Архитектура Cisco SecureX в области информационной безопасности

535 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
535
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Архитектура Cisco SecureX в области информационной безопасности

  1. 1. Архитектура Cisco SecureX в области информационной безопасности Алексей Лукацкий Бизнес-консультант по безопасности © 2011 Cisco and/or its affiliates. All rights reserved. 1
  2. 2. COLLABORATION COLLABORATION MOBILITY MOBILITY CLOUD СЕТЬ НОВАЯ КАРТИНА УГРОЗ СНИЖЕНИЕ КОНТРОЛЯ © 2011 Cisco and/or its affiliates. All rights reserved. 2
  3. 3. • Множество продуктов, политик, неуправляемых и чужих устройств, а также доступ в облака • Концентрация на местах сосредоточения трафика / данных © 2011 Cisco and/or its affiliates. All rights reserved. 3
  4. 4. Любое устройство к любому облаку ОБЩЕДОСТУПНОЕ ОБЛАКО ГИБРИДНОЕ ОБЛАКО ЧАСТНОЕ ОБЛАКО © 2011 Cisco and/or its affiliates. All rights reserved. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. Конфиденциальная информация Cisco 44
  5. 5. Манипуляция Шпионаж Разрушение Группы Организованная Спец Script Kiddies хактивистов преступность службы © 2011 Cisco and/or its affiliates. All rights reserved. 5
  6. 6. Ландшафт угроз эволюционирует Реакция предприятия Антивирус (на базе серверов) Черви 2000 © 2011 Cisco and/or its affiliates. All rights reserved. IDS/IPS (периметр сети) Шпионские программы и руткиты 2005 Репутация (глобальная) и использование "песочницы" Интеллектуальные ресурсы и аналитика (облако) Расширенные Расширенная контактная постоянные зона угрозы Cyberware 2010 Завтра 6
  7. 7. © 2011 Cisco and/or its affiliates. All rights reserved. 7
  8. 8. Источники всех данных Маршрутизация всех запросов Управление всеми устройствами СЕТЬ Контроль всех потоков Контроль всех потоков Видимость всего трафика © 2011 Cisco and/or its affiliates. All rights reserved. Контроль всех пользователей 8
  9. 9. Одноцелевое устройство Многофункциональное устройство Интегрированная архитектура ИБ Эта архитектура обеспечивает: АнаАна• Понимание контекста • лиз лиз угроз угроз Всесторонний Анализ угроз обзор • Масштабируемый контроль Policy Policy Политика & • & & Mgmt Mgmt Динамическая Управление адаптация к новым угрозам Локальный и глобальный анализ угроз Общие политика & Управление • Защита данных и приложений HW HW Hardware Сеть, реализующая политику Сеть Сеть Network Security Content Security © 2011 Cisco and/or its affiliates. All rights reserved. 9
  10. 10. Взаимодействие Облако BYOD Архитектурный подход для… Защита перехода к виртуализации и облакам Защищенный доступ для распределенного рабочего места Защищенные приложения, контент и трафик Глобальный и локальный анализ угроз Общие политика и управление Сеть, реализующая политику Интегрированная защита от угроз Политика IPS VPN Частное облако Виртуалка Устройства Email МСЭ Коммутаторы Маршрутизаторы Web Wi-Fi Cisco Intelligent Network Профессиональные сервисы, Соответствие, CVD © 2011 Cisco and/or its affiliates. All rights reserved. 10
  11. 11. Общие политики безопасности и управление безопасностью Управление Безопасность Услуги и Приложения Платформа сервисов безопасности Приложения Cisco в сфере безопасности Управление доступом Учет контекста Сторонние приложения Анализ контекста Прозрачность приложений Предотвращение угроз Координация API Cisco ONE API управления безопасностью Физическое устройство API платформы Виртуальные API Уровень элементов инфраструктуры Облако API API устройства – OnePK, OpenFlow, CLI Сетевые операционные системы Cisco (предприятие, центр обработки данных, оператор связи) Уровень данных ASIC © 2011 Cisco and/or its affiliates. All rights reserved. API интеллектуальных ресурсов облака Маршрутизация – коммутация – вычисление Уровень данных ПО 11
