SlideShare a Scribd company logo

От хаоса в методах доступа в корпоративных сетях к унифицированной политике

Cisco Russia
Cisco Russia
Technology
1 of 12
Download to read offline
От хаоса в методах доступа в корпоративных сетях к унифицированной политике Михаил Кадер, инженер mkader@cisco.com, security-request@cisco.com © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. 2012 Конфиденциальная информация Cisco 1
Что значит политика для организации? Защитить свою ИТ- Защитить инфраструктуру. интеллектуальную собственность. Обеспечить постоянный Соблюдение доступ с предсказуемым требований и CXO качеством. Рассмотреть опасность возможность применения несоблюдения. BYOD. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 2
Влияние политики на организацию Коммерческие цели и задачи, решаемые при помощи политик компании Общие политики компании "Защитить интеллектуальную собственность, имея к ней постоянный доступ". Политика обеспечения Сетевая Политика для Политика соответствия политика приложений безопасности нормативным требованиям "Контролировать "Определить приложения, "Контролировать которые получат доступ к "Проводить проверки доступ к сетям с доступ пользователей конфиденциальной защиты сетевых конфиденциальной и предотвратить протоколов и соблюдения информации и управлять информацией". утечку данных". установленных этим доступом". требований" © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 3
Разрешить Решаемые задачи. Определение X Ограничить политики Политики, использующие Унифицированные политики, имеющиеся технические возможности относящиеся к коммерческой деятельности Заказы Фин. Разрешить joe_ b www.customer. продукции дир. com/sapapp Корпоративный Данные ноутбук заказчиков Администрирование приложений X Финансовый SalesForce. директор com bjoe12 Finance_g a_serversap Разрешить roup Личный iPad Системное Польз Роль Устройст Услуга Местопол Действие администрирование овате во ожение ль Все Любой iPad Заказы продукции Все Ограничить IP-адрес – Маска сети Сеть Разрешить 1.1.1.1 255.255.0.0 10.10.0.0 Все Любой iPad Salesforce.com Вне офиса Разрешить Любой Финансо Корпорат Заказы продукции / Любой Разрешить Сетевое вый ивный Salesforce.com администрирование отдел актив © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 4
Разрешить X Ограничить Решаемые задачи. Учет ситуации Динамическая контекстная зависимость Ограниченный или статический контекст и контекстная зависимость в режиме реального времени User ID= jblog User ID= jblog ? Заказы продукции Заказы продукции 0a:34:90:df:34:ab Данные Корпоративный Данные заказчиков ноутбук ? User ID= joeb X User ID= jblog заказчиков 10.10.30.45 SalesForce. Финансовый ? com директор (вне офиса) SalesForce. com 05:ab:5f:a0:34:87 Личный iPad © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 5
Решаемые задачи. Прозрачность и контроль Разрозненная отчетность, отсутствие корреляции Сводные отчеты, упрощенный аудит jblog Финансовый Корпорат SJC стр. 1 Заказы Разрешить директор ивные продукции ноутбук jblog Финансовый iPad Удаленное Заказы Ограничить директор расположение продукции • Множество разрозненных отчетов • Отсутствие прозрачности и контроля с учетом контекста Консолидированная панель управления • Учет контекста – • данные реального времени объединяют приложения, системы и контекст сети Отчет об Отчет об Отчеты о • Единый источник информации, поддержка использовани использовании и приложений безопасности контроля и пересмотра политики сети © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 6
Точка прозрачности и контроля политики Идентификационные данные предприятия Прочие серверы политик Прозрачность Папка сессии; содержит следующие данные: Пользователь Устройство Состояние Местоположение Ведомость изменений Репутация Контроль действий Политика Защита от вторжения сети Защита от аномалий ЦОД Устройства сетевого Оконечные устройства доступа Si © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 7
Cisco Identity Services Engine (ISE) Платформа, ориентированная на идентификацию и контекст ГДЕ ЧТО КОГДА Политики, Атрибуты политики относящиеся к КТО КАК безопасности коммерческой деятельности Модуль Идентификация централизованных политик (Identity Services Engine) Динамическая политика и реализация Мониторинг Пользователи и и отчетность Средства управления Применение политики устройства приложениями безопасности © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. ГО Конфиденциальная информация
Услуги ISE Мне нужно разрешать подключение к сети Сервисы только определенных пользователей и устройств аутентификации Мне нужно, чтобы пользователь и устройства Identity Services пользовались соответствующими сетевыми Сервисы Engine сервисами авторизации Мне нужно разрешить гостям доступ в сеть Управление и управлять их настройками жизненным циклом гостевого доступа Мне нужно разрешать/блокировать Сервисы использование iPad в моей сети (BYOD) профилирования Упрощенное Мне нужно, чтобы в моей сети были Сервисы управление чистые устройства оценки состояния политиками Мне необходим масштабируемый способ Доступ для групп реализации политики доступа в сети безопасности © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 9
Платформа. Интегрирование по вертикалям Точки ранней проверки Identity Services Engine (ISE) Плоскость контекста и контроля Управление складскими SIEM MDM запасами Загрузка с учетом контекста Отчет от пользователя и "Г-ну Рассу придется устройства зарегистрировать iPAD в MDM". Права "По-видимому, не Ограничение доступа, не приложений отвечающий требованиям ПК отвечающего требованиям г-на Расса инфицирован" "Карантин" Виртуализация Ответ Streamline SecOps: "Карантин" Безопасность оконечных устройств Средства GRC © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 10
Сети PGN в действии Области работы с политиками Бизнес- Безопасность Соответствие требованиям Управление ИТ-системами, политика и правила управления сетями Cisco Заказы продукции Identity Services Engine (ISE) MPLS Корпоративный Полный Шифрование ноутбук доступ Пользователь, Устройство, Услуга, Приложение, роль расположение контекст контекст Данные заказчиков SalesForce. Централизованная com iPad Ограниченный платформа политик ASR/ISR/ASA Маршрутизатор/ Приложения в ЦОД или в облаке доступ коммутатор Центральная панель Приложения управления, отчеты, сторонних измерения, диагностика разработчиков неполадок Централизованное представление © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 11
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 12

