Информационная безопасность банков: решения Check Point Дмитрий Истомин Директор по развитию ООО «УЦСБ» www.USSC.ru 1
1
Информационная безопасность банков: решения Check Point
Дмитрий ИстоминДиректор по развитию
ООО «УЦСБ»
www.USSC.ru
10.04.2023 www.USSC.ru 2
Особенности защиты информации в КФУ
• Большая степень автоматизации деятельности (повышенные требований к непрерывности, доступности)
• Широкий набор обязательных требований (ПДн, PCI DSS)
• Территориальная распределенность (требования к управляемости, масштабируемости)
Структура требований по ИБ в банках
- ФЗ № 152 «О персональных данных»- Постановления Правительства № 1119, № 687 и др.- Методические документы ФСТЭК России, ФСБ России
Указания Банка РоссииО вопросах обеспечения защиты информации при использовании технологии виртуализации (доклад)
— СТО БР ИББС-1.0-2010— РС БР ИББС-2.3-2010
— ФЗ №161 «О национальной платежной системе»— Постановление Правительства № 584— Положения Банка России № 379, 380, 381, 382
— PCI DSS 2.0
— ГОСТ Р ИСО/МЭК 17799— ГОСТ Р ИСО/МЭК 27001 и др.
10.04.2023 www.USSC.ru
Решения Check Point
Сетевая безопасность
Централизованное управление
Защита конечных устройств
Программные решения
Виртуальные межсетевые экраны
ПАК Check Point Security Gateway Appliance
ПАК DDoS Appliance
Программные решения
ПАК Check Point Smart-1 Appliance
ПАК Check Point Smart Event
Шифрование данных Клиент удаленного
доступа Защита от вирусов,
шпионского и вредоносного ПО
Защищенный носитель данных Check Point GO!
Ultra High-End Решения
Решения для ЦОД
12000 серия
Корпоративные решения
4000 серия
SOHO
решения
2200 серия
61000 серия21000 серия13000 серия
10.04.2023 www.USSC.ru
Линейка аппаратных решений
Доступ пользователей
Контроль интернет приложений
Защита данных
Мобильный доступ
Предотвращение сетевых угроз
Identity Awareness
DLP
Mobile Access
VPN
IPS
Anti-Bot
Antivirus
AntiSPAM
Firewall
Web-Security
Application Control
URLF
10.04.2023 www.USSC.ru
Сетевая безопасность
www.USSC.ru 7
Межсетевое экранирование
Firewall Software Blade
Технология Stateful Inspection Анализ протоколов Глубокий анализ пакетов Централизованное управление политикой
безопасности
10.04.2023
www.USSC.ru 8
Обнаружение и предотвращение вторжений
IPS Software Blade
Централизованная система обнаружения и предотвращения вторжений
Работа в inline режиме Обновление по подписке Централизованное управление
10.04.2023
www.USSC.ru 9
Контроль приложений
Application Control Software Blade
Обширная база приложений Уведомление пользователей (UserCheck) Инспекция SSL-трафика Обновление сигнатур по подписке Централизованное управление
10.04.2023
www.USSC.ru 10
Фильтрация WEB-трафика
URL Filtering Software Blade
Дополняет Application Control Обширная база URL Уведомление пользователей (UserCheck) Инспекция SSL-трафика Обновление по подписке Централизованное управление
10.04.2023
www.USSC.ru 11
Контроль пользователей
Identity Awareness Software Blade
Роли пользователей Различные виды аутентификации Прозрачная интеграция с AD Централизованное управление
10.04.2023
www.USSC.ru 12
Защита WEB-серверов
Web Security Software Blade
Защита от вредоносного кода на уровне приложения (Cross site scripting, LDAP injection, SQL injection, command injection, directory traversal)
Инспекция протокола HTTP Централизованное управление
10.04.2023
www.USSC.ru 13
Защита от ботов
Anti-Bot Software Blade
Защита от ботов в режиме реального времени
Динамическое обновление информации по атакам
Обновление по подписке Централизованное управление
10.04.2023
www.USSC.ru 14
Защита от вирусов
Antivirus Software Blade
Блокировка атак вредоносного ПО и доступа к вредоносным сайтам
Инспекция SSL-трафика Обновление сигнатур по подписке Централизованное управление
10.04.2023
www.USSC.ru 15
Защита от спама
Anti-Spam & Email Security Software Blade
97% определения спама Антиспам на базе репутаций Антиспам с проверкой контента Обновление сигнатур по подписке Централизованное управление
10.04.2023
www.USSC.ru 16
Предотвращение утечек конфиденциальной информации
DLP Software Blade
Понимает более 600 форматов файлов и типов данных
Обнаружение конфиденциальной информации в протоколах http, https, ftp, smtp
Блокировка отправки конфиденциальной информации
UserCheck Обновление по подписке Централизованное управление
10.04.2023
UserCheck агент
www.USSC.ru10.04.2023
www.USSC.ru 19
Безопасный удаленный доступMobile Access Software Blade
