Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Информационная безопасность Cisco в 2014-м году: краткие итоги

1,058 views

Published on

Краткие итоги деятельности Cisco в области информационной безопасности в России и в мире в 2014-м году:
- новые продукты
- новые сервисы
- новые приобретения
- интеграция с решениями российских разработчиков
- новые сертификаты
- планы на 2015 год

Published in: Technology
  • Be the first to comment

Информационная безопасность Cisco в 2014-м году: краткие итоги

  1. 1. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 Информационная безопасность Cisco в 2014-м году: краткие итоги Алексей Лукацкий Бизнес-консультант по безопасности 13 January 2015
  2. 2. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2 Что заставляет нас двигаться вперед? Изменение бизнес- моделей Динамичность ландшафта угроз Сложность фрагментация систем
  3. 3. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3 Крупные анонсы Cisco по ИБ в 2014-м году •  Новые платформы FirePOWER •  «AMP Everywhere» - интеграция AMP с ESA/ WSA и CWS •  Интеграция Cognitive Threat Analytics с CWS •  Язык описания приложений OpenAppID •  Выделенные шлюзы AMP Gateway •  AMP Private Cloud •  Виртуальный МСЭ ASAv •  Новый CVD по защищенным ЦОДам •  ASA 5585-X для ЦОД •  Новая версия Sourcefire NGFW •  FirePOWER Services for ASA •  Cisco ISE 1.3 •  Cisco AnyConnect 4.0 •  Cisco Cyber Threat Defense 2.0 •  Новые интеграционные решения через pxGRID •  AsyncOS для WSA 8.5 •  Cloud Web Security 2.0 25 февраля 21 мая 16 сентября 3 октября •  Приобретение ThreatGRID Декабрь •  Приобретение Neohapsis •  Snort 3.0 Ноябрь
  4. 4. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4 Новые продукты, выпущенные в 2014-м году •  Новые высокопроизводительные устройства Cisco FirePOWER •  AMP for WSA/ESA/CWS •  AMP Private Cloud •  FirePOWER Services for ASA •  ASAv
  5. 5. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5 Завершение интеграции с Sourcefire Защита в момент времени Непрерывная защита Сеть Терминал Мобильное устройство Виртуальная машина Облако Исследование Внедрение политик Укрепление Обнаружение Блокирование Защита Локализация Изолирование Восстановление Жизненный цикл атаки ДО АТАКИ ВО ВРЕМЯ АТАКИ ПОСЛЕ АТАКИ
  6. 6. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6 •  Высокопроизводительный защитное устройство NGFW – 120 Гбит/сек NGIPS – 60 Гбит/сек •  Лучшая в индустрии система предотвращения вторжений •  Понимание в реальном времени контекста •  Контроль всего стека протоколов •  «Умная автоматизация» с помощью FireSIGHT™ •  Высокая производительность и масштабируемость •  Простота добавления Application Control, URL Filtering и Advanced Malware Protection с помощью опциональных лицензий Новая платформа Cisco FirePOWER 8300
  7. 7. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7 Защита от вредоносного кода с помощью Cisco AMP (Advanced Malware Protection) MAC Выделенные шлюзы NGIPS / NGFW на FirePOWER ПК Cloud Web Security & Hosted Email SaaS Web & Email Security Appliances Мобильные устройства Cisco ASA с FirePOWER Services
  8. 8. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8 CiscoAMP Private Cloud: гарантия приватности •  Портал управления для быстрого внедрения и менеджмента •  Защита на уровне сети и оконечных устройств •  Обезличенные файлы могут передаваться в глобальное облако •  Отслеживание эпидемий
  9. 9. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9 МСЭ нового поколения - Cisco ASA with FirePOWER Services ►  Самый популярный межсетевой экран ASA корпоративного класса с функцией контроля состояния соединений ►  Система гранулярного мониторинга и контроля приложений (Cisco® AVC) ►  Ведущая в отрасли система предотвращения вторжений следующего поколения (NGIPS) с технологией FirePOWER ►  Фильтрация URL-адресов на основе репутации и классификации ►  Система Advanced Malware Protection с функциями ретроспективной защиты Cisco ASA VPN и политики аутентификации Фильтрация URL- адресов (по подписке)FireSIGHT Аналитика и автоматизация Advanced Malware Protection (по подписке) Мониторинг и контроль приложений Межсетевой экран Маршрутизация и коммутация Кластеризация и высокая доступность Интеллектуальная экосистема коллективной информационной безопасности Cisco CSI Встроенное профилирование сети Предотвращение вторжений (по подписке) FW + NGFW + NGIPS + AMP + URL + SSL VPN + IPSec VPN
