10. FortiSandbox
18. Fortinet Advanced Threat Protection Solution
3. Текущая ситуация
8. 8 Sandboxing
6. 6 Как вирус остается незаметным ? Уникальный код .
15. 15 Форм - фактор FortiSandbox
11. 11 «Песочница» анализирует динамическую активность, а не статические атрибуты, для выявления ранее неизвестных вредоносных программ Обзор FortiSandbox
13. 13 Что именно FortiSandbox показывает Вам Call Back Detection Full Virtual Sandbox Code Emulation Cloud File Query AV Prefilter
20. 20 Польза FortiSandbox Обнаружение случайных элементов (реагирование в среднем через 229 дней ) Только «песочница» Обнаружение и реагирование (дней)
27. 27 #3 Использование : Client + Sandbox FortiClient sends files to FortiSandbox Hold for Rating or Install and Quarantine Receive FortiSandbox Updates to Block
5. 5 Gartner рекомендует Sandbox 1. Gartner Magic Quadrant for Enterprise Network Firewalls, July, 2017 “ В стремлении защититься от продвинутой угрозы, клиенты все чаще обращаются к своим поставщикам брандмауэров для потребностей в Sandbox”
25. 25 FortiMail blocks as much as possible, queues messages for additional FortiSandbox analysis Quarantine or Deliver based on result Send URLs as well as attachments #2 Использование : SEG + Sandbox Hold and Analyze
26. 26 FortiMail blocks as much as possible, queues messages for additional FortiSandbox analysis Quarantine or Deliver based on result Send URLs as well as attachments #2 Использование : SEG + Sandbox
4. 4 Традиционные методы защиты неэффективны 58 секунд и менее на заражение организации вирусом 46% Организаций сообщили о нехватке обученных специалистов Notes/Sources: 1. Verizon 2016 Data Breach Report. 2. Verizon 2016 Data Breach Report. 3. Enterprise Strategy Group. Cybersecurity Skills Shortage: A State of Emergency. 2016. Crimeware Top 5 Vectors1
22. 22 #1 Использование ATP: NGFW + Sandbox FortiGate blocks as much as it can, routes remaining objects to FortiSandbox FortiSandbox returns ratings and updates FortiGate admin quarantines device, FortiGate starts blocking new threats
23. 23 #1 Использование ATP: NGFW + Sandbox FortiGate blocks as much as it can, routes remaining objects to FortiSandbox FortiSandbox returns ratings and updates FortiGate admin quarantines device, FortiGate starts blocking new threats
24. 24 #1 Использование ATP: NGFW + Sandbox FortiGate blocks as much as it can, routes remaining objects to FortiSandbox FortiSandbox returns ratings and updates FortiGate admin quarantines device, FortiGate starts blocking new threats
28. КОТ ИБ Вадим Лещинский, Softprom by ERC ТЕЛЕФОН : + 3 8(044) 230 - 34 - 74 EMAIL : fortinet@softprom.com 22 мая 2018 г. г. Баку #CODEIB
1. КОТ ИБ Вадим Лещинский, Softprom by ERC ТЕЛЕФОН : + 3 8(044) 230 - 34 - 74 EMAIL : fortinet@softprom.com ОБНАРУЖЕНИЕ И ЗАЩИТА ОТ ЦЕЛЕНАПРАВЛЕННЫХ АТАК 22 мая 2018 г. г. Баку #CODEIB
21. 21 Польза FortiSandbox Обнаружение случайных элементов (реагирование в среднем через 229 дней ) Только «песочница» Обнаружение и реагирование (дней) Песочница + NGFW обнаружение и реагирование ( минут) Песочница + SEG/EPP предотвращение ( секунд )
2. 2 Текущая ситуация Уязвимости и п риоритеты Почему Sandboxing Обзор FortiSandbox Что такое FortiSandbox Ключевые компоненты Что делает FortiSandbox отличительным Fortinet Advanced Threat Protection Fortinet Security Fabric Agenda
9. 9 Sandboxing Spam Malicious Email Malicious Link Malicious Web Site Exploit Malware Bot Commands & Stolen Data Command & Control Center Spam Malicious Link Exploit Malware Bot Commands & Stolen Data Sandbox Anti - spam Web Filtering Intrusion Prevention Antivirus App Control/ IP Reputation
