2. 2
Кратко о Fortinet
#1по инсталляционной
базе в мире
$1.2B
Оборот
ОСНОВАНО
2000 БОЛЬШЕ
2.7миллионов
устройств по миру
40%
РОСТ
СОТРУДНИКОВ
4,600+
270,000+
ЗАКАЗЧИКОВ
ЛИДИРУЮЩИЕ
ТЕХНОЛОГИИ
298 патентов
247 ожидается ещѐ
100+ОФИСОВ
НА БИРЖЕ С
2009
Активно
инвестирует
в развитие
4. 4
NSS Labs 2016
Наивысший рейтинг NGFW:
Security Effectiveness 99.6%
Exploit catch rate 99.8%
Защита от каждого элемента Kill Chain
5. 5
Рейтинг Gartner
Fortinet лидер UTM на протяжении 7 лет!
Разница между UTM и NGFW в следующем:
NGFW это FW + IPS + VPN + Application Control
UTM = NGFW + WebFiltering + Antispam + Antivirus (и другие функции)
2014 2015 2016
6. 6
Рейтинг Gartner
2014 2015 2016
Enterprise Firewall – в 2016 году вошли в квадрант лидеров
Уверенное движение в сторону лидерства, третье место в сегменте,
“дотронулись” до квадранта лидеров
8. 8
Современные тренды – Internet 2.0 уже сейчас
Green
Google‟s 13 data
centers use 0.01%
of global power
SDN/NFV
Software-defined
everything. SD WAN
SaaS
On average, companies
have 10+ applications
running via the Cloud
IaaS
Security still the
No.1 inhibitor
IoT
35B devices, mostly
headless attaching
to the network
Virtualization
80% of data center
apps are virtualized
Mobile
No control of
endpoints (BYOD)
Social
Bandwidth ever
increasing
Bandwidth
Wi-Fi speeds rival LANs.
100G networks here
Analytics
Big Data
Internet 2
100 Gbps and
UHDTV
5GWireless
FUTURE
100G
9. 9
Cyber
Kill
Chain
Based on Lockheed Martin‟s Cyber Kill Chain
Разведка
Harvesting email
addresses, conference
information, etc.
Вооружение
Coupling exploit
with backdoor into
deliverable payload
Доставка
Delivering Weaponized
bundle to the victim via
email, web, usb etc.
Эксплуатация
Exploiting a vulnerability
to execute code on
victim‟s system
Установка
Installing
malware on the
asset
Работа по целям
With „Hands on
Keyboard‟ access,
intruders accomplish
objective
Управление (C2)
Command channel for
remote manipulation of
victim‟s system
Внедрение Активные действияПодготовка
Секунды МесяцыЧасы - МесяцыВремя
1 2 3 4 5 6 7
Анатомия атаки
10. 10
СОЗДАТЕЛИ ЗЛОВРЕДОВ
Source Code
Начинающие
разработчики
Copy & Paste
Опытные
Разработчики
Exploits Packers Special
Platforms
Mobile
ПРЕСТУПНОСТЬ ИНСТРУМЕНТЫ
Анализ качества
Crypters / Packers
Сканеры
Hosting
Infections / Drop Zones
Management
Продажа/рента
ботнет/ Спам /
SEO / DDoS
Money Mules
Accounts Receivable
Крнсалтинг
ПРЕСТУПНАЯ АКТИВНОСТЬ
Филиалы
Криминальные
организации
Продажа, лицензирование,
поддержка
Partnerships
Affiliate Programs
FakeAV / Ransomware / Botnets
Жертвы
Банковские
счета
Учетные
данные &
информация
Секретная
информация
Организованная киберпреступность
11. 11
Возможностей для кибератак стало больше
Современная безопасность не имеет границ
Внутренний
сегмент
Внешний
сегмент
Мобильность
Пользователи
Филиал
NGFW
Центральный
офис
ЦОД
DCFW
UTM
IoT
PoS
Сети
Приложения
Данные
Персонал
13. 13
Слишком много ”Точечных Решений”
NetworkingBasicSecurityAdvancedSecurity
Routing
Switching
Wi-Fi Controller
Firewall
VPN
IPS/ App Control
Web Filtering
Antivirus
Advanced Threat Protection
Cloud Application Control
17. 17
Безопасный
доступ
Сетевая безопасность Безопасность
приложений
Анализ угроз в действии
Безопасность
Клиенты Облачная
безопасность
Fortinet “Фабрика Безопасности”
Фабрика безопасности защищает от атак на всех участках
Пользователи Данные
IoT Приложения
Масштабируемость Осведомлѐнность
Эко система
19. 19
Устройства Сегмент доступа Сеть Облака
Масштабируемая фабрика от IoT до Cloud
