pptx 6.2 МБ
реклама
FTL Company Ltd. 2016 Продвинутая защита от Fire Eye О НАС О Компании > FTL Company Ltd. – это: – – – – – Системная интеграция от FTL Company Ltd. – это движение в ногу с развитием IT-технологий. О НАС многолетний опыт успешной работы на рынке IT-услуг; проектирование, развертывание и сопровождение IT-решений в соответствии с международными стандартами качества; обширная клиентская база, включающая влиятельные украинские компании и филиалы международных холдингов; долговременные, доверительные, надежные отношения с клиентами, коллегами, партнерами; сертифицированный штат профессиональных инженеров. > Для нас каждый клиент и каждый проект – это дополнительная мотивация к развитию, к расширению диапазона предоставляемых услуг, для поиска более эффективных инструментов и более прогрессивных IT-решений. www.ftl.ua > Почему выбирают FTL Company Ltd.? – – – – – – комплексный подход к решению задач; нацеленность на результат; ориентир на долгосрочные взаимовыгодные отношения с клиентами; большой опыт в предоставлении IT-услуг разной сложности и масштабов; команда специалистов, обладающих широкими компетенциями в области новейших IT – технологий; тесное сотрудничество с ведущими мировыми производителями программных продуктов и оборудования для ITинфраструктуры. 03 Портфель услуг FTL Company Ltd. О НАС Информационная Информационная безопасность безопасность Защита периметра сети и сетевая безопасность Безопасность данных и приложений Защита рабочих станций Управление доступом и учетными записями Управление и мониторинг ИБ Защита виртуальных сред Услуги Аутсорсинг IT-инфраструктуры Решения Центры обработки данных (ЦОД) Сети и унифицированные коммуникации Программные IT-решения Управление облачной инфраструктурой (IaaS) Сети и телекоммуникации IT консалтинг Информационная безопасность www.ftl.ua 04 Знакомство с FireEye Знакомство с FireEye • • • • • Компания основана в 2004 году, поставляет свои решения с 2006 1000+ сотрудников в 6 странах, Штаб-квартира Милпитас, Калифорния ~2200 Клиентов, во всех регионах, в каждой индустрии Инвестиции от Топ-компаний - Sequoia Capital, NorWest, Juniper, Silicon Valley Bank, Лучший Security IPO за 8 лет (капитализация $ 4,594 млн) О НАС 1 место в списке Наиболее быстро растущих компаний 2013 2012 Technology Innovation Award Включена в зал Инноваций www.ftl.ua 06 Тестирование в «реальном мире» О НАС «Линия Мажино кибербезопасности: Оценка многоуровневой модели безопасности в реальном мире www.ftl.ua 07 Тестирование в «реальном мире» Исходные данные: О НАС Проанализированы данные с Исследовано Март 2014 Опрошено 1614 устройств FireEye 1216 организациях по всему миру в период с Октября 2013 по 348 организаций Сетевое и почтовое решение FireEye ставится за всеми остальными решениями безопасности. www.ftl.ua 08 Тестирование в «реальном мире» Результаты! О НАС 97% 27% 122 организаций оказались взломанными Атак имели признаки APT Вредоносных элемента пропустила каждая организация www.ftl.ua 09 Ландшафт киберугроз Угрозы нового поколения О НАС • Zero-day атаки • Полиморфные угрозы • Смешанные угрозы Ущерб от Атак • APT (ATA) Advanced Persistent Threats Zero-day Targeted Attacks Dynamic Trojans Stealth Bots Spyware/ Bots Worms Viruses 2004 2006 2008 2010 2012 • Spear Phishing www.ftl.ua 10 Ландшафт киберугроз Угрозы нового поколения О НАС • Глобальные • Скрытные • Динамичные Ущерб от Атак • Адаптивные Advanced Persistent Threats Zero-day Targeted Attacks Dynamic Trojans Stealth Bots Spyware/ Bots Worms Viruses 2004 2006 2008 2010 2012 • Настойчивые www.ftl.ua 11 