНИЯ

Гарантированная гибкость

Бизнес как сервис

Минимизация OPEX

Удобство vs? Безопасность

УНИВЕРСАЛЬНЫЙ БЕЗОПАСНЫЙ ДОСТУП

Концепция BYOD

«Эргономика» удаленной работы

«Интернет вещей»

IT теряют контроль… почему?

Убедиться в соответствии политикам ИБ

КОНТЕСТНАЯ БЕЗОПАСНОСТЬ

Строгой аутентификации уже недостаточно

Вынуждены доверять неизвестным устройствам

Как оценить ситуацию?

Сложно=дорогоМИНИМИЗАЦИЯ OPEX

USB токен vs софт-токен

Гибкость использования

Совместимость с текущей IT инфраструктурой

Cost driver Physical Software

Initial deployment e.g. AD

Manual and complex

Fast and easy

Operations Costly, slow, local

Remote and automated

Updates and upgrades

Costly, static, human errors

Dynamic, instant and error free

Tokens Expensive Free

Узнаете себя?Используете облачные решения или планируете перейти к ним в ближайшем будущем?

Обеспокоены безопасностью данных и приложений?

Хотите получить больше свободы с мобильными устройствами, где бы вы не находились?

Желаете упростить аутентификацию, сохранив надежность и без высоких эксплуатационных затрат?

StoneGateSSL VPN

ПРОСТОЕ РЕШЕНИЕ СЛОЖНЫХ ЗАДАЧ

StoneGate SSL VPN • Безопасный доступ с любых устройств

Встроенная двух факторная аутентификация Интеграция с любыми каталогами и др. ( AD, LDAP,

Oracle) Поддержка single sign-on & ID federation

• Интегрированное управление угрозами Только доверенные соединения . Анализ целостности и безопасности устройства Удаление «следов» работы пользователя.

• Гранулированное и гибкое управление доступом Авторизация на уровне приложений Концепция least privileges – только то что разрешено

СЕРТИФИЦИРОВАНО

СЕРТИФИЦИРОВАНО

Создан для людейСтратегия управления доступом, основанная на поведении > удобство использования гарантировано технологией

Гибкие критерии доступа > вы сами выбираете условия в каждой ситуации

Динамическая безопасность > вы сами контролируете приложения, в зависимости от заданных критериев

Универстальный удаленный доступ – почему?

Любое устройство отовсюду и в любое время – дает свободу

Не нужно привыкать к новому ПО – дает простоту

Single Sign On для приложений и ресурсов – повышает производительность труда

Соответствие политикам ИБ?

Оценка всего профиля,а не только проверка прав!

Доверие всей ситуации, а не только пользователю!

Комплексный подход

Аутентификацию можно упорядочить ?

Надежная аутентификация через SSL

6 включенных методов

Подержка до 15 внешних методов

Возможность комбинирования методоваутентификации

Интеграция сервисов аутентификации

RADIUS CLIENTS

StaticPassword

MobileIDSync

MobileIDChallenge

MobileText

SMS

Federated ID

SAML, ADFS XP

I:WS A

PI

Полная… изоляция

StoneGate SSL VPN

Сервер платежной системы;

Банк-клиент;

Интернет-банк

Обеспечивается изоляция приложения и высокий уровень безопасности

Пользователь «как обычно» работает с

сайтом.

Загрузка и активация модуля безопасности

Агент защиты

2. Авторизация с автоматическим перенаправлением

1. Доступ на сайт (через SSL)

3. Сайт БанкаАутентификация и авторизация на вход в

банк (оформление меняется под

Заказчика)

Активация агента(это может быть

выполнено до начала сессии)

Keyloggers

Trojans

MitBSpyware

Рабочее место клиента

4. Загрузка защищенного приложения/браузера

Удаление следов доступа

Удаляет историю страниц браузера

Прозрачный (автоматический) режим или

интерактивный

Удаляет временные (temporary) файлы

Полностью настраиваются

Управление журналами, отчеты, оповещения и аудит

С помощью SMCНа устройстве

Выбери свой StoneGate SSL VPN

Выбери среду

SSL VPN

Физическая

SSL VPN

Виртуальная

Выбери емкость• SSL-1030 10-100*

• SSL-1302 100-2500*

• SSL-3201 500-15000*

*одновременных подключений

Выбери сервис и опции• Базовая техподдержка =8х5• Премиум техподдержка =24х7

• Лицензия на одновременные подключения• Кластерная лицензия для отказоустойчивых конфигураций

Сертификация ФСТЭК и ФСБ

SSL VPN сертифицирован ФСТЭК Роcсии:Шлюз защиты удаленного доступа StoneGate SSL* – 3 класс МЭ (распределенный), 4 класс НДВ идля применения ИСПДн 1 класса и АС до 1Г вкл.

В составе сертифицирована система многофакторной аутентификации

и ФСБ России:Классы КС1 – КС2!Поддерживаются криптопровайдеры (прописаны в сертификатах): Криптопро, Валидата ; Встречная работа VipNet CSP, Signal Com

StoneGateSSL VPN

БЕЗОПАСНОСТЬ – ЭТО ПРОСТО!

Платформа безопасности Stonesoft

Компоненты платформы StoneGate

StoneGate SMC :• унифицированная система управления и мониторинга

• анализ и обработка событий безопасности, в.т.ч. от устройств третьих производителей

StoneGate Firewall/VPN :• Межсетевой экран с технологиями кластеризации и Multilink (отказоустойчивые подключения к

любым сетям);

• Высокоотказоустойчивое решение VPN Сrypto Pro + отказоустойчивое подключение клиента;

• Антивирусный шлюз + веб-фильтрация;

StoneGate IPS :• Высокая точность обнаружения вторжений и надежная защита от атак

• Корреляция событий;

Уникальное решение StoneGate SSL VPN:• Поддержка NAC, SSO

• 15 методов аутентификации клиента;

Сервер аутентификации Authentification server

Кроме того: Virtual Firewall, IPS, SSL VPN – защита в виртуальной среде

IPS

FW

SSL

SMC

As

Решения Stonesoft

Защита периметра

Защита филиальной сети

Защита АТМ

Геокластер ЦОД

Защита от вторжений/АЕТ

Защита удаленного доступа

Централизованное управление

Комплекная безопасность...

И многое другое

Цифры и фактыКомпания основана в 1990

Более 20 лет опыта решений по корпоративной безопасности

Акции котируются на бирже с 1999 (NASDAQ OMX: SFT1V)

Штаб-квартира в Хельсинки, Финляндия и в Атланте, США

Региональные офисы в18 странах на 4 континентах

R&D в 3 странах Европы: Финляндия, Франция, Польша

# 1 Европейский вендор по инф.безопасности

Внедрения в 100 странах, на 5 континентах

Более 4500 заказчиков

Индекс удовлетворенности заказчиков 95%.

Успешные внедрения по всему миру

U.S. State Department

United Nations

LV M H

Российские клиенты Stonesoft

Возьмите все сразуРеальная защитаВысокая производительностьОтказоустойчивость до 0.99999Автоматическая балансировка нагрузкиНаглядное централизованное управлениеСертификация производстваШирокая линейка устройств

Спасибо!Info.russia@stonesoft.com 8 (495) 787-99-36