Efektivní řízení rizik Dell SonicWALL
Jan Ježek business communication s.r.o.
Trendy | Co si žádá byznys?
Nárůst dat, aplikací a komunikačních toků
Přesun byznys aplikací na web
BYOD koncept
Zabezpečení dat & vysoká dostupnost
SonicWALL
Trendy | Jaké metody používají hackeři Aktivní i pasivní útoky • Aktivní DoS/DDoS zneužití zranitelnosti • Pasivní nástraha čekající na otevření
LAN
WiFi
Internet Servery
DMZ SonicWALL
Trendy | Směr iniciování rizik Aktivní útoky iniciované zvenku
Útoky uvnitř sítě
• Brute Force Attack
• ARP poisoning
• DoS Attack
• DNS poisoning/rebinding
• DDoS Attack
• MAC & IP spoofing
• Exploit (Servers)
• Útok na data (např. JScript/Kryptik)
Pasivní útoky iniciované zevnitř
Útoky proti webovým serverům
• Virus attacks, Malware & Spyware
• Cookie Tampering
• SPAM, Phishing
• CSRF (Cross Site Request Forgery)
• Exploit (OS, Web-browser)
• XSS (Cross Site Scripting)
• Bad USB, Exploited PDF/Flash…
• SQL & Parameter Injections SonicWALL
Hacking Ukázka vSQL praxi: Injection SQL Injection
SonicWALL
Největší rizika v síťové bezpečnosti • Social engineering vs. Nepoučený a nepoučitelný uživatel – Častý slabý článek bezpečnosti – Stále sofistikovanější metody pro zvýšení důvěryhodnosti
• Nepřipouštím si bezpečnostní rizika „Bezpečnost budu řešit teprve tehdy, až nastane nějaký incident“ – Co když se incident už dávno stal a pouze neexistují prostředky k jeho zachycení? – Je lepší investovat do bezpečnosti nebo zaplatit „výpalné“ za klíč k dešifrování dat na serveru?
• Pasivní přístup = Bezohlednost „Nejsem zajímavá firma, nemám cenná data, která by mi mohl někdo ukrást“
Každá organizace je zajímavá!
– Systémové prostředky k provádění kybernetických útoků – Anonymita maskující skutečného útočníka SonicWALL
Firewall nové generace základní stavební kámen síťové bezpečnosti
NG Firewall | Bezpečnostních nástroje a služby • • • •
Gateway Antivirus & AntiSpyware Intrusion Prevention System DoS & DDoS Prevention Content & URL Filter
LAN
WiFi
Internet Servery • • • •
Geo-IP & Botnet Filter Application Intelligence & Control On-box Visualization DPI-SSL inspekce
DMZ SonicWALL
NG Firewallu | Pravidelné aktualizace databází Předplatné služeb • Aplikační kontrola • Antivirová databáze • Kategorizace URL
• Signatury IPS
Tradiční firewall
NG firewall
zjištění hrozby
zjištění hrozby
vydání upozornění
aktualizace IPS databáze
• Botnet sítě • Geo-IP Lokalita
oprava chyby
vydání hot-fixu stažení v rámci aktualizací instalace hot-fixu (příp. restart) SonicWALL
Jaká je praxe? Heartbleed Protection Timeline
April 7th
Public Disclosure
April 8th
IPS Signatures Deployed
April 9th
April 11th
SonicAlert about IPS Signatures Published
SonicAlert about Heartbleed malware published
SonicWALL
Teorie řetězu v síťové bezpečnosti „Řetěz je tak silný, jak je silný jeho nejslabší článek.“ • V síťové bezpečnosti funguje opačně – za řetěz tahá útočník
Analýza prostředí (port scan)
Průnik (e-mail, web, pdf, flash)
Stažení kódu (Botnet commands)
Útok (napadení dalších cílů)
IPS ochrana (DoS, portscan), Geo-IP Filter, Botnet Filtering, SPI firewall
IPS ochrana, Email Security, Gateway Antivirus, Application Control, Content Filter
Geo-IP Filter, Botnet Filter, IPS ochrana, Gateway Antivirus, DPI-SSL
Geo-IP Filter, Botnet Filtering, SPI Firewall, Gateway Antivirus
Data leakage (odevzdání získaných dat)
Geo-IP Filter, Botnet Filtering, SPI Firewall
SonicWALL
Dell SonicWALL efektivní zabezpečení
Historie SonicWALL Inc. Odeslán jeden milión HW zařízení
Přední poskytovatel předplacených služeb pro optimalizované HW appliance
1991
Založena společnost SonicWALL Inc.
