Что анонсировала Cisco на RSA Conference 2014 в области информационной безопасности?

Анонс новых решений по
безопасности
4 марта, 2014

© 2013 Cisco and/or its affiliates. All rights reserved.

1

Новая модель безопасности

План

Конференция RSA
Новые решения Cisco по безопасности
Анонсы по ИБ предыдущих 4 месяцев
Последние действия Cisco в области ИБ


2

Алексей Лукацкий
Бизнес-консультант по безопасности

3

Проблема безопасности

Изменение бизнесмоделей


Динамический
ландшафт угроз

Сложность и
фрагментация

4

Ландшафт угроз

ВО ВРЕМЯ

ДО

Обнаружение
Блокирование
Отражение

Определение
Защита
Усиление

Сеть

Оконечные
устройства

Мобильные

Точечно


ПОСЛЕ

Локализация
Сдерживание
Устранение

Виртуальные

Облака

Непрерывно

5

Стратегические задачи
Видимость всего и вся

Фокус на угрозы

Платформы

Интеграция в сеть,
широкая база сенсоров,
контекст и автоматизация

Непрерывная защита от
APT-угроз, облачное
исследование угроз

Гибкие и открытые платформы,
масштабируемость,
всесторонний контроль,
управление

Сеть


Оконечные

Мобильные


Облака

6

Видимость: Cisco видит больше конкурентов
Прикладные
протоколы

Пользователи

NetFlow

Web
приложения

Файлы

Вредоносное
ПО
Сервера
управления
ботнетами

Сервисы

Уязвимости

ОС
Процессы
Сетевые
сервера


Мобильные
Рутера и
свитчи

Клиентские
приложения

VoIP
телефоны
Принтеры

машины

Сетевое
поведение

7

Фокус на угрозы

?


8

Обнаружить, понять и остановить угрозу
Аналитика и
исследования
угроз

Кто

История событий
Что

?

Где

Когда
Как
Угроза
определена

Контекст

Записано

9

Непрерывная защита от целенаправленных угроз
Аналитика и
исследования
угроз

Кто

История событий

Что
Где

Когда
Как

Контекст


Непрерывный анализ
10

Снижение сложности & рост возможностей платформы
Аналитика и исследования угроз
Централизованное управление
Устройства, Виртуалки

Платформа сетевой

Платформа контроля
устройств

Облачная
платформа

Устройства, виртуалки

ПК, мобильные,
виртуалки

Хостинг


11

Покрытие всего ландшафта угроз

ВО ВРЕМЯ

ДО

ПОСЛЕ

Отражение

Защита
Усиление


Firewall

VPN

NGIPS

Advanced Malware Protection

NGFW

UTM

Web Security

Network Behavior Analysis

NAC + Identity Services

Email Security

Видимость и контекст

12

Intelligent Cybersecurity for the Real World
Cisco at RSA Conference 2014, San Francisco CA
February 24 – 28, 2014

Cisco на RSA Conference
San Francisco 2014

13

Что мы анонсировали на RSA Conference?!
Новые
платформы
FirePOWER

Интеграция
AMP с
защитой
контента
WWW


OpenAppID и
Cognitive
Threat
Analytics

•  Новые аппаратные платформы
FirePOWER
•  «AMP Everywhere» - интеграция
AMP с ESA/WSA и CWS
•  FireAMP Private Cloud
•  Интеграция Cognitive Threat
Analytics с CWS
•  Язык описания приложений
OpenAppID

14

Введение в контентную защиту


15

Сеть размывает границы

Мобильные


Кофейня

Корпоративная
сеть

Дом

Аэропорт

16

Эволюция ландшафта угроз

Целенаправленные атаки

IPv6 спам

Скрытые угрозы
Руткиты


Ботнеты

17

Проблемы контентной безопасности

Заражение вредоносным кодом

Нарушения допустимого
использования

Утечки данных


•  Скрытые web-угрозы
•  Целенаправленные email-атаки

•  Реализация политик
•  Понимание и контроль приложений

•  Исходящий контроль
•  Мониторинг утечек данных

18

Мы можем помочь. Cisco Content Security обеспечивает
Строгую защиту
Непрерывная защита да, в процессе и после атаки

Полный контроль
Видимость и контроль всего трафика на всех устройствах

Защиту инвестиций
Простое лицензирование, гибкое внедрение и высококлассная поддержка


19

Лидеры Gartner Magic Quadrant
Secure Web Gateway MQ 2013


Secure Email Gateway MQ 2013

20

Черные списки
и репутация

Мозг архитектуры безопасности Cisco
Репутация

Ловушки для
спама, ловушки
для хакеров,
интеллектуальные
анализаторы

Правила и логика
для конкретных платформ

Сигнатуры

Cisco Security Intelligence Operations

Регистрация
доменов

Сигнатуры

Проверка
контента

Партнерство
со сторонними
разработчиками

WWW
Действующее
соединение SMTP?
(ESA)

Ненадлежащий или
нежелательный
контент? (ASA/WSA/
CWS)

Исследование
угроз

Место для
контроля и
управления? (ASA/
WSA)

Вредоносное
действие? (ASA/
IPS)

Вредоносный контент на
оконечных устройствах?
(AnyConnect)
21

Cisco SIO в цифрах
100
Тбайт
данных
анализа

1,6 млн.

150 000

5 млрд.
5 500

микропрогра
ммных
приложений

сигнатур IPS

93 млрд.

150 млн.

сообщений
электронной
почты в день

развернутых
оконечных
устройств

подключений
к электронной почте
в день

Security Intelligence Operations:

Полная прозрачность
Глобальная зона охвата
Полноценная защита

100 Тбайт
1,6 млн.
13 млрд.
150,000

развернутых
устройств

35%

13 млрд.

веб-запросов

корпоративная
электронная
почта


1 000


4,5 млрд.

3-5 мин.

Обновления

ежедневно
блокируемых
электронных
сообщений

Ежедневный анализ угроз
Ежедневные веб-запросы
Развернутые устройства
Приложения
защиты
и микропрограммные приложения

22

Немного фактов о SIO
БАЗА СЕНСОРОВ БЕЗОПАСНОСТИ
Широкий спектр источников данных
об угрозах & уязвимостях
АНАЛИТИКА & ДАННЫЕ УГРОЗ
Глобальная и локальная корреляция
через автоматический и человеческий
анализ
ОПЕРАТИВНЫЕ ОБНОВЛЕНИЯ
Контекстуальная политика с
распределенным внедрением


150M

14M

1.6M

оконечных
устройств

шлюзов
доступа

устройств

Самообуча
ющиеся
алгоритмы

НИОКР

ИнфраструОбновления
ктура
в реальном
больших
времени
данных


Open Source
Community

Доставка
через
облако

23

Строгая защита входящего Web-трафика
WWW

Фильтрация URL

WWW

Блокировать

Репутационные фильтры

WWW


Dynamic Content Analysis (DCA)

WWW


Сигнатурные антивирусные движки

WWW


Время запроса

Cisco® SIO

Время ответа


WWW

Разрешить


WWW

Предупредить

WWW

WWW

Частично
блокировать


WWW


24

Всесторонний контроль с Cisco Web Security
Application Visibility and Control (AVC)

Фильтрация URL

•  Контроль мобильных, web 2.0

Стони

приложений и приложений для
взаимодействия
•  Применение политики к

HTTP://

•  Непрерывно обновляемая
база URL, покрывающая свыше
50 миллионов сайтов в мире
•  Динамическая категоризация в
реальном времени для
неизвестных URL


+

пользователям и устройствам
150,000+ микроприложений

•  Гибкая политика контроля для

разных приложений
•  Видимость всей активности по

сети
Поведение

25

Мониторинг угроз на сетевом уровне
Обнаружение зараженных ПК
Инспекция
пакетов и
заголовков

