Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Анонс новых решений по безопасности Cisco с выставки Interop 2014

870 views

Published on

Анонс новых решений по безопасности Cisco с выставки Interop 2014:
- Cisco ISE 1.3
- AnyConnect 4.0
- Cyber Threat Defense 2.0
- новые партнеры в рамках pxGRID

Published in: Technology

Анонс новых решений по безопасности Cisco с выставки Interop 2014

  1. 1. Cisco Security Q1FY15 Launch Обеспечение контроля с учетом контекста в корпоративной сети (Защищенный доступ и мобильность) + Cyber Threat Defense (CTD) Алексей Лукацкий 06/10/14
  2. 2. Что мы анонсировали? Запуск на InterOp NYC – 30 сентября, 2014 Identity Services Engine (ISE) 1.3 • Новые возможности гостевого доступа и корпоративной мобильности • Защищенный сетевой доступ и единое управление политиками в проводной/беспроводной и VPN-сети • Передача контекста ИБ- ISE 1.3 Ecosystem & Cisco pxGrid Cyber Threat Defense (CTD) 2.0 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 2 решениям Cisco AnyConnect 4.0 • Новый VPN уровня приложений • Доступ к сетевым ресурсам с мобильных устройств только с разрешенных приложений и снижение угрозы от использования недоверенных приложений • Обеспечение более глубокого уровня контекстных данных внешним решениям партнеров и решениям Cisco для лучшей идентификации, нейтрализации и реагирования на сетевые угрозы • Обеспечение протестированной архитектуры для обнаружения и отражения целенаправленных угроз • Идентификация, блокирование, отслеживание и мониторинг аномальной активности Контроль с добавлением контекста
  3. 3. Больше подключенных устройств увеличивают угрозу Эволюционный рост требует защищенного доступа и отражения угроз Поколение 1 Управление устройствами со стороны ИТ Гостевой доступ Простой гостевой доступ Корпоративная мобильность Переход к модели BYOD Организаций столкнулись с заражениями мобильных устройств за последние12 месяцев1 Всеобъемлющий Интернет Взрывной рост числа подключенных устройств 2003 2007 2012 2014+ © 2013-2014 Cisco and/or its affiliates. All rights reserved. 3 1Ponemon Research http://www.ponemon.org/news-2/48
  4. 4. Cisco ISE – ядро архитектуры безопасности Cisco ISE обеспечивает видимость, контекст и контроль в рамках всего жизненного цикла ДО Контроль Внедрение политик Усиление ВО ВРЕМЯ ПОСЛЕ Обнаружение Блокирование Отражение Локализация Изоляция Восстановление Жизненный цикл атаки МСЭ NGFW VPN UTM NGIPS Web + Email Security Защита от вредоносного кода Анализ сетевого поведения Сервисы IAM + NAC pxGrid + TrustSec
  5. 5. Cisco Identity Services Engine (ISE) 1.3 Обеспечение видимости, контекста и контроля защищенного сетевого доступа СЕТЬ/ ПОЛЬЗОВАТЕЛЬ КОНТЕКСТ Как Кто Что Когда Где ДАННЫЕ ОТ ПАРТНЕРОВ ЕДИНАЯ ПОЛИТИКА ЗАЩИЩЕННОГО ДОСТУПА ДЛЯ ПРОВОДНОЙ, БЕСПРОВОДНОЙ и VPN СЕТИ © 2013-2014 Cisco and/or its affiliates. All rights reserved. 5
  6. 6. Стратегия ISE: реализация требований крупнейших компаний компаний Fortune 500 приобрели компаний Fortune 25 приобрели Архитектура, позволяющая решить задачи крупных предприятий © 2013-2014 Cisco and/or its affiliates. All rights reserved. 6
  7. 7. Модернизированный гостевой доступ с ISE 1.3 Простота доступа без снижения уровня безопасности Брендирование и использование тем Модернизированный гостевой доступ «Спонсорство» для мобильного гостевого доступа Create Accounts Print Email SMS Уведомление по SMS Поддержка для ПК, Mac и мобильных платформ Собственные шаблоны за минуты, внедрение за часы (не дни) Your credentials username: trex42 password: littlearms © 2013-2014 Cisco and/or its affiliates. All rights reserved. 7
  8. 8. Облегчение корпоративной мобильности Снижение сложности управления BYOD и доступа с устройства Улучшенное распознавание устройств Настраиваемый дизайн и брендирование Новый опыт пользователей Всесторонняя защита устройства ПК & мобильные платформы © 2013-2014 Cisco and/or its aСffiliatнes. иAll rжightsе resнervиed.е числа неизвестных устройств в среднем на 74% 8
  9. 9. Защита комплексных и динамичных сетей ISE Certificate Authority  Простое и гибкое внедрение  Устранение предположений относительно управления сертификатами BYOD  Предлагает возможность запрашивать, замораживать и/или отзывать сертификаты Множество Active Directory  Аутентификация и сбор атрибутов в динамично изменяемых сетях  Расширенные алгоритмы для управления неопределенностью идентификации  Автоматизация управления доступом в сети с несколькими Active Directorie Поддержка 1M зарегистрированных устройств и 250K АКТИВНЫХ, одновременно подключаемых устройств © 2013-2014 Cisco and/or its affiliates. All rights reserved. 9
  10. 10. Cisco Platform Exchange Grid (pxGrid) Повышение эффективности решений партнеров через обмен контекстом Что более полезно с точки зрения безопасности? “Адрес скомпрометированного устройства 192.168.100.123” - ИЛИ - “Скомпрометировано устройство iPad Васи Иванова в стр.1” Cisco ISE собирает контекстуальные “big data” из множества источников в сети. С помощью Cisco pxGrid эта информация «делится» с решениями партнеров. С контекстуальными данными ISE, решения партнеров могут более аккуратно и быстро идентифицировать, нейтрализовывать и реагировать на сетевые угрозы. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 10
