1 Опережающие технологии защиты информационных ресурсов Олег Шабуров Опережающие технологии защиты информационных ресурсов
Текущие проблемы безопасности Широкий охват систем и платформ Растущее кол-во прикладного ПО Все больше угроз Более профессиональные угрозы Незаметность угроз Нежелание пользователей соблюдать простейшие правила безопасности.... Главная цель большинства атак – информация! Опережающие технологии защиты информационных ресурсов 2
Разработка и принуждение к выполнению IT-политик Защита Инфраструктуры Symantec Protection Suites Data Loss Prevention Suite and Encryption Control Compliance Suite Идентификация/ Аутентификация VeriSign Identity and Authentication IT Management Suite Защита информации Управление системами 3 Опережающие технологии защиты информационных ресурсов Для решения проблем Symantec предлагает комплексный подход
4 Проактивные технологии в продуктах для защиты инфраструктуры Опережающие технологии защиты информационных ресурсов
Картина угроз – двигатель появления SEP В сигнатур в день В сигнатур в день В ,431 сигнатур в день В ,431 сигнатур в день В 2009 >15,000 сигнатур в день В 2009 >15,000 сигнатур в день В 2009 Symantec заблокировал более 3.2 млрд угроз! Бесчисленные варианты (server-side polymorphism) Уникальные образцы, доставляемые единицам пользователей 5 Опережающие технологии защиты информационных ресурсов
Защита: использование репутации Проблема: пользователи часто сталкиваются с образцами злонамеренного ПО, доставляемого единицам пользователей. Стандартные сигнатуры выходят с задержкой Решение: технологии защиты, не зависящие от наличия образца злонамеренного ПО у Symantec Функции: – Репутация для обнаружения угроз – Возможность кастомизации политик – «Порог» по времени и распространенности – Логи и отчеты по источнику заражений – Защита для браузеров, P2P-приложений, почты… 6 Опережающие технологии защиты информационных ресурсов
Производительность: новая технология ScanLess Проблема: Сканирования загружают систему. Ресурсы тратятся на сканирование одних и тех же файлов Решение: технология, пропускающая «доверенные» файлы, а также сканирование во времена простоев Функции: – Репутация для исключения файлов, которым доверяет Symantec и сообщество – Администратор может выбирать либо пользоваться информацией, либо все блокировать – Сканирование во время простоев – Применимо к сканированиям по запросу/по расписанию 7 Опережающие технологии защиты информационных ресурсов
8 Защита почтовых систем Symantec Brightmail Gateway Опережающие технологии защиты информационных ресурсов
Зачем новые технологии защиты от спама? Опережающие технологии защиты информационных ресурсов 9 3 minutes 5 minutes 10 minutes 23 minutes
SBG 9.0: защита, производительность, интеграция Автоматизация канала обратной связи Участвовать в сети детекторов легко Улучшает эффективность антиспама – По всему миру – Характерного для заказчика трафика Обновления в реальном времени Новая схема соединений для более частых обновлений Улучшены методы противодействия атакам и эффективность антиспама Использование репутации отправителей Глобальная репутация Локальная репутация 10 Опережающие технологии защиты информационных ресурсов
11 Защита веб-трафика Symantec Web Gateway Опережающие технологии защиты информационных ресурсов
Эволюция веб-безопасности Первое поколение URL-фильтрация IP-репутация Второе поколение Антивирусное сканирование входящего трафика Контроль приложений Третье поколение Обнаружение зараженных клиентов Анализ поведения Опережающие технологии защиты информационных ресурсов 12 «Защита» на уровне подключения Соответствие шаблонам Двунаправ- ленный анализ трафика
Обнаружение бот-сетей Обнаружение зараженных клиентов Контроль приложений Сканирование трафика URL - фильтрация 13 Опасные домены и IP GET GET bad.pdf Анализ пакетов, IPs, URLs, файлов, активного контента, приложений, поведения Client Malicious Webserver GET Client Drop Box keystrokes etc C&C Server Symantec Web Gateway C&C Server Опережающие технологии защиты информационных ресурсов
14 Управление: Protection Center 2.0 Опережающие технологии защиты информационных ресурсов
Protection Center 2.0 Унифицированная консоль управления Общий вид и управление Прозрачный Single Sign On Кросс- продуктовые отчеты, дашборды Простота управления 15 Опережающие технологии защиты информационных ресурсов
Protection Center 2.0 Кросс-продуктовая отчетность Единая отчетность по продуктам Встроенные действия Возможность Drill-Down По запросу / по расписанию 16 Опережающие технологии защиты информационных ресурсов
Спасибо за внимание! Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Опережающие технологии защиты информационных ресурсов 17 Олег Шабуров