check point r80 check point security management r80,...
TRANSCRIPT
1
Check Point R80
Check Point Security Management R80,
Программа EA
Александр Сазонов
Check Point Early Availability
инженер
2
Управлять безопасностью СЛОЖНО
P E O P L E
Меньше
ресурсов
Больше
запросов
Лучше
экспертиза
P R O C E S S
Ручные
процессы
Много
администраторов
Недостаток
интеграции
T E C H N O L O G Y
Мобильность
Облака
Сервисы по
запросу
3
Ключ к управлению -
Консолидация безопасности
4
П р е д с т а в л я е м …
SECURITY MANAGEMENT
5
Интегрированное
управление
угрозами
Эффективность,
автоматизация
действия
Унифицированное
управление
политиками
Платформа для Консолидации ВСЕЙ Вашей Безопасности
6
Все управляется с одной консоли
Одна Консоль Одна Политика
Enterprise
7
Единая Политика Управления
Пользователи Устройства Приложения Данные Шлюзы Частные
Облака
Открытые
облака
Виртуальные
шлюзы
8
Исключительная универсальность политики и контроля доступа
Контролируйте ВЕСЬ трафик из производственной сети в Интернет
9
Сегментируйте политику на уровни для удобства управления и контроля
Каждый сегмент политики может быть
делегирован для распределения нагрузки
Петр
Анна
Разделение обязанностей на основе ИТ ролей
10
Вкратце, Уровень это Политика.
• Может включать политику для одного и более сервисов
• Можно назначить (делегировать) права на редактирование
Уровни могут объединяться в Policy Package.
Уровни
11
[Restricted]
ONLY for
designated
groups and
individuals
Последовательне
уровни
Вложенные
уровни
12
Э ф ф е к т и в н ы е О п е р а ц и и и
А в т о м а т и з а ц и я
СОВМЕСТНО РАБОТАТЬ и
ВЫПОЛНЯТЬ ЕЖЕДНЕВНЫЕ ОПЕРАЦИИ
стало ПРОЩЕ
ИНТЕГРИРОВАННЫЙ ФУНКЦИОНАЛ
ПАРАЛЛЕЛЬНОЕ АДМИНИСТРИРОВАНИЕ
АВТАМАТИЗАЦИЯ
13
Интегрированный Функионал Повышает Эффективность
За один щелчок мыши вы получаете полную информацию о правиле, а также возможность просмотра журнала событий
14
Одновременная работа администраторов
Анна
Петр
Анна подключается, видит, что правило 3 заблокировано
Петр работает с правилом 3
Анна работает над правилом 2
Несколько администраторов одновременно работают с одной политикой
15
SDN
Ticketing
Provisioning
Network Management
Cloud Orchestration
SECURITY MANAGEMENT
Безопасность встраивается в ИТ процессы
16
Возможности самообслуживания
Add user
H e l p d e s k P o r t a l
All Categories
Add application Add host
Block user Block application Block host
settings Apps
Используйте R80 API для автоматизации рутинных задач Helpdesk
17
Возможности самообслуживания
[Restricted]
ONLY for
designated
groups and
individuals
H e l p d e s k P o r t a l
All Categories
settings Apps
Add
application
John Smith
Social networking
OK Cancel
User name
App category
App name
Улучшите Helpdesk SLA
Уменьшите нагрузку на
службу безопасности
Add user
H e l p d e s k P o r t a l
All Categories
Add application Add host
Block user Block application Block host
settings Apps
18
И нте грирова нное Упра вле ние Угроза ми
Измените Способ
Управления Рисками
19
Полностью Интегрированное Управление Угрозами
Логирование
[Restricted] ONLY for designated groups and individuals
Корреляция
событий Отчетность
Мониторинг
Полный обзор происходящего в сети
SECURITY MANAGEMENT
20
Полный Взгляд на Инциденты Безопасности
[Restricted]
ONLY for
designated
groups and
individuals
21
Анализ угроз
[Restricted]
ONLY for
designated
groups and
individuals
22
От Просмотра к Действиям
[Restricted]
ONLY for
designated
groups and
individuals
Моментальная реакция на инцидент
для предотвращения его развития
23
Гибкая система формирования отчетов
Администри-
рование Поддержка Аудит
Доступны с любого устройства
24
Легко настраивается, все нужное на виду
25
Gateways blades
Access Control
Threat Prevention
Applications
Gateways
SmartReporter
SmartEvent
SmartLog
SmartView Tracker
SmartUpdate
SmartView Monitor
И снова все просто
Участники R80 EA
• Поставляет комплексные системы и оборудование
для переработки побочных продуктов животного
происхождения, бытовые отходы, осадки сточных вод,
биотопливо.
