Cisco ScanSafeЗащита web-доступа как услуга “из облака”<br />Павел Антонов, Инженер-консультант<br />paantono@cisco.com<br />
Эволюция сервисов безопасностиОт приобретения оборудования до SaaS<br />Услуги из облака<br />Услуги Managed Services<br /...
Мобильные сотрудники<br />Границаустройства<br />Границаобъекта<br />Границаприложения<br />Рост популярностиперсональных ...
Преимущества SaaS<br />Нулевые CapEx<br />Предсказуемые OpEx<br />Освобождение ресурсов<br /> для бизнес задач<br />Минима...
"Облачная" система безопасности Cisco<br /><ul><li>Multi-tenant архитектура для обслуживания множества заказчиков
Распределенная масштабируемая платформа с резервированием
Постоянное наращивание производительности и внедрение новых ЦОД
Глобальная система мониторинга	 угроз
Встроенная система управления и формирования отчетов
Глобальная платформа для мобильных пользователей</li></li></ul><li>Эволюция Интернет угроз – фокус на Web<br />
HTTP – это новый TCP?<br />FTP<br />IM<br />Web-трафик<br />7<br />
Web страница –рецепт заражения<br />Как работает web сайт?<br />HTMLкод содержит список ссылок на объекты<br /> Получая эт...
Скрипты
 Исполняемый код
 Другие web-страницы</li></li></ul><li>Типичное поведение Вашего браузера<br /><ul><li>Адресов в браузере: 1
HTTP запросов: 162
Изображений: 66с 18 разных доменов
Скриптов: 87с 7доменов
Cookie: 118с15доменов
Flash объектов: 8 c 4доменов</li></li></ul><li>Уязвимая экосистема Web браузеров<br />SANS Top 20 Security Risks<br />http...
Explosion of BHOs and third-party plug-ins
Plug-ins are installed (semi) transparently by website. Users unaware an at-risk helper object or plug-in is installed … i...
Пример: зараженная web-страница<br />Скрытая ссылка на скрипт в HTML коде<br />
Обзор сервиса ScanSafe<br />
Кто такой ScanSafe?<br />Awards<br />Security product of the year 2008<br />Профиль компании:<br /><ul><li>Основана в 2004г.
Пионер и мировой лидер в области SaaS услуг Webбезопасности
Клиенты - от SMBдо Large Enterprise в более чем 100 странах
100% Uptime за всю историю предоставления услуги
Является подразделением Cisco с Декабря 2009г.</li></ul>Customers<br />Partners<br />
Upcoming SlideShare
Loading in …5
×

Cisco ScanSafe. Защита web-доступа как услуга “из облака”

1,046
-1

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,046
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
23
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cisco ScanSafe. Защита web-доступа как услуга “из облака”