1996
Oznámena produktová řada pro Enterprise segment SuperMassive™ E10000 Series
V oblasti řešení pro SSL-VPN zařazen mezi vizionáře (Gartner MQ)
2005
Přední dodavatel Unified Threat Management Firewallů
2007
2010
V oblasti UTM řešení zařazen mezi vizionáře (Gartner MQ)
2011
Nové enterprise firewally řady SuperMassive (9000 Series)
SonicWALL se stává součástí rodiny produktů Dell
2012
Hodnocen jako doporučený výrobce NG firewallů (NSS Labs) Odeslány dva milióny HW zařízení
s propustností až 30Gbps DPI
2013
2014
Nová generace produktů řady NSA x600 SFP a SFP+ součástí šasi Nárůst výkonu cca. 90 %
2015
Nové wireless access pointy (802.1ac) Nové modely TZ Series až 3x rychlejší
SonicWALL
Proč Dell SonicWALL? • Reassembly-free Deep Packet Inspection™
SonicWALL
Proč Dell SonicWALL? • GUI: propracované a intuitivní webové rozhraní
SonicWALL
Proč Dell SonicWALL? • Nabídka produktů od SOHO po Enterprise
4x10GbE SFP+
8x1GbE SFP
8x1GbE copper
30Gbps DPI
• Stejné GUI napříč modelovými řadami
30Mbps DPI TZ
NSA
SuperMassive
SonicWALL
Proč Dell SonicWALL? • Široká škála konektivity – Firewall nemusí chránit pouze perimetr (náhrada L3 switche)
SonicWALL
Proč Dell SonicWALL? • Leader Gartner MQ 2014 pro UTM řešení • ICSA Labs Enterprise Firewall Certification • NSS Labs NG Firewall Recommendation
SonicWALL
Dell SonicWALL … nejsou jen firewally!
Dell SonicWALL | Pokrytí bezpečnostních oblastí
NG Firewall NSA & TZ Series
Web Application Firewall Součástí SRA Series
Email Security Appliance ESA Series
Analyzer & Global Management System
SonicPoint
Secure Remote Access Secure Mobile Access
McAfee Enforced AV
SonicWALL
Secure Remote Access | Secure Mobile Access • • • •
Portálový přístup (Java, ActiveX, HTML5) Vzdálený přístup pomocí SSL-VPN klienta Kontrola integrity: End Point Control Granulární konfigurace oprávnění
LAN
WiFi
Internet Servery
• Web Application Firewall – Ochrana před útoky hrubou silou – Ochrana před útoky proti HTTP a HTML
DMZ SonicWALL
Email Security & Compliance SPAM Phishing
Virus DHA
Email Security • Zero-Day Protection • Incoming & Outgoing check • Directory Harvest prevention • Karanténní úložiště Email Compliance • Podniková pravidla • Schvalovací schránky
Internet
Servery DLP
SonicWALL
Global Management System | Monitoring, reporting, správa • Agregace toků ze SonicWALL zařízení – Firewally NSA/TZ – Remote access appliance SRA/SMA
• Webové procházení reportů – Sumární přehled – Rychlé filtrování kliknutím na položku – Granulární filtrování dle řady kritérií (vč. země původu, kategorie aplikace…)
• Reporting (PDF, Excel, XML) – Vlastní nastavení obsahu a zájmových sekcí – Automatické posílání vybraných sekcí
• Centrální management unit – – – –
Hromadné změny částí nastavení Granulární oprávnění pro správce Plánování aplikování změn Vestavěný workflow engine SonicWALL
Je lepší být o krok napřed http://livedemo.sonicwall.com
Jan Ježek business communication s.r.o. | www.bcom.cz SonicWALL
