ИБ в банке: моно или мульти?

КАРАГЕДЯН КАРЕН20 МАРТА 2014

ОСОБЕННОСТИ ЭКСПЛУАТАЦИИ ИТ И ИБ ИНФРАСТРУКТУРЫ БАНКА В УСЛОВИЯХ МУЛЬТИВЕНДОРНОСТИ. ПОИСК ЭФФЕКТИВНЫХ РЕШЕНИЙ

О чем презентация

Взгляд со стороны Приоритеты для СxO, IT, ИБ Акценты выбора решений

Чего не будет в этой презентации:Рассказов о «современных угрозах»«Чтения с бумажки»Много цифрСкучной статистики

Web Protection

Social Media Protection

Email Protection

Achieve CyberReadiness

Intelligence-DrivenResponse

Protect CriticalInfrastructures

CounterStealthAttacks

Exploding Data

Continuous Monitoring

Compliance Reporting

ProtectDevices

Reporting

Real Time Visibility

Targeted Attacks

Identity

Protect IPIdentity Protection

Enable the Workforce

BYOD/Mobile

App Protection

OS Protection (Legacy, Win7/8,

Android, Mac)

Cloud

Virtualization

Servers/Networks

Database Security

Encryption

Identity and Access Control

DataProtection

Data Loss Prevention

Next Gen IPS

Next Gen Firewall

COMPREHENSIVE MALWARE PROTECTION

NEXT GENERATION ENDPOINT

SITUATIONAL AWARENESS

WEB AND IDENTITY

DATA CENTER TRANSFORMATION

NEXT GENERATION

NETWORK

Internet

Internal

ISP A

ISP B

router

router

Availability/Load Balancing

FirewallsMalware/Email/Threat Analysis

VPN

Availability/Load Balancing

IPS

DMZ

Availability/Load Balancing

SSL VPNWeb

ServerWeb

Server

SIEM/Logging

2-Factor Authentication

Network Monitoring

IDS

IPS

Branch Office FW+VPN

ISP A

ISP C

Branch Office FW + VPN

SA-520

SA-520

ASA-5500

Часто используемая Multi-vendor архитектура

+ each vendor’s device management

WAN Optimization

ПроблемыСовместимость

Управляемость

Надежность

Стоимость обслуживания

Жизненный цикл

Человеческий фактор

РуководствоC-Level

ИТ службаNetwork

ИБ службаSecurity

Центры влияния

IT system

Доступность сервисов

Производительность

Управление QoS

Минимизация простоев

Для ИТ службы

Доступность, гибкость, масшабируемость

Кластеризация

Актуальная производительность

Надежный VPN

Балансировка нагрузки

Быстрое подключение новых офисов

Гибкость внедрения

8

Network

Идеи для ИБ

Лучшая защита Защита от свежих атак Функционал без ущерба производительности Интеграция с лучшими SIEM Подтверждено сертификатами Возможность расследования Контроль над действиями админов

9

Security

Доказанная безопасность

Непрерывная поддержка и обновления

Развитая система отчетов

Для руководства

Uptime до 99,999 Один из лучших ТСО на рынке Защита бизнеса от атак Понятные отчеты Аудит

10

C-Level

Обеспечение непрерывности бизнеса

Защита бизнес критичных систем

Экономическая эффективность

Вместе-всегда лучше

Единая точка контроля

Контроль в реальном времени Устройства разные –консоль одна Быстрая реакция на события Большая сеть – как 1 устройство Не мешать друг другу

11

Network Security

Комплексный подход

Легкость управления

Автоматизация рутинных процедур

«Правильная» альтернатива - комплексный подход

VPN

NextGen Firewall

IPSNGFWFWNGFW

Internet

Internal

ISP A

ISP B

router

router

Availability/Load Balancing

FirewallsMalware/Email/Threat Analysis

VPN

Availability/Load Balancing

IPS

DMZ

Availability/Load Balancing

SSL VPNWeb

ServerWeb

Server

SIEM/Logging

2-Factor Authentication

Network Monitoring

IDS

IPS

Branch Office FW+VPN

ISP A

ISP C

Branch Office FW + VPN

SA-520

SA-520

ASA-5500

Часто используемая Multi-vendor архитектура

+ each vendor’s device management

WAN Optimization

Простота при сохранении защиты!

Multi-factor Authentication & ID Management

Internet

Internal

ISP A

ISP B

router

router

DMZ

Web Server

Web Server

Branch Office FW+VPN

ISP A

ISP C

Branch Office FW + VPN

Firewall/HA/VPN/Load Balancing/Web Filtering/Antivirus/Anti-SPAM/DLP

IPS

IDS

Security Management, Alerting, Reporting, Logging

Third party device monitoring

Transparent Layer-2 firewall, inline IPS sensorDeep Packet and HTTPS InspectionApplication Awareness and Control

Deep Packet and HTTPS InspectionWeb FilteringAntivirus and Anti-SPAMSite-to-Site fully meshed VPNClient VPNISP load balancingServer load balancing

IPS

NGFW

SSLSMC

IPS

NGFW NGFW

NGFW

Компоненты платформы Stonesoft

StoneGate SMC :• унифицированная система управления и мониторинга

• анализ и обработка событий безопасности, в.т.ч. от устройств третьих производителей

StoneGate Firewall/VPN :• Межсетевой экран с технологиями кластеризации и Multilink (отказоустойчивые подключения к

любым сетям);

• Высокоотказоустойчивое решение VPN Сrypto Pro + отказоустойчивое подключение клиента;

• Антивирусный шлюз + веб-фильтрация;

StoneGate IPS :• Высокая точность обнаружения вторжений и надежная защита от атак

• Корреляция событий;

Уникальное решение StoneGate SSL VPN:• Поддержка NAC, SSO

• 15 методов аутентификации клиента;

Сервер аутентификации Authentification server

Кроме того: Virtual Firewall, IPS, SSL VPN – защита в виртуальной среде

IPS

FW

SSL

SMC

As

Объединяем усилия

17

Непрерывность бизнеса,

ТСО

C-Level

Доступность

Гибкость

Масштабируемость

Network

Лучшая защита

Security

a McAfee Group Company