Интернет

Пользователи

Предотвращение трафика
ботнетов (“Phone-home”)
•  Сканирование всего трафика, на всех

портах, по всем протоколам
•  Обнаружение вредоносного ПО,

обходящего порт 80
•  Предотвращение трафика ботнетов

Анализ на сетевом уровне

Мощные данные для борьбы с
вредоносным кодом
•  Автоматически обновляемые

правила
•  Генерация правил в реальном

времени, используя “динамическую
идентификацию”
26

Защита Cisco Email Security

Репутационная фильтрация SenderBase

Отбросить

Предотвращение спама и и спуфинга

Доставка


Антивирусное сканирование & AMP

Отбросить/Карантин

Анализ URL в реальном времени

Cisco® SIO

Отбросить/Карантин

Карантин/Переписать

Карантин

Переписать URL

Отбросить

27

Блокирование фишинговых атак и скрытых угроз

Репутационный фильтр
Спам-фильтр

Блокирование неожидаемых
сообщений

Анализ контента сообщение
Черные списки
Защита от спуфинга

Фильтрация плохих URL базируется
на репутации web и категориях

Перенаправление подозрительных
ссылок для анализа и выполнения в
защищенное облако
28

Строгий исходящий контроль

Отправитель


Контроль числа
исходящих
сообщений

Проверки AS/AV

Соответствие
политикам/
DLP

Шифрование
важной почты

DKIM/SPF
Получатель

29

Централизованное управление & отчеты
Анализ, траблшутинг и управление политиками ИБ

Централизованное

Централизованное
политиками

Централизованный
репортинг

Делегированное

Встроенный анализ угроз Расследования инцидентов

Понимание

Контроль

Видимость

Через угрозы,
данные и приложения

Соответствующие политики для
офисов и удаленных пользователей

Видимость через различные
устройства, сервисы и сетевой уровень


30

Гибкие варианты развертывания

На территории и за пределами территории потребителя
На территории потребителя

Варианты
развертывания

Устройство

Облако

Виртуальное Межсетевой экран
решение
нового поколения

Облако

Метод
соединения
Маршрутизатор

Роуминг

МСЭ

Устройство

Роуминг

Коннекторы
WCCP

PAC File

Явное

WCCP

PAC File

Явное
31

Интеграция Advanced Malware
Protection (AMP) и Cisco Email
and Web Security

32

Серебряной пули нет

ДО

Защита
Усиление

Отражение

Разрыв в защите от
новых появляющихся
атак

ВО ВРЕМЯ

Точечные и нечасто
обновляемые средства
защиты можно обойти

ПОСЛЕ


Предотвращение
вредоносного ПО – это
не 100%
33

Нужен новый подход

ДО

Защита
Усиление

ВО ВРЕМЯ
Отражение

ПОСЛЕ


Нужна непрерывная защита на протяжении всего
жизненного цикла угрозы – до, в процессе и после атаки

34

AMP для Cisco Email and Web Security
Всестороннее решение по защите
Обнаружение и блокирование вредоносного кода
Непрерывный анализ
Ретроспективный анализ

Простая лицензия для
• 

Cisco Email Security Appliances

• 

Cisco Web Security Appliances

• 

Cisco Cloud Web Security


35

Основные функции AMP на Cisco Email и Web Security

File Reputation
вредоносных файлов


File Sandboxing
Анализ поведения
неизвестных файлов

File Retrospection
Ретроспективный
анализ после атаки

36

За горизонтом события ИБ
Анализ остановлен

Точечное обнаружение

Антивирус

Не 100%
Sleep Techniques
Unknown Protocols

Пропущены атаки

Encryption
Polymorphism

Песочница
Начальное значение = Чисто

Актуальное значение = Плохо = Поздно!!

Ретроспективное
обнаружение, анализ
продолжается

AMP

Регулярный возврат
к ретроспективе
Видимость и
контроль – это ключ

Начальное значение = Чисто

Актуальное значение = Плохо =
Блокировано
37

Интеграция AMP & VRT & ESA/WSA/CWS
AMP
Cloud

WSA/ESA/CWS
AMP Client

Web/Sender
Reputation

Web/
Email

Proxy

Amp connector

Local
Cache

Sandbox
connector

Запрос репутации файла
Обновление
ретроспективы Обновление
репутации
файлов
Неизвестный файл,
загрузка в песочницу

Локальные
AV-сканеры
VRT Sandboxing

AMP клиент – единый модуль, который применяется в WSA и ESA

38

Принятие решений в связке AMP и ESA/WSA/CWS
Amp Client

Реакция по политики
ESA / WSA

Amp Cloud Service

Вердикт

Рейтинг

Чисто
Файл
распознан

Вердикт «Чисто»

Нет рейтинга
Вердикт «Заражено»

Заражено
Неизвестно

File SHA Hash
‘Fingerprint’

1->100

1->59

: чисто

60->100: заражено

Amp
Service
Отправить в песочницу?
Да
Файл неизвестен
Нет


Вердикт
«Чисто» + отправить
в песочницу
Вердикт «Чисто»

39

Преимущества и отличительные особенности
Расширенная
защита

Непревзойденные
видимость и
контроль

Гибкость и
возможность
выбора

•  Блокирование
вредоносных файлов при
отсутствии сигнатур

•  Видимость для репутации
и анализа поведения
файла

•  Дополнительная лицензия,
добавляется к текущему
внедрению

•  Непрерывный мониторинг
файлов, которые уже
прошли защитный шлюз

•  Предупреждение об
угрозе внутри сети

•  Простое и эффективное по
цене решение

•  Гибкие политики на
основе репутации файла
и его поведения

•  Выберите ту модель AMP,
которая лучше для вас

•  Защита на всех этапа
жизненного цикла – до, в
процессе и после атаки


40

Лицензирование

Описание

Ключ

Триальная версия

File Reputation

amp_file_rep

30 дней

File Analysis

amp_file_analysis

30 дней


*

Условия
Должен быть установлен
File Reputation
41


42


43


44


45

Непрерывная защита на всех этапах

ДО

Защита
Усиление

ВО ВРЕМЯ
Отражение

ПОСЛЕ


Фильтрация

Ретроспектива файла

Контроль
использования

Репутация файла

Анали угроз

Репутация

Сигнатуры
вредоносного ПО

Поведения файла

Отчетность
46

Sourcefire FireAMP Private
Cloud

47

Шлюз

Сеть

ПК / виртуалка
Облачные
преимущества:

Private Cloud
Public Cloud

До

AMP для шлюза:
Email Security
Appliance

В
процессе

После

ü  Коллективная
разведка

Web Security
Appliance
Cloud Web Security


Выделенное
устройство для
борьбы с
вредоносным кодом
AMP for FirePOWER
(NGIPS / NGFW)