9 заводов,15 сервис центров,
25 офисов, 65 агентов, продажи в
120 странах, 1300 сотрудников
R80 EA: Haarslev Industries (Дания)
R80 EA: Haarslev Industries
R80 EA: партнер Basefarm AS (Норвегия), клиент
Samlerhuset Group (Global)
29
• Крупнейший сервис провайдер (ЦОД, облачные технологии и
информационная безопасность)
• Один из крупнейших монетных дворов Европы
• Активно присутствует на 16 европейских рынках
• Работает с центральными банками, национальными
монетными дворами и основными организаторами событие
мирового масштаба
R80 EA: отзывы клиентов
30
«После одного дня тестирования мы решили перевести
R80 EA в производственную сеть»
«Всегда обновляю домашню сеть в рамках публичных EA
программ»
«IT WAS MIND-BLOWING»
R80 EA: отзывы клиентов
“После работы с R80 я не смогу вновь вернуться на R77.30”
«R80 повысил эффективность»
Быстрый поиск и решение проблем Простота работы с объектами
Унифицированая политика
SmartView Web Interface Паралелльное администрирование
Улучшенное логирование
Простота навигации Возможность видеть полную
картину событий
FUTURE PLANS & WORK IN PROGRESS
3
2
Automating daily operations
API Web Services которые помогут службе
технической поддержке обновлять/
добавлять/ удалять:
• Объект хост в простую хост группу
• Добавлять в Whitelist известные файлы
• Application Control / URL block lists
Что зна чит програ мма “Ea r ly
A v a i l a b i l i t y” ?
Early Availability
©2015 Check Point Software Technologies Ltd. 34
Click to edit Master title style
[Restricted] ONLY for designated groups and individuals
EA Program – Quality Driven
Начальная фаза EA
Запуск прграммы EA
©2015 Check Point Software Technologies Ltd. 35
Click to edit Master title style
[Restricted] ONLY for designated groups and individuals
Meeting Quality Criteria
• Обширное тестирование в
QA
• Обновление шлюзов в
головном офисе Check
Point
• Подготовка к обновлению
на стороне клиента (EA
Lab)
©2015 Check Point Software Technologies Ltd. 36 [Restricted] ONLY for designated groups and individuals
Установка и
отзывы клиентов
Установка, поддержка ЕА
клиентов в производственной
среде и получение отзывов
©2015 Check Point Software Technologies Ltd. 37 [Restricted] ONLY for designated groups and individuals
General Availability
Early Availability программа
EA инженер на стороне клиента во время обновления на EA версию продукта
•A
Обучение новым возможностям, которые
представлены в EA версии продукта •B
Техническая поддержка со стороны EA и RnD
во время всего цикла (до обновления на GA) •C
Взаимодействие напрямую с RnD •D
©2015 Check Point Software Technologies Ltd. 39
Click to edit Master title style Требования для участников EA
[Restricted] ONLY for designated groups and individuals
• Производственная среда
• Реальный трафик
• Рельные пользователи
©2015 Check Point Software Technologies Ltd. 40
Типы ЕА
[Protected] Non-confidential content
[Restricted] ONLY for designated groups and individuals
EA на стороне клиента в боевых условиях –
полная тех поддержка со стороны RnD и EA
Remote EA evaluations (LAB only)
•A
•B
•C
Публичная EA (LAB only)
Участники Early Availability
©2015 Check Point Software Technologies Ltd. 42
C heck Po in t R 80 .10 Ear ly A va i l ab i l i t y
А где же шлюз R80?
©2015 Check Point Software Technologies Ltd. 43
Программа Check Point R80.10 EA
• Data Awareness adds file types, data types, and direction in the new unified policy,
combining data with other security policy objects for granular rules.
Integrated Data Awareness
Powerful Policy Model Architecture
• Layered policy to support delegation and segregation of duties
• Sub policy to define a set of rules as one management unit, independent from the rest
of the rule-base.
• Security zones bound to network interfaces to simplify security policy management.
Firewall and Application
Control Enhancement
• Application criteria now includes match by recommended services and by application
signature.
• Service criteria now includes match by protocol signature and by service port.
Additional enhancements
• New FQDN mode, to match fully qualified domain name of Domain Objects.
• Domain Objects and Dynamic Objects support SecureXL accept templates.
©2015 Check Point Software Technologies Ltd. 44
Программа Check Point R80.10 EA
• Support Mobile Access in the unified rule base of R80 / R80.10.
• Multiple Login Options, and multiple authentication factors, for Mobile Access and IPSec
VPN.
Mobile Access
Identity Awareness
• Large scale Identity Awareness, for support of 200K users.
• Identity Collector Agent to collect user information from different identity sources
• Web REST API for IDA.
• LDAPv3 support for better nested group handling.
VPN • Multi-core for enhanced performance of VPN (Site-to-Site and Remote-Access VPN).
• Security Gateways behind NAT use of NAT-T to initiate VPN site-to-site tunnel.
Threat Prevention
• IPS is now part of the Threat Prevention policy, with multiple profiles per gateway and all
Threat Prevention blades managed in one rule.
• Threat Prevention Policy installation time considerably improved.
• Threat Prevention Policy support for multi-layers, adding flexibility.
Фамилия Имя Отчество
Занимаемая должность
Тел.: +375 17 217 33 33
Email: **********@iba.by
Спасибо за внимание! Более подробную информацию
можно получить: