Обзор рынка решений для защиты сетей

Содержание

Слайд 2

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Угрозы в

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
области ИБ в 2009 г.: прогноз MessageLabs Intelligence

Web 2.0 – среда для контекстного вредоносного ПО
консолидация нескольких динамических потоков данных из несвязанных источников
появление MaaS (Malware As A Service)
большая гибкость и скорость модификации вредоносного кода
Социальные сети
более профессиональный phishing –> более адресный и персонализированный спам
Особенности спама
персональное обращение
сегментация по рынкам и демографии
лаконичность (меньше контента для фильтрации)
большее сходство с запрошенными рассылками и спецпредложениями
Фундаментальные недостатки протокола DNS (середина 2008)
phishing-атаки на базе уязвимостей DNS-доменов и Web-сайтов вместо традиционных «подделок»
Выход: более широкое применение DNS Security Extensions (DNSSEC)

Слайд 3

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Угрозы в

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
области ИБ в 2009 г.: прогноз MessageLabs Intelligence

Scam в стиле Nigerian 419
подобные виды мошенничества станет труднее распознать (сообщения из 1-2 предложений, «новые возможности для бизнеса», использование присоединенных файлов)
Глобализация спама
развитие ШПД в странах BRIC
спам на локальных языках на развивающихся рынках
Атаки на смартфоны и другие мобильные устройства
2008: любительские атаки через бесплатную загрузку игр и приложений
2009: криминальные атаки с явной финансовой составляющей
300 вирусов для мобильных терминалов, 400К – для ПК
SMS на номера «premium»
Воскрешение botnet
подавление крупных сетей в конце 2008 (Intercage, McColo)
возможное воскрешение с хостингом в странах BRIC
киберпреступники усовершенствуют технологии botnet
технологии супервизора (использование слоя виртуализации поверх HW)
прямой перехват важных вызовов OC
ОС не будет догадываться о существовании вредоносного ПО

Слайд 4

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Угрозы в

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
области ИБ в 2009 г.: 5 тенденций от WatchGuard

Тенденция 5:
усиление законодательства в области защиты данных, в том числе персональных
новые уголовные дела и прецедентное право
Тенденция 4:
botnets станут более качественными и … прибыльными
Тенденция 3:
наиболее популярные социальные сети – платформа для сетевых атак, инициации несанкционированных scam-рассылок, phishing’а и т.п.
Тенденция 2:
рост числа атак через SSL и HTTPS
Тенденция 1:
угрозы из доверенных сайтов и доменов
автоматические атаки, распространяющиеся через Web

Слайд 5

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Тенденции в

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
области ИБ в 2009-?? годах

Тот же уровень защиты при меньших бюджетах
Исчезновение поставщиков и слияния/поглощения
Модель SaaS в области ИБ (Qualys, WhiteHat Security)
Дистанционный сетевой мониторинг поставщиками устройств защиты
От соответствия регулирующим актам – обратно к операциям

Слайд 6

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

MQ: брандмауэры

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
для предприятий

Gartner, Nov 2008

Слайд 7

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

MQ: средства

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
контроля доступа

Gartner, March 2009

Слайд 8

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Средства сетевого

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
доступа: ForresterWave

Forrester, Sep 2008

Лидеры
Microsoft
Cisco Systems
Bradford Networks
Juniper Networks
Поставщики конкурент-ных, простых в развертывании решений
Symantec
Mirage Networks
McAfee
«Замыкающие»
StillSecure
Nevis Networks
HP ProCurve

Слайд 9

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Средства сетевого

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
доступа: ForresterWave (прод.)

Forrester, Sep 2008

Слайд 10

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Средства сетевого

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
доступа: ForresterWave (прод.)

Forrester,
Sep 2008

Слайд 11

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

MQ: устройства

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
IPS

Gartner, Dec 2006 & Apr 2009

Слайд 12

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

MQ: управление

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
данными и событиями в области безопасности

Gartner, May 2009

Слайд 13

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Защита клиентских

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
устройств

Множество инструментов
Высокие начальные затраты
40$ - защита от вредоносных программ
80$ - полное шифрование диска
Высокие операционные затраты
серверы для хранения отчетов и административных данных
дополнительная полоса пропускания
новый инструмент - новый сотрудник
В поисках интегрированных решений
даже комплексные программные пакеты не охватывают всех функциональных категорий (шифрование, администрирование,…)

Слайд 14

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Защита клиентских

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
устройств: традиционные технологии для известных проблем

Слайд 15

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Защита клиентских

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
устройств: новые решения для более сложных угроз

Слайд 16

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

«Вилка» клиентской

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
безопасности

Forrester, Sep 2008

CA, LANDesk, Microsoft, Novell … Symantec

Cisco, McAfee, Sophos, and Trend Micro

Слайд 17

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Защита клиентских

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости
устройств: разнообразие решений

Forrester,
Sep 2008

Слайд 18

10 ноября 2009 г.

Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса

Вопросы…

10 ноября 2009 г. Защита корпоративных сетей: минимизация рисков и повышение гибкости бизнеса Вопросы…
Имя файла: Обзор-рынка-решений-для-защиты-сетей.pptx
Количество просмотров: 98
Количество скачиваний: 0