'

Обзор рынка решений для защиты сетей

Понравилась презентация – покажи это...





Слайд 0

Обзор рынка решений для защиты сетей Павел Иванов Директор, шеф-редактор Агентство корпоративных коммуникаций OSP-Con psi@osp.ru


Слайд 1

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Угрозы в области ИБ в 2009 г.: прогноз MessageLabs Intelligence Web 2.0 – среда для контекстного вредоносного ПО консолидация нескольких динамических потоков данных из несвязанных источников появление MaaS (Malware As A Service) большая гибкость и скорость модификации вредоносного кода Социальные сети более профессиональный phishing –> более адресный и персонализированный спам Особенности спама персональное обращение сегментация по рынкам и демографии лаконичность (меньше контента для фильтрации) большее сходство с запрошенными рассылками и спецпредложениями Фундаментальные недостатки протокола DNS (середина 2008) phishing-атаки на базе уязвимостей DNS-доменов и Web-сайтов вместо традиционных «подделок» Выход: более широкое применение DNS Security Extensions (DNSSEC)


Слайд 2

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Угрозы в области ИБ в 2009 г.: прогноз MessageLabs Intelligence Scam в стиле Nigerian 419 подобные виды мошенничества станет труднее распознать (сообщения из 1-2 предложений, «новые возможности для бизнеса», использование присоединенных файлов) Глобализация спама развитие ШПД в странах BRIC спам на локальных языках на развивающихся рынках Атаки на смартфоны и другие мобильные устройства 2008: любительские атаки через бесплатную загрузку игр и приложений 2009: криминальные атаки с явной финансовой составляющей 300 вирусов для мобильных терминалов, 400К – для ПК SMS на номера «premium» Воскрешение botnet подавление крупных сетей в конце 2008 (Intercage, McColo) возможное воскрешение с хостингом в странах BRIC киберпреступники усовершенствуют технологии botnet технологии супервизора (использование слоя виртуализации поверх HW) прямой перехват важных вызовов OC ОС не будет догадываться о существовании вредоносного ПО


Слайд 3

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Угрозы в области ИБ в 2009 г.: 5 тенденций от WatchGuard Тенденция 5: усиление законодательства в области защиты данных, в том числе персональных новые уголовные дела и прецедентное право Тенденция 4: botnets станут более качественными и … прибыльными Тенденция 3: наиболее популярные социальные сети – платформа для сетевых атак, инициации несанкционированных scam-рассылок, phishing’а и т.п. Тенденция 2: рост числа атак через SSL и HTTPS Тенденция 1: угрозы из доверенных сайтов и доменов автоматические атаки, распространяющиеся через Web


Слайд 4

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Тенденции в области ИБ в 2009-?? годах Тот же уровень защиты при меньших бюджетах Исчезновение поставщиков и слияния/поглощения Модель SaaS в области ИБ (Qualys, WhiteHat Security) Дистанционный сетевой мониторинг поставщиками устройств защиты От соответствия регулирующим актам – обратно к операциям


Слайд 5

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса MQ: брандмауэры для предприятий Gartner, Nov 2008


Слайд 6

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса MQ: средства контроля доступа Gartner, March 2009


Слайд 7

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Средства сетевого доступа: ForresterWave Forrester, Sep 2008 Лидеры Microsoft Cisco Systems Bradford Networks Juniper Networks Поставщики конкурент-ных, простых в развертывании решений Symantec Mirage Networks McAfee «Замыкающие» StillSecure Nevis Networks HP ProCurve


Слайд 8

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Средства сетевого доступа: ForresterWave (прод.) Forrester, Sep 2008


Слайд 9

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Средства сетевого доступа: ForresterWave (прод.) Forrester, Sep 2008


Слайд 10

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса MQ: устройства IPS Gartner, Dec 2006 & Apr 2009


Слайд 11

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса MQ: управление данными и событиями в области безопасности Gartner, May 2009


Слайд 12

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Защита клиентских устройств Множество инструментов Высокие начальные затраты 40$ - защита от вредоносных программ 80$ - полное шифрование диска Высокие операционные затраты серверы для хранения отчетов и административных данных дополнительная полоса пропускания новый инструмент - новый сотрудник В поисках интегрированных решений даже комплексные программные пакеты не охватывают всех функциональных категорий (шифрование, администрирование,…)


Слайд 13

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Защита клиентских устройств: традиционные технологии для известных проблем


Слайд 14

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Защита клиентских устройств: новые решения для более сложных угроз


Слайд 15

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса «Вилка» клиентской безопасности Forrester, Sep 2008 CA, LANDesk, Microsoft, Novell … Symantec Cisco, McAfee, Sophos, and Trend Micro


Слайд 16

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Защита клиентских устройств: разнообразие решений Forrester, Sep 2008


Слайд 17

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Вопросы…


Слайд 18

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Благодарю за внимание Павел Иванов psi@osp.ru


×

HTML:





Ссылка: