Účinná ochrana sítí. Roman K. Onderka

Transkript

1 Účinná ochrana sítí Roman K. Onderka

2 Nějaké hrozby by nebyly?

3 Co se změnilo? ÚTOČNÍCI SE VYVÍJEJÍ KYBERNETICKÝ ZLOČIN DNES $445 miliard dolarů SNAHA ZMĚNIT NÁKLADY NA ÚTOK

4 Hillstone Networks Silicon Valley Czech Dubai Beijing Suzhou World Class Team Zkušený management ze společností Singapore Netscreen, Cisco, Juniper, Intel Latin America Společnost založena v roce zákazníků celosvětově, 30+ zemí, kde pokrývá finanční, telekomunikační a vzdělávací sektor 700+ zaměstnanců celosvětově, >40 % security vývojářů 4

5 Hillstone Networks - NSS Labs Recommended Nejlepší poměr cena/výkon na Mbps ochráněných dat. Zaručuje exkluzivitu na trhu. Zaručuje ochranu investice registrace projektů. Nepřetržitý vývoj bezpečnostních modulů - inteligentní firewally. Česká technická podpora L1 až L % Block Rate in Static test 98.32% Block Rate in Live Test

6 Hillstone produktové portfolio Perimeter Server Cloud Management E-Series NGFW T-Series Intelligent NGFW X-Series Data Center FW I-Series sbds Server Breach Detection System HSM Hillstone Security Management Platform S-Series NIPS Intrusion Prevention System HSA Hillstone Security Audit Platform Security as a Service 6

7 Pokročilé behaviorální metody Advanced Threat Detection (ATD) Abnormal Behavior Detection (ABD) Sample Parameter 1 Malware Behavior set 1 Known malware Samples Machine Learning Sample Parameter 2 Sample Parameter 3 Clustering Modeling Malware Behavior set 2 Malware Behavior set 3 Hillstone Intelligent Next-Generation Firewall Unknown Malware Malware Behavior Learning Unknown Malware Behavior Patterns Identify Malware Variants Behaviorální model pro jednotlivé servery/hosty v síti v reálném čase Detekce nestandardního chování na L4-L7 Informace o závažnosti a pravděpodobnosti bezpečnostních incidentů 7

8 Behaviorální analýza

9 Kompletní bezpečnostní řešení pro Cloud N W E S W E W E N S N S W E W E VPC VPC 9

10 Trendy kybernetické bezpečnosti Gartner očekává celosvětový nárůst investic do bezpečnosti o 8 % na 96,3 miliard dolarů oproti roku Ransomware se představí v sofistikovanější podobě. Hillstone T-Series, E-Series + sandbox. Útoky na nejslabší článek v řetězu bezpečnosti. Segmentace sítě do zón. Internet věcí jako nekonečný zdroj pro botnet centra. Hillstone T-Series, mitigace útoků. Útoky na mobilní zařízení. Segmentace sítě. 10

11 Vertikály Školství Základní a střední školy do 500 uživatelů intranet a webový portál Univerzity nad 1000 uživatelů segmentace sítě, zálohování dat, intranet, webový portál pro studenty, vysoká dostupnost Podnikové sítě Do 100 Do 800 intranet, VPN, HA, zálohy Nad 800 Data centra Vysoká datová propustnost i dostupnost, segmentace sítě, NAT, oddělení jednotlivých zákazníků, zálohování dat, monitoring, SaaS. ISP Vysoká dostupnost, segmentace sítě, NAT, oddělení jednotlivých zákazníků, monitoring, reporting, SaaS. TelCo Vysoká datová propustnost i dostupnost, segmentace sítě, NAT, oddělení jednotlivých zákazníků, zálohování dat, monitoring, reporting, SaaS.

12 Školství základní, střední školy a univerzity Argumenty Nejlepší poměr cena / výkon na Mbps ochráněných dat. Nejlepší cena na trhu při pořízení řešení na více jak jeden rok. Přináší vyšší viditelnost do síťové komunikace. Česká technická podpora L1 až L3. Přímé spojení Hillstone Networks a PROFIcomms. Příležitosti Konektivita do škol: základní stavební kámen řešení je NGFW Standard konektivity škol: Příloha č. 11 Konektivita školy k veřejnému internetu: Podpora monitoringu a logování NAT; zařízení umožňující kontrolu http a https provozu, kategorizaci a selekci obsahu pro vybrané skupiny uživatelů, blokování nežádoucích kategorií obsahu, antivirovou kontrolu stahovaného obsahu. GDPR: základní stavební kámen je opět NGFW GDPR na správcích a provozovatelích vyžaduje implementaci zásady ochrany údajů již od návrhu a standardního nastavení ochrany údajů pomocí přiměřených technických a organizačních opatření (článek 25). Reference Karlova Univerzita: E E1700 VUT Brno: Hillstone Networks laboratoř

13 Vhodné modely ZŠ a SŠ E1600; E1700 E2300; 28x0 Virtuální řešení Bundle1 (IPS, AV, URL, QoS) Bundle1+ (IPS, A, URL, QoS, CloudSandBox) Education program +6% extra sleva T, E a V-Series produkty BLD1 nebo BLD2 VŠ Vyšší modely E-Series T-Series

14 Podnikové sítě - Integrátoři Argumenty Nejlepší poměr cena/výkon na Mbps ochráněných dat. Zaručuje exkluzivitu na trhu. Zaručuje ochranu investice: registrace projektů, výběrová řízení blízká T-Series logice. Nepřetržitý vývoj bezpečnostních modulů - inteligentní firewally. Česká technická podpora L1 až L3. Spojení Hillstone Networks a PROFIcomms. Výhody Partnerství Pořízení NFR boxů Sleva/zdarma Hillstone Networks školení * Odměňování aktivních partnerů * Odměňování obchodníků a techniků podílejících se na úspěšném projektu * Reference Celosvětově nespočet Evropa příliš mnoho Česká republika desítky 14

15 Podnikové sítě Do 100 uživatelů Náhrada stávající konkurence Get 3-Year BDL (all variations) service for the price of 2-Year Get 3-Year hardware/software warranty for the price of 2-Year E1xxx, E2300 Bundle1 (IPS, AV, URL, QoS) Bundle1+ (IPS, A, URL, QoS, CloudSandBox) Free SSL VPN licence

16 Podnikové sítě Do 800 uživatelů Nad 800 uživatelů E2860, E3xxx, T-Series CloudEdge, CloudHive Bundle1 (IPS, AV, URL, QoS) Bundle1+ (IPS, A, URL, QoS, CloudSandBox) E3xxx, E5xxx, E6xxx, T-Series CloudEdge, CloudHive Bundle1 (IPS, AV, URL, QoS) Bundle1+ (IPS, A, URL, QoS, CloudSandBox)

17 ISP, TelCo, Data Centra Argumenty Nejlepší poměr cena / výkon na Mbps ochráněných dat. Nejlepší cena na trhu při pořízení řešení na více jak jeden rok. Přináší vyšší viditelnost do síťové komunikace: N S i W E. Vysoká datová propustnost a výkon počet konkurenčních a nových spojení. Ucelené řešení perimetr, LAN, virtuální prostředí, centrální management. Modulární řešení. Příležitosti GDPR: základní stavební kámen je opět NGFW GDPR na správcích a provozovatelích vyžaduje implementaci zásady ochrany údajů již od návrhu a standardního nastavení ochrany údajů pomocí přiměřených technických a organizačních opatření (článek 25). SaaS: T-Series nabízí rozšířené možnosti zabezpečení, možnost vytvořit více virtuálních FW v jednom boxu. Mikro-segmentace: Hillstone Networks je jeden z TOP výrobců řešení do virtuálních prostředí. Prevence zatížení linky nakaženou komunikací IoT, malware, spam, DoS. Poskytnutí nezávislého auditu. 17

18 ISP E2xxx,E3xxx,E5xxx T-Series CloudEdge, CloudHive Bundle1 (IPS, AV, URL, QoS) Bundle1+ (IPS, A, URL, QoS, CloudSandBox) Náhrada stávající konkurence Get 3-Year BDL (all variations) service for the price of 2-Year Get 3-Year hardware/software warranty for the price of 2-Year 18

19 TelCo E3xxx,E5xxx,E6xxx T-Series X7180 CloudEdge, CloudHive Bundle1+ (IPS, A, URL, QoS, CloudSandBox) Náhrada stávající konkurence Get 3-Year BDL (all variations) service for the price of 2-Year Get 3-Year hardware/software warranty for the price of 2-Year 19

20 Data Centra E3xxx,E5xxx,E6xxx T-Series X7180 CloudEdge, CloudHive Bundle1+ (IPS, A, URL, QoS, CloudSandBox) Náhrada stávající konkurence Get 3-Year BDL (all variations) service for the price of 2-Year Get 3-Year hardware/software warranty for the price of 2-Year 20

21 Hillstone vs Fortinet: Co je za čísly? Hillstone: NGFW/FW Hillstone: TP/FW Fortinet: NGFW/FW Fortinet: TP/FW 21

22 Cenové srovnání SMB Example 1: Hillstone E1600 vs Fortinet 60E/80E $3 159 $1 541 $1 450 $1 550 $1 145 $1 008 FORTINET 60E 1-Year Base/BDL 22 $2 230 $2 137 $2 053 HILLSTONE E Year Base/BDL FORTINET 80E 5-Year Base/BDL

23 Cenové srovnání Enterprise Example 2: Fortinet 3200D vs Hillstone E6360 $ $ $ $ $ $ FORTINET 3200D 1-Year Base/BDL 23 $ $ Year Base/BDL $ $ HILLSTONE E Year Base/BDL 4-Year Base/BDL 5-Year Base/BDL

24 Setrvačnost nebo pokrok? Přidaná hodnota VAD PROFIcomms: Technická podpora vzdáleně i u zákazníka Možnost analýz logu Certifikovaní technici: HCSA a HCSP 24

25 A to je vše přátelé Adresa: Olomoucká 91 Brno, Česká Republika Web: Telefon: