Платформа кибер- безопасности Palo Alto Networks Мейрам Буратаев Региональный менеджер Тайгер Оптикс Казахстан [email protected]
Apr 15, 2017
Платформа
кибер-
безопасности
Palo Alto Networks
Мейрам Буратаев Региональный менеджер Тайгер Оптикс Казахстан [email protected]
Его величество – Интернет!
а
ю
Мир – приложений, как Вы себя в нем ощущаете?
ю
Изменилось ВСЕ!
ю
Вы играете в Pokemon Go?
ю
.
ю
8 | ©2013, Palo Alto Networks. Confidential and Proprietary.
ЗАДАЧИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЕГОДНЯ
Предотвращение
Zero
-Day Снижение рисков
Политика
Детализация
Восстановление
Обнаружение
Endpoint
Дата Центры
Мобильность
BYOD Управление
Уязвимости
Реакц
ия
Эксплойт
Anti-Malware Forensics
Автоматизация Private Cloud
Облака
Пр
ои
звод
ите
льность
Масштабирование
Платформа
Сегм
ен
тац
ия
Приложения
Users
Контроль
Периметр
Инте
грац
ия
Поддержка
Web Security
Com
mand-&
-Contro
l
Виртуализация
Экосистема
Контекст
Корреляция
Услуги
Люди
Культура
Безопасное разрешение
Приложение
Что и как нас защищает?
Эволюция
Этап 1.
ю
Firewall
Internet
Enterprise Network
Этап 2. Помощники
Internet
Enterprise Network
Этап 3. UTM
Общий корпус
Но модули остаются раздельными
UTM
Классические межсетевые экраны не работают
Пакет Source
Address TCP Port = 80 Данные
приложения Destination
Address
Source Address
TCP Port = 80 Destination
Address Пакет
20 лет назад было достаточно проверять только поле «порт» в сетевом пакете
Последние 20 лет: Приложение = номер порта
HTTP = 80
Сейчас: Приложение = специфические передаваемые данные
flash = данные для анимации приложения Adobe Flash Player
Данные приложения
2005
Межсетевой экран
нового поколения
Этап 4. NGFW
Революция
Платформа безопасности нового поколения
16 | © 2016, Palo Alto Networks. Confidential and Proprietary.
WILDFIRE THREAT
INTELLIGENCE CLOUD
TRAPS ADVANCED
ENDPOINT PROTECTION
NEXT-GENERATION
FIREWALL
INTELLIGENCE COLLECTION
PREVENTION CAPABILITIES
Нир Зук
Основатель
Palo Alto Networks
1993
Первый
межсетевой
экран
1999
Первый
IPS
Gartner
Волшебный
квадрант
Межсетевые
экраны нового
поколения
2016
IDC 2016
Заказчики
22 | © 2015, Palo Alto Networks. Confidential and Proprietary.
Ключевые отличия
1. Производительность
2. Интерфейс
3. Предотвращение атак
Смешанная архитектура: Software + FPGA + ASIC
Switch Fabric
Data Plane Control Plane
20 Гбит/с
10 Гбит/с 10 Гбит/с
... ... ...
QoS
Flow control
Route, ARP, MAC lookup
NAT Switch Fabric
Signature Match
Signature Match
SSL IPSec De-Compress.
SSL IPSec De-Compress.
SSL IPSec De-Compress.
Quad-core CPU CPU
12 CPU 1
CPU 2
CPU 12
CPU 1
CPU 2
CPU 12
CPU 1
CPU 2
RAM
RAM
HDD
HDD
RAM
RAM
RAM
RAM
RAM
RAM
RAM
RAM
RAM
RAM
RAM
RAM
RAM
RAM
Встроенные технологии
•App-ID™ •Идентификация •приложений
•User-ID™ •Идентификация •пользователей
•Content-ID™ Контроль данных + SSL decryption
FIR
EWA
LL
THR
EAT
PR
EVEN
TIO
N
26 | ©2014, Palo Alto Networks. Confidential and Proprietary.
Снижаем возможности для атак
»Мир приложений постоянно расширяется
»Бизнес одобряет какому пользователю какое приложение нужно
»Площадь атаки равна только тому что вы сами открыли
»Не зависит от использования портов
»Полный набор средств безопасности: IPS, AV В оба направления Внутри SSL и SSH В архивах В туннелях и прокси Тестировать
неизвестные файлы
Разреши только нужные приложения
Очисти нужные приложения за один проход
Ключевые отличия
1. Производительность
2. Интерфейс
3. Предотвращение атак
Ключевые отличия
1. Производительность
2. Интерфейс
3. Предотвращение атак
WildFire – Песочница Обнаружение 0-day и целенаправленных атак
Internet
Исполняемые файлы (*.exe,*.dll, *.bat, *.sys, и т.д.)
Forrester
Рейтинг
«песочниц»
2016
Traps предотвращает неизвестные атаки
• Без сигнатур
• Без обновлений
• Без знаний об уязвимостях
34 | © 2015, Palo Alto Networks. Confidential and Proprietary.