close

Вход

Забыли?

вход по аккаунту

Рис. 2. Связи между элементами двигательной установки.;pdf

код для вставкиСкачать
Symantec Data Center Security – новый продукт
для защиты критических серверов
и виртуальных сред
Mikhail Savushkin
Symantec Data Center Security
1
Symantec 4.0 Стратегия корпоративной защиты –
Интегрированное решения закрывающее все
потребности
Mobile Workforce Productivity
Security Gateway
Data Center Security
• Интегрированные между
собой и с 3ми сторонами
продукты (например, nextgen firewall, virtualization
platform)
• Для критичных проблем
–
–
–
–
Целенаправленные атаки/ APTs
Мобильность
Облака
Software-defined Data Center
Information Security Service
Symantec Data Center Security
2
sddc Что такое Software Defined Data Center
SOFTWARE-DEFINED
DATA CENTER
All infrastructure is virtualized and
delivered as a service, and the control
of this datacenter is entirely automated
by software.
1. Abstract.
 Virtualize compute,
network and storage
2. Pool.
 Aggregate resources in
a pool for on-demand
provisioning
3. Automate.
 Automate provisioning
through templates
Provisioning
WEEKS
DAYS
HOURS
Time
2008
2012
FUTURE
Symantec Data Center Security
3
the Adoption Curve
Virtualization adoption is stalling due to concerns around Security and Compliance
this is a problem
security
is here
Symantec Data Center Security
adoption
is here
4
evolve Your Security Journey
From Here…
To Here….
To Here….
P->V
Virtual
Software Defined
Group 1
Host-1
VM
VM
VM
VM
SVA
SVA
VM
VM
VM
Host-3
vApp
vApp
VDC- Group 2
VM
VM
VM
VM
Group 2
Host-2
VM
VDC- Group 1
VM
Symantec Data Center Security
SVA
VM
SVA
vApp
vApp
VM
VM
6
how Next-gen Symantec Platform
VM
VM
Maximum
Guest
Security
Maximum
Guest
Security
Host Security
Host Security
Traditional Security
Service
Levels
VM
Advanced
Security
Gold
Silver
SVA
Essential
Security
Bronze
Hardened Virtual Infrastructure
SDDC Security
 Security controls specific to
underlying infrastructure
 Delivered as a service by the
virtualization infrastructure
 Security deployed at perimeter to
reduce cost/effort of deployment at
each workload
 Security deployed on virtualization
host (closer to workload) through an
SVA
 Scales up to meet additional workload
demand
 Scales out to meet additional
workload demand (more SVAs)
Symantec Data Center Security
7
new Symantec Data Center Security
Legacy
New
Symantec Endpoint
Protection
Data Center
Security v6.0
Agent
Critical Systems
Protection
Advanced
Security
(CSP)
Agentless
Essential
Security
(SVA)
Symantec Data Center Security
8
point of view Symantec’s Solution
•The data center of the future is software-defined.
It is dynamic and application-centric.
– New software-defined security architectures provide automated
orchestration for more agile, resilient, and efficient operations (e.g.
agentless AV via VMware NSX Service Composer integration)
Symantec Data Center Security: Server
•The threat landscape is changing. And server
protection strategies are responding.
– New security technologies provide additional layers of protection to
9
already best-in-class solution (e.g. protected whitelisting and
sandboxing)
Symantec Data Center Security: Server Advanced
Symantec Data Center Security
9
new Symantec Data Center Security (DCS):
Server & Server Advanced
Единое управление для защиты ЦОД
Защита от атак нулевого дня и направленных
атак, классических атак
Защита старых ОС (от NT4.0 до …)
Мониторинг в реальном времени, обеспечение
соответствия
Symantec Data Center Security
10
Data Center Security: Server 6.0
Scale Out Protection
• Интеграция с новыми технологиями
VMware
– Постоянная без агентская антивирусная защита
– Использование репутации, для более
качественного анализа
– Автоматическое применение политик при
создании новых виртуальных машин
• Использование технологий VMware для
обеспечения безопасности виртуализации
– Интегрированная политика безопасности
содержит параметры настройки МСЭ и
параметры других продуктов безопасности
Symantec Data Center Security
11
Data Center Security: Server Advanced 6.0
Увеличение защиты
• Упрощение создания защиты
– Мастер создания политик на основе уровня
защиты
• Protected Whitelisting, Hardened, Basic
– Не требуется глубоких знаний приложений
• Обнаружение и репутация приложений
– Определение приложения и «песочницы»
• Управление Приложениями
• Преднастроенные «песочницы» для приложений и
ролей(домен контролер, база данных, почтовый или веб
сервер)
• Сохранена вся функциональность CSP 5.2.9
(IPS и IDS)
Symantec Data Center Security
12
Scale Up Protection
Обзор Архитектура Server & Server Advanced
Server
Advanced
Server
Advanced
Advanced
Advanced
Agent
Agent
Agent
Windows®
Windows
Linux®
Windows
VM
VM
VM
VM
Symantec
Lin
Advanced
Agent
Windows, Linux, Unix®
Symantec
Security Virtual Appliance
