close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Решения Imperva Web Application Firewall на базе
платформы Cisco Nexus – передовые технологии
для защиты прикладных систем
Шахлевич Александр
RSD Russia
[email protected]
25.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
О чем говорят... СМИ?
Confidential
2
Hacktivism
DDoS
Industrialization
of Hacking
Fraud
Независимая аналитика – Verizon DBIR 2014
Confidential
4
Откуда исходит угроза, в % от общего числа
инцидентов
Confidential
5
Мотивация и вектора атак\инцидентов, в % от
общего числа инцидентов
Confidential
6
Атаки на Web – самая распространенная
разновидность атак
Confidential
7
Обзор способов атак по различным отраслям
Confidential
8
Отчет Cisco по безопасности за 2014 год
Confidential
9
CISO Survey 2013: Угрозы и риски
The CISOs see more than 50% of their security
risks coming from application security
External threats are on the rise
More than 70% of CISOs noted that internal
threats are staying pretty much on the same
level, while over 80% can see external threats
clearly on the rise…
…When reviewing which areas are the main
areas of risk for their organizations, CISOs were
very clear that Application Security concerns are
now taking center stage in their risk
management…
…CISOs could in fact clearly confirm that these
Confidential
threats
are having negative impacts for their
https://owasp.org/index.php/CISO_Survey_2013:_Threats_and_risks
10
Статистика обращений к веб-ресурсам
CONFIDENTIAL
11
Что такое OWASP Top 10?
Confidential
12
OWASP 2013 List
https://owasp.org/index.php/CISO_Survey_2013:_Threats_and_risks
Confidential
13
Требования регуляторов
1) PCI DSS Compliance
2) СТО БР ИББС
3) ISO:27001
4) SOX
5) И другие...
Решения Imperva SecureSphere WAF
Confidential
15
Вектора атак
Персональные данные,
финансовая
информация
Интеллектуальная
собственность,
конкурентные
преимущества
Find the R.A.T.!! (Remote Access Trojan)
Защитите то, что действительно ценно!
Imperva SecureSphere
Защита от атак
Virtual
Patching
Репутационный
анализ
Аудит
использования
Управление
правами
Контроль
доступа
Imperva SecureSphere
• Комплексное решение для защиты данных
• Простота развертывания и
администрирования
• Соответствие стандартам
информационной безопасности, в том
числе ФСТЭК №17, 21, 31
• Собственный исследовательский центр
• Повышение эффективности
Imperva SecureSphere
Пожалуй лучший Web Application Firewall
Гранулированная
многоуровневая защита
Простое внедрение в любую
инфраструктуру
Удобное и простое управление
с технологией Dynamic Profiling
И многое другое...
Correlated Attack Validation
Комплексная безопасность прикладных систем
Dynamic Profiling
Attack Signatures
HTTP Protocol Validation
Cookie Protection
Technical Attack
Protection
IP Reputation
Anti-Scraping Policies
Bot Mitigation Policies
IP Geolocation
Web Fraud Detection
Business Logic
Attack Protection
Fraud Prevention
IPS & NG Firewall Web Security Features
Correlation (Web Profile
Correlation)
Dynamic Profiling
Attack Signatures
Technical Attack
HTTP
Высокий
уровень
ложных
срабатываний
Protocol Validation
Protection
из-за
понимания
Cookieнедостаточного
Protection
структуры
и логики приложения
IP Reputation
Anti-Scraping Policies
Business Logic
 Легкая добыча для хакеров из-за
Bot Mitigation Policies
Attack Protection
уязвимостей
самого приложения
IP Geolocation
Web Fraud Detection
Fraud Prevention
Основные отличия Imperva WAF
Gartner MQ for Web Application Firewalls
Imperva SecureSphere
WAF – единственный
ЛИДЕР в области
межсетевых экранов
для web-приложений*
Confidential
24
Imperva и Cisco
Imperva SecureSphere WAF для устройств Cisco Nexus
1010/1110, в продаже начиная с мая 2013
Линейка продуктов Imperva WAF
SecureSphere Web Application Firewall
Надежная, автоматизированная защита от сетевых угроз
ThreatRadar
Reputation Services
Репутационный анализ в реальном времени для
блокирования автоматизированных атак и активности
бот-сетей.
Fraud Prevention
Блокирование атак типа “Men in the browser“ и
мошеннической активности
Преимущества Imperva на Cisco Nexus
1010\1110\7700
Рациональное внедрение WAF в инфраструктурах,
построенных на Cisco
Поддержка ролевого доступа и реализация механизмов
разделения полномочий
Оптимизация инвестиций и сокращение операционных
расходов за счет консолидации нескольких сервисов на
единой платформе
Дополнение стандартных функций высокой
доступности, мониторинга и управления систем Nexus
1010\1110\7000\7700
Web Application Firewall для систем Nexus 7000\7700 и
интеграция с технологией Intelligent Traffic Director (IDT)
Imperva и платформа Cisco UCS
Серверные платформы Cisco UCS поддерживают как средства
виртуализации, так и традиционные ОС для увеличения:




Производительности
Энергоэффективности
Гибкости
Операционной эффективности
Тысячи компаний используют платформу Cisco UCS для эксплуатации своих
наиболее критичных прикладных систем
Imperva SecureSphere сертифицировано и
опробовано (IVT-certified) для использования на Cisco
UCS C-серии и B-серии
Схема развертывания на Cisco UCS и Nexus
Imperva Web
Virtual Web
Application Firewall Servers
WAF
Users
Imperva Database Virtual
Databases
Firewall
Web
Server
Cisco UCS 5108
Management
Server (MX)
DBF
DBs
Web
Servers
Imperva Web Application Firewall
WAF
Cisco
Nexus
Cisco UCS 5108
Imperva Application
Defense Center
Imperva SecureSphere in a Cisco Environment
Securing the flow of traffic from the endpoint to the datacenter
Cisco Endpoint Security
AnyConnect
NAC
Endpoint  Network transport  Data
VDI
Cisco Network Security
VPN
ISE
VLANs
FW’s
IPS
ACL’s
Securing application data is imperative, often
being driven by compliance. Lack of
datacenter security is the #1 reason for data
loss today.
Content
NAC
IronPort
ISE
Cisco Datacenter Security
VLANs
IPS
Virtual
Imperva
FW’s
ACL’s
Imperva
WAF
VSG
ASAv
http://www.cisco.com/go/safe - Internet Edge
Cisco Validated Design – Industry Best Practice – Where does Imperva fit?
Imperva WAF placement – direct public facing (public IP address) – most typical for “Threat Radar”
http://www.cisco.com/en/US/docs/solutions/Enterprise/Security/SAFE_RG/chap6.html#wp1084586
Public IP address space
Private IP address space
1.
2.
3.
Imperva WAF placement –
Private IP address in DC
(i.e. Nexus 1110/1010
and/or MS SharePoint) –
Considerations around
“Threat Radar” services
should be known
Off to Data
Center
Distribution
Layer
Core -> Distribution -> Access
Inbound traffic from Internet user to web server comes in to
the access layer
If public IP web server
1. Gets switched to DMZ
2. Filtered through first later of security – firewall
3. HTTP get’s VACL’d to WAF
4. Then hits web server
If private IP web server (i.e. PAT/NAT)
1. Gets switched to DMZ
2. Filtered through first later of security – firewall
3. HTTP get’s VACL’d through distribution layer, then
core layer, the back through DC distribution layer
1. NAT/PAT happen at some point
4. Then hits WAF
5. Then hits web server
Обзор Imperva
Миссия
Защита бизнес-приложений и конфедециальных данных от
современных атак и утечек
Оборот ($M)
120,0
Сегмент рынка
Безопасность бизнеса, безопасность данных
100,0
104,2
80,0




78,3
60,0
20,0
39,3
2,200+ заказчиков продуктов Imperva; тысячи клиентов облачных
сервисов
2009






32,1
17,7
0,0
2007
2008
Основана в 2002
Глобальное присутствие, штаб-квартира в США
450+ сотрудников
Заказчики в 60+ странах
Наши заказчики
55,4
40,0
Мировое присутствие
2010
2011
2012
8 из топ 10 глобальных телеком. провайдеров
5 из топ 10 американских коммерческих банков
6 из топ 10 российских банков
2 из 3 российских мобильных операторов
4 из топ 5 глобальных производителей hardware
200+ государственных заказчиков
Вопросы?
 www.imperva.com
 [email protected]
Confidential
33
1/--страниц
Пожаловаться на содержимое документа