  1. 1. Cisco ScanSafeЗащита web-доступа как услуга “из облака”<br />Павел Антонов, Инженер-консультант<br />paantono@cisco.com<br />
  2. 2. Эволюция сервисов безопасностиОт приобретения оборудования до SaaS<br />Услуги из облака<br />Услуги Managed Services<br />Собственная инфраструктура<br />
  3. 3. Мобильные сотрудники<br />Границаустройства<br />Границаобъекта<br />Границаприложения<br />Рост популярностиперсональных устройств<br />Приложениядля внешнихпользователей<br />Внутренниеприложения<br />Изменение условий: размывание границ<br />“Облачные” сервисы<br />IaaS,SaaS<br />
  4. 4. Преимущества SaaS<br />Нулевые CapEx<br />Предсказуемые OpEx<br />Освобождение ресурсов<br /> для бизнес задач<br />Минимальные сроки внедрения<br />Простые и удобные средства управления<br />Откройте новые возможности <br />
  5. 5. "Облачная" система безопасности Cisco<br /><ul><li>Multi-tenant архитектура для обслуживания множества заказчиков
  6. 6. Распределенная масштабируемая платформа с резервированием
  7. 7. Постоянное наращивание производительности и внедрение новых ЦОД
  8. 8. Глобальная система мониторинга угроз
  9. 9. Встроенная система управления и формирования отчетов
  10. 10. Глобальная платформа для мобильных пользователей</li></li></ul><li>Эволюция Интернет угроз – фокус на Web<br />
  11. 11. HTTP – это новый TCP?<br />FTP<br />IM<br />Web-трафик<br />7<br />
  12. 12. Web страница –рецепт заражения<br />Как работает web сайт?<br />HTMLкод содержит список ссылок на объекты<br /> Получая этот список web-браузер скачивает с указанных источников все объекты, включая:<br /><ul><li> Файлы с изображениями
  13. 13. Скрипты
  14. 14. Исполняемый код
  15. 15. Другие web-страницы</li></li></ul><li>Типичное поведение Вашего браузера<br /><ul><li>Адресов в браузере: 1
  16. 16. HTTP запросов: 162
  17. 17. Изображений: 66с 18 разных доменов
  18. 18. Скриптов: 87с 7доменов
  19. 19. Cookie: 118с15доменов
  20. 20. Flash объектов: 8 c 4доменов</li></li></ul><li>Уязвимая экосистема Web браузеров<br />SANS Top 20 Security Risks<br />http://www.sans.org/top20/#c1<br />IE and Firefox vulnerable<br />“…hundreds of vulnerabilities in ActiveX controls installed by software vendors have been discovered.”<br />Media Players & Browser Helper Objects (BHO)<br /><ul><li>RealPlayer, iTunes, Flash, Quicktime, Windows Media
  21. 21. Explosion of BHOs and third-party plug-ins
  22. 22. Plug-ins are installed (semi) transparently by website. Users unaware an at-risk helper object or plug-in is installed … introducing more avenues for hackers to exploit users visiting malicious web sites.</li></li></ul><li>Уязвимые Web серверы<br />SANS Top 20 Security Risks<br />http://www.sans.org/top20/#s1<br />“Web application vulnerabilities account for almost half the total number of vulnerabilities being discovered in the past year**. These vulnerabilities are being exploited widely to convert trusted web sites into malicious servers serving client-side exploits and phishing scams.”<br />** including open-source and custom-built applications<br />
  23. 23. Пример: зараженная web-страница<br />Скрытая ссылка на скрипт в HTML коде<br />
  24. 24. Обзор сервиса ScanSafe<br />
  25. 25. Кто такой ScanSafe?<br />Awards<br />Security product of the year 2008<br />Профиль компании:<br /><ul><li>Основана в 2004г.
  26. 26. Пионер и мировой лидер в области SaaS услуг Webбезопасности
  27. 27. Клиенты - от SMBдо Large Enterprise в более чем 100 странах
  28. 28. 100% Uptime за всю историю предоставления услуги
  29. 29. Является подразделением Cisco с Декабря 2009г.</li></ul>Customers<br />Partners<br />
  30. 30. Обзор решения<br />
  31. 31. ЦОДыCisco ScanSafe<br />Надежность<br /><ul><li>15 ЦОДов
  32. 32. 100% доступность сервиса за всю историю
  33. 33. SLAпо непрерывности и эффективности работы</li></ul>Масштабируемость<br /><ul><li>Multitenant архитектура
  34. 34. Обрабатывает ~3Млрд.web-транзакций в день
  35. 35. Постоянное масштабирование</li></li></ul><li>Архитектура защиты от Web-угроз <br /><ul><li>2 антивирусных движка (Symantec+ЛК)
  36. 36. False Positive False Negative rate < 0,0004%
  37. 37. Гарантированная доступность – 99,999%</li></li></ul><li>Фильтрация контента Web 2.0<br />Традиционная URL-фильтрация<br />Расширенная функциональность<br /><ul><li> Протоколы HTTPS, FTP over HTTP
  38. 38. DLP,«предупредить, но не блокировать» (AUP) ианонимизация</li></ul>Динамическая классификация неизвестных сайтов<br /><ul><li> За 1/1000 секунды
  39. 39. Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99%</li></ul>Обработка поисковых запросов SearchAhead<br /><ul><li> Классификация и уведомление пользователя</li></ul>© 2005 Cisco Systems, Inc. All rights reserved.<br />
  40. 40. Как трафик попадаетв облакоОпция 1 – при помощи имеющейся инфраструктуры заказчика<br />С изменениями настроек браузера:<br />Настройки Proxy загружаются на компьютерыиз AD (GPO / PAC file)или по DHCP<br />МСЭ блокирует исходящий HTTP трафик на все адреса кроме ScanSafe<br />Без изменения настроек браузера:<br />Имеющееся у заказчика устройство перенаправляет трафик в облако помощи функций Cascade Proxy или Port Foreward<br />Опционально -Passive Identity Management (PIM):<br />В HTTP-запросы пользователей добавляется защищенная (хеши) информация об имени пользователя/группы при помощи Login скриптов/GPO<br />Прозрачно для пользователя<br />
  41. 41. Как трафик попадает в облако Опция 2 – при помощи Connector<br />ПО ScanSafe Connector<br />Устанавливается и настраивается один раз, в дальнейшем не требует администрирования и обновлений<br />ПеренаправляетWeb трафик в облако<br />Отвечает за взаимодействие с AD и предоставляет в облако защищенную информацию о пользователе/группе<br />В будущем – функциональность Connector интегрированная в маршрутизаторы и МСЭCisco<br />
  42. 42. Как трафик попадает в облако Опция 3 – клиент Anywhere+ для мобильных пользователей<br />Факт: Мобильные пользователи только 17% времени в Интернет проводят в корпоративном VPN. Как контролировать оставшиеся 83%?<br />Устанавливается как сетевой драйвер, незаметен для пользователя<br />Автоматически определяет ближайшийк пользователю ЦОД<br />ПеренаправляетWeb трафик пользователя в облако<br />Обеспечивает User/Group Granularity<br />Защищен от выключения пользователем<br />
  43. 43. Интеграция ScanSafe c маршрутизаторамиCisco ISRG2ISRG2 c интегрированным Connector<br />Интернет<br />Облако ScanSafe<br />Интернет трафик<br />Филиал<br />Внутренний VPNтрафик<br />HQ<br />Удобное перенаправление web-трафика в облако ScanSafe<br />Гибкие возможности внедрения<br />Оптимальные пути прохождения трафика<br />
  44. 44. Единый клиент – Cisco AnyConnect 3.0<br />С интегрированным Anywhere+<br />ScanSafe<br />Интернет трафик<br />VPNтрафикв офис<br />Cisco AnyConnect<br />Secure Mobility Client<br />
  45. 45. Клиентский портал ScanCenterНастройка политик, отчеты, мониторинг<br />Все настройки выполняются на портале<br />Более 5000 шаблонов отчетов<br />Возможность создания своих шаблонов отчетов и политик <br />75 анализируемых параметровтрафика<br />Отчеты по расписанию<br />Информация как по клиенту так и глобальные тенденции <br />
  46. 46. Условия<br /><ul><li>Полнофункциональный пробный доступ на 30 дней
  47. 47. Варианты ценообразования:
  48. 48. По кол-ву рабочих мест– несколько $ за одно рабочее место в месяц (зависит от общего числа рабочих меств организации)
  49. 49. По полосе пропускания – Стоимость за 1Мбит/c пропускаемого Web-трафика. Предназначенодля отелей, кафе, аэропортов, магазинов.</li></ul>© 2005 Cisco Systems, Inc. All rights reserved.<br />
  50. 50. Примеры использования<br />Надежность<br />Децентрализация<br />Унификация<br />Задача<br /><ul><li>Web 2.0стал неотъемлемым инструментом бизнеса , необходима передовая защита</li></ul>Результаты<br /><ul><li>“Ряд механизмов безопасности лучше реализовывать в "облаке" для повышения уровня защищенности”</li></ul>Задача<br /><ul><li>Для поддержки офисов по всему миру и мобильных пользователей требовались существенные ресурсы</li></ul>Результаты<br /><ul><li>“Достоинством решения является невиданная ранее простота развертывания"</li></ul>Задача<br /><ul><li>Требовалось обеспечить развертывание политик и обеспечение отчетности по множеству объектов</li></ul>Результаты<br /><ul><li>"Контроль за ситуацией восстановлен, изменения политики распространяются практически мгновенно"</li></li></ul><li>В чем преимущество ScanSafe?<br /><ul><li>Защита основного канала распространения угроз: Защиты от ВПО, ограничение доступа к сайтам по категориям, DLP, проверка HTTPS
  51. 51. Предсказуемые затраты: переход от CapExкOpEx
  52. 52. Для клиентов с большим кол-во филиалов: нет необходимости покупать много устройств или пропускать весь трафик через HQ
  53. 53. Для клиентов с мобильными сотрудниками: возможность обеспечить защиту от угроз и политику доступа в Интернет вне зависимости от местоположения сотрудника
  54. 54. Унификация и централизация: настройка политик и мониторинг из одной точки
  55. 55. Скорость внедрения:Не нужно ждать оборудования и окончания его запуска</li></li></ul><li>Спасибо!<br />http://www.facebook.com/CiscoRu<br />http://twitter.com/CiscoRussia<br />http://www.youtube.com/CiscoRussiaMedia<br />http://www.flickr.com/photos/CiscoRussia<br />http://vkontakte.ru/Cisco<br />
  56. 56. Справочная информация<br />“Облачная” безопасность Ciscohttp://www.cisco.com/go/cloudsecurity<br />Решения и продукты Cisco в области ИБhttp://www.cisco.com/go/security(eng)http://www.cisco.com/web/RU/products/vpn.html (рус)<br />Центр ИБSecurity Intelligence Operationshttp://tools.cisco.com/security/center/home.x<br />Ежегодный отчет Cisco о угрозах ИБhttp://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html<br />Брошюры по ИБhttp://www.cisco.com/web/RU/broch.html(рус)<br />

×