Решения Cisco для безопасности современного образовательного процесса

1,735 views
1,605 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,735
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Решения Cisco для безопасности современного образовательного процесса

  1. 1. Безопасность образовательного процесса СЕЙЧАС И В БУДУЩЕМ Алексей Лукацкий Бизнес-консультант по безопасности, Cisco
  2. 2. •  Безопасность образования •  Проблемы и задачи ПЛАН •  Новая модель безопасности •  Архитектура Cisco по ИБ •  Ключевые особенности
  3. 3. Текущий статус 3
  4. 4. Безопасность образовательного процесса Защита персональных данных Улучшение коммуникаций Повышение видимости Выполнение законодательных требований Защищенный доступ, предотвращение атак Рост мобильности Снижение числа правонарушений 4
  5. 5. Ключевые проблемы и сложности •  Защита студентов, школьников, персонала и •  Соответствие нормативным требованиям •  Обеспечение прозрачных, эффективных и •  Поддержка ощущения защищенности в кампуса против угроз оперативных коммуникаций •  Рост осведомленности по вопросам безопасности •  Обеспечение непрерывных идентификации, анализа, предотвращения и реагирования на инциденты (ФЗ-152Б ФЗ-139Б ФЗ-187) кампусе или школе •  Интеграция разнородных систем для эффективного реагирования •  Финансирование и выделение ресурсов •  Максимизация ИТ-инвестиций 5
  6. 6. Типы инцидентов безопасности Техногенные и природные катастрофы Нарушения студентами и персоналом «Банды» «Дедовщина» Секснападки Преследования Насилие Похищения Угроза взрыва Терроризм Вандализм Природные инциденты Карантины Землетрясения Наводнения Пандемии Кражи Торнадо Киберугрозы Метели 6
  7. 7. Решение Cisco для безопасности образовательного процесса Наша задача заключается в создании защищенного кампуса, который «всегда на связи» и который улучшает образовательный процесс студентам, школьникам и персоналу Cisco Unified Communications Cisco SecureX Cisco Physical Security Cisco Unified Wireless Network Cisco Digital Media System (DMS) Cisco Notifi-ED Cisco Network 7
  8. 8. Проблемы и задачи кибербезопасности 8
  9. 9. Наиболее важные задачи наших клиентов в области обеспечения безопасности Обеспечение безопасности в условиях меняющихся бизнес-моделей (мобильность, облако, Интернет вещей) Непрерывная защита в условиях динамически изменяющегося ландшафта угроз Снижение сложности и разрозненности решений в области обеспечения безопасности 9
  10. 10. МОБИЛЬНОСТЬ ОБЛАКО УГРОЗЫ Динамика рынка, ориентированного на потребителя, требует сквозной архитектуры безопасности
  11. 11. Любое устройство к любому облаку ОБЩЕДОСТУПНОЕ ОБЛАКО ГИБРИДНОЕ ОБЛАКО ЧАСТНОЕ ОБЛАКО 11
  12. 12. Всеобъемлющий Интернет The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and 12
  13. 13. Ответ предприятия Антивирус (Host-Based) IDS/IPS (Сетевой периметр) Шпионское ПО и руткит Репутация (Global) и песочница Разведка и аналитика (Облако) Изменение ландшафта угроз APTs и кибервойны Черви и вирусы Угрозы 2000 2005 2010 завтра
  14. 14. Анатомия современной угрозы Интернет и облака ПУБЛИЧНАЯ СЕТЬ ПРЕДПРИЯТИЕ КАМПУС ПЕРИМЕТР ЦОД Заражение точки входа происходит за пределами предприятия Продвинутые угрозы обходят средства защиты периметра Угроза распространяется по сети и захватывает как можно больше данных 14
  15. 15. Новая модель безопасности 15
  16. 16. Новая модель безопасности Ландшафт угроз ДО ВО ВРЕМЯ Контроль Применение Усиление Сеть ПОСЛЕ Обнаружение Блокирование Защита Оконечные устройства Мобильные устройства Видимость Сдерживание Устранение Виртуальные машины Облако В определенный Непрерывно момент 16
  17. 17. От модели к технологиям Ландшафт угроз ДО Контроль Применение Усиление ВО ВРЕМЯ Обнаружение Блокирование Защита ПОСЛЕ Видимость Сдерживание Устранение Firewall Patch Mgmt IPS IDS AMD App Control Vuln Mgmt Anti-Virus FPC Log Mgmt VPN IAM/NAC Email/Web Forensics SIEM Видимость и контекст 17
  18. 18. Приобретение Sourcefire дополнило портфель решений Cisco Ландшафт угроз ДО Контроль Применение Усиление ВО ВРЕМЯ ПОСЛЕ Обнаружение Блокирование Защита Видимость Сдерживание Устранение Firewall VPN NGIPS Advanced Malware Protection NGFW UTM Web Security Network Behavior Analysis NAC + Identity Services Email Security Видимость и контроль 18