VMware vSphere® & VMware NSX™
Virtual Servers (VM’s)
Physical Servers
Scale Out Protection
Symantec Data Center Security
13
integration VMware NSX & Service Composer
Services
NSX Service Composer unifies and integrates service insertion &
consumption across NSX native and 3rd party services
Symantec Data Center Security
14
orchestration Symantec and VMware
1
4
1
VMware
NSX
Symantec
Manager
2
Networking
& Security
3
5
6
SYMC SVA
1. Import OVA and register AV Security Service
2. Publish new Symantec AV Security Policy Profile
3. Deploy AV Security Service to Cluster
4. Create new Security Policy (w/ AV)
5. Apply Security Policy to Security Group
6. Tag Networking & Security upon AV detection
Endpoint Service
VM
VM
Security Group
Symantec Data Center Security
15
automation Workflow Orchestration
Registration
Symantec
Agentless
“DCS”
VMware
Infrastructure
Events/Actions
3rd Party
Security
System
Group- Normal
i0 = Security
Security Policy- AV Detect Only
User of GVM X tries to execute Malware
*Symantec Agentless AV (SVA) security service on
Host detects Malware on GVM X via AV Detect Only
policy, and denies access
*Symantec Manager sets Security Tag for AV Detect
*VMware reassigns GVM X to group Quarantine
*Symantec AV SVA responds to policy change
associated with Quarantine group, and applies
AV Clean policy to GVM X, deletes Malware on
execute, and clears AV Detect Security Tag
*VMware restores GVM X to group Normal
GVM X assigned to Normal group with
AV Detect Only policy
Symantec Data Center Security
16
Как работает?
Обнаружение Вторжения
Аудит
&
Оповещение
Контроль
Защита
Exploit
Системы
Сети
Prevention
Предотвращение Вторжений
Мониторинг
целостности
файлов а
реальном
времени
Блокирование бекдоров.
Ограничение соединений по приложениям
Контроль трафика.
Блокировка изменений
конфигурации
Защита от атак нулевого дня
понижение привилегий
Применение политик
(приложений, пользователей
безопасности
Оповещения/ в
зависимости от
событий
Ограничение подключений
сменных носителей
Symantec Data Center Security
Ограничение по поведению
Защита от переполнения буфера
17
Новые Подходы к защите
Безопаснее
Protected
Whitelisting
Hardened
Basic
Symantec Data Center Security
• Protected Application White Listing- Enhance
traditional white listing or strict default-deny
controls by providing pre-built application
profiles and additional OS level protections
• Application-centric security model- Simplify
server hardening by introducing an intuitive
policy wizard and protection strategy,
transitioning from a policy-by-technology
approach
• Sandboxing and Process Access Control‐ Apply
additional controls over running processes to
protect against new classes of threats. Out-ofbox policies are available for Web, Email,
Database, and Domain Controller servers
18
evolve Symantec Data Center Security
Integrated security, driven by context, enabled by
policy. Supporting customers’ evolution to the SDDC
by impacting inhibitors to adoption
• Security Orchestration
 Security Tax
• Integrated Offering
 Complexity
• Unified Assessment
 Compliance
Symantec Data Center Security
Unified
Assessment
Data Store
Security
Server Security
Security Orchestration
Platform
19
Контролеры домена & DNS & Базы данных
Когда нужна надежная безопасность
• Преднастроенные политики защиты и мониторинга;
• «Легкий» агент, для снижения влияния на систему
• Полноценная защита;
• Мониторинг логов баз данных Oracle и MS SQL;
• Мониторинг событий в Active Directory;
• Защита от обслуживающего персонала.
• Возможность контроля ключевых файлов на серверах
• Возможность контроля обновлений/изменений
конфигурации
Symantec Data Center Security
Сервера
20
Безопасность мобильных киосков и ATM
Когда нужна надежная безопасность
• Доступность 24x7;
• «Легкий» агент, для снижения влияния на систему
– Безопасность не должна влиять на взаимодействие с
пользователем
• Минимальный трафик;
• Полноценная защита;
• Отсутствие публичных ссылок на взлом продукта;
• Масштабируемость;
• Защита от обслуживающего персонала.
Symantec Data Center Security
ATM
Security
21
Увеличение срока жизни Windows NT и 2000, 2003,
XP
с помощью Critical System Protection
• Обеспечение безопасности
– Запуск только авторизованного кода на защищаемых
системах
• Защита от известных и неизвестных уязвимостей NT
– Обеспечение защиты компонентов приложений
Контроль
• Снижение стоимости
– Нет необходимости устанавливать патчи
• Снижение рисков связанных с установкой патчей
Symantec Data Center Security
22
Thank You!
Copyright © 2014 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in
the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied,
are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Symantec Data Center Security
23
1/--страниц
Пожаловаться на содержимое документа