ПК

ü  Непрерывный
анализ

Mac’и

ü  Ретроспектива

Мобильные

ü  Отслеживание

машины

ü  Анализ причин
ü  Контроль

48

FireAMP Private Cloud: гарантия приватности
§  Портал
управления
для

быстрого
внедрения
и

менеджмента

§  Защита
на
уровне
сети
и

оконечных
устройств

§  Обезличенные
файлы

могут
передаваться
в

глобальное
облако

§  Отслеживание
эпидемий


49

Сравнение возможностей
Возможности

Private Cloud 1.0

Public Cloud

Device Trajectory

Ÿ

Ÿ

File Trajectory

Ÿ

Ÿ

Threat Root Cause

Ÿ

Ÿ

(Local) Cloud IOC and Alerting

Ÿ

Ÿ

Simple Custom Detections

Ÿ

Ÿ

Advanced Custom Detections

Ÿ

Ÿ

Retrospective Alerting

Ÿ

Ÿ

Cloud Lookups

Ÿ

Ÿ

File Analysis

--

Ÿ

File Properties

--

Ÿ

Сканирование по расписанию

--

Ÿ

Поддерживаемые платформы
коннекторов

Только Windows
AMP for FirePOWER

Windows, Mobile, Virtual


50

Преимущества и отличительные особенности
Приватность
•  Вся информация об

устройствах остается
внутри и наружу не
передается

•  Единое виртуальное

решение на территории
заказчика

•  Быстрое внедрение и

простота управления

•  Масштабирование до

10,000 коннекторов


Защита
•  Сеть и оконечные


•  Ретроспективный анализ

угроз

•  Обнаружение индикаторов

компрометации

Видимость и контроль
•  Использование

траектории для
отслеживания цепочки
атак и распространения
вредоносного ПО

•  Контроль эпидемий для

остановки вредоносных
файлов без ожидания
обновлений
•  Панель управления для

быстрого устранения
угроз

51

Sourcefire FirePOWER 8300


52

Установлены новые стандарты для борьбы с
современными угрозами
Sourcefire FirePOWER™
•  Лучшая
в
индустрии
система

предотвращения
вторжений

•  Понимание
в
реальном
времени

контекста

•  Контроль
всего
стека
протоколов

•  «Умная
автоматизация»
с
помощью
FireSIGHT™

•  Высокая
производительность
и
масштабируемость

•  Простота
добавления
ApplicaYon
Control,
URL
Filtering
и
Advanced
Malware

ProtecYon
с
помощью
опциональных
лицензий


53

Устройства FirePOWER™ 8300

Что нового?
•  4 новых модели FirePOWER
•  На 50% выше производительность по

сравнению с серией Sourcefire 8200 Series

•  Производительность в стеке до 120+ Гбит/

сек

Места установки и целевая
аудитория

Ключевые преимущества
•  Лучшая в индустрии система

обнаружения вторжений
(производительность & эффективность)
•  Непрерывные инновации
•  Оптимизация для обнаружения

целенаправленных угроз
•  Подтверждение Cisco в части развития

платформы FirePOWER

•  ЦОДы или ядро сети
•  IT-отделы, NGIPS – NGFW – AMP (сетевой)


54

Детали серии 8300
Новые модели 8300

Тоже шасси 2U, что и в серии 8200
•  Те же возможности стекирования
•  Те же bypass-модули
•  ~50%
больше
вычислительных
ядер
vs.

серии
8200

Доступность в марте
•  Для отдельных заказчиков уже сейчас

Производительность
IPS
60 Gbps

8390

45 Gbps

8370

30 Gbps

8360

15 Gbps

8350

•  Будет поддерживать ПО версии 5.3

Все модели включают:
• 
• 

Технологии ускорения трафика

• 

Встроенное визуальное управление
LCD-дисплей
55

Cognitive Threat Analytics для
Cisco Cloud Web Security

56

Реалии современного ландшафта угроз

Большинство организаций, больших и
малых, уже скомпрометированы и не
знают об этом: 100% корпоративных
сетей, проанализированных Cisco имели
трафик, идущий на зараженные сайты.
- Cisco 2014 Annual Security Report


57

Непрерывный мониторинг атак После атаки

Cognitive – это облачное решение которое снижает
время на определение угроз внутри сети.

Идентификация
новых угроз


Извлечение
уроков из того,
что мы видим

Адаптация с
течением
времени

58

Проблемы с традиционным мониторингом

Admin

Невозможно
идти в ногу с
последними
угрозами

Зависимость от времени
•  Занимает недели или
месяцы на обнаружение
•  Требует постоянного
тюнинга

111010000 110 0111

Security
Team


Базируется на правилах
•  Зависимость от сложно
создаваемых вручную
правил
•  Зависимость от
человеческого фактора

Очень сложно
•  Часто требует
квалифицированный
персонал для управления и
поддержки
59

Нет вмешательству человека

Cognitive обнаруживает угрозы сам… просто включите
его


60

Нормально… или нет?

