1 / 16

Обеспечение информационной безопасности web- порталов. Практика.

Обеспечение информационной безопасности web- порталов. Практика. Олег Ли Заместитель начальника ИТО ДИБ ЗАО « Энвижн Груп ». Как это было?. Gosuslugi.ru Webvybory2012.ru. Особенности защиты. С чем боролись?. Высокая загрузка системы Сбой сразу виден всем Сложность взаимодействия

curt
Download Presentation

Обеспечение информационной безопасности web- порталов. Практика.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Обеспечение информационной безопасности web-порталов.Практика. Олег Ли Заместитель начальника ИТО ДИБ ЗАО «ЭнвижнГруп»

  2. Как это было? • Gosuslugi.ru • Webvybory2012.ru

  3. Особенности защиты. С чем боролись? • Высокая загрузка системы • Сбой сразу виден всем • Сложность взаимодействия • Сертифицированные средства ИБ

  4. Атаки. На что напоролись? • DDOS • SQL injection • Software misconfiguration • Buffer overflow • Session hijacking

  5. Ключевые компоненты защиты

  6. Почему WAF? • МСЭ недостаточно! • IDS недостаточно! • Защита web приложений, а не протоколов и портов. • Разбор SSL трафика • Автоматическое принятие решений

  7. Что есть в WAF, чего нет в других системах? • Низкий % ложных срабатываний • Динамическое профилирование • Обнаружение утечек ПДН • Поддержка white\black lists • Масштабируемость • Высокая скорость работы (1мс)

  8. Схема подключения • Работа в режиме Transparent Bridge, Kernel Proxy, Reverse Proxy, Offline Sniffer. • Отсутствие изменений в сетевой инфраструктуре SecureSphere SE WAF (Sniffing) SecureSphere SE WAF (Inline) INTERNET

  9. Защита СУБД • Защита от всех видов SQL-injection • Инспекция баз данных на соответствие нормам безопасности • Возможность работы без дополнительных агентов

  10. Дополнительные средства ADC (Application Defense Center)- cервис, предоставляемый профессионалами в области защиты информации. • Исследование новейших угроз сетевым приложениям • Еженедельная поддержка, поддержка по запросу • Регулярное обновление сигнатур

  11. Мощная система журналирования и составления отчётности • Множество предустановленных форм отчетов • Широкая автоматизация журналирования • Соответствие стандартам BASEL II

  12. Известная проблема безопасности web-портала • Как узнать, что нас атакуют? • А где нас атакуют? • Как понять, что мы отбились? Узнаем по факту? Или анализируем события?

  13. Приори-тизация Принцип работы ArcSight ESM Антивирусная подсистема Маршрутизаторы, коммутаторы Фильтрация Межсетевые экраны Нормализация Корреляция Системы обнаружения вторжений Агрегирование Серверы, операционные системы Системы аутентификации Десятки сообщений Тысячи сообщений Миллион сообщений

  14. Обнаружение атаки на web-портал Для своевременного обнаружения атаки нужно одновременно видеть, что происходит в нескольких сегментах: Router FireWall Intrusion Detection WWW сервер ArcSight ESM Возможно ли это сделать одному оператору? Или группе операторов?

  15. Реагирование • Создание инцидента • Блокирование адресов\ссылок\таблиц • Выпуск\установка патча • Проверка «закрытия» уязвимости

  16. Спасибо за внимание!

More Related