UNIFIED THREAT MANAGEMENT - Kaspersky – Juniper Anti
Transkrypt
UNIFIED THREAT MANAGEMENT - Kaspersky – Juniper Anti
UNIFIED THREAT MANAGEMENT: KOMPLEKSOWE ROZWIĄZANIE DLA ODDZIAŁÓW ORAZ MAŁYCH I ŚREDNICH BIUR UTM zapewnia skonsolidowane, warstwowe zabezpieczenia realizowane z jednej platformy Junos Wyzwanie W dzisiejszym świecie ewoluujących zagrożeń wzrost ich intensywności i wyrafinowania stanowi poważne wyzwanie dla działów IT, utrudniając im ochronę najważniejszych zasobów cyfrowych firm przy ograniczonych zasobach i budżecie. Rozwiązanie Rozwiązanie Juniper Networks Unified Threat Management (UTM) oferuje kompleksową ochronę przed złośliwym oprogramowaniem, wirusami, robakami, trojanami, atakami typu phishing, atakami DoS, rejestratorami naciskanych klawiszy, spamem i innymi zagrożeniami, wykorzystując do tego system operacyjny Junos, co zmniejsza koszty, złożoność i łączny koszt posiadania (TCO). Korzyści § Kompleksowe, pełne, wielowarstwowe zabezpieczające urządzenie wielofunkcyjne § Prostsza praca za pomocą jednego systemu operacyjnego Junos § Zmniejszenie kosztów i złożoności przez wybór jednego, zintegrowanego urządzenia § Wyższa wydajność dzięki optymalizacji urządzeń i rozdzieleniu warstwy danych od warstwy sterowania § Więcej opcji zarządzania i szersze mechanizmy kontrolne dzięki zasadom opartym na rolach § Elastyczność chmurowych lub wbudowanych zabezpieczeń przed złośliwym oprogramowaniem Wraz ze wzrostem intensywności i wyrafinowania współczesnych zagrożeń działy IT stoją pod ogromną presją, aby zapewnić ochronę materiałów produkcyjnych i elektronicznych mimo zamrożonych budżetów oraz kurczących się zasobów. Zapora stanowa nie wystarczy; dzisiejsze wyzwania wymagają kompleksowego rozwiązania bezpieczeństwa. Produkty punktowe pozwalają na zapewnienie warstwowego bezpieczeństwa, jednak oznaczają także wyższe koszty i złożoność wynikającą z wielu elementów oraz różnych systemów operacyjnych. Działy IT potrzebują całościowego, kompleksowego i zintegrowanego rozwiązania bezpieczeństwa, które zmniejsza złożoność i obniża koszty. Wyzwanie Współczesne zagrożenia ewoluują w stronę większej intensywności i wyższego wyrafinowania. Przedsiębiorcy muszą zabezpieczyć swoje sieci przed cyberatakami, które nie są już motywowane chęcią zdobycia rozgłosu, a zyskiem. Przestępcy stosują dziś zaawansowane techniki i czerpią zyski z ataków na firmy oraz sieci. Już dziś cyberprzestępcy zarabiają miliardy dolarów rocznie, co wskazuje na fakt, że są dobrze zorganizowani i sfinansowani. Jedno z zamówionych przez Juniper i wykonanych przez Ponemon badań amerykańskich firm wykazało, że: § 90% firm, które odpowiedziały na ankietę, zostało shackowanych w 2010 r; § 59% zostało shackowanych wielokrotnie; § 40% poniosło straty w wysokości 500 000 USD lub więcej Ze względu na trwałą naturę tych ataków firmy mogą być pewne tego, że zostaną zaatakowane. Nieznana jest tylko chwila, kiedy to nastąpi. Mamy do czynienia z gwałtownym wzrostem ilości złośliwego oprogramowania i skróceniem czasu między ujawnieniem podatności a jej szybkim, agresywnym wykorzystaniem. Przedsiębiorcy pozostają narażeni na dalsze ataki – przytłoczeni i osamotnieni w sytuacji, w której ich reputacja, klienci i zasoby są zagrożone. Jak działy IT mogą odpowiedzieć na rosnącą liczbę ataków i obronić swoje firmy przy współczesnych warunkach