Aktywna ochrona sieci z wykorzystaniem urządzeń Fortinet

Transkrypt

1 Aktywna ochrona sieci z wykorzystaniem urządzeń Fortinet Artur Madejski Product Manager artur.madejski@veracomp.pl tel

2 Ewolucja bezpieczeństwa sieciowego 2

3 Generacja 1 bezpieczeństwa sieciowego: Łączność Sieć Vs Bezpieczeństwo <2000 Sieć Bezpieczeństwo Oprogramowanie PC Server Text Nie zaufane Zaufane Firewall

4 Generacja 2 bezpieczeństwa sieciowego: Zawartość Sieć Vs Bezpieczeństwo >2000 Sieć Bezpieczeństwo Urządzenia Urządzenie Nie Zaufane Zaufane NGFW

5 Generacja 3 Sieci oparte na bezpieczeństwie Sieć Vs Bezpieczeństwo Dziś Sieć Bezpieczeństwo Cloud 5G WAN Edge Edge Sieci oparte o bezpieczeństwo Bezpieczny SD-WAN Bezpieczna warstwa dostępowa Bezpieczna Chmura Bezpieczne 5G Exploit Insider Endpoint SoC 4 Malware IoT OT

6 Raport zagrożeń ENISA ( )w cyberbezpieczeństwie występuje nieprawidłowość w funkcjonowaniu rynku zwiększony poziom obrony i wydatki, nie mogą skutecznie zmniejszyć poziomu narażenia na cyberataki. Przyczynami takiego stanu rzeczy są segmentacja rynku bezpieczeństwa cybernetycznego, brak świadomości, możliwości i umiejętności( ) tłumaczony cytat z raportu

7 Scalone segmenty?

8 Na czele trzeciej ewolucji bezpieczeństwa sieciowego Network Security Evolution FIREWALL Łączność NGFW UTM Zawartość FABRIC Infrastruktura

9 Fortinet Security Fabric Zarządzanie siecią Network Security Multi-Cloud Security Device, Access, and Application Security Open Ecosystem Security Operations HOLISTYCZNIE Szeroka widoczność cyfrowej płaszczyzny ataku Fabric APIs Fabric Connectors ZINTEGROWANIE Napędzane AI zapobieganie naruszeniom bezpieczeństwa urządzeń, sieci i aplikacji Ochrona urządzeń końcowych Network Security Bezpieczeństwo rozwiązań chmurowych AUTOMATYCZNIE Zarządzanie, orkiestracja i reagowanie. Bezpieczeństw o dostępowe Bezpieczeństwo aplikacji Zarządzanie bezpieczeństwem

10 Router z Firewall

11 Router z Firewall Central Mgmt. Integracja Configuration Visibility Log & Report Diagnostics Zarządzanie Dodatkowe funkcje bezpieczeństwa Firewall VPN Funkcje bezpieczeństwa Dodatki Systemy wirtualne Routing NAT/CGN Wan Optimization L2/Switching IPv6 QoS NAT/Route Funkcje sieciowe Tryb pracy LAN WiFi WAN Interfejsy sieciowe Physical Appliance Virtual Appliance Platforma * Features may varied by models

12 FortiGate Active Directory / Domain Automation Secure OS Central Mgmt. Integracja Configuration Visibility Log & Report Diagnostics Zarządzanie Anti-Malware / ATP IPS Application Control Outbreak protection Web Filtering Filtering Dodatkowe funkcje bezpieczeństwa FortiGuard Firewall VPN DLP User & Device Identity SSL inspection Funkcje bezpieczeństwa Wireless Controller Switch Controller IP Reputation Token Server / 2FA Vulnerability Scanner Dodatki :::::::::: Virtual Domains :::::::::: Systemy wirtualne Routing NAT/CGN WAN Link / Server LB Wan Optimization Wan Optimization / SD-WAN L2/Switching IPv6 QoS High Availability Funkcje sieciowe NAT/Route Transparent Sniffer Tryb pracy LAN WiFi WAN Interfejsy sieciowe Physical Appliance ASICS Virtual Appliance Platforma * Features may varied by models

13 Po co tak wiele funkcji bezpieczeństwa? Analiza prostego ataku

14 Sand Box mail AntySpam SPAM Mail link AppControl SPAM Link podatność WebFilter IPS otworzenie strony Zainfekowana/Fałszywa strona wirus malware WebFilter AntyWirus pobranie pliku polecenia nowe zagrożenia AppControl AntiBot meldunek Serwer C&C zarządzający BotNet-em

15 Centralne repozytorium Elektronicznej Dokumentacji Medycznej Ochrona przed wyciekiem informacji poufnej

16 Minimalizowanie ryzyka wycieku danych medycznych Polityki dostępu bazujące na tożsamości VPN, Uwierzytelnianie dwuskładnikowe, Integracja z AD, SSO Miejsce powstawania dokumentacji medycznej znakowanie wytworzonej dokumentacji Archiwizacja i zapewnienie bezpieczeństwa polityki DLP na FortiMail oraz FortiGate Generowanie kolejnych kopii - Znaczniki Pobranie z repozytorium i ponowne przetwarzanie Polityki dostępu oraz DLP Forensics analiza metadanych pliku

17 Zarządzanie dostępem przez FortiGate Źródło uwierzytelnienia dla Security Fabric. Zapewniamy: Centralne uwierzytelnianie Wieloskładnikowe uwierzytelnianie Tokeny chmurowe IDaaS (aplikacja mobilna) Single Sign-on (pojedyncze logowanie) Zarządzanie gośćmi (HotSpot) Dopuszczanie urządzeń (BYOD)

18 Firewall następnej generacji Z wbudowanym bezpiecznym SD-WAN SD-WAN jest wbudowany w FortiGate i dostępny w licencji bazowej SD-WAN Bezpieczny SD-WAN NGFW SD-WAN Zarządzanie pasmem VPN Kontrola aplikacji Zapobieganie włamaniom Antivirus Filtrowanie URL Sandboxing Inspekcja SSL Skalowany i łatwy we wdrożeniu

19 Zabezpieczamy każdy vektor FortiMail FortiGate FortiWeb FortiClient Advanced Threat Protection Appliance Virtual Cloud FortiSandbox FortiGuard Globalna inteligencja

20 Widoczność End to end Miejsce podłączenia Wykorzystanie Sieci Aplikacje Rodzaj Ruchu Zagrożenia Typ Urządzenia Wykonane Akcje MAC Address Zgodność Zobacz wszystko, od poziomu połączenia po aplikacje i zabezpieczenia

21 O korporacji NETWORK SECURITY LEADER Fortinet jest jedną z 4 największych firm zajmujących się bezpieczeństwem cybernetycznym na świecie, liderem w dziedzinie bezpieczeństwa sieci z szerokim portfolio rozwiązań obejmujących bezpieczeństwo sieci, infrastruktury, chmury i IoT. $14,3B Mkt Cap ~$1.8B 2018 (faktury) 400,000+ Klientów 9 raz z rzędu! >30% wszystkich urządzeń na świecie

22 Niezależna certyfikacja Na rok 2018 Cisco 4 9 Recommendations out of 9! HPE 0 # 1 Certified Security Vendor 9 Recommendations 5 th year in a row!

23 Description Fortinet Check Point Cisco Palo Alto Networks Juniper FireEye NSS Next-Gen Firewall Recommended Recommended Recommended Caution Caution x NSS Data Center Firewall Recommended x x x x x NSS - Breach Detection Recommended Recommended Neutral x x Neutral & Caution NSS - WAF Recommended x x x x x NSS Next-Gen IPS Recommended x Recommended Neutral x x NSS - Data Center IPS Recommended x x Recommended Recommended x NSS Advanced Endpoint Recommended x x x x x ICSA ATD Sandbox x x x ICSA ATD x x x x x ICSA Network Firewall x x ICSA Network IPS x x x x ICSA Antivirus x x x x x ICSA WAF x x x x x VB 100 x x x x VB Spam x x x x x AV-Comparatives x x x x x Common Criteria FIPS UNH USGv6/IPv6 x Updated March 15, 2018

24 W pięciu punktach UPROSZCZONA KONFIGURACJA EFEKTYWNOŚĆ KOSZTOWA SKUTECZNOŚĆ KOMPLETNOŚĆ UZNANIE NA RYNKU

25 Wiedza to siła. Ponad 4,6 miliona urządzeń FortiGate na świecie. Każde zasila i korzysta z laboratoriów FortiGuard wymieniając informacje o zagrożeniach.

26 Artur Madejski Product Manager tel

27 Regulacje prawne RODO Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych Ustawa o krajowym systemie cyberbezpieczeństwa (dyrektywa NIS) Rekomendacja D Ustawa o ochronie tajemnicy skarbowej