Recommended

Единая политика доступа
Единая политика доступаЕдиная политика доступа
Единая политика доступаCisco Russia
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security StrategyAleksey Lukatskiy
 
DLP for top managers
DLP for top managersDLP for top managers
DLP for top managersAleksey Lukatskiy
 
Практическая реализация BYOD.
Практическая реализация BYOD. Практическая реализация BYOD.
Практическая реализация BYOD. Cisco Russia
 
Мобильный доступ
Мобильный доступМобильный доступ
Мобильный доступАлексей Волков
 
What is effective DLP solution
What is effective DLP solutionWhat is effective DLP solution
What is effective DLP solutionAleksey Lukatskiy
 
Архитектура Cisco Smart Grid
Архитектура Cisco Smart GridАрхитектура Cisco Smart Grid
Архитектура Cisco Smart GridCisco Russia
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Russia
 

Recommended

Единая политика доступа
Единая политика доступаЕдиная политика доступа
Единая политика доступаCisco Russia
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security StrategyAleksey Lukatskiy
 
DLP for top managers
DLP for top managersDLP for top managers
DLP for top managersAleksey Lukatskiy
 
Практическая реализация BYOD.
Практическая реализация BYOD. Практическая реализация BYOD.
Практическая реализация BYOD. Cisco Russia
 
Мобильный доступ
Мобильный доступМобильный доступ
Мобильный доступАлексей Волков
 
What is effective DLP solution
What is effective DLP solutionWhat is effective DLP solution
What is effective DLP solutionAleksey Lukatskiy
 
Архитектура Cisco Smart Grid
Архитектура Cisco Smart GridАрхитектура Cisco Smart Grid
Архитектура Cisco Smart GridCisco Russia
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Cisco Russia
 
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSКак маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSCisco Russia
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rusNick Turunov
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureXCisco Russia
 
1
11
1a_a_a
 
Digest 2010
Digest 2010 Digest 2010
Digest 2010 R-Style
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях CiscoCisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....Cisco Russia
 
Data Centers Security
Data Centers SecurityData Centers Security
Data Centers SecurityAleksey Lukatskiy
 
Как архитектурные подходы Cisco влияют на бизнес
Как архитектурные подходы Cisco влияют на бизнесКак архитектурные подходы Cisco влияют на бизнес
Как архитектурные подходы Cisco влияют на бизнесCisco Russia
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Cisco Russia
 