  10. 10. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10 ВИРТУАЛЬНАЯ ФИЗИЧЕСКАЯ ASA 5585-X Кластеризация с поддержкой состояния Масштабирование до 640 Гбит/с ASAv Полный набор функций ASA Независимость от гипервизора Масштабирование ASA Виртуальный межсетевой экран CiscoASAv
  11. 11. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11 Cisco виртуализирует большинство защитных сервисов E-mail Security (vESA) Security Gateway (VSG) Identity Services (vISE) Adaptive Security (ASAv) WAN Acceleration (vWAAS) Web Security (vWSA) Intrusion Prevention (vNGIPS) Cloud Services Router (vCE/CSR) SDN / Cisco ONE Behavior Analysis (vSCE) Security Management (vDefense Center) Network Anomaly (vCTD) .. Многие известные сервисы безопасности уже оптимизированы или разработаны заново для виртуальной реализации
  12. 12. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12 Важные обновления существующих решений •  Новые возможности гостевого доступа и корпоративной мобильности •  Защищенный сетевой доступ и единое управление политиками в проводной/беспроводной и VPN-сети •  Передача контекста ИБ- решениям Cisco Identity Services Engine (ISE) 1.3 AnyConnect 4.0 •  Новый VPN уровня приложений •  Доступ к сетевым ресурсам с мобильных устройств только с разрешенных приложений и снижение угрозы от использования недоверенных приложений •  Обеспечение более глубокого уровня контекстных данных внешним решениям партнеров и решениям Cisco для лучшей идентификации, нейтрализации и реагирования на сетевые угрозы ISE 1.3 Ecosystem & Cisco pxGrid •  Обеспечение протестированной архитектуры для обнаружения и отражения целенаправленных угроз •  Идентификация, блокирование, отслеживание и мониторинг аномальной активности Cyber Threat Defense (CTD) 2.0 Контроль с учетом контекста
  13. 13. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13 Что более полезно с точки зрения безопасности? “Адрес скомпрометированного устройства 192.168.100.123” - ИЛИ - “Скомпрометировано устройство iPad Васи Иванова в стр.1” Cisco ISE собирает контекстуальные “big data” из множества источников в сети. С помощью Cisco pxGrid эта информация «делится» с решениями партнеров. С контекстуальными данными ISE, решения партнеров могут более аккуратно и быстро идентифицировать, нейтрализовывать и реагировать на сетевые угрозы. Cisco Platform Exchange Grid (pxGrid)
  14. 14. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14 Быстрое реагирование на угрозы через SIEM / TD Расширение политик доступа & соответствия с MDM Устранение уязвимостей оконечных устройств Политика защиты индустриальных сетей и IoT Облегченное расследование инцидентов и проблем SSO защищенный доступ к защищаемым данным на мобильных устройствах Платформа pxGrid позволяет интегрироваться с другими решениями по ИБ
  15. 15. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15 Новые партнеры в рамках Cisco pxGrid Адаптивная аутентификация Ø  Ассоциация контекстных данных с приложениями & аутентификацией пользователя Ø  Снижение риска кражи данных и проникновений за счет более гибкой аутентификации Политика доступа для индустриальных сетей Ø  Сегментация на основе политик с контекстом и контролем АСУТП сетей Ø  Быстрая идентификация, изоляция и нейтрализация посторонних устройств Захват пакетов и расследование инцидентов Ø  Ассоциация контекстных данных пользователей/ролей с сетевыми дампами Ø  Рост аккуратности и скорости расследования инцидентов Новые SIEM / TD партнеры присоединяются к экосистеме партнеров ISE Приоритезация уязвимостей оконечных устройств Ø  Идентификация и приоритезация сетевых уязвимостей оконечных устройств Ø  Снижение времени на расследование и уведомление для снижения векторов атак
