Cesta: Aktuality / CYBER THREAT ASSESSMENT PROGRAM (CTAP) DNS & Fortinet


CYBER THREAT ASSESSMENT PROGRAM (CTAP)

DNS & Fortinet

Společnost Fortinet připravila podpůrný „Cyber Thread Assessment Program“ (CTAP), který pomáhá při rozhodování o nasazení bezpečnostního řešení u Vašich klientů. Tento BEZPEČNOSTNÍ AUDIT je podporován i distributorem DNS a.s. tak, aby byl pro partnery dosažitelnější a výhodnější.

CTAP
Fortinet CTAP poskytuje potenciálním zákazníkům podrobné informace o aktuálním stavu jejich sítí, které pokrývají klíčové oblasti bezpečnostních hrozeb, produktivity a výkonosti.

Za každý zaregistrovaný a zpracovaný report z testování získá partner 250 USD. Současně Partner může získat další odměnu 250 USD za prodej zařízení na základě předchozího CTAPu v rámci daného kvartálu. Akce je opět prodloužena, tj. pro 2017/Q1.

Náhled detailního reportu – viz dokument níže.

Popis programu
Tento program vám umožňuje nasazení tzv. „sondy“ (Fortigate 100D, 300D nebo 1500D), která se zapojí na 7 dní (bez přerušení) do LAN sítě v transparentním módu, tj. bez aktivní ochrany proti hrozbám, ale s aktivním monitoringem, ze kterého se zpracovávají statistiky. Žádná firemní ani osobní data se nezpracovávají, neukládají ani neposílají mimo LAN klienta, pouze se sbírají logy o typech provozu v síti a hrozbách podle klientem zvolené úrovně (viz dále), ze kterých se zpracuje přehledný report.

DNS demo-box
Společnost DNS nabízí možnost zapůjčení předem nastavených demo-boxů FG-100D a FG-300D pro účely CTAP. Cena pronájmu obou typů zařízení je 2.500 Kč/CTAP (cena platná pro rok 2016). V případě zájmu o zápůjčky kontaktujte produktového manažera DNS Daniela Kosňanského nebo Vojtěcha Kraka. Technické konzultace zajistí Filip Hájek nebo Michal Šmahel.

FortiGate 100D

   
   
BOX 100D
Propustnost firewallu (Mbps) 2,5 Gbs  
Latence 37 μs
Připojení za vteřinu 22 000   

Souběžných připojení

 

 

3 000 000

FortiGate 300D

BOX

300D

Propustnost firewallu (Mbps) 8 Gbs
Latence 3 μs
Připojení za vteřinu 200 000

Souběžných připojení

 

 

6 000 000

FortiGate 1500D

BOX 1500D
Propustnost firewallu (Mbps) 80 Gbs
Latence 3 μs
Připojení za vteřinu 300 000
Souběžných připojení 12 000 000


Oblasti analýzy

Bezpečnost a prevence hrozeb Produktivita uživatelů Zatížení sítě
Efektivita aktuální síťové bezpečnosti Přehled užívání aplikací a webu v síti Optimalizace sítě
Zranitelnost aplikací Podíl peer to peer, sociálních síti, chatovacích utilit v rámci provozu Throughput, session a bandwith využití během špičky provozu
Malware/Botnet detekce Využití client – server a webových aplikací v rámci korporátní politiky Návrhy řešení bezpečnosti na základě aktuálního provozu
„At Risk“ zařízení v síti    

Nasazení

1. Na webovém portálu se pod položkou Help (v pravém horním rohu) stáhne kompletní konfigurace pro daný FortiGate v konkrétní verzi FortiOS (5.2 nebo 5.4).

2. Do FortiGate v režimu „tovární nastavení“ se provede restore této stažené konfigurace.

3. Nasazení probíhá ve dvou variantách:

a. Mezi stávající firewall a páteřní switch LAN se do portů 1 a 2 zapojí FortiGate, který začne prohlížet datový tok procházející přes porty a z celého provozu zaznamenává Fortigate log.
b. Na portu 4 je nakonfigurovaný ONE-ARM Sniffer port, který se zapojí do přednastaveného mirror portu páteřního switche. Opět je prováděno logování celého datového provozu (v tomto nastavení se musí počítat s větším zatížení páteřního switche).

4. Po 7 denním monitorování provozu uloží administrátor celý log z FortiGate a provede upload na webový portál. Po několika dnech je zde k dispozici kompletní report ke stažení.

Produktový manažer Daniel Kosňanský
dkosnansky@dns.cz
+420 724 222 171  
Vojtěch Krak
vkrak@dns.cz
+420 724 345 532 
Technický konzultant Filip Hájek
fhajek@dns.cz
+420 724 384 428 
Michal Šmahel
msmahel@dns.cz
+420 724 222 148 

Přílohy ke stažení


DNS E-news