Tipping Point Intrusion Prevention System Обзор продуктовой линейки

Зарегистрируйтесь, чтобы просмотреть полный документ!

Tipping. Point Intrusion Prevention System Обзор продуктовой линейки

Tipping. Point – немного истории. . Первый IPS на рынке – 2002 г. Лидер с 2002 г. – Gartner, IDC, Infonetics Лучшее качество фильтров – точность и надежность

Gartner Magic Quadrant для сетевых IPS - 1 H 09 “This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from Tipping. Point. ” * Magic Quadrant Disclaimer The Magic Quadrant is copyrighted April 14, 2009 by Gartner, Inc. and is reused with permission. The Magic Quadrant is a graphical representation of a marketplace at and for a specific time period. It depicts Gartner’s analysis of how certain vendors measure against criteria for that marketplace, as defined by Gartner does not endorse any vendor, product or service depicted in the Magic Quadrant, and does not advise technology users to select only those vendors placed in the “Leaders” quadrant. The Magic Quadrant is intended solely as a research tool, and is not meant to be a specific guide to action. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. Source: Gartner (April 2009) The “Magic Quadrant for Network Intrusion Prevention Systems Appliances, 1 H 09” was authored by Greg Young and John Pescatore April 14, 2009.

Департамент исследований DVLabs: Быстрейшая реакция на угрозы Защита от угроз и проблема нулевого дня (Zero Day) 2008 Уязвимости Microsoft Скорость реакции на угрозы Infonetics 2008 “IPS Customer Survey” -30 days; 121/141 Covered Helps IT stay ahead of the threats 16 March 2018 4

Широчайший спектр защиты Защита от внешних и внутренних угроз 2008 Уязвимости Microsoft Скорость реакции на угрозы 121/141 Covered 86% 84% Приложения и ОС • Novell • Microsoft • Oracle • Cisco • Apple • SAP • Citrix • EMC • Adobe • CA • IBM • Sun • And others… • Mozilla Защита от угроз 82% • Malware – worms, viruses, Trojans, etc. • Spyware • Phishing, Whaling and Spear Phishing • Un-patched devices, O/S and applications • Web Application Attacks 78% 53% – XSS, PHP Includes and SQL Injection, etc. • Unwanted Applications – IM and P 2 P • Policy Settings • Protocol Anomaly Checks 31% Best-of-breed protection for critical assets 16 March 2018 5

Что такое Tipping. Point? Лидирующий производитель решений IPS Сетевая безопасность Безопасность для пользователей, устройств и сетей связи Классификация трафика и обеспечение соответствий политикам ИБ Очищенный Трафик + атаки Worms Trojans Viruses Spyware Do. S • Специализированный аппаратно-программный комплекс (appliance) • Отказоустойчивость • Скорости до 10 GE • Не влияет на сеть • Поддержка миллионов сессий • Тысячи фильтров • Сигнатуры • Аномалии • Уязвимости • Аномалии трафика Обновления – Цифровая Вакцина Digital Vaccine® Автоматизированная защита • Приложений • ОС • Сетевые элементы • Vo. IP-инфраструктура • Критическая инфраструктура (АСУТП)

IPS задача #1 – Обеспечить доступность защищаемой инфраструктуры Все IPS оборудованы встроенным ZPHA Встроенный bypass-модуль ZPHA Два блока питания с горячей заменой Обновление ПО без перезагрузки Авто-мониторинг внутренних ресурсов Блока обработки трафика Индивидуальных фильтров Коммутация на уровне 2 OSI Полноценная отказоустойчивость Отказоустойчивость с поддержкой сессий Active-Active или Active-Passive Прозрачность для протоколов маршрутизации HSRP, VRRP, OSPF

IPS Задача #2 - Производительность Вендоры Network IPS Development (NIPD) Consortium Результаты тестирования сетевых IPS* 3 Gbps (84 µsec latency) Tipping. Point ISS Fortinet Broad. Web 350 Mbps (398 µsec latency) 160 Mbps (375 µsec latency) 100 Mbps (441 µsec latency) * 4 из 13 вендоров прошли тестирование. Результаты № 1 по производительности Самая низкая задержка 100% точность фильтров

IPS задача #3 – точность защиты Vulnerability “Fingerprint” Термин Значение Уязвимость False Positive Недостаток в системе, используя который нарушается целостность и возникают сбои Эксплойт • Создан для конкретного эксплойта • Зависит от возможностей системы • Проблемы: Ложные срабатывания, пропущенные атаки и высокий риск для уязвимостей Simple “Exploit A” Filter “Exploit A” Fingerprint Программа, позволяющая использовать уязвимость для получения доступа, повышенных привилегий или отказа в обслуживании (Do. S) Фильтр Эксплойта (coarse signature) Фильтр Уязвимости • Фильтр, блокирующий любые попытки атак на уязвимость, вне зависимости от эксплойта “Exploit B” Fingerprint (missed by coarse Exploit A signature) Виртуальная заплатка уязвимости Фильтр уязвимости Tipping. Point работает, как виртуальное обновление ПО, точно и полноценно защищая уязвимость