gospodarczych, zamrożonych budżetach oraz ograniczonej liczbie pracowników IT? Juniper Networks Unified Threat Management Unified Threat Management firmy Juniper Networks® to rozwiązanie najpoważniejszych problemów działów IT. Oferujemy je dla bram Juniper Networks serii SRX — jedynego rozwiązania klasy operatorskiej łączącego zabezpieczenia UTM z routerem i przełącznikiem w jednym wydajnym, niedrogim urządzeniu sieciowym. Dzięki tak intensywnej konsolidacji organizacje mogą bezpiecznie, niezawodnie i niedrogo zaoferować nowe usługi i aplikacje wszystkim użytkownikom we wszystkich lokalizacjach, zachowując najwyższą jakość. Bramy serii SRX są obsługiwane przez system operacyjny Juniper Networks Junos® — to samo rozwiązanie, które zabezpiecza, obsługuje i udostępnia największe sieci na świecie. Zabezpieczenia UTM stanowią kompleksowe, dogłębne rozwiązanie wielowarstwowe, które łączy ochronę antywirusową, zabezpieczenia przed złośliwym oprogramowaniem, systemy ochrony przed włamaniami (IPS), AppSecure, rozszerzone filtrowanie sieci Web, filtrowanie treści i ochronę przed spamem. Seria SRX oferuje także dodatkowe zabezpieczenia — firewall nowej generacji, sieć VPN, translator adresów sieciowych i inne. 1 Funkcje i korzyści Funkcje Korzyści Skonsolidowane, pełne urządzenie zabezpieczające § Kompleksowe, warstwowe zabezpieczenia: złośliwe oprogramowanie, IPS, filtrowanie sieci Web i materiałów oraz ochrona przed spamem § Świadomość aplikacji oraz ochrona — z zastosowaniem zasad opartych na rolach — przed rozwijającymi się atakami na aplikacje i witryny Web 2.0 § Ochrona przed atakami typu zero-day za pomocą fabrycznych, włączanych szybko na żądanie funkcji UTM § Minimalizacja kosztów zakupów i zarządzania dzięki ujednoliconej bramie zabezpieczającej od jednego dostawcy § Zmniejszenie kosztów zarządzania infrastrukturą IT i poziomu złożoności § Zastosowanie jednego systemu operacyjnego Junos, ułatwiające realizację wszystkich funkcji zabezpieczających i sieciowych § Skonsolidowane, centralne zarządzanie upraszczające planowanie, wdrażanie oraz obsługę zabezpieczonych sieci i aplikacji oraz tworzenie raportów na ich temat § Wykorzystanie sprawdzonych zabezpieczeń i bogatego doświadczenia Juniper w intensywnych strukturach sieciowych klasy operatorskiej § Obniżenie TCO dzięki zintegrowanemu rozwiązaniu UTM realizującemu wszystkie zabezpieczenia i funkcje sieciowe bez ponoszenia kosztów związanych z wieloma urządzeniami oraz złożonymi rozwiązaniami różnych producentów § Automatyzacja za pomocą modułowych skryptów, zintegrowanych narzędzi diagnostycznych i wbudowanych mechanizmów debugowania Ujednolicone zarządzanie Wysoka wartość i wydajność Składniki rozwiązania Moduł przeciwko wirusom i złośliwemu oprogramowaniu zabezpiecza sieć przed programami tego typu, wirusami, programami szpiegującymi, robakami, trojanami itd., jak również przed atakami przez WWW lub e-mail, które mogą mieć duży i szkodliwy wpływ na ciągłość pracy firmy oraz bezpieczeństwo zasobów. Moduł przeciwko złośliwemu oprogramowaniu może być wprowadzony w dwóch modelach: § Ochrona chmurowa pozwala na ciągłe pobieranie aktualnych zasobów z chmury i realizację procedur za pomocą silnego procesora bramy SRX. Jest to zgrabne i szybkie rozwiązanie. Dodatkową funkcją jest Internet AppSecure/ IPS Zagrożenia zewnętrzne zabezpieczenie sieci Web przez zablokowanie dostępu do złośliwych adresów URL. Pozwala to postawić skuteczną barierę przed złośliwym oprogramowaniem oraz zapewnić najwyższą wydajność pracy użytkowników i firmy. § Zabezpieczenie wbudowane korzysta z mechanizmu, który dekonstruuje transmitowaną informację i ocenia ją pod kątem złośliwego oprogramowania. W przeciwieństwie do rozwiązań używających różnych skanerów i oceniających wyłącznie podzbiór danych (np. pakiet lub strumień), platforma Juniper korzysta ze zunifikowanego mechanizmu ochrony produktywności. Zagrożenia wewnętrzne Zapewnia ulepszoną widoczność aplikacji, wymuszanie zasad, kontrolę i ochronę; zatrzymuje robaki, trojany, ataki DoS i ataki zero-day Filtrowanie sieci Web Ochrona użytkowników przed nieodpowiednimi lub niebezpiecznymi stronami Antywirus Zatrzymywanie wirusów, trojanów plikowych, programów szpiegujących i rejestratorów naciśnięć klawiszy Ochrona przed spamem Zatrzymywanie wiadomości spamowych i phishingowych oraz niepożądanych załączników (np. EXE lub ZIP). Bazowe zabezpieczenia Firewall dopuszcza wyłącznie „dozwolony” ruch oraz transmisje IPSec VPN realizowane między biurami. Rys. 1: funkcja UTM chroni organizacje przed zagrożeniami wychodzącymi i przychodzącymi za pomocą kompleksowego, warstwowego podejścia do bezpieczeństwa. 2 Moduł IPS pozwala na dokładne wykrywanie ataków i ochronę sieci przed nimi. Oferuje on algorytmy wykrywające anomalie w protokołach i transmisjach, sygnatury kontrolujące z uwzględnieniem stanu transmisji, ataki synflood, podszywanie się oraz szukanie tylnych wejść. Moduł IPS zabezpiecza sieć za pomocą zaawansowanych mechanizmów, szybkiej reakcji na nowe ataki i eksperckiej wiedzy specjalnego zespołu badawczego. Może on zapobiec działaniom rekonesansowym, w którym napastnicy chcą zdobyć informacje o sieci, trwającym atakom — zanim odniosą skutek — oraz rozpowszechnianiu się udanego ataku w sieci. AppSecure to zbiór zabezpieczeń działających w kontekście aplikacji, który klasyfikuje transmisję sieciową, zwiększa widoczność aplikacji, wymusza reguły aplikacji na firewallu, kontrole wykorzystanie aplikacji oraz chroni sieć. Moduł AppSecure wykorzystuje zaawansowany mechanizm klasyfikacyjny, identyfikujący aplikacje niezależnie od portu lub protokołu. Obejmuje to także aplikacje zagnieżdżone, umieszczone w zaufanych usługach sieciowych. Dzięki tym funkcjom możesz cieszyć się ochroną przed rosnącą liczbą ataków na aplikacje i usługi Web 2.0. Moduł Enhanced Web Filtering (EWF) oferuje kilka sposobów zabezpieczeń przed potencjalnie groźnymi witrynami sieci Web. Wprowadziliśmy do niego 95 kategorii adresów URL pozwalających na szczegółową kontrolę otwieranych stron, monitorowanie aktywności sieciowej i zadbanie o zgodność z zasadami akceptowalnego użytku. Moduł EWF prowadzi w czasie rzeczywistym analizę sieci Web, która jest realizowana przez sieć nowej generacji skanującą co godzinę ponad 40 mln stron i przekazującą do bramy aktualne informacje o kategoriach adresów oraz klasie zawartości dostępnej na danej stronie. Wykorzystywana dodatkowo jest także skumulowana ocena zagrożenia wszystkich adresów URL — skategoryzowanych i nieskategoryzowanych — co pozwala firmom na rejestrowanie i/lub blokowanie podejrzanych witryn. Moduł EWF pozwala także na osiągnięcie wyższej wydajności pracy i transmisji sieciowej przez ograniczenie dostępu