Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Stonesoft: Безопасный удаленный доступ - это просто!

Download as PPTX, PDF
1 of 33
Безопасный удаленный доступ – это просто! Пермь 24.10.2013
Тренды и прогнозы ЧТО ЖДЕТ ВПЕРЕДИ?
Тренды 1 2 3 4 Облака Универсальный, безопасный доступ отовсюду Контекстная безопасность Минимизация OPEX Максимизация эффективности работы с минимальными затратами С любого устройства к любому приложению Доступ, зависящий от состояния и задач клиента Безопасность за разумные деньги
ОБЛАЧНЫЕ РЕШЕНИЯ Миграция в облака Гарантированная гибкость Бизнес как сервис Минимизация OPEX Безопасность доступа – это ПРОБЛЕМА
УНИВЕРСАЛЬНЫЙ БЕЗОПАСНЫЙ ДОСТУП Удобство vs? Безопасность Концепция BYOD «Эргономика» удаленной работы «Интернет вещей»
КОНТЕСТНАЯ БЕЗОПАСНОСТЬ IT теряют контроль… почему? Строгой аутентификации уже недостаточно Вынуждены доверять неизвестным устройствам Как оценить ситуацию? Убедиться в соответстви и политикам ИБ
МИНИМИЗАЦИЯ OPEX Сложно=дорого Cost driver Гибкость использования Совместимость с текущей IT инфраструктурой Software Initial deployment e.g. AD Manual and complex Fast and easy Operations Costly, slow, local Remote and automated Updates and upgrades USB токен vs софт-токен Physical Costly, static, human errors Dynamic, instant and error free Tokens Expensive Free
Узнаете себя? Используете облачные решения или планируете перейти к ним в ближайшем будущем? Обеспокоены безопасностью данных и приложений? Хотите получить больше свободы с мобильными устройствами, где бы вы не находились? Желаете упростить аутентификацию, сохранив надежность и без высоких эксплуатационных затрат?
ПРОСТОЕ РЕШЕНИЕ СЛОЖНЫХ ЗАДАЧ StoneGate SSL VPN
StoneGate SSL VPN • Безопасный доступ с любых устройств    • Интегрированное управление угрозами    • Встроенная двух факторная аутентификация Интеграция с любыми каталогами и др. ( AD, LDAP, Oracle) Поддержка single sign-on & ID federation Только доверенные соединения . Анализ целостности и безопасности устройства Удаление «следов» работы пользователя. Гранулированное и гибкое управление доступом   Авторизация на уровне приложений Концепция least privileges – только то что разрешено
Создан для людей Стратегия управления доступом, основанная на поведении > удобство использования гарантировано технологией Гибкие критерии доступа > вы сами выбираете условия в каждой ситуации Динамическая безопасность > вы сами контролируете приложения, в зависимости от заданных критериев
Универстальный удаленный доступ – почему? Любое устройство отовсюду и в любое время – дает свободу Не нужно привыкать к новому ПО – дает простоту Single Sign On для приложений и ресурсов – повышает производительность труда
Соответствие политикам ИБ? Оценка всего профиля,а не только проверка прав! Доверие всей ситуации, а не только пользователю! Комплексный подход
Аутентификацию можно упорядочить ?