Гибкость внедрения от периметра к ядру Сервис Digital Vaccine Централизованные политики и управление настройками Атаки выявляются и блокируются непосредственно в сети • Внутренние атаки на: – Сетевую инфраструктуру, включая беспроводные сети – Дата-центры Tipping. Point IPS виртуализирует обновления (patch) • Ядро – Основные элементы функционирования сетей • Атаки на периметр – – Корпоративный периметр Приложения Пиринг Услуги

DVLabs – Лидирующая лаборатория разработки фильтров защиты Наиболее полноценная и точная услуга защиты уязвимостей и ресурсов Большой штат исследователей и инженеров 100% фокус на разработке фильтров Лидеры в области защиты информации Digital Vaccine® группа отслеживает новые векторы угроз и риски Авторы SANS@ Risk выпусков – приоритизация критических уязвимостей и эксплойтов Фильтры нулевого дня – виртуальная заплатка для ОС/приложений

Tipping. Point – партнеры SIEM VA/VM NBAD / Forensics Arc. Sight Q 1 Labs Critical Watch Mazu Consume IPS/SMS Events Detect Vulnerabilities • Recommend Filters Quarantine Integration Tri. Geo RSA Qualys Lancope Consume IPS/SMS Events Detect Vulnerabilities • Recommend Filters Quarantine Integration net. Forensics Novell Tenable (Nessus) Niksun Consume IPS/SMS Events Detect Vulnerabilities • Recommend Filters Integration of SMS Syslog Intellitactics Symantec Consume IPS/SMS Events 16 March 2018 12

Обзор продуктовой линейки

Новая платформа IPS Автоматизированная, Масштабируемая защита от угроз Security Management System Входящий трафик Очищенннный трафик IPS-платформа Новейшая IPS-платформа Дизайн для обновляющихся угроз и новых услуг Проактивность Безопасность Стоимость • In-line reliability • Лидер рынка • Быстрота внедрения • In-line performance (throughput/latency) • Самая быстрая реакция на угрозы • Автоматизированная защита • Filter accuracy • Широкий диапазон • Легкость внедрения

Платформа IPS Инфраструктура для предоставления новых сервисов NBAD Forensics SIEM VA / VM Решения Партнеров Rep DV Threat. Lin. Q ZDI Program DV Filters DVLabs / Исследования Позволяет использовать множество решений партнеров Платформа IPS 16 March 2018 DLP Filters Web App Filters SCADA Vo. IP Новые сервисы Phishing Spyware / Adware Reputation DV IM Control P 2 P Control Customer DV Do. S / DDo. S / SYN Flood Фильтры IPS Web App DV Worms, Viruses, Trojans Digital Vulnerability Filters Vaccine Security Management System Обновленная структура Extensible Security – модульный дизайн ОС, позволяющий использовать множество: • IPS Фильтров • Сервисов ИБ 15

Продуктовая линейка Платформы Малый бизнес, удаленные Ядро сети, 10 GE филиалы, провайдеры сегменты, Защита датауслуг, периметр центра и провайдеров Исследования Управление, масштабирование Услуги лаборатории DVLabs Tipping. Point 10 Tipping. Point 660 N Core Controller Digital Vaccine 20 Mbps • 2 Segments 750 Mbps • 10 Segments 20 Gbps • 3 x 10 Gb. E Broadest Coverage • Evergreen Protection Tipping. Point 110 Tipping. Point 1400 N Security Management System (SMS) Web App DV and Scanning 100 Mbps • 4 Segments 1. 5 Gbps • 10 Segments Manage Multiple Units • Central Dashboard Web Scan • Custom Filters • PCI Report Tipping. Point 330 Tipping. Point 2500 N Threat. Lin. Q 300 Mbps • 4 Segments 3 Gbps • 11 Segments Real Time Threat Intelligence Tipping. Point 5100 N Reputation DV 5 Gbps • 11 Segments IP Reputation • DNS Reputation

Платформа IPS Новые возможности Новейшая архитектура • Новый механизм Threat Suppression Engine • DPI – параллельная обработка • Выделенный процессор для управления Гибкость внедрения • До 11 сегментов • 10 GE, 1 GE медь/оптика • ZPHA и DC-питание Гибкое управление политиками Более тонкое управление • Политики по CIDR и IP/DNS-репутатции • Управление VLAN-маркерами Более безопасное управление • Поддержка SNMPv 3 16 March 2018 Масштабирование сервисов ИБ Модульная платформа для сервисов • Новые фильтры - Web App, DLP • Новые сервисы - Reputation DV… • Новые возможности интеграции с партнерами Производительность • Одновременная обработка большего кол-ва фильтров • Одновременное использование сервисов Инспекция протоколов • IPv 6 & IPv 4 одновременная инспекция • IPv 6 & IPv 4 управление • Инспекция туннелей 4 in 6, 6 in 4, 6 in 6, IPv 6 с VLAN и MPLS-маркерами • Mobile IPv 4 • GRE and GTP (GPRS tunneling) • Jumbo Frame 17