Information Security Presentation (B.E.E.R 2021)
Information Security Presentation (B.E.E.R 2021)Information Security Presentation (B.E.E.R 2021)
Information Security Presentation (B.E.E.R 2021)Вячеслав Аксёнов
 
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCisco Russia
 
Защищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетикиЗащищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетикиCisco Russia
 
ISMS audit and implementation
ISMS audit and implementationISMS audit and implementation
ISMS audit and implementationВячеслав Аксёнов
 
Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)Aleksey Lukatskiy
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
 
Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи Cisco Russia
 
Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600. Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600. Cisco Russia
 
Адресный план предприятия. Управление и планирование.
Адресный план предприятия. Управление и планирование.Адресный план предприятия. Управление и планирование.
Адресный план предприятия. Управление и планирование.Cisco Russia
 
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденцииНа что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденцииCisco Russia
 

More Related Content

What's hot

Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Cisco Russia
 
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSКак маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSCisco Russia
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rusNick Turunov
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureXCisco Russia
 
Digest 2010
Digest 2010 Digest 2010
Digest 2010 R-Style
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях CiscoCisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....Cisco Russia
 
Как архитектурные подходы Cisco влияют на бизнес
Как архитектурные подходы Cisco влияют на бизнесКак архитектурные подходы Cisco влияют на бизнес
Как архитектурные подходы Cisco влияют на бизнесCisco Russia
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Cisco Russia
 
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCisco Russia
 
Защищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетикиЗащищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетикиCisco Russia
 
Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)Aleksey Lukatskiy
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
 
Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи Cisco Russia
 

What's hot (19)

Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
 
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSКак маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rus
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureX
 
1
11
1
 
Digest 2010
Digest 2010 Digest 2010
Digest 2010
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях Cisco
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
 
Data Centers Security
Data Centers SecurityData Centers Security
Data Centers Security
 
Как архитектурные подходы Cisco влияют на бизнес
Как архитектурные подходы Cisco влияют на бизнесКак архитектурные подходы Cisco влияют на бизнес
Как архитектурные подходы Cisco влияют на бизнес
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасности
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
 
Information Security Presentation (B.E.E.R 2021)
Information Security Presentation (B.E.E.R 2021)Information Security Presentation (B.E.E.R 2021)
Information Security Presentation (B.E.E.R 2021)
 
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
 
Защищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетикиЗащищенная сетевая архитектура для энергетики
Защищенная сетевая архитектура для энергетики
 
ISMS audit and implementation
ISMS audit and implementationISMS audit and implementation
ISMS audit and implementation
 
Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)Crypto regulations in Russia (medium version)
Crypto regulations in Russia (medium version)
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
 
Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи
 

Viewers also liked

Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600. Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600. Cisco Russia
 
Адресный план предприятия. Управление и планирование.
Адресный план предприятия. Управление и планирование.Адресный план предприятия. Управление и планирование.
Адресный план предприятия. Управление и планирование.Cisco Russia
 
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденцииНа что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденцииCisco Russia
 
Коммуникации в один клик – облачные сервисы от CTI
Коммуникации в один клик – облачные сервисы от CTIКоммуникации в один клик – облачные сервисы от CTI
Коммуникации в один клик – облачные сервисы от CTICisco Russia
 
Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Cisco Russia
 
Внедрение Cisco UCS в компании CTI
Внедрение Cisco UCS в компании CTIВнедрение Cisco UCS в компании CTI
Внедрение Cisco UCS в компании CTICisco Russia
 
Как увидеть работу приложений?
Как увидеть работу приложений?Как увидеть работу приложений?
Как увидеть работу приложений?Cisco Russia
 
Аналитика поведения клиентов с решением Cisco Connected Mobile Experiences
Аналитика поведения клиентов с решением Cisco Connected Mobile ExperiencesАналитика поведения клиентов с решением Cisco Connected Mobile Experiences
Аналитика поведения клиентов с решением Cisco Connected Mobile ExperiencesCisco Russia
 
Программируемость ACI. Примеры применения.
Программируемость ACI. Примеры применения.Программируемость ACI. Примеры применения.
Программируемость ACI. Примеры применения.Cisco Russia
 
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Cisco Russia
 
Внедрение БЛВС для передачи мультимедийной информации или IP телевидение без ...
Внедрение БЛВС для передачи мультимедийной информации или IP телевидение без ...Внедрение БЛВС для передачи мультимедийной информации или IP телевидение без ...
Внедрение БЛВС для передачи мультимедийной информации или IP телевидение без ...Cisco Russia
 
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...Cisco Russia
 
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0. Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0. Cisco Russia
 
APPLICATION CENTRIC INFRASTRUCTURE
APPLICATION CENTRIC INFRASTRUCTUREAPPLICATION CENTRIC INFRASTRUCTURE
APPLICATION CENTRIC INFRASTRUCTURECisco Russia
 
Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)Cisco Russia
 
Интеграция инфраструктурных продуктов Cisco для ЦОД и OpenStack
Интеграция инфраструктурных продуктов Cisco для ЦОД и OpenStackИнтеграция инфраструктурных продуктов Cisco для ЦОД и OpenStack
Интеграция инфраструктурных продуктов Cisco для ЦОД и OpenStackCisco Russia
 
Приложение Product Upgrade Tool
Приложение Product Upgrade ToolПриложение Product Upgrade Tool
Приложение Product Upgrade ToolCisco Russia
 
Интеграция контакт центра с CRM
Интеграция контакт центра с CRMИнтеграция контакт центра с CRM
Интеграция контакт центра с CRMCisco Russia
 
Сеть как средство защиты и реагирования на угрозы
Сеть как средство защиты и реагирования на угрозыСеть как средство защиты и реагирования на угрозы
Сеть как средство защиты и реагирования на угрозыCisco Russia
 
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдераАвтономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдераCisco Russia
 

Viewers also liked (20)

Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600. Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600.
 
Адресный план предприятия. Управление и планирование.
Адресный план предприятия. Управление и планирование.Адресный план предприятия. Управление и планирование.
Адресный план предприятия. Управление и планирование.
 
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденцииНа что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
 
Коммуникации в один клик – облачные сервисы от CTI
Коммуникации в один клик – облачные сервисы от CTIКоммуникации в один клик – облачные сервисы от CTI
Коммуникации в один клик – облачные сервисы от CTI
 
Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco.
 
Внедрение Cisco UCS в компании CTI
Внедрение Cisco UCS в компании CTIВнедрение Cisco UCS в компании CTI
Внедрение Cisco UCS в компании CTI
 
Как увидеть работу приложений?
Как увидеть работу приложений?Как увидеть работу приложений?
Как увидеть работу приложений?
 
Аналитика поведения клиентов с решением Cisco Connected Mobile Experiences
Аналитика поведения клиентов с решением Cisco Connected Mobile ExperiencesАналитика поведения клиентов с решением Cisco Connected Mobile Experiences
Аналитика поведения клиентов с решением Cisco Connected Mobile Experiences
 
Программируемость ACI. Примеры применения.
Программируемость ACI. Примеры применения.Программируемость ACI. Примеры применения.
Программируемость ACI. Примеры применения.
 
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
 
Внедрение БЛВС для передачи мультимедийной информации или IP телевидение без ...
Внедрение БЛВС для передачи мультимедийной информации или IP телевидение без ...Внедрение БЛВС для передачи мультимедийной информации или IP телевидение без ...
Внедрение БЛВС для передачи мультимедийной информации или IP телевидение без ...
 
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
 
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0. Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
 
APPLICATION CENTRIC INFRASTRUCTURE
APPLICATION CENTRIC INFRASTRUCTUREAPPLICATION CENTRIC INFRASTRUCTURE
APPLICATION CENTRIC INFRASTRUCTURE
 
Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)Модуль сетевой модернизированный NME-RVPN (МСМ)
Модуль сетевой модернизированный NME-RVPN (МСМ)
 
Интеграция инфраструктурных продуктов Cisco для ЦОД и OpenStack
Интеграция инфраструктурных продуктов Cisco для ЦОД и OpenStackИнтеграция инфраструктурных продуктов Cisco для ЦОД и OpenStack
Интеграция инфраструктурных продуктов Cisco для ЦОД и OpenStack
 
Приложение Product Upgrade Tool
Приложение Product Upgrade ToolПриложение Product Upgrade Tool
Приложение Product Upgrade Tool
 