Анатомия проникновения угрозы/APT МногоэтапностьОатаки НАС www.ftl.ua 12 Ключ успеха современных атак Firewalls/ NGFW Блокировка соединений по IP\портам, L7. Не эффективен против APT IPS Secure Web О НАС Gateways Обнаружение атак по сигнатурам. Поверхностный анализ приложений, высокий уровень ложных Анализ скриптовых угроз, AV, IP/URL фильтрация. Не способность обнаружить APT, 0-day Anti-Spam Gateways Концентрация на борьбе с вирусами, сигнатурный анализ. Отсутствует защита от направленного фишинга (spearphishing) Desktop AV Анализ угроз на основе сигнатур. Не способность отражать ATA Несмотря на наличие всех этих решений, 95% организаций находятся под угрозой атаки www.ftl.ua 13 Security Reimagined О НАС ПРЕДОТВРАЩЕНИЯ УГРОЗ FIREEYE НЕПРЕРЫВНЫЙ ПРОЦЕСС ОБНАРУЖИТЬ МЕТОД ОСНОВАННЫЙ НА МНОГОПОТОЧНОЙ ВИРТУАЛЬНОЙ МАШИНЕ НЕ ИСПОЛЬЗУЮЩЕЙ СИГНАТУРЫ РЕАГИРОВАТЬ ПОДДЕРЖКА ВОССТАНОВЛЕНИЯ, ДАННЫХ ОБ УГРОЗАХ С ЦЕЛЬЮ УСТРАНЕНИЯ И УЛУЧШЕНИЯ СОСТОЯНИЯ РИСКОВ www.ftl.ua ПРЕДОТВРАТИТЬ МНОГОВЕКТОРНОЕ “INLINE” ПРЕДОТВРАЩЕНИЕ ИЗВЕСТНЫХ И НЕИЗВЕСТНЫХ УГРОЗ АНАЛИЗОВАТЬ УДЕРЖАНИЕ, СУДЕБНАЯ ЭКСПЕРТИЗА И РЕКОНСТРУКЦИЯ ПОСЛЕДОВАТЕЛЬНОСТИ СОБЫТИЙ 14 Старый подход для борьбы с новыми угрозами? Определение по О шаблонам НАС • Сигнатуры – черный список – репутация– эвристика • Реактивный • Только известные угрозы • Ложные срабатывания www.ftl.ua Новый метод Виртуальных Машин • Без сигнатур • Режим реального времени • Известные\не известные угрозы • Минимум ложных срабатываний 15 Каким должно быть NGTP ? О НАС • Никаких сигнатур; • Не только определение, но и защита; • Защита всех векторов распространения атак; • Высокая точность; • Глобальность. www.ftl.ua 16 Next Generation Threat Protection Новый класс решений безопасности, который специально предназначен для О НАС определения и защиты от атак нового поколения. www.ftl.ua 17 FireEye Защита от угроз нового поколения FireEye CM О НАС Централизованное управление Всеми устройствами и DTI FireEye FX Series Защищает от угроз, найденных в файловой системе FireEye NX Series Защищает от угроз распространяющихся через Web Callback и блокирование FireEye EX Series FireEye AX Series Расследование происхождения угроз Dynamic Threat Intelligence (DTI) Анализ осуществляется на «борту» устройства! www.ftl.ua 18 Multi Vector Execution Engine Масштабируемость О НАС • Различные ОС, приложения, браузеры, плагины и их версии • Множество типов файлов • Многозадачность • Физический гипервизор • Контрмеры от вредоносного ПО www.ftl.ua 19 Multi Vector Execution Engine Много-этапный анализ О НАС Минимум ложных срабатываний Нет нагрузки на систему www.ftl.ua 20 FireEye NX Series (Web защита) • • • • • Установка «в разрез сети», режим реального времени Анализ всех web объектов (web страниц, flash, PDF, офисных документов и *.exe); О НАС Блокирование callback, прерывание несанкционированного использования данных; Динамическое создание профилей угроз нулевого дня и передача их в DTI; Интеграция с устройствами FireEye EX, FX и AX серий для динамического блокирования callback коммуникаций, выполненных вредоносным ПО. FEATURES http:// • Блокировка входящего и исходящего трафика • Продвинутый анализ содержимого(PDF, JavaScript, URLs) • Модели до 4 Gbps www.ftl.ua 21 FireEye NX Series (Web защита) 1 2 3 Захват пакетов Мгновенная Блокировка Известных уязвимостей Первонач альный анализ DTI О НАС 4 Virtual Execution Environment Analysis Windows 7 – SP1 Windows 7 - Base Windows XP – SP3 Профили атак нулевого-дня 5 Предотвра щение несанкц. использова ния данных Windows XP – SP2 Windows XP - Base W e b Play Malware Attack Исходящие Port 0 CA L L B AC K У г р о з ы EN G I NE 65k www.ftl.ua 22 FireEye EX Series (Email защита) DTI 1 2 Перехват писем Распределение Объектов Анализа 3 Virtual Execution Environment (VXE) Analysis Windows 7 – SP1 Windows 7 - Base Профили атак нулевого-дня 4 Отчеты, Оповещения и Карантин ✔ Windows XP – SP3 Windows XP – SP2 Windows XP - base Play Malware Attack ✔ ✔ 8300 поддерживает 96 Virtual Execution Environments (VXE) URL передаются в cписки приоритетных URL на FireEye NX через консоль управления www.ftl.ua 23 FireEye HX Series (Защита рабочих станций) • • • • • Обнаружение APT атак на конечных станциях НАС безопасности (NX и др) Интеграция с сетевымиО решениями Постоянный анализ и расследование инцидентов Возможность блокирования зараженных станций Контроль рабочих станций не подключенных к сети (Agent Anywhere) www.ftl.ua 24 Защита от смешанных атак Защита против комбинированных атак через URL-ссылки, содержащиеся в emailО НАС письмах • Анализ высокоприоритетных URL-ссылок в FireEye NX Series MVX механизме; • Интеграция FireEye NX Series и EX Series через FireEye CM для: – корреляции вредоносных URL с электронными письмами направленного фишинга; – внесения в черный список IP адресов C&C серверов. FireEye CM FireEye NX www.ftl.ua FireEye EX 25 Проблемы песочниц! О НАС гипервизорах Часто основаны на коммерческих (Vmware, Xen, Hyper-V), а не на физических Нет защиты от мульти-векторных атак Нет анализа многопоточности Работа только с исполняемыми файлами Нет матрицы уязвимого ПО Нет способности обнаружить эксплоит Не способны создавать правила и сигнатуры автоматически • Анализ угроз в облаке • Не видят полного цикла атаки • • • • • • • • Это не решение для защиты от APT атак! www.ftl.ua 26 Проблемы песочниц! Способы обхода песочниц О НАС Чувствительность к настройкам • «Режим ожидания» замирание на определенное время • «Временной триггер» запуск в определенное время • «Скрытый процесс» • «Исполнение после перезагрузки» www.ftl.ua 27 Проблемы песочниц! Способы обхода песочниц О НАС Среда • «Проверка версии» • «Запрос загрузчика DLL» • «Внедрение ifarmes в GIF и Flash» Обход VMware • Проверка сервисов присущих для Vmware (vmicheatbeat, vmci, vmdebug, vmmouse, vmscis… ) • Проверка наличия уникальных файлов (наличие vmmouse.sys) • Наличие порта VMX www.ftl.ua 28 Платформа FireEye : Партнеры О НАС Network Endpoint Monitoring www.ftl.ua 29 Установка FireEye NX (Web защита) О НАС INLINE Router IPS (Optional) SPAN / TAP Router NG Firewall PROXY Router NG Firewall NG Firewall IPS wMPS 1 Switch wMPS Switch Switch B1 B2 A1 A2 wMPS wMPS N HR HR www.ftl.ua HR 30 Установка FireEye EX (Email защита) О НАС MTA Router BCC Router NG Firewall NG Firewall NG Firewall DMZ Switch HR Switch eMPS Anti Spam Gateway / MTA Email HR www.ftl.ua DMZ DMZ Anti Spam Gateway / MTA Email SPAN Router Switch eMPS Anti Spam Gateway / MTA Email eMPS HR 31 Установка FireEye FX (Контент защита) О НАС Router MOUNT MODE NG Firewall DC Switch fMPS File App Private fMPS Mount Mode HR www.ftl.ua 32 Инфицирован или нет… если есть callback – система инфицирована! О НАС www.ftl.ua 33 Dashboard – Статус защиты от вредоносного ПО О НАС www.ftl.ua 34 Обзор инфицированного хоста О НАС www.ftl.ua 35 БЛАГОДАРЮ ЗА ВНИМАНИЕ Подготовил ФИО www.ftl.ua 36 КОНТАКТЫ КОНТАКТЫ www.ftl.ua Центральный офис Информационная служба Отдел продаж ул. А. Мильчакова, 8, офис 81 г. Киев, 02002, Украина Тел.: +380 (44) 538-13-00 Эл. почта: info@ftl.ua Тел.: +380 (44) 538-13-33 Эл. почта: sales@ftl.ua Интегратор информационных технологий (044) 538-13-00 www.ftl.ua