  12. 12. ОБЩИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ И УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ ВЕРТИКАЛЬНОЕ МАСШТАБИРОВАНИЕ Общедоступное и частное облако Маршрутизаторы и коммутаторы Cisco Устройства обеспечения безопасности ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ Устройство обеспечения безопасности, действующее как программируемый сетевой контроллер © 2011 Cisco and/or its affiliates. All rights reserved. ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ Виртуализированное устройство автоматическое масштабирование | многопользовательская среда 12
  13. 13. Всесторонний обзор и масштабируемый контроль Глобальный и локальный анализ угроз Общие политика и управление Сеть, реализующая политику Access Control Handles All Devices Device Visibility Shapes All Streams Encryption Routes All Requests Реализация Информация Sources All Data Identity Awareness Touches All Users Policy Enforcement Controls Defense Threat All Flows Behavioral Traffic Sees All Analysis © 2011 Cisco and/or its affiliates. All rights reserved. 13
  14. 14. Сеть и безопасность: синергия обеспечивает эффективность Единообразное, комплексное обеспечение безопасности Реализация политик Реализация масштабирования Мобильность и использование BYOD: ускорение / обеспечение возможности реализации Сеть Ускорение обнаружения Автоматическая сетевая переадресация © 2011 Cisco and/or its affiliates. All rights reserved. Безопасность Агрегация уникального контекста Кластеризация сервиса центра обработки данных обеспечивает непревзойденные возможности масштабирования Ускорение обработки больших наборов данных Обнаружение угроз 14
  15. 15. © 2011 Cisco and/or its affiliates. All rights reserved. 15
  16. 16. Внутри ВАШЕЙ сети Снаружи ВАШЕЙ сети ЛОКАЛЬНО ГЛОБАЛЬНО Бизнес Контекст Ситуационный анализ угроз Кто Что Как Откуда Когда © 2011 Cisco and/or its affiliates. All rights reserved. A C I2 I4 Репутация Взаимодействия APP Приложения URL Сайты 16
  17. 17. Динамический контекст Пользователи и устройства Абстрагированная политика Бизнес-политика Распределенный движок политик Ресурсы и требования Распределенное применение X © 2011 Cisco and/or its affiliates. All rights reserved. 17
  18. 18. Cisco Identity Services Engine (ISE) унифицированное управление контекстом и сетью Кто | Что | Где | Когда | Как Преимущества унифицированного управления контекстом Cisco ISE Более глубокое понимание вопросов, связанных с сетью и с безопасностью Политики Более детальное управление BYOD и чувствительными пользователями/группами Выявление важных сетевых событий и событий безопасности и создание условий для их использования Унификация пакетов политик Совместное использование контекста Инфраструктура ИТ © 2011 Cisco and/or its affiliates. All rights reserved. Выполнение сетевых действий Сеть Cisco 18
  19. 19. Новый уровень интеграции Cisco ISE и SIEM CISCO ISE ПРЕДОСТАВЛЯЕТ КОНТЕКСТ SIEM & CTD ПРИНИМАЮТ МЕРЫ Идентификация, тип устройства, оценка состояния, уровень авторизации, местоположение Сетевой карантин для пользователей и устройств с помощью ISE Преимущества • Уточнение, на каких событиях в сфере безопасности требуется сосредоточиться • Анализ безопасности на базе устройства, пользователя и группы позволяет SIEM/TD тщательно проверить определенные среды, например, BYOD или группы пользователей высокого риска • Обеспечение эффективности событий в сфере безопасности в сети © 2011 Cisco and/or its affiliates. All rights reserved. 19