  16. 16. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16 Развитие интеграционных решений Инфраструктура API ДО Политика и контроль ПОСЛЕ Анализ и восстановление Обнаружение и блокирование ВО ВРЕМЯ Инфраструктура & Мобильность NACУправление уязвимостями Обнаружение пользовательских событий Захват пакетов Реагирование на инциденты SIEMВизуализацияNetwork Access Taps
  17. 17. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17 Интеграция с PT MaxPatrol •  Система MaxPatrol от Positive Technologies – один из самых распространенных отечественных сканеров безопасности •  Интеграция Cisco FireSIGHT с PT MaxPatrol позволяет получать от сканера безопасности информацию о сервисах и приложениях, запущенных на узлах сети, а также об их уязвимостях с целью корреляции этой информации и более эффективного использования Cisco FirePOWER NGFW и Cisco FirePOWER NGIPS
  18. 18. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18 Локальное производство доверенной платформы •  Доверенная платформа UCS-EN120SRU Производится в России •  Поддерживается на Cisco 29xx/39xx/4xxx •  Используется в качестве доверенной платформы для российских средств защиты информации, прошедших сертификацию в ФСТЭК и ФСБ: СКЗИ S-Terra CSP VPN Gate СКЗИ ViPNet Координатор СКЗИ Dionis NX МСЭ прикладного уровня Positive Technologies Application Firewall СОВ ViPNet IDS Базовый доверенный модуль (БДМ) Элвис+
  19. 19. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 19 Поддержка open source проектов OpenAppID •  Язык описания приложений для средств сетевой безопасности •  Позволяет описывать прикладные угрозы в своих решениях •  На сайте snort.org уже представлено свыше 1000 правил OpenSOC •  Открытая платформа для построения собственных центров управления безопасностью •  Позволяет собирать события ИБ из различных источников, анализировать их, коррелировать и визуализировать Snort 3.0 •  Новая архитектура •  Многопотоковая и многоядерная поддержка •  Облегченное написание правил •  Новый дружественный дизайн •  Продолжается поддержка ClamAV, Razorback, Daemonlogger, MoFlow и других
  20. 20. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 20 AMP + FirePOWER AMP > управляемая защита от угроз В центре внимания — анализ угроз! Приобретение компании Cognitive Security •  Передовая служба исследований •  Улучшенные технологии поведенческого анализа в режиме реального времени 2013 2015...2014 Приобретение компании Sourcefire Security •  Ведущие в отрасли СОПВ нового поколения •  Мониторинг сетевой активности •  Advanced Malware Protection •  Разработки отдела по исследованию уязвимостей (VRT) •  Инновации в ПО с открытым исходным кодом (технология OpenAppID) Malware Analysis & Threat Intelligence Приобретение компании ThreatGRID •  Коллективный анализ вредоносного кода •  Анализ угроз Коллективные исследования Cisco – подразделение Talos по исследованию и анализу угроз •  Подразделение Sourcefire по исследованию уязвимостей — VRT •  Подразделене Cisco по исследованию и информированию об угрозах — TRAC •  Подразделение Cisco по безопасности приложений — SecApps Cognitive + AMP Коллективный анализ вредоносного кода > Система коллективной информационной безопасности
  21. 21. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 21 Приобретение Threat Grid SOC Расследование и реагирование Threat Intelligence Инфраструктура безопасности Нейтрализация сложных атак Быстрое восстановление Проактивная защита Извлечение максимума из текущих инвестиций Проприетарные технологии анализа Приоритезация угроз Мощь облачной инфраструктуры Контекстный анализ вредоносного кода Устройства (вместо облака) API для интеграции и автоматизации Фиды для распространения информации Threat Grid Portal
  22. 22. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 22 Полностью публичное облако Гибридное облако (только хэши в облаке) Полностью частное облако (все данные у заказчика) Cloud Delivered Data Feed + AMP Appliance или SW Ежегодная подписка + AMP ThreatGRID Требуется лицензия на ПО НЕТ устройств AMP ThreatGRID Cloud Delivered Data Feed + AMP Appliance или SW Ежегодная подписка + Предвар. Анализ хешей в облаке + Cloud Delivered Data Feed + Весь анализ в облаке (ThreatGRID) + AMP Appliance or SW annual subscription AMP ThreatGRID Требуется лицензия на ПО Развитие CiscoAMP Private Cloud
  23. 23. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 23 Исследовательское подразделение Cisco Talos Разработка •  Intelligence Systems •  Web & eMail Intelligence •  Sandbox •  Engine Development •  ClamAV Development Разведка •  Inbound and Outbound Feeds •  Internal Systems and Development Operations •  All Detection Content Delivery •  Data Analytics and Correlation •  Threat Actor Attribution Реагирование •  Detection and Prevention Content •  Vulnerability Research •  Malware Research •  Detection Research •  Policy Improvements Уязвимости •  Discovery •  Triage •  Exploit Development •  Mitigations PR •  Программа Thought Leadership •  Отчеты об угрозах •  Контакты со СМИ
  24. 24. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 24 Лидерство по версии Gartner
  25. 25. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 25 Лидерство по версии NSS Lab
  26. 26. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 26 Лидерство по версии IDC в России 25% 14% 12%11% 9% 29% Доля рынка Cisco Alladin R.D. Check Point Инфотекс Код безопасности Другие
  27. 27. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 27 Развитие сервисов безопасности Консалтинг Интеграция Управление Оценка Внедрение Managed Security Архитектура и дизайн Разработка стратегии Миграция Оптимизация Hosted Security Поддержка продуктов
  28. 28. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 28 Приобретение Neohapsis •  Экспертиза в области консалтинга по информационной безопасности •  Инструментарий в области криптографии, Web-приложений, сетевой безопасности •  Методология и платформа NeoX для взаимодействия в рамках консалтинговых услуг между заказчиком и экспертами •  Исследования по широкому кругу вопросов, включая Интернет вещей
  29. 29. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 29 ~600 ФСБ НДВ 34 123 Сертификатов ФСТЭК на продукцию Cisco Сертифицировала решения Cisco (совместно с С-Терра СиЭсПи) ---- Ждем еще ряд важных анонсов Отсутствуют в ряде продуктовых линеек Cisco ---- На сертификацию поданы новые продукты Линейки продукции Cisco прошли сертификацию по схеме «серийное производство» Продуктовых линеек Cisco сертифицированы во ФСТЭК Сертификация решений Cisco по требованиям ИБ •  В 2014-м году мы провели сертификацию маршрутизаторов 2911R и 2951, МСЭ Sourcefire NGFW по схеме «серия» •  Также были получены сертификаты и на другие решения Cisco
  30. 30. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 30 Планы на 2015-й год •  Новые продукты Первый анонс уже в январе •  Ежегодный отчет по информационной безопасности •  Новые сертификаты ФСТЭК, ФСБ и отраслевые •  Новые локально произведенные продукты •  Новые интеграционные решения с российскими игроками рынка ИБ
  31. 31. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 31 Пишите на security-request@cisco.com Быть в курсе всех последних новостей вам помогут: Где вы можете узнать больше? http://www.facebook.com/CiscoRu http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia http://www.flickr.com/photos/CiscoRussia http://vkontakte.ru/Cisco http://blogs.cisco.ru/ http://habrahabr.ru/company/cisco http://linkedin.com/groups/Cisco-Russia-3798428 http://slideshare.net/CiscoRu https://plus.google.com/106603907471961036146/posts http://www.cisco.ru/
  32. 32. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 32 Благодарю за внимание

×