Ноутбуки, смартфоны, планшетные ПК Клиент для мобильных устройств SSL VPN Портал приложений Поддержка не-web приложений (SSL Network
Extender)
10.04.2023
Mobile Access BladeЗащищенный доступс любого устройства
PC
Check Point Mobile для Windows
VPN клиент для браузера
Web
SSL VPN портал
SmartPhone
Check Point Mobile для iPhone / iPad
Check Point Mobile для Android
10.04.2023 www.USSC.ru
Защита конечных устройств
Check Point GO
• Рабочее место на защищенном USB токене• Не требуется ни установки ПО, ни перезагрузки• Изоляция пользовательских файлов• Хранение защищенных файлов на токене• Предотвращение передачи корпоративных данных с
рабочей станции в Интернет 10.04.2023 www.USSC.ru
Стандартное Windows окружение
Доступ к зашифрованным
файлам
Доступ к надежным
сайтам
Переключение между рабочим и пользовательским
пространством
Запуск доверенных приложений
23
Защита АРМ
Check Point Endpoint Security
Шифрование диска Шифрование внешних носителей Контроль вредоносного ПО Контроль за Web-угрозами Проверка АРМ на соответствие
политикам безопасности Персональный межсетевой экран
www.USSC.ru10.04.2023
10.04.2023 www.USSC.ru 24
Check Point GOЗащита АРМ
Изолированная среда Шифрование данных Централизованное управление VPN
Двухфакторная аутентификацияОдноразовые пароли
Токен с сертификатом ЭП
10.04.2023 www.USSC.ru 25
Соответствие требованиям PCI DSS№ Требование Решение Check
Point
Требование 1 Установить и обеспечить функционирование межсетевых экранов для защиты данных платежных карт
CP Firewall Blade
Требование 3 Обеспечить безопасное хранение данных платежных карт
CP Full Disk Encryption CP GO
Требование 4 Обеспечить шифрование данных платежных карт при их передаче через сети общего пользования
CP VPN BladeCP Mobile Access Blade
Запрет на отправку незащищенного PAN при помощи пользовательских технологий передачи сообщений (электронная почта, системы мгновенной отправки сообщений, чаты и т.д.).
CP DLP
10.04.2023 www.USSC.ru 26
Соответствие требованиям PCI DSS№ Требование Решение Check
PointТребование 5 Использование и регулярно обновлять
антивирусное ПОCP Antivirus Blade(CP Smart Update)
Требование 6 На все системные компоненты и ПО должны быть установлены самые свежие обновления безопасности, выпущенные производителем
CP Secure Management Server (Smart Update)
Следует обеспечить защиту общедоступных веб-приложений от известных атак
CP Web Security Blade
Требование 8 Назначить уникальный идентификатор каждому лицу, имеющему доступ к информационной инфраструктуре
CP Secure Management ServerCP VPN BladeCP Mobile Access Blade
10.04.2023 www.USSC.ru 27
Соответствие требованиям PCI DSS№ Требование Решение Check
PointТребование 8 Для средств удаленного доступа сотрудников,
администраторов и третьих лиц к компьютерной сети (на сетевом уровне извне сети) должен быть реализован механизм двухфакторной аутентификации.
CP VPN BladeCP Mobile Access Blade
Требование 10 Контролировать и отслеживать любой доступ к сетевым ресурсам и данным платежных карт
CP Secure Management ServerCP Smart Event
Требование 11 Следует использовать системы обнаружения вторжений и/или системы предотвращения вторжений для контроля сетевого трафика по периметру среды данных платежных карт и критичных точек внутри среды данных платежных карт, а также для оповещения персонала о подозрительных действиях
CP IPS Blade
28
Проверка соответствия стандартам безопасности
Проверка соответствия стандартам безопасности:
NIST 800-41 ISO 27002 NIST 800-53 CobiT 4.1 (IT SOX) UK Data Protection Act
ISO 27001 HIPAA PCI DSS DSD GLBA
Compliance Software Blade
10.04.2023 www.USSC.ru
www.USSC.ru 29
Проверка соответствия стандартам безопасности
Compliance Software Blade
• Упрощение соответствия стандартам• Контроль выполнения политики
безопасности• Обнаружение проблемных моментов• Снижение времени и стоимости аудита• Детализация по различным критериям• Автоматическая генерация отчетов
Com
pliance
10.04.2023
30
Проверка соответствия стандартам безопасности
Отчет соответствия стандартам
10.04.2023 www.USSC.ru
31
Проверка соответствия стандартам безопасности
Соответствие лучшим практикам
10.04.2023 www.USSC.ru
ISO 27001
PCI-DSS
GLBA
NIST 800-41
HIPAA
ISO 27002
Cobit 4.1
Конкретные рекомендации и действия
www.USSC.ru10.04.2023
33
ИТОГ
ЭргономичностьФункциональность
Безопасностьwww.USSC.ru10.04.2023
Дмитрий ИстоминДиректор по развитию
ООО «УЦСБ»[email protected]
www.ussc.ru
www.USSC.ru 34
Вопросы?
Спасибо за внимание!