SlideShare a Scribd company logo

Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS

Cisco Russia
Cisco Russia
Self Improvement
1 of 13
Download to read offline
Система безопасности маршрутизатора Cisco IOS: обеспечение соответствия требованиям стандарта PCI Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 1
Система безопасности Cisco IOS обеспечивает соответствие требованиям стандарта PCI Обеспечение Требование стандарта PCI безопасности Требование 1 стандарта PCI: установка и поддержка конфигурации межсетевого экрана Межсетевой экран Cisco IOS для защиты данных Требование 2 стандарта PCI: запрет на использование предоставляемых поставщиком Программное обеспечение стандартных значений для системных паролей и других параметров безопасности Cisco IOS Требование 3 стандарта PCI: защита хранимых данных Недоступно Требование 4 стандарта PCI: шифрование передачи данных держателей карт и Решения для VPN Cisco IOS конфиденциальной информации в общедоступных сетях Требование 5 стандарта PCI: использование и регулярное обновление антивирусных Cisco IOS Scansafe программ Connector Требование 6 стандарта PCI: разработка и обслуживание защищенных систем и Функция NAC Cisco IOS приложений Требование 7 стандарта PCI: ограничение доступа к данным по принципу необходимого Межсетевой экран Cisco IOS знания на основе идентификации Требование 8 стандарта PCI: назначение уникального идентификатора каждому Центр сертификации Cisco пользователю, имеющему доступ к компьютеру IOS, 802.1x Требование 9 стандарта PCI: ограничение физического доступа к данным держателей карт Недоступно Требование 10 стандарта PCI: отслеживание и контроль всех попыток доступа к сетевым Cisco IOS Syslog, MIB и ресурсам и данным держателей карт Netflow Требование 11 стандарта PCI: регулярная проверка систем и процессов обеспечения Система предотвращения безопасности вторжений (IPS) Cisco IOS Требование 12 стандарта PCI: поддержка политики, которая обеспечивает Cisco CLI, CCP, CSM и CCE информационную безопасность Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 2
Требование 1 стандарта PCI: установка и поддержка конфигурации межсетевого экрана для защиты данных Межсетевой экран Cisco IOS с политикой на основе зон  Позволяет группировать физические и Поддерживаемые функции виртуальные интерфейсы в зоны.  Проверка уровня 3-7 с учетом состояния  Политики межсетевого экрана настроены  Проверка приложений: IM, POP, на передачу трафика между зонами. IMAP, SMTP/ESMTP, HTTP, SIP, Skinny, FTP, TFTP и т. д.  Простота добавления или удаления  Фильтрация URL-адресов интерфейсов и их интеграции в политику  Параметр для каждой политики межсетевого экрана  Прозрачный межсетевой экран  Межсетевой экран с поддержкой Политика VRF закрытой ДМЗ Демили Политика таризов закрытой ДМЗ анная Политика зона открытой ДМЗ Надежная Интернет Ненадежная зона зона Закрытая-открытая политика Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 3
Требование 2 стандарта PCI: запрет на использование предоставляемых поставщиком стандартных значений для системных паролей Безопасная работа устройств Cisco IOS Функция безопасности Действие и преимущество Cisco® IOS® Шифрованный доступ через  Шифрование доступа к SDM на основе web-интерфейса с помощью HTTPS. web-интерфейс Шифрованный доступ к CLI  Telnet CLI и HTTPS защищены с помощью шифрования по протоколам SSHv2 и SSL.  Протокол SNMPv3 обеспечивает защищенное управление при использовании готовых и настраиваемых приложений. Защищенный доступ к  Cisco IOS поддерживает шифрование по стандартам DES и AES. функциям управления  Недавно институт SANS определил самую важную проблему в области безопасности, следующую за такими основными проблемами, как пароли.  Обеспечение более высокого уровня безопасности по сравнению со стандартными предраспределенными Инфраструктура открытых ключами. ключей (PKI)  Исключение возможности попадания предраспределенных ключей в руки злоумышленников. Закрытый ключ,  Защита от использования маршрутизаторов, захваченных злоумышленниками: если злоумышленник пытается защищенный алгоритмом изменить конфигурацию, закрытый ключ стирается, что приводит к невозможности использования устройства. RSA Сервер сертификатов  Облегченный сервер сертификатов, входящий в состав Cisco IOS, для упрощения развертываний. Интеграция AAA  Возможность простого хранения разрешений пользователей или групп на сервере AAA. Проверка безопасности  Предоставление журнала аудита изменений конфигурации Доступ к интерфейсу  Предоставление отдельных наборов команд и уровней доступа. командной строки (CLI) на  Процесс создания политик происходит независимо от выполнения текущих операций, что способствует более основе ролей эффективной подотчетности.  Регистрация изменения конфигурации для отдельных пользователей и отдельных сеансов обеспечивает Настройка и регистрация достоверное ведение журналов. событий  Более высокий уровень прозрачности и подотчетности, большая уверенность в действии механизма отчетности. Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 4
Требование 4 стандарта PCI: шифрование передачи данных держателей карт Ведущие в отрасли решения для VPN Cisco IOS Решение Основные технологии Стандартный  Полное соответствие стандартами для взаимодействия с протокол IPSec другими поставщиками  Сеть VPN с топологией «звезда»: Enhanced Easy VPN — динамические интерфейсы виртуальных туннелей (VTI), внедрение обратной маршрутизации, динамический проброс политики, высокая Расширенная масштабируемость сеть VPN по Направленный IPSec + GRE или DMVPN с динамической маршрутизацией схеме «узел-  VPN с топологией «сеть-сеть»: Динамическая многоточечная узел» сеть VPN (DMVPN) — сети VPN по запросу (частичная mesh- (site-to-site) топология)  VPN с топологией «любой-к-любому»: Group-Encrypted Transport (GET) VPN — отсутствие туннелей «точка-точка»  Easy VPN (IPSec): динамический проброс политики Cisco и Расширенная БЕСПЛАТНЫЕ VPN-клиенты для платформ Windows, Linux, сеть VPN Solaris и Mac удаленного  SSL VPN: предварительная установка клиента не требуется; доступа безопасность оконечных устройств обеспечивается с помощью защищенной настольной системы Cisco Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 5
Требование 5 стандарта PCI: использование и регулярное обновление антивирусных программ Решение Cisco IOS по фильтрации контента и защите от вирусов, предоставляемое серверами Scansafe в облачной среде Филиал, розничное предприятие или домашний офис Офис предприятия Интернет ISR G2 с программой Scansafe Утвержденный Connector контент Web-службы безопасности и фильтрации Scansafe Заблокированные Заблокированные файлы URL-адреса Заблокированный контент Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 6
Требование 6 стандарта PCI: разработка и обслуживание защищенных систем и приложений с помощью установленных обновлений системы безопасности от поставщиков Функция управления доступом в сеть Cisco IOS обнаруживает и изолирует несовместимые устройства Серверы, предпринимающие Реализация  Обеспечивает действие попытки доступа в сеть прав доступа на основе Сервер Сервер состояния безопасности политики поставщика Учетные Учетные (AAA) Учетные оконечных устройств данные данные данные Позволяет использовать EAP/UDP, RADIUS HTTPS только совместимые и EAP/802.1x Права доверенные оконечные доступа Соответствует? Уведомление устройства Cisco Trust Agent Ограничивает доступ несовместимых устройств в сеть Коалиция ведущих поставщиков  Поддерживает несколько поставщиков AV и ПО для безопасности настольных систем, включая Cisco® Security Agent Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 7
Требование 7 стандарта PCI: ограничение доступа к данным по принципу необходимого знания Межсетевой экран Cisco IOS на основе идентификации пользователей или групп 2.1.1.2 : пользователь: Мария Межсет евой экран 2.1.1.1 : пользователь: Иван TAG Ивана: отказать в доступе к HR, проверить HTTP/FTP TAG Марии: отказать в доступе к Eng, проверить http/smtp Интернет Головные ограничение скорости для p2p/im 1.1.1.1 : пользователь: Иван офисы Поддерживает интеграцию политик межсетевого экрана на основе зон с MS Active Directory и LDAP для ограничения доступа выбранных пользователей или групп к определенным данным и (или) приложениям. Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 8