Интеграция контакт центра с CRM
Интеграция контакт центра с CRMИнтеграция контакт центра с CRM
Интеграция контакт центра с CRM
 
Сеть как средство защиты и реагирования на угрозы
Сеть как средство защиты и реагирования на угрозыСеть как средство защиты и реагирования на угрозы
Сеть как средство защиты и реагирования на угрозы
 
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдераАвтономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
 

Similar to От хаоса в методах доступа в корпоративных сетях к унифицированной политике

TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...Cisco Russia
 
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедренияBYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедренияAleksey Lukatskiy
 
Byod for ya c
Byod for ya cByod for ya c
Byod for ya cExpolink
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine Cisco Russia
 
Проблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решенияПроблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решенияCisco Russia
 
Мобильные рабочие места в корпоративном ландшафте
Мобильные рабочие места в корпоративном ландшафтеМобильные рабочие места в корпоративном ландшафте
Мобильные рабочие места в корпоративном ландшафтеSergey Orlik
 
Концепция BYOD для руководителей
Концепция BYOD для руководителейКонцепция BYOD для руководителей
Концепция BYOD для руководителейCisco Russia
 
4 сценария внедрения BYOD на предприятии
4 сценария внедрения BYOD на предприятии4 сценария внедрения BYOD на предприятии
4 сценария внедрения BYOD на предприятииAleksey Lukatskiy
 
Корпоративная мобильность. Решения мобильности для среднего и крупного бизнеса.
Корпоративная мобильность. Решения мобильности для среднего и крупного бизнеса.Корпоративная мобильность. Решения мобильности для среднего и крупного бизнеса.
Корпоративная мобильность. Решения мобильности для среднего и крупного бизнеса.CTI2014
 
Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Cisco Russia
 
Регулирование криптографии в России
Регулирование криптографии в РоссииРегулирование криптографии в России
Регулирование криптографии в РоссииCisco Russia
 
Получение максимальной отдачи от межсетевого экрана нового поколения
Получение максимальной отдачи от межсетевого экрана нового поколенияПолучение максимальной отдачи от межсетевого экрана нового поколения
Получение максимальной отдачи от межсетевого экрана нового поколенияCisco Russia
 
#DisccovertheNEW Micro Focus с #командой MONT
#DisccovertheNEW Micro Focus с #командой MONT#DisccovertheNEW Micro Focus с #командой MONT
#DisccovertheNEW Micro Focus с #командой MONTYuri Yashkin
 
Максим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIМаксим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIYulia Sedova
 
Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ. Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ. Cisco Russia
 
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом Expolink
 
Защита информации на уровне СУБД
Защита информации на уровне СУБДЗащита информации на уровне СУБД
Защита информации на уровне СУБДAndrey Akulov
 
презентация. академическая инициатива Ibm. rus (1)
презентация. академическая инициатива Ibm. rus (1)презентация. академическая инициатива Ibm. rus (1)
презентация. академическая инициатива Ibm. rus (1)Юлия Ставенко
 

Similar to От хаоса в методах доступа в корпоративных сетях к унифицированной политике (20)

TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
 
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедренияBYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
 
Byod for ya c
Byod for ya cByod for ya c
Byod for ya c
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
 
Проблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решенияПроблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решения
 
Мобильные рабочие места в корпоративном ландшафте
Мобильные рабочие места в корпоративном ландшафтеМобильные рабочие места в корпоративном ландшафте
Мобильные рабочие места в корпоративном ландшафте
 
Концепция BYOD для руководителей
Концепция BYOD для руководителейКонцепция BYOD для руководителей
Концепция BYOD для руководителей
 
4 сценария внедрения BYOD на предприятии
4 сценария внедрения BYOD на предприятии4 сценария внедрения BYOD на предприятии
4 сценария внедрения BYOD на предприятии
 
Корпоративная мобильность. Решения мобильности для среднего и крупного бизнеса.
Корпоративная мобильность. Решения мобильности для среднего и крупного бизнеса.Корпоративная мобильность. Решения мобильности для среднего и крупного бизнеса.
Корпоративная мобильность. Решения мобильности для среднего и крупного бизнеса.
 
Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности.
 