  20. 20. ISE + SIEM: Интеграция защиты от угроз в действии Обнаружение ISE предоставляет SIEM идентификационные данные и сведения об устройстве для совершенствования обнаружения угроз Привязка пользователя к событию Журналы AAA Защита Устранение Предоставление точного контекста в отношении пользователей и устройств в реальном времени Привязка пользователя к авторизации IAM ПОТЕНЦИАЛЬНОЕ Проверка состояния НАРУШЕНИЕ оконечного устройства NAC Помещение устройстванарушителя в карантин Где оно находится в сети? ?? Что это за устройство? ?? Как можно нейтрализовать угрозу? ?? Единый инструментарий CISCO ISE © 2011 Cisco and/or its affiliates. All rights reserved. SIEM & и партнеры по защите от угроз 20
  21. 21. Облачный глобальный анализ угроз 24x7x365 600+ $100M+ ОПЕРАЦИИ ТРАТИТСЯ НА ИССЛЕДОВАНИЯ И РАЗРАБОТКИ 40+ ИНЖЕНЕРОВ И ИССЛЕДОВАТЕЛЕЙ 80+ ЯЗЫКОВ PH.D.S, CCIE, CISSP, MSCE 0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 Cisco SIO 1001 1101 1110011 0110011 101000 1001 1101 1110011 0110011 101000 WWW Сети IPS Web Endpoints Обзор 1.6M 35% ГЛОБАЛЬНЫХ СЕНСОРОВ МИРОВОГО EMAIL ТРАФИКА 75TB 13B ДАННЫХ ЕЖЕДНЕВНО WEB-ЗАПРОСОВ Информация Устройства Действия Email CWS IPS AnyConnect WWW ESA ASA WSA Контроль От 3 до 5 200+ МИНУТ ИНТЕРВАЛ МЕЖДУ ОБНОВЛЕНИЯМИ ПАРАМЕТРОВ ОТСЛЕЖИВАЕТСЯ 5,500+ 70+ ПУБЛИКАЦИЙ ВЫПУЩЕНО IPS СИГНАТУР ВЫПУЩЕНО 150M+ УСТАНОВЛЕННЫХ ENDPOINT 8M+ ПРАВИЛ В ДЕНЬ © 2011 Cisco and/or its affiliates. All rights reserved. 21
  22. 22. СИСТЕМА Возможности интегрированной платформы в сфере защиты, обнаружения и устранения Учет угроз Вредоносное ПО, расширенные постоянные угрозы Учет контекста Идентификация, данные, устройство Учет контекста УСТРОЙСТВО Приложения Управление доступом Инфраструктура ОРИЕНТИРОВАННЫЕ НА ПЕРИМЕТР © 2011 Cisco and/or its affiliates. All rights reserved. ПОВСЕМЕСТНЫЕ 22
  23. 23. Распределенное рабочее место & BYOD Защищенный унифицированный доступ • • • Идентификация всех устройств Контекстный доступ Унифицированный wired/wireless/VPN доступ Расширенный периметр & новые угрозы Интегрированная защита от угроз • • • Гибкие опции внедрения Учет состояния / политики Понимание глобального / локального контекста Применение новых средств взаимодействия Использование разрешенных приложений & контента • Гибкие идентификация и контроль приложений Внедрение в облаке и в локальной инфраструктуре Federated identity (SAML) Защищенный центр обработки данных • • • Переход к виртуализации & облакам © 2011 Cisco and/or its affiliates. All rights reserved. • • Защищенная динамическая сегментация Встроенная защита от угроз Обзор через «физику», виртуалку и облака 23
  24. 24. Распределенное рабочее место & BYOD Защищенный унифицированный доступ Расширенный периметр & новые угрозы Интегрированная защита от угроз Применение новых средств взаимодействия Использование разрешенных приложений & контента Переход к виртуализации & облакам Защищенны й центр обработки данных © 2011 Cisco and/or its affiliates. All rights reserved. AnyConnect ASA-X ISE CWS WWW ASA-X ESA WSA IPS ISR CWS WWW WSA ASA-CX ASA-CX ASA-V CWS IPS SGT 24
  25. 25. Что было сделано в ушедшем году 1. Интеграция IOS Firewall, VPN, IPS 5. ISE и управление на UCS, интеграция с Prime 2. ASA midrange + ASA NGFW on midrage, Будущее: ASA-CX on IOS-XE 6. Virtual Firewall на Nexus 1000V (ASA 1000v, VSG) 7. Virtual Email и Web Security на UCS 3. 802.1x, TrustSec, Security Group Tags 8. ASA Module for 6500/7600 4. Сегментация и динамические политики на ISE 9. ScanSafe Connector для Cisco IOS v m v m v m v m Интернет v m v m v m v m v m ЦОД Кампус или филиал © 2011 Cisco and/or its affiliates. All rights reserved. 25