Требование 8 стандарта PCI: назначение уникального идентификатора каждому пользователю, имеющему доступ к компьютеру Контролируемый доступ к сети с помощью стандарта 802.1x Cisco IOS и упрощенное развертывание инфраструктуры открытых ключей (PKI)  Контролирует пользователей, получающих доступ к сети 802.1x, NAC уровня 2 NAC, ACL, безопасность портов, уведомления MAC-адресов  Безопасное управление RADIUS/TACAC+, SSH, SNMPv3  Easy VPN также поддерживает сертификаты PKI и может использовать сервер клиентского доступа Cisco® IOS® для регистрации Соблюдение принципов идентификации по стандарту 802.1x Цифровой Цифровой сертификат сертификат Маршрутизатор филиала или Сервер AAA домашний маршрутизатор с клиентом EzVPN WAN Офис Маршрутизатор предприятия филиала стандарта 802.1x Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 9
Требование 10 стандарта PCI: отслеживание и контроль всех попыток доступа к сетевым ресурсам и данным держателей карт Cisco предоставляет несколько вариантов контроля событий Действие системы CS-MARS защиты сети Журнал межсетевого Событие IDS экрана Настройка Журнал коммутатора  Серверы Syslog Настройка коммутатора межсетевого экрана Настройка NAT Все компоненты Cisco IOS могут отправлять события с помощью сообщений Syslog Настройка маршрутизатора . . NetFlow .  SNMP (через MIB) Изолированные события  Функция Netflow Cisco IOS Сеансы Идентификация и классификация атак Отслеживание атак вплоть до их источника Правила Проверка  Система управления безопасностью Cisco MARS (CS-MARS) Допустимые инциденты Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 10
Требование 11.4 стандарта PCI: использование систем обнаружения и предотвращения вторжений в сеть Система предотвращения вторжений (IPS) Cisco IOS обеспечивает распределенную защиту от атак  Cisco® IOS® IPS блокирует атаки в точке входа, обеспечивает безопасность полосы пропускания глобальной сети и защищает маршрутизатор и удаленную сеть от DoS-атак.  Отсутствие привязки к процессу передачи данных — возможность защиты любого типа интерфейсов LAN, WAN, WLAN в обоих направлениях трафика, включая 3G, T3/E3 и MPLS.  Поддержка сигнатур более 3 700 различных атак, использующих одну базу данных сигнатур, находящуюся на изолированных датчиках IPS Cisco.  Возможность использования настраиваемых наборов сигнатур и действий, а также автоматические загрузки обновлений сигнатур для быстрого реагирования на новые угрозы. Защита маршрутизатора Остановка атак и локальной до их сети от DoS-атак распространения Филиал по глобальной сети Офис Интернет предприятия Применение системы Небольшой предотвращения вторжений филиал Небольшой офис (IPS) к трафику из филиалов и удаленный для уничтожения червей с сотрудник зараженных компьютеров Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 11
Требование 12 стандарта PCI: поддержка политики, которая обеспечивает информационную безопасность Cisco предоставляет целый ряд возможностей по настройке функций и политик обеспечения безопасности на маршрутизаторах.  Интерфейс командной строки (CLI) Cisco IOS  Средства для профессионального управления конфигурацией Cisco (CCP) Простота использования: интеллектуальные мастеры, встроенные учебники Интеллектуальные приложения: база знаний конфигураций Cisco IOS, утвержденных центром технической поддержки (TAC) Интегрированное управление услугами: маршрутизация, коммутация, обеспечение безопасности, беспроводная связь, качество обслуживания, голосовая связь  Cisco Security Manager (CSM) Поддержка представлений «Устройство», «Политика» и «Топология» Поддержка нескольких функций безопасности и устройств Cisco (ASA, ISR, IPS)  Система настройки Cisco Configuration Engine (CCE) для крупномасштабных развертываний Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 12
Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 13