BYOD EndpointIoT
Единая панель
управления
Единый источник
обновлений
безопасности
Единая
операционная
система
WLAN LAN WAN ATPData Center & SDN
Enterprise Edge SegmentationAppSec
Hybrid Cloud Public Cloud
On Demand
20. 20
Сетевая безопасность для всех сегментов
Устройства
Сегмент
доступа
Сеть Облако
Distributed
Enterprise
Edge Segmentation
Branch
Data Center
North-South
Carrier Private Cloud IaaS/SaaS
WLAN / LAN
Rugged
Embedded System on a Chips Content Processor ASIC Packet Processor ASIC Hardware Dependent
Device
>1G
Appliance
>5G
Appliance
>30G
Appliance
>300G
Chassis
>Terabit
Virtual Machine
SDN/NFV
Virtual Machine
On Demand
Client
Endpoint
Единая панель
управления
Единый источник
обновлений
безопасности
Единая
операционная
система
21. 21
Безопасность для Облаков и Центров Обработки данных
Virtualization
Hypervisor Port
Hypervisor
Private Cloud
SDN - Orchestration Integration
Cloud
On-Demand (Pay-as-you-Go)
CloudConnector API
East-West North-South
Flow
NGFW WAF Management Reporting APT
22. 22
Многократный рост скорости передачи данных
Некоторые операторы ожидают 500%+ роста трафика в
мобильных сетях в течение 5 лет
Рост числа мобильных устройств и IoT продолжается
Применение 4K потокового видео приведет
четырехкратному увеличению загрузки
Переход к 5G с > 1Gbps на устройство
Сетевые решения безопасности должны
масштабироваться для соответствия
производительности сетевой архитектуры
Достаточно для
5-летнего роста?
23. 23
Parallel Path Processing (PPP)
Fortinet
Packet
Processing
Content
Inspection
Policy
Management
Безопасность для современных Сетей
Медленный значит взломанный
CPU Only
Традиционное
решение
Policy Management
Packet Processing
Deep Inspection
Больше
производительность Меньше задержка
Энергоэффективность Меньше места в
стойках
CPU
Использование Fortinet
ASIC
25. 25
Линейка продуктов и сервисов
Широкое портфолио, физические и виртуальные решения
Personality,
Performance
and
Scalability
DCFW/CCFW
ISFW
CFW/
VMFW
NGFW/
NGIPS
Software &
Services
Product
Range
Entry Level Mid Range High End
Virtual
Appliances
FortiGuard
Security Services
FortiOS
Operating System
FortiCare
Support Services
100-200
Series
30-90
Series
300-900
Series
1000
Series
3000
Series
5000
Series
VM
Series
SoC
CPU
CP
Multi
Core
CPUNP
Multi
Core
CPUNP CP
Multi
Core
CPU
H/W Dependent1 Gbps 10 Gbps 10 Gbps - 50 Gbps
Chassis
System
50 Gbps - 1 Tbps
7000E
Series
2000
Series
26. 26
FortiOS V5.4
Physical Appliance (+ASICS) Hypervisor Cloud Platform Support
* Features availability may varied by models
Routing/NAT L2/Switching Offline Inspection Hybrid WAN High Availability
NetworkingQoS IPv6 WAN Optimization Explicit Proxy Server LB
Essential Network Services
Wireless Controller Switch Controller
WAN Interface
Manager
Endpoint Manager Token Server Extensions
Policy Objects User Authentication Device Identification SSL inspection Actions Policy and Control
Anti-Malware / ATP IPS & DoS Application Control
Cloud Access Security
Inspection
Web
Filtering
Security
Firewall VPN DLP Email Filtering Compliance
Systems Integration Central Mgmt. and Provisioning Cloud & SDN Integration
Operation
Configuration Visibility Log & Report Diagnostics Virtual System
27. 27
Безопасность для Сегмента Доступа
WLAN LAN
Infrastructure
On Premise Management
FortiGate
FortiSwitch
Integrated
On Premise Management
Cloud
Cloud Management
321
31. 31
Режим изучения
Сложность это враг безопасности
МОНИТОРИНГ И ИЗУЧЕНИЕ
Идентификация
пользователей
Кто подключен?
Идентификация
устройств
Какие устройства
подключены?
Физическая
топология сети
Как они подключены?
Топология
приложений
Какие политики необходимы?
32. 32
Осведомлѐнность Фабрики Безопасности
Безопасный
доступ
Сетевая безопасность
Безопасность
приложений
Пользователи
Клиенты Облачная
безопасность
Данные
Топология и потоки информации
Partner
Access PointIoT
Edge Firewall
IaaS Firewall
Seg FW
Seg FW
Seg FW
Sandbox
192.1.2.08
Port 442
Cloud App 1
Domain
ПолитикаСобытия
Фабрика безопасности
FSA
3500D
FGT
100D
FGT
1500D
FGT
3700D
FGT
VM
FGT
API
FGT
100D
34. 34
Реагирование на угрозы Единое управление Миграция в облака
FortiCare FortiCloud FortiGuard+ Cloud FortiSanbox
Cloud Based Management of
NGFW + Access Point
Cloud Based Management of
NGFW + Access Point
Cloud Based
Management of
NGFW + Access Point
Threat Intelligence Advanced Threat
Protection
Анализ Угроз в действии
Глобальная сеть ЦОДСегмент доступа
IoT Mobile
PoS Windows
FortiManager
35. 35
Фабрика безопасности в действии - пример
FortiWebFortiMail FortiSandbox
FortiGate
FortiClient
FortiGuard
2.7M+ устройств
Internet
Защита всех участков сети
Взаимодействие компонентов друг с
другом упрощает настройки и
усиливает безопасность
Offloading трафика для инспекции
позволяет минимизировать количество
устройств в inline режиме
FortiGate
FortiGate
36. 36
Как же все это проверить?
ПРОГРАММА ОЦЕНКИ КИБЕРУГРОЗ
Cyber
Threat
Assessment
Program
37. 37
Будем рады Вам помочь!
Программа оценки киберугроз (CTAP)
Confidential
Свободная регистрация
на fortinet.com/assessment
1
Наши эксперты внедрят
FortiGate для мониторинга
вашей сети
2
FortiGate соберет
необходимую для оценки
уровня угроз
3
Мы вместе с Вами
анализируем
отчет об угрозах
4
40. 40
Программа оценки киберугроз
CTAP отчет обеспечивает детальный уровень анализа Вашей сети по
ключевым направлениям:
» Угрозы безопасности – Обнаружение уязвимостей, вредоносного ПО, ботнет...
» Продуктивность – Анализ приложений и Интернет-активности
» Производительность – анализ загрузки каналов связи
БЫСТРО – не более 7 дней мониторинга
ЛЕГКО – без влияния на инфраструктуру
БЕСПЛАТНО – никаких обязательств с Вашей стороны