  26. 26. Телеметрия NetFlow Cisco Switches, Routers и ASA 5500 TrustSec Enabled Enterprise Network NetFlow: Switches, Routers, и ASA 5500 Контекст: NBAR/AVC Identity Services Engine Данные о контексте угрозы Cisco Identity, Device, Posture, Application Cisco Cyber Threat Detection - повышает эффективность и действенность анализа и обеспечивает ключевое понимание внутренней активности в сети © 2011 Cisco and/or its affiliates. All rights reserved. 26
  27. 27. Security Information and Event Management (SIEM) и Threat Defense Приоритезация событий, анализ пользователей/устройств • ISE обеспечивает контекст по пользователям и устройствам в SIEM и Threat Defense решения • Партнеры используют контекст для идентификации пользователей, устройств, статуса, местоположения и привилегий доступа с событиями в SIEM/TD • Партнеры могут предпринимать действия к пользователям/устройствам через ISE Mobile Device Management Обеспечение защищенного доступа и соответствия устройства • ISE является шлюзом политик для сетевого доступа мобильных устройств • MDM обеспечивает ISE контекстом соответствия безопасности мобильного устройства • ISE связывает привилегии доступа с контекстом соответствия © 2011 Cisco and/or its affiliates. All rights reserved. 27
  28. 28. • Cisco • Sourcefire МСЭ и NGFW IPS и NGIPS Advanced Malware Protection • Cisco ASA серии 5500-X • Cisco IPS серии 4300 • Cisco ASA 5500-X с лицензией NGFW • Cisco ASA серии 5500-X с интегрированным IPS • FireAMP • Cisco ASA 5585-X с NGFW blade • FirePOWER NGIPS • FireAMP Virtual • FirePOWER NGIPS с управлением приложениями • AMP для лицензии FirePOWER • FirePOWER NGFW • FirePOWER Virtual NGIPS Безопасность электронной почты • Cisco Email Security Appliance (ESA) • Cisco Virtual Email Security Appliance (vESA) NAC + Identity Services • FireAMP Mobile Интернетбезопасность • Cisco Web Security Appliance (WSA) • Cisco Virtual Web Security Appliance (vWSA) • Cisco Cloud Web Security • Выделенное устройство AMP FirePOWER VPN • Cisco AnyConnect VPN Виртуализация • VSG • Cisco Identity Services Engine (ISE) • ASA 1000V • Cisco Access Control Server (ACS) • FireAMP Virtual • SF Virtual Appliance • Cisco Cloud Email Security © 2011 Cisco and/or its affiliates. All rights reserved. 28
  29. 29. А Т А К А В О В Р Е М Е Н И Обнаружить Блокировать Защитить Масштаб Содержание Восстановление МСЭ NGIPS Advanced Malware Protection NGFW Интернет-безопасность Анализ поведения сети NAC + Identity Services Безопасность электронной почты Управлять Применить Укрепить VPN UTM © 2011 Cisco and/or its affiliates. All rights reserved. 29
  30. 30. © 2011 Cisco and/or its affiliates. All rights reserved. 30
  31. 31. • Сложность • Операционные затраты • Число уязвимостей • Обучение специалистов • Поддержка • Эксплуатация и управление • Мониторинг и устранение неисправностей • Конфигурация и обновление • Интеграция © 2011 Cisco and/or its affiliates. All rights reserved. 31
  32. 32. http://www.facebook.com/CiscoRu http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia http://www.flickr.com/photos/CiscoRussia http://vkontakte.ru/Cisco http://blog.cisco.ru/ © 2011 Cisco and/or its affiliates. All rights reserved. 32
  33. 33. © 2011 Cisco and/or its affiliates. All rights reserved. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. Конфиденциальная информация Cisco 33 33

×