Recommended

Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)
Aleksey Lukatskiy
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
 
Automating Network Security Assessment
Automating Network Security AssessmentAutomating Network Security Assessment
Automating Network Security Assessment
Aleksey Lukatskiy
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях Cisco
Cisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
Cisco Russia
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
Cisco Russia
 
Cisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭCisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭ
Cisco Russia
 
Решения по безопасности Juniper
Решения по безопасности JuniperРешения по безопасности Juniper
Решения по безопасности Juniper
Sergii Liventsev
 

Recommended

Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)
Aleksey Lukatskiy
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
 
Automating Network Security Assessment
Automating Network Security AssessmentAutomating Network Security Assessment
Automating Network Security Assessment
Aleksey Lukatskiy
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях Cisco
Cisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
Cisco Russia
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
Cisco Russia
 
Cisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭCisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭ
Cisco Russia
 
Решения по безопасности Juniper
Решения по безопасности JuniperРешения по безопасности Juniper
Решения по безопасности Juniper
Sergii Liventsev
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
 
FortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложенийFortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложений
Sergey Malchikov
 
Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро.
Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро. Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро.
Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро.
Cisco Russia
 
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
UISGCON
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security Strategy
Aleksey Lukatskiy
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
Cisco Russia
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Cisco Russia
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
Cisco Russia
 
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIPСтандарты безопасности NERC CIP
Стандарты безопасности NERC CIP
Cisco Russia
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
Cisco Russia
 
Cisco SecureX in Russia
Cisco SecureX in RussiaCisco SecureX in Russia
Cisco SecureX in Russia
Aleksey Lukatskiy
 
DLP for top managers
DLP for top managersDLP for top managers
DLP for top managers
Aleksey Lukatskiy
 
Мегафон - Решения для Бизнеса
Мегафон - Решения для БизнесаМегафон - Решения для Бизнеса
Мегафон - Решения для Бизнеса
Expolink
 
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом... Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Cisco Russia
 
Информационная безопасность Интернета вещей: от кофеварки до атомной электрос...
Информационная безопасность Интернета вещей: от кофеварки до атомной электрос...Информационная безопасность Интернета вещей: от кофеварки до атомной электрос...
Информационная безопасность Интернета вещей: от кофеварки до атомной электрос...
Cisco Russia
 
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Expolink
 
SafeNet обзор решений
SafeNet обзор решенийSafeNet обзор решений
SafeNet обзор решений
Syezdbek Temirbekov
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureX
Cisco Russia
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасности
Cisco Russia
 
Цикл безопасной разработки
Цикл безопасной разработкиЦикл безопасной разработки
Цикл безопасной разработки
RISClubSPb
 
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
RISClubSPb
 

More Related Content

What's hot

Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
 
FortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложенийFortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложений
Sergey Malchikov
 
Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро.
Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро. Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро.
Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро.
Cisco Russia
 
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
UISGCON
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security Strategy
Aleksey Lukatskiy
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
Cisco Russia
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Cisco Russia
 
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIPСтандарты безопасности NERC CIP
Стандарты безопасности NERC CIP
Cisco Russia
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
Cisco Russia
 
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом... Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Cisco Russia
 
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Expolink
 
SafeNet обзор решений
SafeNet обзор решенийSafeNet обзор решений
SafeNet обзор решений
Syezdbek Temirbekov
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureX
Cisco Russia
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасности
Cisco Russia
 

What's hot (20)

Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
 
FortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложенийFortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложений
 
Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро.
Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро. Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро.
Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядро.
 
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security Strategy
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
 
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIPСтандарты безопасности NERC CIP
Стандарты безопасности NERC CIP
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
 
Cisco SecureX in Russia
Cisco SecureX in RussiaCisco SecureX in Russia
Cisco SecureX in Russia
 
DLP for top managers
DLP for top managersDLP for top managers
DLP for top managers
 
Мегафон - Решения для Бизнеса
Мегафон - Решения для БизнесаМегафон - Решения для Бизнеса
Мегафон - Решения для Бизнеса
 
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом... Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...
 
Информационная безопасность Интернета вещей: от кофеварки до атомной электрос...
Информационная безопасность Интернета вещей: от кофеварки до атомной электрос...Информационная безопасность Интернета вещей: от кофеварки до атомной электрос...
Информационная безопасность Интернета вещей: от кофеварки до атомной электрос...
 
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
 
SafeNet обзор решений
SafeNet обзор решенийSafeNet обзор решений
SafeNet обзор решений
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureX
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасности
 

Viewers also liked

Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
RISClubSPb
 
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетень
Cisco Russia
 
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Cisco Russia
 
Financing Business Innovation
Financing Business InnovationFinancing Business Innovation
Financing Business Innovation
Cisco Russia
 
Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco.
Cisco Russia
 
Cisco TelePresence - Utilize a telepresença para melhorar as cinco áreas esse...
Cisco TelePresence - Utilize a telepresença para melhorar as cinco áreas esse...Cisco TelePresence - Utilize a telepresença para melhorar as cinco áreas esse...
Cisco TelePresence - Utilize a telepresença para melhorar as cinco áreas esse...
Cisco do Brasil
 