Надежная аутентификация через SSL 6 включенных методов Подержка до 15 внешних методов Возможность комбинирования методов аутентификации
Интеграция сервисов аутентификации MobileID Sync MobileID Challenge Mobile Text Static Password SMS RADIUS CLIENTS
Полная… изоляция Активация агента (это может быть выполнено до начала сессии) Рабочее место клиента 2. Авторизация с автоматическим перенаправлением 3. Сайт Банка Аутентификация и авторизация на вход в банк (оформление меняется под Заказчика) Trojans Пользователь «как обычно» работает с сайтом. 1. Доступ на сайт (через SSL) Keyloggers Агент защиты StoneGate SSL VPN Spyware Загрузка и активация модуля безопасности Сервер платежной системы; Банкклиент; MitB Интернетбанк 4. Загрузка защищенного приложения/браузера Обеспечивается изоляция приложения и высокий уровень безопасности
Удаление следов доступа Удаляет историю страниц браузера Прозрачный (автоматический) режим или интерактивный Удаляет временные (temporary) файлы Полностью настраиваются
Управление журналами, отчеты, оповещения и аудит На устройстве С помощью SMC
Выбери свой StoneGate SSL VPN
Выбери среду SSL VPN Физическая SSL VPN Виртуальная
Выбери емкость • SSL-1030 10-100* • SSL-1302 100-2500* • SSL-3201 500-15000* *одновременных подключений
Выбери сервис и опции • Базовая техподдержка =8х5 • Премиум техподдержка =24х7 • Лицензия на одновременные подключения • Кластерная лицензия для отказоустойчивых конфигураций
Сертификация ФСТЭК и ФСБ SSL VPN сертифицирован ФСТЭК Роcсии: Шлюз защиты удаленного доступа StoneGate SSL* – 3 класс МЭ (распределенный), 4 класс НДВ и для применения ИСПДн 1 класса и АС до 1Г вкл. В составе сертифицирована система многофакторной аутентификации и ФСБ России: Классы КС1 – КС2! Поддерживаются криптопровайдеры (прописаны в сертификатах): Криптопро, Валидата ; Встречная работа VipNet CSP, Signal Com
БЕЗОПАСНОСТЬ – ЭТО ПРОСТО! StoneGate SSL VPN
Платформа безопасности Stonesoft
Компоненты платформы StoneGate StoneGate SMC : SMC • унифицированная система управления и мониторинга • анализ и обработка событий безопасности, в.т.ч. от устройств третьих производителей StoneGate Firewall/VPN : • IPS • Высокоотказоустойчивое решение VPN Сrypto Pro + отказоустойчивое подключение клиента; • FW Межсетевой экран с технологиями кластеризации и Multilink (отказоустойчивые подключения к любым сетям); Антивирусный шлюз + веб-фильтрация; StoneGate IPS : • Высокая точность обнаружения вторжений и надежная защита от атак • Корреляция событий; Уникальное решение StoneGate SSL VPN: SSL • Поддержка NAC, SSO • 15 методов аутентификации клиента; Сервер аутентификации Authentification server As Кроме того: Virtual Firewall, IPS, SSL VPN – защита в виртуальной среде
Решения Stonesoft Защита периметра Защита филиальной сети Защита АТМ Геокластер ЦОД Защита от вторжений/АЕТ Защита удаленного доступа Централизованное управление Комплекная безопасность... И многое другое
Цифры и факты Компания основана в Более 1990 20 лет опыта решений по корпоративной безопасности 1999 Акции котируются на бирже с (NASDAQ OMX: SFT1V) Штаб-квартира в Хельсинки, Финляндия и в Атланте, США Региональные офисы в 18 странах на 4 континентах R&D в 3 странах Европы: Финляндия, Франция, Польша # 1 Европейский вендор по инф.безопасности Внедрения в 100 странах, на 5 континентах Более 4500 заказчиков Индекс удовлетворенности заказчиков 95%.
Успешные внедрения по всему миру United Nations LV M H U.S. State Department
Российские клиенты Stonesoft
Возьмите все сразу Реальная защита Высокая производительность Отказоустойчивость до 0.99999 Автоматическая балансировка нагрузки Наглядное централизованное управление Сертификация производства Широкая линейка устройств
Спасибо! Info.russia@stonesoft.com 8 (495) 787-99-36

More Related Content

Stonesoft: Безопасный удаленный доступ - это просто!

  • 2. Тренды и прогнозы ЧТО ЖДЕТ ВПЕРЕДИ?
