More Related Content
Similar to Архитектура Cisco SecureX в области информационной безопасности (20)
More from Cisco Russia (20)
Архитектура Cisco SecureX в области информационной безопасности
- 1. Архитектура Cisco
SecureX в области
информационной
безопасности
Алексей Лукацкий
Бизнес-консультант по безопасности
© 2011 Cisco and/or its affiliates. All rights reserved.
1
- 3. • Множество продуктов, политик, неуправляемых и чужих устройств, а
также доступ в облака
• Концентрация на местах сосредоточения трафика / данных
© 2011 Cisco and/or its affiliates. All rights reserved.
3
- 4. Любое устройство к любому облаку
ОБЩЕДОСТУПНОЕ
ОБЛАКО
ГИБРИДНОЕ
ОБЛАКО
ЧАСТНОЕ
ОБЛАКО
© 2011 Cisco and/or its affiliates. All rights reserved.
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены.
Конфиденциальная информация Cisco
44
- 6. Ландшафт угроз эволюционирует
Реакция
предприятия
Антивирус
(на базе
серверов)
Черви
2000
© 2011 Cisco and/or its affiliates. All rights reserved.
IDS/IPS
(периметр сети)
Шпионские
программы
и руткиты
2005
Репутация
(глобальная)
и использование
"песочницы"
Интеллектуальные
ресурсы и
аналитика (облако)
Расширенные Расширенная
контактная
постоянные
зона
угрозы
Cyberware
2010
Завтра
6
- 7. © 2011 Cisco and/or its affiliates. All rights reserved.
7
- 8. Источники всех данных
Маршрутизация всех запросов
Управление всеми устройствами
СЕТЬ
Контроль всех потоков
Контроль всех потоков
Видимость всего трафика
© 2011 Cisco and/or its affiliates. All rights reserved.
Контроль всех пользователей
8
- 9. Одноцелевое
устройство
Многофункциональное устройство
Интегрированная
архитектура ИБ
Эта архитектура обеспечивает:
АнаАна• Понимание контекста
•
лиз
лиз
угроз
угроз
Всесторонний
Анализ угроз
обзор
• Масштабируемый контроль
Policy
Policy
Политика &
•
&
&
Mgmt
Mgmt
Динамическая
Управление
адаптация к новым угрозам
Локальный и
глобальный анализ
угроз
Общие политика
&
Управление
• Защита данных и приложений
HW
HW
Hardware
Сеть,
реализующая
политику
Сеть
Сеть
Network
Security
Content
Security
© 2011 Cisco and/or its affiliates. All rights reserved.
9
- 10. Взаимодействие
Облако
BYOD
Архитектурный подход для…
Защита перехода к
виртуализации и облакам
Защищенный доступ для
распределенного рабочего
места
Защищенные приложения,
контент и трафик
Глобальный и локальный анализ угроз
Общие политика и управление
Сеть, реализующая политику
Интегрированная защита от угроз
Политика
IPS
VPN
Частное облако
Виртуалка
Устройства
Email
МСЭ
Коммутаторы Маршрутизаторы
Web
Wi-Fi
Cisco Intelligent Network
Профессиональные сервисы, Соответствие, CVD
© 2011 Cisco and/or its affiliates. All rights reserved.
10
- 11. Общие политики безопасности и управление безопасностью
Управление
Безопасность
Услуги и
Приложения
Платформа
сервисов
безопасности
Приложения Cisco в сфере безопасности
Управление
доступом
Учет
контекста
Сторонние приложения
Анализ
контекста
Прозрачность
приложений
Предотвращение
угроз
Координация
API Cisco ONE
API
управления безопасностью
Физическое устройство
API платформы
Виртуальные
API
Уровень
элементов
инфраструктуры
Облако
API
API устройства – OnePK, OpenFlow, CLI
Сетевые операционные системы Cisco (предприятие, центр обработки данных, оператор связи)
Уровень данных ASIC
© 2011 Cisco and/or its affiliates. All rights reserved.
API интеллектуальных
ресурсов облака
Маршрутизация – коммутация – вычисление
Уровень данных ПО
11
- 12. ОБЩИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ И УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ
ВЕРТИКАЛЬНОЕ
МАСШТАБИРОВАНИЕ
Общедоступное
и частное облако
Маршрутизаторы
и коммутаторы Cisco
Устройства обеспечения
безопасности
ГОРИЗОНТАЛЬНОЕ
МАСШТАБИРОВАНИЕ
Устройство обеспечения безопасности,
действующее как программируемый
сетевой контроллер
© 2011 Cisco and/or its affiliates. All rights reserved.
ГОРИЗОНТАЛЬНОЕ
МАСШТАБИРОВАНИЕ
Виртуализированное устройство
автоматическое масштабирование |
многопользовательская среда
12
- 13. Всесторонний обзор и масштабируемый контроль
Глобальный и локальный анализ угроз
Общие политика и управление
Сеть, реализующая политику
Access Control
Handles All Devices
Device Visibility
Shapes All Streams
Encryption
Routes All Requests
Реализация
Информация
Sources All Data
Identity Awareness
Touches All Users
Policy Enforcement
Controls Defense
Threat All Flows
Behavioral Traffic
Sees All Analysis
© 2011 Cisco and/or its affiliates. All rights reserved.
13
- 14. Сеть и безопасность:
синергия обеспечивает эффективность
Единообразное, комплексное обеспечение безопасности
Реализация политик
Реализация
масштабирования
Мобильность и использование BYOD:
ускорение / обеспечение возможности
реализации
Сеть
Ускорение
обнаружения
Автоматическая сетевая
переадресация
© 2011 Cisco and/or its affiliates. All rights reserved.
Безопасность
Агрегация
уникального
контекста
Кластеризация сервиса центра
обработки данных обеспечивает
непревзойденные возможности
масштабирования
Ускорение обработки
больших наборов данных
Обнаружение угроз
14
- 15. © 2011 Cisco and/or its affiliates. All rights reserved.
15
- 16. Внутри ВАШЕЙ сети
Снаружи ВАШЕЙ сети
ЛОКАЛЬНО
ГЛОБАЛЬНО
Бизнес Контекст
Ситуационный
анализ угроз
Кто
Что
Как
Откуда
Когда
© 2011 Cisco and/or its affiliates. All rights reserved.
A C
I2 I4
Репутация
Взаимодействия
APP
Приложения
URL
Сайты
16
- 18. Cisco Identity Services Engine (ISE)
унифицированное управление контекстом и сетью
Кто | Что | Где | Когда | Как
Преимущества унифицированного
управления контекстом
Cisco ISE
Более глубокое понимание вопросов, связанных с
сетью и с безопасностью
Политики
Более детальное управление BYOD и
чувствительными пользователями/группами
Выявление важных сетевых событий и событий
безопасности и создание условий для их
использования
Унификация пакетов политик
Совместное
использование
контекста
Инфраструктура
ИТ
© 2011 Cisco and/or its affiliates. All rights reserved.
Выполнение
сетевых
действий
Сеть Cisco
18
- 19. Новый уровень интеграции Cisco ISE и SIEM
CISCO ISE ПРЕДОСТАВЛЯЕТ КОНТЕКСТ
SIEM & CTD ПРИНИМАЮТ МЕРЫ
Идентификация, тип устройства, оценка состояния,
уровень авторизации, местоположение
Сетевой карантин для
пользователей и
устройств с помощью ISE
Преимущества
•
Уточнение, на каких событиях в сфере безопасности требуется
сосредоточиться
•
Анализ безопасности на базе устройства, пользователя и группы позволяет
SIEM/TD тщательно проверить определенные среды, например, BYOD или
группы пользователей высокого риска
•
Обеспечение эффективности событий в сфере безопасности в сети
© 2011 Cisco and/or its affiliates. All rights reserved.
19
- 20. ISE + SIEM: Интеграция защиты от угроз в
действии
Обнаружение
ISE предоставляет SIEM
идентификационные данные и сведения
об устройстве для совершенствования
обнаружения угроз
Привязка
пользователя
к событию
Журналы
AAA
Защита
Устранение
Предоставление точного контекста
в отношении пользователей и устройств
в реальном времени
Привязка
пользователя к
авторизации
IAM
ПОТЕНЦИАЛЬНОЕ
Проверка состояния
НАРУШЕНИЕ
оконечного устройства
NAC
Помещение устройстванарушителя в карантин
Где оно
находится
в сети?