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0. Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Cisco Russia
 
Анализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat DefenseАнализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat Defense
Cisco Russia
 
Интегрированная платформа управления вызовами для малых и средних предприятий...
Интегрированная платформа управления вызовами для малых и средних предприятий...Интегрированная платформа управления вызовами для малых и средних предприятий...
Интегрированная платформа управления вызовами для малых и средних предприятий...
Cisco Russia
 
Новый алгоритм маршрутизации вызовов
Новый алгоритм маршрутизации вызововНовый алгоритм маршрутизации вызовов
Новый алгоритм маршрутизации вызовов
Cisco Russia
 

Viewers also liked (20)

Цикл безопасной разработки
Цикл безопасной разработкиЦикл безопасной разработки
Цикл безопасной разработки
 
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
 
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетень
 
Business Case for Cisco Intelligent WAN
Business Case for Cisco Intelligent WANBusiness Case for Cisco Intelligent WAN
Business Case for Cisco Intelligent WAN
 
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
 
Ускорение перехода на подключения со скоростью 40 Гбит/с
Ускорение перехода на подключения со скоростью 40 Гбит/сУскорение перехода на подключения со скоростью 40 Гбит/с
Ускорение перехода на подключения со скоростью 40 Гбит/с
 
Financing Business Innovation
Financing Business InnovationFinancing Business Innovation
Financing Business Innovation
 
Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco.
 
Продукты и решения в области энергосбережения
Продукты и решения в области энергосбереженияПродукты и решения в области энергосбережения
Продукты и решения в области энергосбережения
 
Cisco TelePresence - Utilize a telepresença para melhorar as cinco áreas esse...
Cisco TelePresence - Utilize a telepresença para melhorar as cinco áreas esse...Cisco TelePresence - Utilize a telepresença para melhorar as cinco áreas esse...
Cisco TelePresence - Utilize a telepresença para melhorar as cinco áreas esse...
 
Software Defined Storage
Software Defined StorageSoftware Defined Storage
Software Defined Storage
 
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0. Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
 
Организация записи на Cisco UCM и для Contact Center на базе Cisco MediaSense...
Организация записи на Cisco UCM и для Contact Center на базе Cisco MediaSense...Организация записи на Cisco UCM и для Contact Center на базе Cisco MediaSense...
Организация записи на Cisco UCM и для Contact Center на базе Cisco MediaSense...
 
Анализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat DefenseАнализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat Defense
 
Интегрированная платформа управления вызовами для малых и средних предприятий...
Интегрированная платформа управления вызовами для малых и средних предприятий...Интегрированная платформа управления вызовами для малых и средних предприятий...
Интегрированная платформа управления вызовами для малых и средних предприятий...
 
Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...
Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...
Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...
 
Новый алгоритм маршрутизации вызовов
Новый алгоритм маршрутизации вызововНовый алгоритм маршрутизации вызовов
Новый алгоритм маршрутизации вызовов
 
Индустриальный МСЭ и IPS Cisco ASA 5506H-X
Индустриальный МСЭ и IPS Cisco ASA 5506H-XИндустриальный МСЭ и IPS Cisco ASA 5506H-X
Индустриальный МСЭ и IPS Cisco ASA 5506H-X
 
Russian Cisco Support Community Moderator
Russian Cisco Support Community ModeratorRussian Cisco Support Community Moderator
Russian Cisco Support Community Moderator
 
Cisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденцииCisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденции
 

Similar to Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS

От SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связиОт SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связи
Positive Hack Days
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
 
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасностьIP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
it.times.com.ua
 
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Cisco Russia
 
Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300
Cisco Russia
 
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаИнновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Cisco Russia
 
Обзор решений по маршрутизации в корпоративных сетях
Обзор решений по маршрутизации в корпоративных сетяхОбзор решений по маршрутизации в корпоративных сетях
Обзор решений по маршрутизации в корпоративных сетях
Cisco Russia
 
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...
Expolink
 

Similar to Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS (20)

От SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связиОт SS7 к IP — эволюция безопасности сетей связи
От SS7 к IP — эволюция безопасности сетей связи
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
 
Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0
 
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасностьIP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
 
IP-видеонаблюдение Cisco
IP-видеонаблюдение CiscoIP-видеонаблюдение Cisco
IP-видеонаблюдение Cisco
 
Data line security_as_a_service
Data line security_as_a_serviceData line security_as_a_service
Data line security_as_a_service
 
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNAНовая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNA
 
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в CiscoЗарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод
 
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
 
Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus Architecture
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
 
Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300
 
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаИнновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнеса
 
Обзор решений по маршрутизации в корпоративных сетях
Обзор решений по маршрутизации в корпоративных сетяхОбзор решений по маршрутизации в корпоративных сетях
Обзор решений по маршрутизации в корпоративных сетях
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...
С-Терра СиЭсПи. Максим Евремов, Сергей Слепков. "Комплексные решения для безо...
 