użytkowników do witryn pozasłużbowych. Centrala firmy i działu sprzedaży Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA Tel.: 888-JUNIPER (888-586-4737) lub 408-745-2000 Faks: 408.745.2100 www.juniper.net Centrala na rynki APAC Juniper Networks (Hongkong) 26/F, Cityplaza One 1111 King's Road Taikoo Shing, Hongkong Tel.: 852-2332-3636 Faks: 852-2574-7803 Moduł zabezpieczenia przed spamem pozwala na osiągnięcie wyższej wydajności pracy przez blokowanie spamowych wiadomości. Jest on całkowicie elastyczny i zgodny z wewnętrznymi oraz zewnętrznymi systemami email. Wiadomość wysłana do serwera e-mail jest odbierana przez bramę w strefie DMZ lub w strefie zaufanej, a następnie adres nadawcy jest porównywany z białą lub czarną listą. Przy braku dopasowania urządzenie SRX wysyła adres nadawcy do chmurowej usługi antyspamowej. Usługa porównuje adres hosta do aktualizowanej listy i zwraca do bramy SRX rekomendację blokady, dopuszczenia lub rejestracji wiadomości. Następnie brama SRX oznacza wiadomość jako spam lub przesyła ją dalej, umożliwiając serwerowi poczty e-mail wykorzystanie tego znacznika do realizacji określonej procedury. W ten sposób e-maile od złośliwych nadawców są sprawdzane pod kątem phishingu, a sieć może pracować wydajniej. Podsumowanie — kompleksowe zabezpieczenie o ujednoliconym mechanizmie zarządzania, które zapewnia najwyższą wydajność i niższe TCO Rosnąca liczba i złożoność zagrożeń oznacza, że firmy potrzebują kompleksowego, warstwowego rozwiązania, które będzie proste w zarządzaniu, bezpieczne, wydajne i odpowiednie do potrzeb działu IT. Technologia Unified Threat Management firmy Juniper Networks stanowi rozwiązanie najpoważniejszych problemów z bezpieczeństwem. Oferuje ono pełną ochronę przed atakami przychodzącymi i wychodzącymi, upraszcza pracę, zmniejsza koszty i zapewnia najwyższą wartość. Następne kroki Aby uzyskać dodatkowe informacje na temat funkcji UTM i jej elementów, w tym bram serii SRX, skontaktuj się z przedstawicielem Juniper Networks. Juniper Networks — informacje o firmie Firma Juniper Networks to lider w dziedzinie szybkich rozwiązań sieciowych. Produkty firmy Juniper pozwalają na zbudowanie wydajnej infrastruktury sieciowej i responsywnego, zaufanego środowiska. Pozwala to przyspieszyć wdrożenie usług i aplikacji w ramach jednej sieci. To z kolei ułatwia wydajną realizację zadań biznesowych. Dodatkowe informacje znajdują się pod adresem www.juniper.net. Centrala na rynki EMEA Juniper Networks Ireland Airside Business Park Swords, County Dublin, Irlandia Tel.: 35-31-8903-600 Dział sprzedaży na region EMEA Faks: 35-31-8903-601 Aby kupić rozwiązanie Juniper Networks, skontaktuj się z przedstawicielem firmy Juniper Networks (1-866-298-6428) lub z autoryzowanym sprzedawcą. Copyright 2012 Juniper Networks, Inc. Wszelkie prawa zastrzeżone. Juniper Networks, logo Juniper Networks, Junos, NetScreen i ScreenOS to zarejestrowane znaki towarowe firmy Juniper Networks, Inc. w Stanach Zjednoczonych i innych krajach. Wszystkie inne znaki towarowe lub znaki usługowe należą do ich odpowiednich właścicieli. Firma Juniper Networks nie przyjmuje żadnej odpowiedzialności za niedokładności, które mogą pojawić się w tym dokumencie. Firma Juniper Networks zastrzega sobie prawo do zmiany, modyfikacji, przeniesienia lub korekty tej publikacji wcześniejszego powiadomienia. 3