платформа кибер безопасности Palo alto networks

Платформа

кибер-

безопасности

Palo Alto Networks

Мейрам Буратаев Региональный менеджер Тайгер Оптикс Казахстан [email protected]

Его величество – Интернет!

а

ю

Мир – приложений, как Вы себя в нем ощущаете?

ю

Изменилось ВСЕ!

ю

Вы играете в Pokemon Go?

ю

.

ю

8 | ©2013, Palo Alto Networks. Confidential and Proprietary.

ЗАДАЧИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЕГОДНЯ

Предотвращение

Zero

-Day Снижение рисков

Политика

Детализация

Восстановление

Обнаружение

Endpoint

Дата Центры

Мобильность

BYOD Управление

Уязвимости

Реакц

ия

Эксплойт

Anti-Malware Forensics

Автоматизация Private Cloud

Облака

Пр

ои

звод

ите

льность

Масштабирование

Платформа

Сегм

ен

тац

ия

Приложения

Users

Контроль

Периметр

Инте

грац

ия

Поддержка

Web Security

Com

mand-&

-Contro

l

Виртуализация

Экосистема

Контекст

Корреляция

Услуги

Люди

Культура

Безопасное разрешение

Приложение

Что и как нас защищает?

Эволюция

Этап 1.

ю

Firewall

Internet

Enterprise Network

Этап 2. Помощники

Internet

Enterprise Network

Этап 3. UTM

Общий корпус

Но модули остаются раздельными

UTM

Классические межсетевые экраны не работают

Пакет Source

Address TCP Port = 80 Данные

приложения Destination

Address

Source Address

TCP Port = 80 Destination

Address Пакет

20 лет назад было достаточно проверять только поле «порт» в сетевом пакете

Последние 20 лет: Приложение = номер порта

HTTP = 80

Сейчас: Приложение = специфические передаваемые данные

flash = данные для анимации приложения Adobe Flash Player

Данные приложения

2005

Межсетевой экран

нового поколения

Этап 4. NGFW

Революция

Платформа безопасности нового поколения

16 | © 2016, Palo Alto Networks. Confidential and Proprietary.

WILDFIRE THREAT

INTELLIGENCE CLOUD

TRAPS ADVANCED

ENDPOINT PROTECTION

NEXT-GENERATION

FIREWALL

INTELLIGENCE COLLECTION

PREVENTION CAPABILITIES

Нир Зук

Основатель

Palo Alto Networks

1993

Первый

межсетевой

экран

1999

Первый

IPS

Gartner

Волшебный

квадрант

Межсетевые

экраны нового

поколения

2016

IDC 2016

Заказчики

22 | © 2015, Palo Alto Networks. Confidential and Proprietary.

Ключевые отличия

1. Производительность

2. Интерфейс

3. Предотвращение атак

Смешанная архитектура: Software + FPGA + ASIC

Switch Fabric

Data Plane Control Plane

20 Гбит/с

10 Гбит/с 10 Гбит/с

... ... ...

QoS

Flow control

Route, ARP, MAC lookup

NAT Switch Fabric

Signature Match

Signature Match

SSL IPSec De-Compress.

SSL IPSec De-Compress.

SSL IPSec De-Compress.

Quad-core CPU CPU

12 CPU 1

CPU 2

CPU 12

CPU 1

CPU 2

CPU 12

CPU 1

CPU 2

RAM

RAM

HDD

HDD

RAM

RAM

RAM

RAM

RAM

RAM

RAM

RAM

RAM

RAM

RAM

RAM

RAM

RAM

Встроенные технологии

•App-ID™ •Идентификация •приложений

•User-ID™ •Идентификация •пользователей

•Content-ID™ Контроль данных + SSL decryption

FIR

EWA

LL

THR

EAT

PR

EVEN

TIO

N

26 | ©2014, Palo Alto Networks. Confidential and Proprietary.

Снижаем возможности для атак

»Мир приложений постоянно расширяется

»Бизнес одобряет какому пользователю какое приложение нужно

»Площадь атаки равна только тому что вы сами открыли

»Не зависит от использования портов

»Полный набор средств безопасности: IPS, AV В оба направления Внутри SSL и SSH В архивах В туннелях и прокси Тестировать

неизвестные файлы

Разреши только нужные приложения

Очисти нужные приложения за один проход

Ключевые отличия

1. Производительность

2. Интерфейс

3. Предотвращение атак

Ключевые отличия

1. Производительность

2. Интерфейс

3. Предотвращение атак

WildFire – Песочница Обнаружение 0-day и целенаправленных атак

Internet

Исполняемые файлы (*.exe,*.dll, *.bat, *.sys, и т.д.)

Forrester

Рейтинг

«песочниц»

2016

Traps предотвращает неизвестные атаки

• Без сигнатур

• Без обновлений

• Без знаний об уязвимостях

34 | © 2015, Palo Alto Networks. Confidential and Proprietary.