??
Что это
за устройство?
??
Как можно
нейтрализовать
угрозу?
??
Единый
инструментарий
CISCO ISE
© 2011 Cisco and/or its affiliates. All rights reserved.
SIEM & и партнеры по защите от угроз
20
- 21. Облачный глобальный анализ угроз
24x7x365
600+
$100M+
ОПЕРАЦИИ
ТРАТИТСЯ НА ИССЛЕДОВАНИЯ И
РАЗРАБОТКИ
40+
ИНЖЕНЕРОВ И ИССЛЕДОВАТЕЛЕЙ
80+
ЯЗЫКОВ
PH.D.S, CCIE, CISSP, MSCE
0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110
0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110
Cisco SIO
1001 1101 1110011 0110011 101000
1001 1101 1110011 0110011 101000
WWW
Сети
IPS
Web
Endpoints
Обзор
1.6M
35%
ГЛОБАЛЬНЫХ СЕНСОРОВ
МИРОВОГО EMAIL ТРАФИКА
75TB
13B
ДАННЫХ ЕЖЕДНЕВНО
WEB-ЗАПРОСОВ
Информация
Устройства
Действия
Email
CWS
IPS
AnyConnect
WWW
ESA
ASA
WSA
Контроль
От 3 до 5
200+
МИНУТ ИНТЕРВАЛ МЕЖДУ
ОБНОВЛЕНИЯМИ
ПАРАМЕТРОВ ОТСЛЕЖИВАЕТСЯ
5,500+
70+
ПУБЛИКАЦИЙ ВЫПУЩЕНО
IPS СИГНАТУР ВЫПУЩЕНО
150M+
УСТАНОВЛЕННЫХ ENDPOINT
8M+
ПРАВИЛ В ДЕНЬ
© 2011 Cisco and/or its affiliates. All rights reserved.
21
- 22. СИСТЕМА
Возможности интегрированной платформы в сфере
защиты, обнаружения и устранения
Учет угроз
Вредоносное ПО,
расширенные постоянные
угрозы
Учет контекста
Идентификация,
данные, устройство
Учет контекста
УСТРОЙСТВО
Приложения
Управление
доступом
Инфраструктура
ОРИЕНТИРОВАННЫЕ НА ПЕРИМЕТР
© 2011 Cisco and/or its affiliates. All rights reserved.
ПОВСЕМЕСТНЫЕ
22
- 23. Распределенное
рабочее место &
BYOD
Защищенный
унифицированный доступ
•
•
•
Идентификация всех устройств
Контекстный доступ
Унифицированный wired/wireless/VPN
доступ
Расширенный
периметр & новые
угрозы
Интегрированная защита от
угроз
•
•
•
Гибкие опции внедрения
Учет состояния / политики
Понимание глобального /
локального контекста
Применение новых
средств
взаимодействия
Использование
разрешенных
приложений &
контента
•
Гибкие идентификация и контроль
приложений
Внедрение в облаке и в локальной
инфраструктуре
Federated identity (SAML)
Защищенный
центр
обработки
данных
•
•
•
Переход к
виртуализации &
облакам
© 2011 Cisco and/or its affiliates. All rights reserved.
•
•
Защищенная динамическая сегментация
Встроенная защита от угроз
Обзор через «физику», виртуалку и
облака
23
- 24. Распределенное
рабочее место &
BYOD
Защищенный
унифицированный доступ
Расширенный
периметр & новые
угрозы
Интегрированная защита от
угроз
Применение новых
средств
взаимодействия
Использование
разрешенных
приложений &
контента
Переход к
виртуализации &
облакам
Защищенны
й центр
обработки
данных
© 2011 Cisco and/or its affiliates. All rights reserved.
AnyConnect
ASA-X
ISE
CWS
WWW
ASA-X
ESA
WSA
IPS
ISR
CWS
WWW
WSA
ASA-CX
ASA-CX
ASA-V
CWS
IPS
SGT
24
- 25. Что было сделано в ушедшем году
1. Интеграция IOS Firewall, VPN, IPS
5.