Платформа IPS - Серия N Технические данные Tipping. Point 660 N Tipping. Point 1400 N Tipping. Point 2500 N Tipping. Point 5100 N Производительность Проп. способность Инспекция Задержка Одновр. сессии • • Контексты Соединения в сек. • 1, 200, 000 • 115, 000 • 2, 600, 000 • 230, 000 • • • • • 750 Mbps < 80 microseconds 6, 500, 000 • • 1. 5 Gbps < 80 microseconds 6, 500, 000 • • 15 Gbps 3 Gbps < 80 microseconds 10, 000 • • 15 Gbps < 80 microseconds 10, 000 Интерфейсы 10 x 1 Gb. E Copper 10 x 1 Gb. E SFP 10 Total Segments External ZPHA 1 x 10 Gb. E XFP Internal ZPHA (10 Gb. E) 10 x 1 Gb. E Copper 10 x 1 Gb. E SFP 10 Total Segments External ZPHA Питание • AC 16 March 2018 • AC/DC 18

Возможности защиты в виртуальной среде (Vm. Ware) IPS Platform Входящий/внутренний трафик Security Management System Очищенный трафик Virtual Controller VM Virtual IPS Трафик Хост-Хост и VM-VM Очищенный трафик

Безопасность виртуальной среды Лидер решений IPS защищает дата-центры › Возможности IPS-платформа с поддержкой VLAN Virtual Controller (v. Controller) Virtual IPS (v. IPS) SMS / VMC › Польза • Активная блокировка угроз - для виртуальной среды дата-центра • Единые политики и контроль Tipping. Pont v. IPS TIPPINGPOINT v. CONTROLLER • • - между традиционными и виртуальными системами • Полноценный контроль вирт. хостов - Защита VM-VM и от традиционных хостов • Максимальная прозрачность и контроль - Интеграция с Reflex VMC • Оптимизация защиты и производительность - Опции по локальной инспекции или в IPS • Безопасность виртуальных машин - Профили прикреплены к виртуальной машине • Доказанное качество цифровой вакцины – Общепризнанный лидер 16 March 2018 20

Tipping. Point Core Controller Предотвращение вторжений для 10 GЕ сегментов Core Controller 3 х 10 Gbps Tipping. Point IPS 1 Gbps Tipping. Point IPS Core Controller 3 х 10 Gbps Использует проверенную технологию IPS Эффективное масштабирование Повышенная отказоустойчивость: Каналы связи Core Controller Internal Network

Core Controller - Высокий уровень отказоустойчивости Платформа операторского уровня N+1 IPS Конфигурация Коммутация трафика ( L 2 FB) Возможность переключения на резервный IPS в случае отказа Авто или в ручном режиме Core Controller отказоустойчивость Переключение на резервный Core. Controller Мониторинг сегментов Триггеры Smart ZPHA Перегрузка канала Коммутация трафика в случае отказа систем или блоков Потеря пакетов или задержки Доступность IPS Резервирование блоков питания Fail open or closed Для каждого сегмента 10 Gb. E 1+1 Оптика SR/LR Обновление ПО без перезагрузки Коммутация трафика во время обновления ПО Мониторинг субсистем Питание, температура, процессор, память, модули

Security Management Server (SMS)Централизованное управление для расширенного внедрения Security Management Server – сервер управления • Упрощенная установка • Масштабирование • Отказоустойчивость • Управление политиками на уровне организации По сегменту - По портам По устройствам • Виртуализация контекстов • Аудит

Reputation DV – репутационная информация Дополнительные возможности для репутационных политик ИБ Reputation DV • Поддержка IPv 4 & IPv 6 • Поддержка DNS Настройка политики по: • Репутационной оценке • Географической принадлежности Security Management System • Типу – exploit, malware host, Botnet Cn. C, spam source Access Switch Internet IPS Platform Запрет запросов к «плохим» DNS-ресурсам 24 16 March 2018 Трафик из зловредных источников блокируется 24

Глобальная клиентская база 7, 000+ глобальных клиентов Все основные вертикали и географические регионы В РФ и СНГ – с 2006 г. Клиентская база в РФ – энергетика, связь, медиа, финансы

Спасибо! Юлий Демурджян yuli@tippingpoint. com www. tippingpoint. com

Скачать презентацию Tipping Point Intrusion Prevention System Обзор продуктовой линейки

e39fe2f8b838ebae412caaf239bc50fd.ppt

Количество слайдов: 26