NGFW :

МЕЖСЕТЕВЫЕ
ЭКРАНЫ НОВОГО
ПОКОЛЕНИЯ
СТАТИСТИКА

66% 43%
вредоносного ПО атак происходит
устанавливается из файлов, с использованием
прикрепленных к письмам социальной инженерии

73% 75%
проникновений проникновений
финансово мотивированы совершаются извне

*по данным Data Breach Investigations Report 2017

 ТЕНДЕНЦИИ КИБЕРАТАК

Изменчивость: все время появляются новые

Индивидуальный подход: вредоносы

создаются «под жертву»

Человеческий фактор: использование

социальной инженерии, включая фишинг

Зашифрованный трафик: не все средства ИБ

могут обнаружить угрозы

Атаки через приложения, включая облачные

Интегрировать традиционные
Как противостоять современным угрозам? инструменты с другими системами,
выстраивать процессы реагирования
ЦЕЛИ И РЕЗУЛЬТАТЫ NGFW

Снижение рисков безопасности

и комплаенс-рисков
Повысить уровень
Операционная эффективность отдела ИБ
защищенности
по сравнению
Упрощенное управление МСЭ
с классическим МСЭ
Высокая отказоустойчивость МСЭ
Получить больший
за счёт кластеризации
контроль над сетевым
трафиком на уровне
Точное понимание потоков трафика
приложений
Легко расширяемый набор функций
без замены оборудования
ТРАДИЦИОННЫЕ МЕЖСЕТЕВЫЕ ЭКРАНЫ

Межсетевые экраны первых поколений обеспечивают контроль через:

Порты IP-адреса Пакеты

НО… приложения изменились:

Порты ≠ Приложения IP-адреса ≠ Пользователи Пакеты ≠ Контент

NGFW ВОССТАНАВЛИВАЕТ КОНТРОЛЬ!

TRADITIONAL FIREWALL VS NGFW

ТРАДИЦИОННЫЕ NGFW
МЕЖСЕТЕВЫЕ ЭКРАНЫ (NEXT GENERATION FIREWALL)

Контролируют Все функции традиционных МСЭ

входящий и исходящий
трафик на основе Интегрированная система предотвращения
сконфигурированных вторжений (IPS)
правил
Расширенная защита от угроз (ATP)
Поддерживают VPN
Управление приложениями

Веб-фильтрация

Антивирус и антиспам

Песочница (опционально)

Обычные межсетевые экраны не видят угроз: большинство атак идет

через разрешенные сетевые подключения (http, smtp, tcp и др.)
ПЕСОЧНИЦА: ЕЩЕ ОДИН УРОВЕНЬ ЗАЩИТЫ

К NGFW можно подключить песочницу (локально или в облаке) и проверять

подозрительные файлы, чтобы защититься от целевых кибератак (APT)

ЭТАПЫ РАБОТЫ С ФАЙЛАМИ

ОТКРЫТЬ ФАЙЛ ОТСЛЕДИТЬ АКТИВНОСТЬ ЗАБЛОКИРОВАТЬ

В БЕЗОПАСНОЙ (ИЗМЕНЕНИЯ В РЕЕСТРЕ, ИЛИ ДОПУСТИТЬ
СРЕДЕ ЗАПУСК СИСТЕМНЫХ К ИСПОЛЬЗОВАНИЮ
ПРОЦЕССОВ И Т.Д.)
МИФЫ И ЗАБЛУЖДЕНИЯ

У нас уже есть Антивирус нам Мы надежно

межсетевой экран, поможет защищаем периметр,
NGFW нам не нужен и заблокирует угрозы враг не пройдет

Современная практика Обычные антивирусы Пользователи

показывает, не справляются перемещаются, атака
что блокировки с изменчивостью может идти через
на уровне протоколов вирусов и потоком облачные приложения
и портов недостаточно. свыше 10Гбит/сек. или анонимайзеры,
Портовые сканнеры И реагируют не сразу: через вложения в почте
легко обходятся, шифровальщики или мессенджерах,
туннелирование успеют зашифровать полученные даже
и шифрование – данные. Нужны от коллег. Трафик надо
за пределами действия и другие средства проверять в песочнице,
обычного межсетевого защиты, например, чтобы уберечься
экрана. песочница. от целевых атак.
ВАРИАНТЫ ВНЕДРЕНИЯ NGFW

ФИЗИЧЕСКОЕ ВИРТУАЛЬНОЕ ПОДКЛЮЧЕНИЕ

УСТРОЙСТВО УСТРОЙСТВО К ОБЛАЧНОМУ СЕРВИСУ

Поставка сервера Установка и настройка Направление данных

от вендора ПО на сервере заказчика на NGFW-сервер
с установленным через защищенный
и настроенным ПО канал связи
ПРИМЕР ПРОЕКТА ПО ВНЕДРЕНИЮ

КОМПАНИЯ «А» СРОКИ: РЕЗУЛЬТАТЫ:

6 месяцев
миграция со старых решений без влияния
на работу компании

сопровождение в период объединения

20000 сотрудников компаний (включая унификацию политик)

23 устройства Palo успешная интеграция с песочницей

Alto Networks стороннего вендора (FireEye)

суммарная пропускная встраивание в процессы центра

способность внешних мониторинга и реагирования
каналов – больше 1 Гбит/сек на инциденты ИБ (SOC)
НАШИ ПРЕИМУЩЕСТВА

Опыт реализации Награда Профильные

проектов NGFW в престижной сертифицированные
в крупных номинации инженеры
организациях «Проект года 2017» с многолетним
(свыше 10000 на саммите опытом работы
пользователей) Palo Alto Networks с NGFW
gk-is.ru