1. Cisco ScanSafeЗащита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com

2. Эволюция сервисов безопасностиОт приобретения оборудования до SaaS Услуги из облака Услуги Managed Services Собственная инфраструктура

3. Мобильные сотрудники Границаустройства Границаобъекта Границаприложения Рост популярностиперсональных устройств Приложениядля внешнихпользователей Внутренниеприложения Изменение условий: размывание границ “Облачные” сервисы IaaS,SaaS

4. Преимущества SaaS Нулевые CapEx Предсказуемые OpEx Освобождение ресурсов для бизнес задач Минимальные сроки внедрения Простые и удобные средства управления Откройте новые возможности

6. Распределенная масштабируемая платформа с резервированием

7. Постоянное наращивание производительности и внедрение новых ЦОД

8. Глобальная система мониторинга угроз

9. Встроенная система управления и формирования отчетов

11. HTTP – это новый TCP? FTP IM Web-трафик 7

13. Скрипты

14. Исполняемый код

16. HTTP запросов: 162

17. Изображений: 66с 18 разных доменов

18. Скриптов: 87с 7доменов

19. Cookie: 118с15доменов

21. Explosion of BHOs and third-party plug-ins

23. Пример: зараженная web-страница Скрытая ссылка на скрипт в HTML коде

24. Обзор сервиса ScanSafe

26. Пионер и мировой лидер в области SaaS услуг Webбезопасности

27. Клиенты - от SMBдо Large Enterprise в более чем 100 странах

28. 100% Uptime за всю историю предоставления услуги

29. Является подразделением Cisco с Декабря 2009г.Customers Partners

30. Обзор решения

32. 100% доступность сервиса за всю историю

34. Обрабатывает ~3Млрд.web-транзакций в день

36. False Positive False Negative rate < 0,0004%

40. Как трафик попадаетв облакоОпция 1 – при помощи имеющейся инфраструктуры заказчика С изменениями настроек браузера: Настройки Proxy загружаются на компьютерыиз AD (GPO / PAC file)или по DHCP МСЭ блокирует исходящий HTTP трафик на все адреса кроме ScanSafe Без изменения настроек браузера: Имеющееся у заказчика устройство перенаправляет трафик в облако помощи функций Cascade Proxy или Port Foreward Опционально -Passive Identity Management (PIM): В HTTP-запросы пользователей добавляется защищенная (хеши) информация об имени пользователя/группы при помощи Login скриптов/GPO Прозрачно для пользователя

41. Как трафик попадает в облако Опция 2 – при помощи Connector ПО ScanSafe Connector Устанавливается и настраивается один раз, в дальнейшем не требует администрирования и обновлений ПеренаправляетWeb трафик в облако Отвечает за взаимодействие с AD и предоставляет в облако защищенную информацию о пользователе/группе В будущем – функциональность Connector интегрированная в маршрутизаторы и МСЭCisco

42. Как трафик попадает в облако Опция 3 – клиент Anywhere+ для мобильных пользователей Факт: Мобильные пользователи только 17% времени в Интернет проводят в корпоративном VPN. Как контролировать оставшиеся 83%? Устанавливается как сетевой драйвер, незаметен для пользователя Автоматически определяет ближайшийк пользователю ЦОД ПеренаправляетWeb трафик пользователя в облако Обеспечивает User/Group Granularity Защищен от выключения пользователем

43. Интеграция ScanSafe c маршрутизаторамиCisco ISRG2ISRG2 c интегрированным Connector Интернет Облако ScanSafe Интернет трафик Филиал Внутренний VPNтрафик HQ Удобное перенаправление web-трафика в облако ScanSafe Гибкие возможности внедрения Оптимальные пути прохождения трафика

44. Единый клиент – Cisco AnyConnect 3.0 С интегрированным Anywhere+ ScanSafe Интернет трафик VPNтрафикв офис Cisco AnyConnect Secure Mobility Client

45. Клиентский портал ScanCenterНастройка политик, отчеты, мониторинг Все настройки выполняются на портале Более 5000 шаблонов отчетов Возможность создания своих шаблонов отчетов и политик 75 анализируемых параметровтрафика Отчеты по расписанию Информация как по клиенту так и глобальные тенденции

47. Варианты ценообразования:

48. По кол-ву рабочих мест– несколько $ за одно рабочее место в месяц (зависит от общего числа рабочих меств организации)

49. По полосе пропускания – Стоимость за 1Мбит/c пропускаемого Web-трафика. Предназначенодля отелей, кафе, аэропортов, магазинов.© 2005 Cisco Systems, Inc. All rights reserved.

51. Предсказуемые затраты: переход от CapExкOpEx

52. Для клиентов с большим кол-во филиалов: нет необходимости покупать много устройств или пропускать весь трафик через HQ

53. Для клиентов с мобильными сотрудниками: возможность обеспечить защиту от угроз и политику доступа в Интернет вне зависимости от местоположения сотрудника

54. Унификация и централизация: настройка политик и мониторинг из одной точки

56. Справочная информация “Облачная” безопасность Ciscohttp://www.cisco.com/go/cloudsecurity Решения и продукты Cisco в области ИБhttp://www.cisco.com/go/security(eng)http://www.cisco.com/web/RU/products/vpn.html (рус) Центр ИБSecurity Intelligence Operationshttp://tools.cisco.com/security/center/home.x Ежегодный отчет Cisco о угрозах ИБhttp://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html Брошюры по ИБhttp://www.cisco.com/web/RU/broch.html(рус)