  19. 19. Всеобъемлющий портфель решений Cisco в области обеспечения безопасности МСЭ и NGFW IPS и NGIPS •  Cisco ASA •  Cisco IPS / wIPS Advanced Malware Protection •  Cisco ISR Sec WAN •  Cisco ASA Module •  FireAMP •  Cisco WSA / vWSA •  FirePOWER NGFW •  FirePOWER NGIPS •  FireAMP Mobile •  Cisco Cloud Web Security Интернетбезопасность •  FireAMP Virtual •  Meraki MX •  AMP для FirePOWER Безопасность электронной почты NAC + Identity Services VPN •  Cisco AnyConnect •  Cisco ESA / vESA •  Cisco ISE •  Cisco ACS •  Meraki MX •  Cisco ASA •  Cisco Cloud Email Security UTM •  Cisco ISR Усиление инфраструктуры •  Cisco Cyber Threat Defense Policy-based сеть Secure DC Контроль приложений •  Cisco ASA NGFW •  Cisco ISE •  Cisco ASA / 1000v / ASAv / VSG •  Cisco ONE •  Cisco TrustSec •  Cisco SCE / vSCE •  Cisco TrustSec •  Cisco AVC / NBAR •  FirePOWER NGFW 19
  20. 20. Соответствие решений Cisco требованиям ИБ в России 550+ ФСБ Сертификатов Сертифицировала ФСТЭК на решения Cisco продукцию Cisco (совместно с СТерра СиЭсПи) НДВ 28 112 Отсутствуют в ряде продуктовых линеек Cisco Линеек продукции Cisco прошли сертификацию по схеме «серийное производство» Продуктовых линеек Cisco сертифицированы во ФСТЭК •  Возможность выполнения требования ФЗ-512 (персданные), ФЗ-139 (защита детей от негативной информации), ФЗ-187 (антипиратский закон) 20
  21. 21. Ключевые особенности архитектуры Cisco по ИБ 21
  22. 22. Черные списки и репутация Мозг архитектуры безопасности Cisco Репутация Ловушки для спама, ловушки для хакеров, интеллектуальные анализаторы Правила и логика для конкретных платформ Сигнатуры Cisco Security Intelligence Operations Регистрация доменов Сигнатуры Проверка контента Партнерство со сторонними разработчиками WWW Действующее соединение SMTP? (ESA) Ненадлежащий или нежелательный контент? (ASA/WSA/ CWS) Исследование угроз Место для контроля и управления? (ASA/ WSA) Вредоносное действие? (ASA/ IPS) Вредоносный контент на оконечных устройствах? (AnyConnect) 22
  23. 23. Немного фактов о SIO БАЗА СЕНСОРОВ БЕЗОПАСНОСТИ Широкий спектр источников данных об угрозах & уязвимостях АНАЛИТИКА & ДАННЫЕ УГРОЗ Глобальная и локальная корреляция через автоматический и человеческий анализ ОПЕРАТИВНЫЕ ОБНОВЛЕНИЯ Контекстуальная политика с распределенным внедрением 150M 14M оконечных устройств шлюзов доступа Самообуча ющиеся алгоритмы НИОКР ИнфраструОбновления ктура в реальном больших времени данных 1.6M устройств безопасности Open Source Community Доставка через облако 23
  24. 24. Решения Cisco по контролю использования Web-ресурсов на базе SIO WWW WWW WWW Если контент неизвестен, страница анализируется 1. Сканирование текста 2. Оценка релевантности Финансы Для взрослых Здоровье Предупреждение WWW База данных URL-адресов Разрешение Блокировка Если контент известен 3. Расчет приблизительной категории документа Финансы Для взрослых 4. Заключение о наиболее близкой категории Здоровье 5. Применение политики WWW Разрешено WWW Предупреждение WWW Частичная блокировка WWW Блокировка 24
  25. 25. Решения Cisco в области безопасности электронной почты на базе SIO Устройство Виртуальные Облако Гибридные Управляемые Защита от угроз Безопасность данных Защита о спама и вирусов Целевая защита от угроз Предотвращение потери данных Шифрование Централизованная прозрачность и контроль Поддержка нескольких устройств 25
  26. 26. Гибкие варианты развертывания На территории и за пределами территории потребителя На территории потребителя Варианты развертывания Коннекторы / Переадресация Устройство Маршрутизатор Облако Виртуальное Межсетевой экран решение нового поколения МСЭ Роуминг Облако Маршрутизатор МСЭ Устройство Роуминг Клиентские системы Неявная Явная Неявная Явная 26
  27. 27. Архитектура безопасности Cisco Общие политики безопасности и управление безопасностью Управление Безопасность Услуги и Приложения Платформа сервисов безопасности Приложения Cisco в сфере безопасности Управление доступом Учет контекста Сторонние приложения Анализ контекста Прозрачность приложений Координация API Cisco ONE API управления безопасностью Физическое устройство API платформы Виртуальные API Уровень элементов инфраструктуры Предотвращение угроз API интеллектуальных ресурсов облака Облако API API устройства – OnePK, OpenFlow, CLI Сетевые операционные системы Cisco (предприятие, центр обработки данных, оператор связи) Уровень данных ASIC Маршрутизация – коммутация – вычисление Уровень данных ПО 27