  • 4. ОБЛАЧНЫЕ РЕШЕНИЯ Миграция в облака Гарантированная гибкость Бизнес как сервис Минимизация OPEX Безопасность доступа – это ПРОБЛЕМА
  • 5. УНИВЕРСАЛЬНЫЙ БЕЗОПАСНЫЙ ДОСТУП Удобство vs? Безопасность Концепция BYOD «Эргономика» удаленной работы «Интернет вещей»
  • 6. КОНТЕСТНАЯ БЕЗОПАСНОСТЬ IT теряют контроль… почему? Строгой аутентификации уже недостаточно Вынуждены доверять неизвестным устройствам Как оценить ситуацию? Убедиться в соответстви и политикам ИБ
  • 7. МИНИМИЗАЦИЯ OPEX Сложно=дорого Cost driver Гибкость использования Совместимость с текущей IT инфраструктурой Software Initial deployment e.g. AD Manual and complex Fast and easy Operations Costly, slow, local Remote and automated Updates and upgrades USB токен vs софт-токен Physical Costly, static, human errors Dynamic, instant and error free Tokens Expensive Free
  • 8. Узнаете себя? Используете облачные решения или планируете перейти к ним в ближайшем будущем? Обеспокоены безопасностью данных и приложений? Хотите получить больше свободы с мобильными устройствами, где бы вы не находились? Желаете упростить аутентификацию, сохранив надежность и без высоких эксплуатационных затрат?
  • 9. ПРОСТОЕ РЕШЕНИЕ СЛОЖНЫХ ЗАДАЧ StoneGate SSL VPN
  • 10. StoneGate SSL VPN • Безопасный доступ с любых устройств    • Интегрированное управление угрозами    • Встроенная двух факторная аутентификация Интеграция с любыми каталогами и др. ( AD, LDAP, Oracle) Поддержка single sign-on & ID federation Только доверенные соединения . Анализ целостности и безопасности устройства Удаление «следов» работы пользователя. Гранулированное и гибкое управление доступом   Авторизация на уровне приложений Концепция least privileges – только то что разрешено
  • 11. Создан для людей Стратегия управления доступом, основанная на поведении > удобство использования гарантировано технологией Гибкие критерии доступа > вы сами выбираете условия в каждой ситуации Динамическая безопасность > вы сами контролируете приложения, в зависимости от заданных критериев
  • 12. Универстальный удаленный доступ – почему? Любое устройство отовсюду и в любое время – дает свободу Не нужно привыкать к новому ПО – дает простоту Single Sign On для приложений и ресурсов – повышает производительность труда
  • 13. Соответствие политикам ИБ? Оценка всего профиля,а не только проверка прав! Доверие всей ситуации, а не только пользователю! Комплексный подход
  • 15. Надежная аутентификация через SSL 6 включенных методов Подержка до 15 внешних методов Возможность комбинирования методов аутентификации
  • 17. Полная… изоляция Активация агента (это может быть выполнено до начала сессии) Рабочее место клиента 2. Авторизация с автоматическим перенаправлением 3. Сайт Банка Аутентификация и авторизация на вход в банк (оформление меняется под Заказчика) Trojans Пользователь «как обычно» работает с сайтом. 1. Доступ на сайт (через SSL) Keyloggers Агент защиты StoneGate SSL VPN Spyware Загрузка и активация модуля безопасности Сервер платежной системы; Банкклиент; MitB Интернетбанк 4. Загрузка защищенного приложения/браузера Обеспечивается изоляция приложения и высокий уровень безопасности
  • 18. Удаление следов доступа Удаляет историю страниц браузера Прозрачный (автоматический) режим или интерактивный Удаляет временные (temporary) файлы Полностью настраиваются
  • 19. Управление журналами, отчеты, оповещения и аудит На устройстве С помощью SMC
  • 22. Выбери емкость • SSL-1030 10-100* • SSL-1302 100-2500* • SSL-3201 500-15000* *одновременных подключений
  • 23. Выбери сервис и опции • Базовая техподдержка =8х5 • Премиум техподдержка =24х7 • Лицензия на одновременные подключения • Кластерная лицензия для отказоустойчивых конфигураций