Cognitive видит симптомы инфекции используя

поведенческие алгоритмы и моделируя доверительные
отношения


61

Изучай и адаптируйся

Cognitive использует машинное обучение для изучения
того, что он видит и адаптации с течением времени


62

Обнаружение угроз с Cognitive Threat Analytics
Внутренние
пользователи

Поведенческий
анализ

Потенциальная
угроза


аномалий

Машинное
обучение

63

Преимущества и ключевые особенности
Снижение времени на
обнаружение

Безопасность, которая
эволюционирует

•  Активный, постоянный
мониторинг угроз,
проникающих через
защиту

•  Стабильное и надежное
обнаружение новых
эксплойтов на базе
контроля аномалий

•  Аккуратное и быстрое
обнаружение угроз

•  Статистическое
моделирование и
машинное обучение,
которое делает
идентификацию более
аккуратной

Простота установки и
поддержки
•  Не требуется создавать и
поддерживать «ручные»
набор правил
•  Не требуется
человеческое
вмешательство

•  Реакция на угрозы по
мере их появления

64

Лицензирование
•  Лицензируется

как опция для Cisco Cloud Web Security

•  Часть

Premium license bundle, который включает Advanced
Malware Protection (AMP)

•  Доступен


с апреля 2014

65

Будущее облачной аналитики угроз
Облачная аналитика и исследования угроз

CTA

Глобальная аналитика
Email
Rep

Поведенческий анализ

Портал угроз

Web
Rep

IPS
Rep

Репутация

Сетевые политики
Телеметрия
сети

Identity & Политики

Сеть


Глобальные данные об
угрозах

Безопасность

Телеметрия

WWW

66

Поддержка Open Source:
OpenAppID

67

Проблема
Объем

Закрытость

Изоляция

Сегодня больше
приложений чем было
раньше; невозможная
задача для любого
вендора разработать
механизмы обнаружения
для всех приложений

С закрытым
(проприетарным)
подходом при
разработке приложений
сегодня сложно службам
ИТ и ИБ
идентифицировать
приложения в
корпоративной сети

Без открытого подхода и
взаимодействия
проблему не решить.
Поэтому
распространение и
проверка информации о
методах обнаружения
находятся в тупике

Пользователь извлекает мало пользы из закрытости

68

Философия Open Source Security
Сообщество

Взаимодействие

Доверие

Привлекать пользователей
и разработчиков для
усиления их решений

Построить сообщество
для решения сложных
проблем ИБ

Демонстрировать
техническую
квалификацию, доверие
лидерство

Сложные проблемы ИБ решаемы через Open Source

69

Введение в OpenAppID
Что такое OpenAppID?
Открытый, ориентированный на приложения язык, который позволяет
пользователям создавать, распространять и реализовывать
собственные механизмы обнаружения приложений.
Ключевые преимущества
•  Новый простой язык для идентификации приложений
•  Снижение зависимости от циклов выпуска релизов производителей
•  Построение собственных механизмов обнаружения новых или специфических (например,

на основе местоположения) прикладных угроз

•  Простота вовлечения и усиления механизмов обнаружения
•  Детали по приложениям в событиях безопасности


70

Что сделано по OpenAppID
•  Документация по языку OpenAppID
•  Специальная версия Snort с препроцессором

OpenAppID

Обнаружение приложений в сети
Статистика использования
Блокирование приложений
Расширение языка правил Snort для учета специфики
Включение ‘App Context’ в события IPS

Доступно на Snort.org

•  Библиотека детекторов OpenAppID
> 1000 детекторов предоставлено Cisco
Расширяемые примеры детекторов

71

Анонсы по ИБ предыдущих 4х месяцев

72

Что мы анонсировали 30 октября 2013?!
Межсетевой
экран
нового
поколения

Веббезопасность
и защита эл.
почты
WWW


Веббезопасность
облака

•  Новая версия Cisco ASA NGFW с
функцией предотвращения
вторжений
•  Сервисы ASA NGFW на
ASA 5585-X SSP-40, SSP-60
•  Новая версия и архитектура Cisco
Prime Security Manager
•  Новая линейка устройств Cisco
в области Web-безопасности
и защиты электронной почты
серии x80
•  Новые возможности Cisco Cloud
Web Security
73

Новые возможности
Межсетевой экран нового поколения Cisco ASA 5500-X

•  НОВИНКА Межсетевой экран
нового поколения с системой
защиты от вторжения
•  НОВИНКА Сервисы межсетевого
экрана нового поколения на
ASA 5585-X SSP-40, SSP-60

ü  Больше, чем просто защита
Интернет-периметра
ü  Больший масштаб и гибкость
развертывания
ü  Снижение сложности управления

•  НОВИНКА изменение архитектуры
приложения Cisco Prime Security
Manager

74

Новые возможности
Устройства Cisco в области веббезопасности и защиты электронной
почты нового поколения
•  НОВИНКА! Устройства Cisco
в области веб-безопасности
и защиты электронной почты
серии x80
•  Доступно по лицензии GPL начиная
с 28 окт. 2013 г.

Новая серия x80
Линейка продуктов

Cisco Content
Security Management
Appliance (SMA)


Средний бизнес

C380

Малый и средний
бизнес и филиалы

C170
S680


S380


S170

Предприятие

•  На базе платформы Cisco UCS

C680

Cisco Email Security
Appliance (ESA)

Модели

Cisco Web Security
Appliance (WSA)

Масштаб

M680


M380


M170

75

Новое решение – Cisco ASAv
ASA
ВИРТУАЛЬНАЯ

ASAv
Полный набор
функций ASA
Независимость от
гипервизора
Масштабирование


ФИЗИЧЕСКАЯ

ASA 5585-X
Кластеризация с
поддержкой состояния
Масштабирование до 640

Гбит/с

76

Последние ключевые
события Cisco по ИБ

77

Но началось все гораздо раньше
ISE 1.1 & 1.2 /
TrustSec 2.1
Приобретение
Cognitive Security

ASA Mid-range Appliances

Ключевые факты
Новые продукты
Secure Data Center

• 
• 
• 
• 
• 

ASA CX и PRSM

ASA 9.0
ASA 1000V
IPS 4500
CSM 4.3
AnyConnect 3.1
78

Наращивание усилий в 2013-м году
Sourcefire
Cognitive Security

Q2FY13
IronPort GPL

Новые PRSM и
ASA-CX

Annual Security
Report 2013

Появление
Virtual ESA & WSA

Новые
X80 Appliances

Q3FY13

Q4FY13

Q1FY14

ScanSafe GPL

pxGrid, SIEM
Ecosystem

ACI Security
Solutions
Объявлена - ASAv

TRIAD организовано

ISE 1.2
TRAC Team
создана

Обеспечение ключевых рыночных тенденций и запросов
Виртуализация

BYOD

Advanced Threats

Software Defined
Networking
79

#1 на рынке ИБ
ЦОДов
Лидер Gartner
Magic Quadrant
(Email Security, Web Security,
Network Access, SSL VPN)

(Источник:
Infonetics)

Названа одним
из 5-ти основных
приоритетов
компании

Существенные
инвестиции
в R&D, M&A &
людей

#1 на рынке
сетевой безопасности
(Источник: Infonetics)

Cisco Security Momentum

80

Спасибо


81

Что анонсировала Cisco на RSA Conference 2014 в области информационной безопасности?

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to Что анонсировала Cisco на RSA Conference 2014 в области информационной безопасности?

Similar to Что анонсировала Cisco на RSA Conference 2014 в области информационной безопасности? (20)

More from Cisco Russia

More from Cisco Russia (20)

Что анонсировала Cisco на RSA Conference 2014 в области информационной безопасности?