  28. 28. Платформа сервисов безопасности ОБЩИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ И УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ Маршрутизаторы и коммутаторы Cisco ВЕРТИКАЛЬНОЕ МАСШТАБИРОВАНИЕ Общедоступное и частное облако Устройства обеспечения безопасности ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ Устройство обеспечения безопасности, действующее как программируемый сетевой контроллер ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ Виртуализированное устройство | автоматическое масштабирование | многопользовательская среда 28
  29. 29. Cisco Identity Service Engine (ISE) Широкий охват и глубина видимости IP-устройств в сети Платформа для управления доступом
  30. 30. Cisco ISE - унифицированное управление контекстом и сетью Преимущества унифицированного управления контекстом Кто | Что | Где | Когда | Как Cisco ISE Более глубокое понимание вопросов, связанных с сетью и с безопасностью Политики Более детальное управление BYOD и чувствительными пользователями/группами Выявление важных сетевых событий и событий безопасности и создание условий для их использования Совместное использование контекста Выполнение сетевых действий Унификация пакетов политик Готовность к Всеобъемлющему Интернет Инфраструктура ИТ или IoT Сеть на базе Cisco 30
  31. 31. Новый уровень в сети
  32. 32. сенсоров мест контроля в реальном времени СЕТЬ КАК СЕНСОР
  33. 33. Действуй на Безопасность всесторонне и быстро а не наложена БЛОКИРОВАНИЕ ЗАРАЖЕННЫХ УЗЛОВ БЛОКИРОВАНИЕ ТРАФИКА ПРЕДОТВРАЩЕНИЕ ВРЕДОНОСНОГО ПО
  34. 34. Сеть и безопасность: синергия обеспечивает эффективность Реализация масштабирования Единообразное, комплексное обеспечение безопасности Реализация политик Мобильность и использование BYOD: ускорение / обеспечение возможности реализации Сеть Ускорение обнаружения Автоматическая сетевая переадресация Безопасность Агрегация уникального контекста Кластеризация сервиса центра обработки данных обеспечивает непревзойденные возможности масштабирования Ускорение обработки больших наборов данных Обнаружение угроз 36
  35. 35. ПРОСТРАНСТВО ПРИЛОЖЕНИЙ ПРОСТРАНСТВО СЕТИ
  36. 36. ТЕНДЕНЦИИ ТРАФИКА ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ 76% 7% 17% Север – Юг Трафик между ЦОДами Восток – Запад 39
  37. 37. Эволюция ЦОДов ТРАДИЦИОННАЯ СЕТЕВАЯ МОДЕЛЬ ТЕКУЩАЯ МОДЕЛЬ SDN В ЦОДАХ БУДУЩАЯ ОТКРЫТАЯ МОДЕЛЬ Сеть узлов Виртуализация SDN Application Centric Infrastructure Виртуализированные МСЭ Cisco ASA 1000V / VSG Cisco ONE / eXtensible Network Controller Cisco vESA / vWSA Imperva WAF / Citrix NetScaler Cisco ACI Cisco Application Programmable Interface Controller (APIC) Cisco ASAv Традиционные решения по защите ЦОД Межсетевой экран «север-юг» Предотвращение вторжений 40
  38. 38. РЕЗЮМИРУЯ 41
  39. 39. Смотреть надо ШИРЕ и Cisco делает это Netflow Протоколы приложений Пользователи Malware Уязвимости Web приложений Файлы Операционные системы Процессы Сетевые сервера ISE для Политики & Identity Клиентские приложения VoIP телефоны Мобильные устройства Роутеры и свитчи Командные сервера Сервисы Принтеры Сеть дает контекст Виртуальные машины Поведение сети AMP на оконечных устройствах 43
  40. 40. Блокирование известных угроз ? 44
  41. 41. Обнаружение и блокирование продвинутых угроз Разведывательные данные Кто История событий Что Где / откуда ? Когда Как Угроза обнаружена Контекст ISE + Сеть, Устройства (NGFW/NGIPS) Записано Реализация политики FireAMP, CWS (Cognitive), Устройства 45
  42. 42. Стратегия Cisco Устройство Интегрированная платформа для защиты ОСОЗНАНИЕ УГРОЗ Malware, APT Сеть ЦОД ОСОЗНАНИЕ КОНТЕКСТА ОСОЗНАНИЕ Identity, Данные, Место КОНТЕНТА Приложения КОНТРОЛЬ ДОСТУПА Firewall Firewall Контентные шлюзы Интегрированная платформа Виртуализа ция Облако
  43. 43. Решение по безопасности, встроенное, а не пристроенное
  44. 44. 48

×