  11. 11. Усиление эффекта Cisco Security через партнерство Распределение контекста с широким спектром решений партнеров Быстрое реагирование на угрозы через SIEM / TD Расширение политик доступа & соответствия с MDM Политика защиты индустриальных сетей и IoT Устранение уязвимостей оконечных устройств Облегченное расследование инцидентов и проблем SSO защищенный доступ к защищаемым данным на мобильных устройствах © 2013-2014 Cisco and/or its affiliates. All rights reserved. 11
  12. 12. Преимущества экосистема партнеров Cisco pxGrid делает решения партнеров более эффективными Адаптивная аутентификация  Ассоциация контекстных данных с приложениями & аутентификацией пользователя  Снижение риска кражи данных и проникновений за счет более гибкой аутентификации Политика доступа для индустриальных сетей  Сегментация на основе политик с контекстом и контролем АСУТП сетей  Быстрая идентификация, изоляция и нейтрализация посторонних устройств Приоритезация уязвимостей оконечных устройств  Идентификация и приоритезация сетевых уязвимостей оконечных устройств  Снижение времени на расследование и уведомление для снижения векторов атак Захват пакетов и расследование инцидентов  Ассоциация контекстных данных пользователей/ролей с сетевыми дампами  Рост аккуратности и скорости расследования инцидентов Новые SIEM / TD партнеры присоединяются к экосистеме партнеров ISE © 2013-2014 Cisco and/or its affiliates. All rights reserved. 12
  13. 13. Cisco AnyConnect 4.0 Расширение контроля с учетом контекста для удаленного доступа Доступ Контекст Соответствие Соединение Безопасность Сервисы Унифицированный агент для Cisco ISE Обеспечение множества сервисов ИБ Для множества методов доступа
  14. 14. Cisco AnyConnect 4.0 и Cisco ISE 1.3 Унифицированный агент для контроля состояния и защищенной VPN Предотвращение удаленного доступа для несоответствующих устройств © 2013-2014 Cisco and/or its affiliates. All rights reserved. 14
  15. 15. AnyConnect 4.0 с VPN для каждого приложения Умная доставка только разрешенных приложений через VPN Избранные туннели для приложений через VPN Корпоративная сеть • Унифицированный агент улучшает управление полосой пропускания VPN по сравнению с использованием нескольких параллельных агентов VPN • Усиливает эффект применения Cisco ASA и Cisco TrustSec для обеспечения сегментации прикладного трафика на всем пути • Расширяет традиционный периметр VPN до мобильных устройств для предотвращения доступа к корпоративной сети посторонних и не нужных для работы приложений WWW ЛВС © 2013-2014 Cisco and/or its affiliates. All rights reserved. 15 Per-App VPN Support: iOS 7+, Samsung Knox 2.0+
  16. 16. Cyber Threat Defense 2.0 Алексей Лукацкий Бизнес-консультант по безопасности Cisco Russia & CIS Security Team
  17. 17. Определения • Что такое Cyber Threat Defense? Cyber Threat Defense (CTD) это Cisco Validated Design (CVD) который фокусируется на снижении времени для обнаружения и нейтрализации целенаправленных угроз, которые могут проникать в окружение заказчика. Это решение, состоящее из нескольких продуктов. • Ценность для заказчиков Усиливает внедрение у заказчиков систем обнаружения и реагирования на целенаправленные атаки следующего поколения, используя лучшие инструменты, которые работают не по отдельности, а вместе. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 17
  18. 18. Применение CTD 2.0 ДО  Применение соответствующих политик контроля доступа ВО ВРЕМЯ  Идентификация разведывательной деятельности  Блокирование известных угроз  Обнаружение скрытых C&C  Отслеживание распространение вредоносного ПО внутри сети  Предотвращение утечек данных ПОСЛЕ  Непрерывный мониторинг активов и активности Cyber Threat Defense 2.0 предлагает протестированную архитектуру для реализации решения по обнаружению и нейтрализации целевых угроз. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 18
  19. 19. Cyber Threat Defense 2.0 Что нового? Основные компоненты CTD  Продукты Lancope StealthWatch (SMC, FlowCollector, FlowSensor, FlowReplicator)  Интеграция с Cisco Identity Services Engine (ISE) v1.2, v1.3  ISE pxGrid API  Sourcefire NGIPS (FirePOWER, FireSIGHT)  Sourcefire AMP (network, endpoints, ESA, WSA)  Cloud Web Security Premium (with CTA, AMP) Тестированные платформы Cisco  ISR G2  ASR 1000  Catalyst 3560-X/3750-X, 3850, 3650  Catalyst 2960-X (NetFlow Lite)  Catalyst 4500 Sup 7, Sup 8  Catalyst 6500 Sup 2T  ASA 5500-X with FirePOWER Services  NetFlow Generation Appliance (NGA) Белый = CTD v1.1.2 Желтый = новое в CTD v2.0 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 19
  20. 20. Резюме  Cyber Threat Defense это CVD и решение, а не продукт  CTD 2.0 фокусируется на обнаружении и нейтрализации целенаправленных угроз  CTD задействует  NetFlow / Lancope StealthWatch / ISE  ASA / NGFW / NGIPS / AMP  Cloud Web Security (CWS w/ CTA+AMP)  Представлен на Interop  CTD 2.0 CVD будет доступен в конце 2Q-FY15 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 20
  21. 21. Спасибо. © 2013-2014 Cisco and/or its affiliates. All rights reserved. 21

×