Funkční nebo bezpečná? Ochrana WLAN a LAN sítí před moderními hrozbami

Fortinet představení společnosti Global presence and customer base Customers: 225,000+ Units shipped: 2+ Million Offices: 80+ worldwide Revenue $770M Platform Advantage built on key innovations FortiGuard: industry-leading threat research FortiOS: tightly integrated network + security OS FortiASIC: custom ASIC-based architecture Market-leading technology: 196 patents, 162 pending Founded November 2000, 1 st product shipped 2002, IPO 2009 $13M 2003 2014 Cash ~$1B HQ: Sunnyvale, California Employees: 3000+ worldwide Consistent growth, gaining market share Strong positive cash flow, profitable $16 M 2003 2014 Based on Q4 and FY 2014 data 2

Fortinet představení společnosti 37% High-end 37% Entry Level 9 of Top 10 Global 100 7 of Top 10 Global 100 Major Banks 26% Mid-range 7 of Top 10 Global 100 Computer Services 9 of Top 10 Global 100 Aerospace & Defense Billings by Product Segment Q2 2015 3

Různé úrovně hrozeb Úroveň hrozby Úroveň hrozby Hacktivismus Úroveň hrozby Organizovaný zločin Vládou sponzorovaný útok Úroveň hrozby Chyba uživatele Úroveň hrozby Příležitostný útok Vnitřní hrozba Úroveň hrozby 4

Attack surface 5

FW Baseline IPS Fortinet - Důraz na technologii FW VPN 40Gbps 25Gbps IPS VPN 10Gbps 9Gbps FW VPN IPS 6Gbps 2Gbps 3.5Gbps NP 6 CP 8 6

Fortinet - Služba FortiGuard Per Minute 73,000 Spam emails intercepted 390,000 Network Intrusion Attempts resisted 83,000 Malware programs neutralized 160,000 Malicious Website accesses blocked 59,000 Botnet C&C attempts thwarted 39 million Website categorization requests Per Week 47 million New & updated spam rules 100 Intrusion prevention rules 2 million New & updated AV definitions 1.3 million New URL ratings 8,000 Hours of threat research globally Total Database 170 Terabytes of threat samples 17,500 Intrusion Prevention rules 5,800 Application Control rules 250 million Rated websites in 78 categories 175 Zero-day threats discovered 7

Virus Bulletin 8

Fortinet produktové portfolio DATA CENTER FortiAuthenticator User Identity Management FortiManager Centralized Management FortiAnalyzer Logging, Analysis, Reporting FortiG ate FortiGateV Top-of- FortiGate MX Rack Cloud SDN, Virtual Firewall FortiADC Application Delivery Control FortiWeb Web Application Firewall FortiGate Next Gen IPS FortiGa te DCFW Forti DB Databa se Protect ion FortiGate Internal NGFW CAMPUS FortiSandbox Advanced Threat Protection FortiAP Secure Access Point FortiDDoS DDoS Protection FortiMail Email Security FortiClient Endpoint Protection FortiGate NGFW Forti WiFi UTM FortiToken Two Factor Authentication FortiClient Endpoint Protection, VPN FortiExtender LTE Extension FortiCamera IP Video Security BRANCH OFFICE FortiVoice IP PBX Phone System 9

Realita

Druhy útoků 1. Plošný kybernetický útok 2. Cílený kybernetický útok 3. Kybernetický útok na kritickou infrastrukturu 11

Perimetr sítě Příklad typického útoku 12

Zabezpečení sítě Antispam Web Filtering Intrusion Prevention Antivirus App Control IP Reputation 13

Pojem UTM a NGFW Internet Router Web Filtering Firewall Antivirus GW Switch IPS / AppCtrl VPN 2FA WiFi 14

Connected UTM Antivirus Internet App Control Router Firewall VPN IPS Web Filtering FortiExtender FortiAP 15

Zcela jiný pohled na bezdrátovou síť

Zcela jiný pohled na bezdrátovou síť Deployment and Management Flexibility Win all verticals Win every sized organization Win in all geographies 17

Problém každé bezdrátové sítě 18

Kvalita přímu na AP Problém každé bezdrátové sítě Mbps 5.5/11 Mbps Velikost buňky 1 Mbps Pásmo kolize CS Pásmo interference Vzdálenost Distance 21

Zcela jiný pohled na bezdrátovou síť 22

Jak to funguje v praxi 24

Roaming klienta X X 25

Nasazení v hustě pokrytých oblastech Multi-Channel Architecture Channel Layers Architecture High co-channel Interference Every MHz, everywhere! 26

Příklad uplatnění 27