  • 24. Сертификация ФСТЭК и ФСБ SSL VPN сертифицирован ФСТЭК Роcсии: Шлюз защиты удаленного доступа StoneGate SSL* – 3 класс МЭ (распределенный), 4 класс НДВ и для применения ИСПДн 1 класса и АС до 1Г вкл. В составе сертифицирована система многофакторной аутентификации и ФСБ России: Классы КС1 – КС2! Поддерживаются криптопровайдеры (прописаны в сертификатах): Криптопро, Валидата ; Встречная работа VipNet CSP, Signal Com
  • 25. БЕЗОПАСНОСТЬ – ЭТО ПРОСТО! StoneGate SSL VPN
  • 27. Компоненты платформы StoneGate StoneGate SMC : SMC • унифицированная система управления и мониторинга • анализ и обработка событий безопасности, в.т.ч. от устройств третьих производителей StoneGate Firewall/VPN : • IPS • Высокоотказоустойчивое решение VPN Сrypto Pro + отказоустойчивое подключение клиента; • FW Межсетевой экран с технологиями кластеризации и Multilink (отказоустойчивые подключения к любым сетям); Антивирусный шлюз + веб-фильтрация; StoneGate IPS : • Высокая точность обнаружения вторжений и надежная защита от атак • Корреляция событий; Уникальное решение StoneGate SSL VPN: SSL • Поддержка NAC, SSO • 15 методов аутентификации клиента; Сервер аутентификации Authentification server As Кроме того: Virtual Firewall, IPS, SSL VPN – защита в виртуальной среде
  • 28. Решения Stonesoft Защита периметра Защита филиальной сети Защита АТМ Геокластер ЦОД Защита от вторжений/АЕТ Защита удаленного доступа Централизованное управление Комплекная безопасность... И многое другое
  • 29. Цифры и факты Компания основана в Более 1990 20 лет опыта решений по корпоративной безопасности 1999 Акции котируются на бирже с (NASDAQ OMX: SFT1V) Штаб-квартира в Хельсинки, Финляндия и в Атланте, США Региональные офисы в 18 странах на 4 континентах R&D в 3 странах Европы: Финляндия, Франция, Польша # 1 Европейский вендор по инф.безопасности Внедрения в 100 странах, на 5 континентах Более 4500 заказчиков Индекс удовлетворенности заказчиков 95%.
  • 30. Успешные внедрения по всему миру United Nations LV M H U.S. State Department
  • 32. Возьмите все сразу Реальная защита Высокая производительность Отказоустойчивость до 0.99999 Автоматическая балансировка нагрузки Наглядное централизованное управление Сертификация производства Широкая линейка устройств

Editor's Notes

  1. Try to answer as honestly as possible to this question concerning your environment, to understand how efficiently A2Cloud can answer to your needs.
  2. IAM = Identity and Access ManagementFocus is on the user access strategy.Flexibility and dynamic provision of applications depending on satisfied criteria are the key strength here, for a faster time-to-market of the solution.
  3. Universality of the client platform means “come to the Cloud, bring your preferred device”.The server-based access strategy and extensive client platform compatibility create the ideal condition to maintain the level of control and security that IT Administrators need.No matter how many application the client needs to access, the Single Sign-On creates the ideal condition for the lowest yet most secure authentication process and application access.
  4. Verification of the security posture means to be able to validate the whole context, not just the credentials, of a connecting client.
  5. Included methods are:StoneGate PasswordStoneGate WebStoneGate SMSStoneGateMobileIDSynchro (free software tokenbased strong authenticationsystem)StoneGateMobileID ChallengeStoneGate OATHSupport for externalbackendauthenticationsystemssuchasMS AD, RSA, LDAP, Novell eDirectory, Certificates, Aladdin SafeWord, IBM RACF, Federated ID, Windows NTLM and manyothers
  6. Show what are the available options from the infrastructure perspective: Virtual, SW, Appliance, Hybrids