12. 12 Ключевые компоненты FortiSandbox Call Back Detection Full Virtual Sandbox Code Emulation Cloud File Query AV Prefilter • Быстро имитирует предполагаемую деятельность • Распространенные ОС • Применяет сигнатурный антивирусный анализ • Изучает в реальном времени активность и полный жизненный цикл файла для проявления угрозы • Проверка репутации файла в глобальной системе • Определяет конечную цель и call back Intelligence Sharing • Распространение обновлений в реальном времени • Дополняет глобальную систему
7. 7 Kill Chain продвинутой атаки Spam Вредоносный Email Вредоносный Web Site Exploit Malware Command & Control Center Боты используют легитимные IP - адреса для обхода фильтров . Социальная инженерия. Вредоносная ссылка Bot Commands & Stolen Data Anti - spam Web Filtering Intrusion Prevention Antivirus App Control/ IP Reputation Большой поток опережает рейтинги web sites Zero - days проходит IPS Компрессия файлов Зашифрованная передача данных
14. 14 Hardware Appliances • 4 models • 480 – 3,600 real - world throughput (objects/ hr ) Продуктовая линейка FortiSandbox Cloud • Fortinet managed • Supports FortiGate , FortiMail , FortiWeb • Available as a add - on service or in a bundle Virtual Appliances • CPU - based • 4 – 792 VMs* *8 VMs/node and up to 99 nodes/cluster
17. 17 Гибкие варианты развертывания FortiSandbox Гибкие варианты развертывания • Наиболее подходящая реализация зависит от требований и инфраструктуры • Позволяет защищать инвестиций, поддерживая разные режимы развертывания по мере изменения требований • Быстрая инспекция, распознавание и блокировка вирусов при интеграции с продуктами Fortinet Standalone Mode – Идеально подходит для масштабируемых требований Data Center Integrated Mode – Идеально подходит для центрального шлюза с потоковой защитой Headquarters (Enterprise Core) Distributed Mode – Идеально подходит для защиты в распределенной среде Branch Offices (Distributed Enterprise)
19. 19 Интегрированная защита от продвинутых угроз для Сети , Почты , Веб и Конечных точек FortiSandbox Advanced Threat Detection • Интеграция с FortiGate , FortiMail , FortiWeb , FortiClient и не - Fortinet компонентами безопасности для защиты от всех векторов атаки • Автоматизаци я защиты от продвинутых атак • Лучшие продукты безопасности согласно независимых сторонних тестов Идентификация и реагирование на вирусы - вымогатели, фишинг и целенаправленные атаки, которые могут привести к нанесению финансового и репутационного вреда организации, простоям, нормативным санкциям и т. д. Advanced Threat Protection Appliance Virtual Cloud FortiSandbox Firewall SEG WAF EPP
16. 16 Подробнее о FortiSandbox Network Traffic Объекты на инспекцию Рейтинги и обновления 3 . Операционная среда: • Sandbox : Windows XP*, Windows 7, Windows 8.1, Windows 10, macOS , Android IE, Adobe, Office 2007, 2010, 2013 Custom VM 2 . Поддерживаемые типы файлов: • AV Prefilter : all • Full Sandbox : as follows Archived: .tar, . gz , . tar.g , . tgz , .zip, .bz2, .tar.bz2, . bz , . tar.Z , .cab, . rar , . arj Executable: PE, . dll , . scr File: PDF, Office, SWF, Google APKs URLs 1. Поддерживаемые протоколы: • FortiGate Integrated : HTTP, SMTP, POP3, IMAP, MAPI, FTP, SMB, IM and SSL encrypted equivalents • Stand - alone : HTTP, FTP, POP3, IMAP, SMTP, SMB • FortiMail Integrated : SMTP • FortiClient Integrated : All