More from Cisco Russia

Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS

  • 1. Система безопасности маршрутизатора Cisco IOS: обеспечение соответствия требованиям стандарта PCI Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 1
  • 2. Система безопасности Cisco IOS обеспечивает соответствие требованиям стандарта PCI Обеспечение Требование стандарта PCI безопасности Требование 1 стандарта PCI: установка и поддержка конфигурации межсетевого экрана Межсетевой экран Cisco IOS для защиты данных Требование 2 стандарта PCI: запрет на использование предоставляемых поставщиком Программное обеспечение стандартных значений для системных паролей и других параметров безопасности Cisco IOS Требование 3 стандарта PCI: защита хранимых данных Недоступно Требование 4 стандарта PCI: шифрование передачи данных держателей карт и Решения для VPN Cisco IOS конфиденциальной информации в общедоступных сетях Требование 5 стандарта PCI: использование и регулярное обновление антивирусных Cisco IOS Scansafe программ Connector Требование 6 стандарта PCI: разработка и обслуживание защищенных систем и Функция NAC Cisco IOS приложений Требование 7 стандарта PCI: ограничение доступа к данным по принципу необходимого Межсетевой экран Cisco IOS знания на основе идентификации Требование 8 стандарта PCI: назначение уникального идентификатора каждому Центр сертификации Cisco пользователю, имеющему доступ к компьютеру IOS, 802.1x Требование 9 стандарта PCI: ограничение физического доступа к данным держателей карт Недоступно Требование 10 стандарта PCI: отслеживание и контроль всех попыток доступа к сетевым Cisco IOS Syslog, MIB и ресурсам и данным держателей карт Netflow Требование 11 стандарта PCI: регулярная проверка систем и процессов обеспечения Система предотвращения безопасности вторжений (IPS) Cisco IOS Требование 12 стандарта PCI: поддержка политики, которая обеспечивает Cisco CLI, CCP, CSM и CCE информационную безопасность Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 2
  • 3. Требование 1 стандарта PCI: установка и поддержка конфигурации межсетевого экрана для защиты данных Межсетевой экран Cisco IOS с политикой на основе зон  Позволяет группировать физические и Поддерживаемые функции виртуальные интерфейсы в зоны.  Проверка уровня 3-7 с учетом состояния  Политики межсетевого экрана настроены  Проверка приложений: IM, POP, на передачу трафика между зонами. IMAP, SMTP/ESMTP, HTTP, SIP, Skinny, FTP, TFTP и т. д.  Простота добавления или удаления  Фильтрация URL-адресов интерфейсов и их интеграции в политику  Параметр для каждой политики межсетевого экрана  Прозрачный межсетевой экран  Межсетевой экран с поддержкой Политика VRF закрытой ДМЗ Демили Политика таризов закрытой ДМЗ анная Политика зона открытой ДМЗ Надежная Интернет Ненадежная зона зона Закрытая-открытая политика Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 3
  • 4. Требование 2 стандарта PCI: запрет на использование предоставляемых поставщиком стандартных значений для системных паролей Безопасная работа устройств Cisco IOS Функция безопасности Действие и преимущество Cisco® IOS® Шифрованный доступ через  Шифрование доступа к SDM на основе web-интерфейса с помощью HTTPS. web-интерфейс Шифрованный доступ к CLI  Telnet CLI и HTTPS защищены с помощью шифрования по протоколам SSHv2 и SSL.  Протокол SNMPv3 обеспечивает защищенное управление при использовании готовых и настраиваемых приложений. Защищенный доступ к  Cisco IOS поддерживает шифрование по стандартам DES и AES. функциям управления  Недавно институт SANS определил самую важную проблему в области безопасности, следующую за такими основными проблемами, как пароли.  Обеспечение более высокого уровня безопасности по сравнению со стандартными предраспределенными Инфраструктура открытых ключами. ключей (PKI)  Исключение возможности попадания предраспределенных ключей в руки злоумышленников. Закрытый ключ,  Защита от использования маршрутизаторов, захваченных злоумышленниками: если злоумышленник пытается защищенный алгоритмом изменить конфигурацию, закрытый ключ стирается, что приводит к невозможности использования устройства. RSA Сервер сертификатов  Облегченный сервер сертификатов, входящий в состав Cisco IOS, для упрощения развертываний. Интеграция AAA  Возможность простого хранения разрешений пользователей или групп на сервере AAA. Проверка безопасности  Предоставление журнала аудита изменений конфигурации Доступ к интерфейсу  Предоставление отдельных наборов команд и уровней доступа. командной строки (CLI) на  Процесс создания политик происходит независимо от выполнения текущих операций, что способствует более основе ролей эффективной подотчетности.  Регистрация изменения конфигурации для отдельных пользователей и отдельных сеансов обеспечивает Настройка и регистрация достоверное ведение журналов. событий  Более высокий уровень прозрачности и подотчетности, большая уверенность в действии механизма отчетности. Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 4
  • 5. Требование 4 стандарта PCI: шифрование передачи данных держателей карт Ведущие в отрасли решения для VPN Cisco IOS Решение Основные технологии Стандартный  Полное соответствие стандартами для взаимодействия с протокол IPSec другими поставщиками  Сеть VPN с топологией «звезда»: Enhanced Easy VPN — динамические интерфейсы виртуальных туннелей (VTI), внедрение обратной маршрутизации, динамический проброс политики, высокая Расширенная масштабируемость сеть VPN по Направленный IPSec + GRE или DMVPN с динамической маршрутизацией схеме «узел-  VPN с топологией «сеть-сеть»: Динамическая многоточечная узел» сеть VPN (DMVPN) — сети VPN по запросу (частичная mesh- (site-to-site) топология)  VPN с топологией «любой-к-любому»: Group-Encrypted Transport (GET) VPN — отсутствие туннелей «точка-точка»  Easy VPN (IPSec): динамический проброс политики Cisco и Расширенная БЕСПЛАТНЫЕ VPN-клиенты для платформ Windows, Linux, сеть VPN Solaris и Mac удаленного  SSL VPN: предварительная установка клиента не требуется; доступа безопасность оконечных устройств обеспечивается с помощью защищенной настольной системы Cisco Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 5
  • 6. Требование 5 стандарта PCI: использование и регулярное обновление антивирусных программ Решение Cisco IOS по фильтрации контента и защите от вирусов, предоставляемое серверами Scansafe в облачной среде Филиал, розничное предприятие или домашний офис Офис предприятия Интернет ISR G2 с программой Scansafe Утвержденный Connector контент Web-службы безопасности и фильтрации Scansafe Заблокированные Заблокированные файлы URL-адреса Заблокированный контент Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 6
  • 7. Требование 6 стандарта PCI: разработка и обслуживание защищенных систем и приложений с помощью установленных обновлений системы безопасности от поставщиков Функция управления доступом в сеть Cisco IOS обнаруживает и изолирует несовместимые устройства Серверы, предпринимающие Реализация  Обеспечивает действие попытки доступа в сеть прав доступа на основе Сервер Сервер состояния безопасности политики поставщика Учетные Учетные (AAA) Учетные оконечных устройств данные данные данные Позволяет использовать EAP/UDP, RADIUS HTTPS только совместимые и EAP/802.1x Права доверенные оконечные доступа Соответствует? Уведомление устройства Cisco Trust Agent Ограничивает доступ несовместимых устройств в сеть Коалиция ведущих поставщиков  Поддерживает несколько поставщиков AV и ПО для безопасности настольных систем, включая Cisco® Security Agent Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 7
  • 8. Требование 7 стандарта PCI: ограничение доступа к данным по принципу необходимого знания Межсетевой экран Cisco IOS на основе идентификации пользователей или групп 2.1.1.2 : пользователь: Мария Межсет евой экран 2.1.1.1 : пользователь: Иван TAG Ивана: отказать в доступе к HR, проверить HTTP/FTP TAG Марии: отказать в доступе к Eng, проверить http/smtp Интернет Головные ограничение скорости для p2p/im 1.1.1.1 : пользователь: Иван офисы Поддерживает интеграцию политик межсетевого экрана на основе зон с MS Active Directory и LDAP для ограничения доступа выбранных пользователей или групп к определенным данным и (или) приложениям. Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 8
  • 9. Требование 8 стандарта PCI: назначение уникального идентификатора каждому пользователю, имеющему доступ к компьютеру Контролируемый доступ к сети с помощью стандарта 802.1x Cisco IOS и упрощенное развертывание инфраструктуры открытых ключей (PKI)  Контролирует пользователей, получающих доступ к сети 802.1x, NAC уровня 2 NAC, ACL, безопасность портов, уведомления MAC-адресов  Безопасное управление RADIUS/TACAC+, SSH, SNMPv3  Easy VPN также поддерживает сертификаты PKI и может использовать сервер клиентского доступа Cisco® IOS® для регистрации Соблюдение принципов идентификации по стандарту 802.1x Цифровой Цифровой сертификат сертификат Маршрутизатор филиала или Сервер AAA домашний маршрутизатор с клиентом EzVPN WAN Офис Маршрутизатор предприятия филиала стандарта 802.1x Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 9
  • 10. Требование 10 стандарта PCI: отслеживание и контроль всех попыток доступа к сетевым ресурсам и данным держателей карт Cisco предоставляет несколько вариантов контроля событий Действие системы CS-MARS защиты сети Журнал межсетевого Событие IDS экрана Настройка Журнал коммутатора  Серверы Syslog Настройка коммутатора межсетевого экрана Настройка NAT Все компоненты Cisco IOS могут отправлять события с помощью сообщений Syslog Настройка маршрутизатора . . NetFlow .  SNMP (через MIB) Изолированные события  Функция Netflow Cisco IOS Сеансы Идентификация и классификация атак Отслеживание атак вплоть до их источника Правила Проверка  Система управления безопасностью Cisco MARS (CS-MARS) Допустимые инциденты Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 10
  • 11. Требование 11.4 стандарта PCI: использование систем обнаружения и предотвращения вторжений в сеть Система предотвращения вторжений (IPS) Cisco IOS обеспечивает распределенную защиту от атак  Cisco® IOS® IPS блокирует атаки в точке входа, обеспечивает безопасность полосы пропускания глобальной сети и защищает маршрутизатор и удаленную сеть от DoS-атак.  Отсутствие привязки к процессу передачи данных — возможность защиты любого типа интерфейсов LAN, WAN, WLAN в обоих направлениях трафика, включая 3G, T3/E3 и MPLS.  Поддержка сигнатур более 3 700 различных атак, использующих одну базу данных сигнатур, находящуюся на изолированных датчиках IPS Cisco.  Возможность использования настраиваемых наборов сигнатур и действий, а также автоматические загрузки обновлений сигнатур для быстрого реагирования на новые угрозы. Защита маршрутизатора Остановка атак и локальной до их сети от DoS-атак распространения Филиал по глобальной сети Офис Интернет предприятия Применение системы Небольшой предотвращения вторжений филиал Небольшой офис (IPS) к трафику из филиалов и удаленный для уничтожения червей с сотрудник зараженных компьютеров Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 11
  • 12. Требование 12 стандарта PCI: поддержка политики, которая обеспечивает информационную безопасность Cisco предоставляет целый ряд возможностей по настройке функций и политик обеспечения безопасности на маршрутизаторах.  Интерфейс командной строки (CLI) Cisco IOS  Средства для профессионального управления конфигурацией Cisco (CCP) Простота использования: интеллектуальные мастеры, встроенные учебники Интеллектуальные приложения: база знаний конфигураций Cisco IOS, утвержденных центром технической поддержки (TAC) Интегрированное управление услугами: маршрутизация, коммутация, обеспечение безопасности, беспроводная связь, качество обслуживания, голосовая связь  Cisco Security Manager (CSM) Поддержка представлений «Устройство», «Политика» и «Топология» Поддержка нескольких функций безопасности и устройств Cisco (ASA, ISR, IPS)  Система настройки Cisco Configuration Engine (CCE) для крупномасштабных развертываний Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 12
  • 13. Presentation_ID © 2006 Cisco Systems, Inc. Все права защищены. Конфиденциальная информация Cisco 13