Сетевая Безопасность

Современная сетевая безопасность уже давно не сводится к базовой фильтрации трафика. Сегодня от NGFW ждут не только широкого набора функций, но и зрелости: стабильной работы под полной нагрузкой, точного детекта, масштабируемости, развитых сетевых функций, удобного удалённого доступа и интеграции в более широкую архитектуру безопасности.

На специальном эфире AM live, совместно с Кодом Безопасности разберем, как изменился класс NGFW за последние годы, какие критерии действительно определяют зрелость решения, как эти задачи реализованы и с какими результатами такие решения внедряются на практике. Отдельно посмотрим на будущее платформы и на то, как будет развиваться сама логика сетевой безопасности.

Ключевые вопросы дискуссии:

1. Зрелость NGFW
   
   • Если сравнивать NGFW 10, 5 или 3 года назад, что стало принципиально другим?
   • Какие функции раньше считались уникальными, а теперь являются базой?
   • Насколько сильно требования регуляторов влияют на развитие NGFW?
   • Какие критерии определения «зрелого NGFW»?
2. Технологии в NGFW «Континент 4»
   
   • Как работают принципы фильтрации трафика по DPI и SNI?
   • Как интеграция DPI и SNI в ядро NGFW помогает обеспечить высокую пропускную способность?
   • Почему важно добавлять российские приложения в движок DPI и как это реализовано на практике?
   • В чем разница между проприетарным и open-source VPN?
   • Какие операционные системы сегодня должны поддерживаться для удалённого доступа?
   • Какие механизмы аутентификации удалённых пользователей сегодня используются?
   • Как реализуется запрет незащищённых соединений?
   • Зачем разграничивать удалённых пользователей по отдельным пулам IP-адресов?
   • Как работает подключение до логина в ОС и зачем оно нужно?
   • Как устроены комплаенс-контроль и проверки удалённых пользователей?
   • Какие варианты масштабирования NGFW сегодня доступны?
   • В чем разница между подходами горизонтального масштабирования Active/Active и внешним балансировщиком?
   • Что даёт блейд-архитектура в сценариях масштабирования NGFW?
   • Какую роль в NGFW играет динамическая маршрутизация и зачем нужен переход от bird к frr?
   • В чем разница между QoS и шейпингом при управлении полосой пропускания?
   • Как в NGFW реализуются отказоустойчивость и балансировка по каналам в сценарии Multi-WAN? 
   • Зачем нужна поддержка Jumbo Frame для интеграции в ЦОД?
   • Какие интеграции со смежными системами сегодня особенно важны для NGFW?
   • Что должен давать API в современном NGFW и как он расширяет возможности интеграции?
3. Кейсы внедрение
   
   • Можно ли доверять независимым тестам NGFW?
   • Что меняется в инфраструктуре после внедрения NGFW?
   • Какие инциденты ИБ реально помогает предотвратить NGFW?
   • Не NGFW единым: как на практике выглядит сетевая безопасность?
   • Какие кейсы внедрения оказались самыми болезненными и что именно пошло не так?
4. Будущее NGFW Континент 4
   
   • Как будет происходить объединение EDR, ZTN вокруг NGFW?
   • Будет ли актуален распределённый NGFW и зачем он нужен?
   • Каким будет новый комплаенс-контроль рабочих станций удалённых пользователей?
   • Что даст возвращение NF2 - DPDK в Континент 4?
   • Какие планы по новым аппаратным платформам у Континент 4?

Приглашенные эксперты:

	Кира Малухина Менеджер по продукту NGFW, «Код Безопасности»
	Павел Коростелев Руководитель отдела продвижения продуктов, «Код Безопасности»
	Сергей Алешинский Начальник управления безопасности инфраструктуры Департамента координации защиты информации, Банк ПСБ
	Дмитрий Лебедев Ведущий эксперт, «Код Безопасности»

Модераторы: