![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Check Point 3D Security report, как
инструмент выявления и ликвидации
угроз в сети
Дмитрий Захаренко
zakharenko_d@rrc.ru
Менеджер по продуктам Check Point
RRC
–Дмитрий Захаренко, Менеджер по продуктам Check Point](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-1-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Содержание
Отчет о ИБ от Check Point за 2013
3D Security Report
Hi-End Appliance для защиты ЦОД](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-2-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
–[Restricted] ONLY for designated groups and individuals](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-3-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Итого:
888 компаний
1,494 шлюзов
120,000 часов мониторинга
112,000,000 событий безопасности](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-4-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Три класса проблем
Вредоносное
ПО
Использование
небезопасных
сервисов
Утечка
данных](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-5-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Большинство компаний инфицированы!
63%
организаций
инфицировано
вредоносным
ПО (ботнеты…)](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-6-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Использование анонимайзеров
43%
использовали
анонимайзеры
(И в 86% случаях об этом
не было известно
администраторам
безопасности)](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-7-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Как часто это происходи?
54%
организаций
пострадали от
утечки данных](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-8-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Что же мы нашли?](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-9-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Filesharing сервисы
80%
организаций
использовали
сервисы внешнего
хранения файлов](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-10-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Мы нашли:
70
51
25
22
13
10
Dropbox
Windows Live
Curl
YouSendIt
Sugarsync
PutLocker](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-11-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
3D Security Report](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-12-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
3D Security Analysis Report tool](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-13-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
3D Security Tool
Отображает события безопасности и предлагает шаги для
исправления
Использует Mirror Port или подключение inline
Поддерживается анализ журналов событий в режиме offline
Out-of-the-box и настраиваемые отчеты
Инсталляция на устройство или рабочую станцию
Обрабатывается реальный трафик
Автоматически генерирует многоуровневые отчеты по
событиям безопасности на реальном трафике](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-14-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-15-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Пример отчета
Наглядное
отображение
выводов](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-16-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Выводы по
наиболее
популярным
событиям
Пример отчета](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-17-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Пример отчета
Проблемы в
безопасности](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-18-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Пример отчета
Рекомендации по устранению
–Пример отчета](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-19-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Как получить этот инструмент
1. Обратиться к любому авторизованному
партнеру Check Point
2. Обратиться в представительство Check
Point в России
3. Отправить запрос дистрибьютору RRC на
security@rrc.ru](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-20-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Новинка: Check Point 21700
Консолидация
множества функций
безопасности](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-21-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Больше безопасности
DLP
Software Blade
Application
Control
Software Blade
–IPS
Software Blade
FW & VPN
Software Blades
URL Filtering
Software Blade
Antivirus
Software Blade
Identity
Awareness
Software Blade
–Anti-Bot
–Software Blade
–Желаемая безопасность
–Достаточная производительность](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-22-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Высочайшая производительность
2U Chassis
–* With Security Acceleration Module
–21400 Appliance –21600 Appliance –21700 Appliance
Security Power 2003/2900* 2501/3300*
Firewall Throughput
(Production Performance / 1518 byte UDP)
17/50 Gbps 21/75 Gbps
VPN Throughput 7 Gbps 8.5 Gbps
IPS Throughput
(Production Performance / Recommended profile)
2.7/6.0 Gbps 3.5/6.8 Gbps
Packet Forwarding 7 Mpps 15 Mpps
Session Rate 130,000 140,000
Concurrent Connections 10M 13M
2922/3551*
25/78 Gbps
11 Gbps
4.1/8.0 Gbps
18 Mpps
170,000
13M
–21%
–20%
–18%
–30%
–20%
–17%](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-23-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Security Acceleration Module
Минимальные задержки для 2U
Sub 5 µs Firewall latency
110 Gbps Firewall throughput
50 Gbps VPN throughput
60 Million Packets per Second
300,000 Connections per Second](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-24-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Full-Fledged Scalable Platform
Copper & fiber 1 GbE & fiber 10 GbE
Up to 37x1GbE, 13x10GbE
Network expansion (warm-swap)
–Wide-Spectrum of Network Interfaces
Hot-swap redundant
hard drives & fans
Hot-swap redundant
power supply
10GbE Sync port
–Integrated Redundancy and Serviceability
Out-of-band management
(LOM)
Graphic LCD display and LEDs
Console, management and
USB ports
–High Manageability
–Унификация
–Со всеми 21000 Appliances](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-25-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
И КОЕ-ЧТО ЕЩЕ…](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-26-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Еще более
быструю защиту
для ЦОД
Готово к Терабитным скоростям !
Представляем…](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-27-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Product Datasheet
32 10/1GbE ports (SFP+/SFP)
4 40GbE ports
Отказоустойчивость между двумя шасси в
рамках одного устройства, и внутри шасси
Нет единой точки отказа для аппаратных или
программных компонентов
200Gbps пропускная способность
600,000 подключений в секунду
70M одновременных подключений
Решение операторского класса
Поддержка архитектуры Check Point Software
Blades
Платформа
Параметры
производительности
Сетевое
подключение
Высокая
доступность/
Полная
отказоустойчивость](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-28-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Product Datasheet—cont.
Межсетевой экран нового поколения
Расширенная защита, включая поддержку
программных блейдов IPS, Antivirus, URL
Filtering, Identity Awareness и Application
Control
Простой процесс инсталляции
Управляется Check Point SmartCenter
Расширенное конфигурирование и
отслеживание состояний шасси и всех его
компонентов
SNMP-отслеживание, включая данные об
устройстве и его производительности
Ролевое администрирование
Динамическая маршрутизация
(unicast, multicast и source-based)
IPv4 и IPv6
Безопасность
Управление и
обслуживание
Сетевые
возможности](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-29-320.jpg)
![©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
Спасибо
–[Restricted] ONLY for designated groups and
individuals
Дмитрий Захаренко
zakharenko_d@rrc.ru
Менеджер по продуктам Check Point
RRC](https://image.slidesharecdn.com/checkpoint20130918-130920064028-phpapp01/85/Check-Point-3D-Security-report-30-320.jpg)
Check Point 3D Security report, как инструмент выявления и ликвидации угроз в сети
- 1. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Check Point 3D Security report, как инструмент выявления и ликвидации угроз в сети Дмитрий Захаренко zakharenko_d@rrc.ru Менеджер по продуктам Check Point RRC –Дмитрий Захаренко, Менеджер по продуктам Check Point
- 2. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Содержание Отчет о ИБ от Check Point за 2013 3D Security Report Hi-End Appliance для защиты ЦОД
- 3. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution –[Restricted] ONLY for designated groups and individuals
- 4. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Итого: 888 компаний 1,494 шлюзов 120,000 часов мониторинга 112,000,000 событий безопасности
- 5. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Три класса проблем Вредоносное ПО Использование небезопасных сервисов Утечка данных
- 6. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Большинство компаний инфицированы! 63% организаций инфицировано вредоносным ПО (ботнеты…)
- 7. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Использование анонимайзеров 43% использовали анонимайзеры (И в 86% случаях об этом не было известно администраторам безопасности)
- 8. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Как часто это происходи? 54% организаций пострадали от утечки данных
- 9. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Что же мы нашли?
- 10. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Filesharing сервисы 80% организаций использовали сервисы внешнего хранения файлов
- 11. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Мы нашли: 70 51 25 22 13 10 Dropbox Windows Live Curl YouSendIt Sugarsync PutLocker
- 12. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution 3D Security Report
- 13. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution 3D Security Analysis Report tool
- 14. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution 3D Security Tool Отображает события безопасности и предлагает шаги для исправления Использует Mirror Port или подключение inline Поддерживается анализ журналов событий в режиме offline Out-of-the-box и настраиваемые отчеты Инсталляция на устройство или рабочую станцию Обрабатывается реальный трафик Автоматически генерирует многоуровневые отчеты по событиям безопасности на реальном трафике
- 15. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution
- 16. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Пример отчета Наглядное отображение выводов
- 17. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Выводы по наиболее популярным событиям Пример отчета
- 18. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Пример отчета Проблемы в безопасности
- 19. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Пример отчета Рекомендации по устранению –Пример отчета
- 20. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Как получить этот инструмент 1. Обратиться к любому авторизованному партнеру Check Point 2. Обратиться в представительство Check Point в России 3. Отправить запрос дистрибьютору RRC на security@rrc.ru
- 21. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Новинка: Check Point 21700 Консолидация множества функций безопасности
- 22. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Больше безопасности DLP Software Blade Application Control Software Blade –IPS Software Blade FW & VPN Software Blades URL Filtering Software Blade Antivirus Software Blade Identity Awareness Software Blade –Anti-Bot –Software Blade –Желаемая безопасность –Достаточная производительность
- 23. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Высочайшая производительность 2U Chassis –* With Security Acceleration Module –21400 Appliance –21600 Appliance –21700 Appliance Security Power 2003/2900* 2501/3300* Firewall Throughput (Production Performance / 1518 byte UDP) 17/50 Gbps 21/75 Gbps VPN Throughput 7 Gbps 8.5 Gbps IPS Throughput (Production Performance / Recommended profile) 2.7/6.0 Gbps 3.5/6.8 Gbps Packet Forwarding 7 Mpps 15 Mpps Session Rate 130,000 140,000 Concurrent Connections 10M 13M 2922/3551* 25/78 Gbps 11 Gbps 4.1/8.0 Gbps 18 Mpps 170,000 13M –21% –20% –18% –30% –20% –17%
- 24. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Security Acceleration Module Минимальные задержки для 2U Sub 5 µs Firewall latency 110 Gbps Firewall throughput 50 Gbps VPN throughput 60 Million Packets per Second 300,000 Connections per Second