ISE и управление на UCS, интеграция с Prime
2. ASA midrange + ASA NGFW on midrage,
Будущее: ASA-CX on IOS-XE
6.
Virtual Firewall на Nexus 1000V (ASA 1000v, VSG)
7.
Virtual Email и Web Security на UCS
3. 802.1x, TrustSec, Security Group Tags
8.
ASA Module for 6500/7600
4. Сегментация и динамические политики
на ISE
9.
ScanSafe Connector для Cisco IOS
v
m
v
m
v
m
v
m
Интернет
v
m
v
m
v
m
v
m
v
m
ЦОД
Кампус или
филиал
© 2011 Cisco and/or its affiliates. All rights reserved.
25
- 26. Телеметрия NetFlow
Cisco Switches, Routers и ASA 5500
TrustSec
Enabled
Enterprise
Network
NetFlow: Switches, Routers,
и ASA 5500
Контекст:
NBAR/AVC
Identity
Services
Engine
Данные о контексте угрозы
Cisco Identity, Device, Posture, Application
Cisco Cyber Threat Detection - повышает эффективность и действенность анализа
и обеспечивает ключевое понимание внутренней активности в сети
© 2011 Cisco and/or its affiliates. All rights reserved.
26
- 27. Security Information and Event Management (SIEM) и Threat Defense
Приоритезация событий, анализ пользователей/устройств
• ISE обеспечивает контекст по пользователям и устройствам в SIEM и Threat Defense
решения
• Партнеры используют контекст для идентификации пользователей, устройств,
статуса, местоположения и привилегий доступа с событиями в SIEM/TD
• Партнеры могут предпринимать действия к пользователям/устройствам через ISE
Mobile Device Management
Обеспечение защищенного доступа и соответствия устройства
• ISE является шлюзом политик для сетевого доступа мобильных устройств
• MDM обеспечивает ISE контекстом соответствия безопасности мобильного
устройства
• ISE связывает привилегии доступа с контекстом соответствия
© 2011 Cisco and/or its affiliates. All rights reserved.
27
- 28. • Cisco
• Sourcefire
МСЭ и NGFW
IPS и NGIPS
Advanced Malware
Protection
• Cisco ASA серии 5500-X
• Cisco IPS серии 4300
• Cisco ASA 5500-X
с лицензией NGFW
• Cisco ASA серии 5500-X
с интегрированным IPS
• FireAMP
• Cisco ASA 5585-X
с NGFW blade
• FirePOWER NGIPS
• FireAMP Virtual
• FirePOWER NGIPS
с управлением
приложениями
• AMP для лицензии
FirePOWER
• FirePOWER NGFW
• FirePOWER Virtual
NGIPS
Безопасность
электронной
почты
• Cisco Email Security
Appliance (ESA)
• Cisco Virtual Email Security
Appliance (vESA)
NAC +
Identity Services
• FireAMP Mobile
Интернетбезопасность
• Cisco Web Security
Appliance (WSA)
• Cisco Virtual Web Security
Appliance (vWSA)
• Cisco Cloud Web Security
• Выделенное устройство
AMP FirePOWER
VPN
• Cisco AnyConnect VPN
Виртуализация
• VSG
• Cisco Identity Services
Engine (ISE)
• ASA 1000V
• Cisco Access Control
Server (ACS)
• FireAMP Virtual
• SF Virtual Appliance
• Cisco Cloud Email Security
© 2011 Cisco and/or its affiliates. All rights reserved.
28
- 30. © 2011 Cisco and/or its affiliates. All rights reserved.
30
- 31. • Сложность
• Операционные затраты
• Число уязвимостей
• Обучение специалистов
• Поддержка
• Эксплуатация и управление
• Мониторинг и устранение
неисправностей
• Конфигурация и обновление
• Интеграция
© 2011 Cisco and/or its affiliates. All rights reserved.
31
- 33. © 2011 Cisco and/or its affiliates. All rights reserved.
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены.
Конфиденциальная информация Cisco
33
33