- 25. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Full-Fledged Scalable Platform Copper & fiber 1 GbE & fiber 10 GbE Up to 37x1GbE, 13x10GbE Network expansion (warm-swap) –Wide-Spectrum of Network Interfaces Hot-swap redundant hard drives & fans Hot-swap redundant power supply 10GbE Sync port –Integrated Redundancy and Serviceability Out-of-band management (LOM) Graphic LCD display and LEDs Console, management and USB ports –High Manageability –Унификация –Со всеми 21000 Appliances
- 26. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution И КОЕ-ЧТО ЕЩЕ…
- 27. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Еще более быструю защиту для ЦОД Готово к Терабитным скоростям ! Представляем…
- 28. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Product Datasheet 32 10/1GbE ports (SFP+/SFP) 4 40GbE ports Отказоустойчивость между двумя шасси в рамках одного устройства, и внутри шасси Нет единой точки отказа для аппаратных или программных компонентов 200Gbps пропускная способность 600,000 подключений в секунду 70M одновременных подключений Решение операторского класса Поддержка архитектуры Check Point Software Blades Платформа Параметры производительности Сетевое подключение Высокая доступность/ Полная отказоустойчивость
- 29. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Product Datasheet—cont. Межсетевой экран нового поколения Расширенная защита, включая поддержку программных блейдов IPS, Antivirus, URL Filtering, Identity Awareness и Application Control Простой процесс инсталляции Управляется Check Point SmartCenter Расширенное конфигурирование и отслеживание состояний шасси и всех его компонентов SNMP-отслеживание, включая данные об устройстве и его производительности Ролевое администрирование Динамическая маршрутизация (unicast, multicast и source-based) IPv4 и IPv6 Безопасность Управление и обслуживание Сетевые возможности
- 30. ©2013 Check Point Software Technologies Ltd. | [Protected] For public distribution Спасибо –[Restricted] ONLY for designated groups and individuals Дмитрий Захаренко zakharenko_d@rrc.ru Менеджер по продуктам Check Point RRC
Editor's Notes
- #7: Приведу несколько наиболее интересных файлов из этого отчета. в 63% организаций был обнаружен как минимум один бот. Большинство организаций заражены несколькими ботами. 63% - это огромная цифра – это почти 2/3 компаний.
- #8: В 43% компаний пользователи использовали анонимайзеры для обхода межсетевых экранов, систем URL фильтрации. И в 80% случаев администраторы не знали об этом. Наиболее распространённый инструмент – это анонимайзерTor. Который можно бесплатно скачать из Интернета и довольно сложно отследить его использование.
- #11: Сервисы внешнего хранения – 80% Огромная цифра. Причем все делается легко и просто. Устанавливается Dropbox и файлы автоматически скачиваются на внешний сервер.
- #14: Теперь же рассмотрим один из инструментов, который использовался Check Point для составления этого отчета и который также может помочь вам выявить слабые места в вашей сети. Это 3D Security Analysis Report Tool от Check Point. Что это такое?Фактически это шлюз Check Point, который работает в специальном режиме – inline или через mirror port, анализирует сетевой трафик и накопив достаточно данных можно сгенерировать отчет – 3D report
- #22: Помимо решений для защиты корпоративной сети, Check Point имеет целую линейку решений для защиты ЦОД. Т.е. для высокопроизводительных сетей, где требуется обработка десятков гигабит трафика.Одним из таких решений является модель 21700.
- #23: Данная модель консолидирует множество функций по обеспечению высокого уровня безопасности и высокой производительности. Перечислить блейды.
- #24: The 21700 is a new member to the 21000 family of appliances.As you can see it improves performance in almost all aspects comparing to the 21600, while the main focus is on improving IPS and NGFW performance on real world traffic.You can see that the overall improvement in performance, compared to the 21600, is about 20%.17% more Security Power20% more FW throughput30% more VPN throughput18% more IPS throughput20% more packet forwarding capabilities and 21% more session ratePlease note that default and recommended profiles are based on RFC 3511, 2544, 2647, 1242 performance tests.Maximum Production Performance isbased upon the SecurityPower benchmark, which includes Real-world traffic, Multiple Software Blades, Typical rule-base, NAT and Logging enabled.
- #25: With SAM, the 21700 can deliver: Sub 5 microseconds of firewall latency110 Gbps Firewall Throughput50 Gbps of VPN throughput60M packets per sec300K sessions/sec13M concurrent connections
- #26: The 21700 includes the most complete H/W feature set, optimized for high-end datacentersIt features the industry’s highest port density in a 2U chassis, with 3 network expansion slots that can facilitate 1GbE and 10GbE interfaces.The 21700 offers extended availability and serviceability featuring: Redundant and hot-swappable hard drives, cooling fans and power supplies Warm-swappable network I/O cards, and10GbE Sync port for fast and accurate unit redundancyAnd last, the 21700 also comes with several management tools, for simple on-site or remote management, including: Lights-Out-Management card, a graphic LCD, console, management and USB ports.And most important, all accessories are shared among all 21000 appliances.
- #28: Check Point announces the first Firewall platform with over 1TB Capacity