Регулирование криптографии в России
Регулирование криптографии в РоссииРегулирование криптографии в России
Регулирование криптографии в России
 
Получение максимальной отдачи от межсетевого экрана нового поколения
Получение максимальной отдачи от межсетевого экрана нового поколенияПолучение максимальной отдачи от межсетевого экрана нового поколения
Получение максимальной отдачи от межсетевого экрана нового поколения
 
#DisccovertheNEW Micro Focus с #командой MONT
#DisccovertheNEW Micro Focus с #командой MONT#DisccovertheNEW Micro Focus с #командой MONT
#DisccovertheNEW Micro Focus с #командой MONT
 
Максим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIМаксим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTI
 
Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ. Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ.
 
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
Oracle (Игорь Минеев) - Защита современного предприятия и управление доступом
 
Защита информации на уровне СУБД
Защита информации на уровне СУБДЗащита информации на уровне СУБД
Защита информации на уровне СУБД
 
Мобильные рабочие места в корпоративном ландшафте - ЦКМ АйТи
Мобильные рабочие места в корпоративном ландшафте - ЦКМ АйТиМобильные рабочие места в корпоративном ландшафте - ЦКМ АйТи
Мобильные рабочие места в корпоративном ландшафте - ЦКМ АйТи
 
Vision solutions 2013
Vision solutions 2013Vision solutions 2013
Vision solutions 2013
 
презентация. академическая инициатива Ibm. rus (1)
презентация. академическая инициатива Ibm. rus (1)презентация. академическая инициатива Ibm. rus (1)
презентация. академическая инициатива Ibm. rus (1)
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

От хаоса в методах доступа в корпоративных сетях к унифицированной политике

  • 1. От хаоса в методах доступа в корпоративных сетях к унифицированной политике Михаил Кадер, инженер mkader@cisco.com, security-request@cisco.com © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. 2012 Конфиденциальная информация Cisco 1
  • 2. Что значит политика для организации? Защитить свою ИТ- Защитить инфраструктуру. интеллектуальную собственность. Обеспечить постоянный Соблюдение доступ с предсказуемым требований и CXO качеством. Рассмотреть опасность возможность применения несоблюдения. BYOD. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 2
  • 3. Влияние политики на организацию Коммерческие цели и задачи, решаемые при помощи политик компании Общие политики компании "Защитить интеллектуальную собственность, имея к ней постоянный доступ". Политика обеспечения Сетевая Политика для Политика соответствия политика приложений безопасности нормативным требованиям "Контролировать "Определить приложения, "Контролировать которые получат доступ к "Проводить проверки доступ к сетям с доступ пользователей конфиденциальной защиты сетевых конфиденциальной и предотвратить протоколов и соблюдения информации и управлять информацией". утечку данных". установленных этим доступом". требований" © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 3
  • 4. Разрешить Решаемые задачи. Определение X Ограничить политики Политики, использующие Унифицированные политики, имеющиеся технические возможности относящиеся к коммерческой деятельности Заказы Фин. Разрешить joe_ b www.customer. продукции дир. com/sapapp Корпоративный Данные ноутбук заказчиков Администрирование приложений X Финансовый SalesForce. директор com bjoe12 Finance_g a_serversap Разрешить roup Личный iPad Системное Польз Роль Устройст Услуга Местопол Действие администрирование овате во ожение ль Все Любой iPad Заказы продукции Все Ограничить IP-адрес – Маска сети Сеть Разрешить 1.1.1.1 255.255.0.0 10.10.0.0 Все Любой iPad Salesforce.com Вне офиса Разрешить Любой Финансо Корпорат Заказы продукции / Любой Разрешить Сетевое вый ивный Salesforce.com администрирование отдел актив © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 4
  • 5. Разрешить X Ограничить Решаемые задачи. Учет ситуации Динамическая контекстная зависимость Ограниченный или статический контекст и контекстная зависимость в режиме реального времени User ID= jblog User ID= jblog ? Заказы продукции Заказы продукции 0a:34:90:df:34:ab Данные Корпоративный Данные заказчиков ноутбук ? User ID= joeb X User ID= jblog заказчиков 10.10.30.45 SalesForce. Финансовый ? com директор (вне офиса) SalesForce. com 05:ab:5f:a0:34:87 Личный iPad © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 5
  • 6. Решаемые задачи. Прозрачность и контроль Разрозненная отчетность, отсутствие корреляции Сводные отчеты, упрощенный аудит jblog Финансовый Корпорат SJC стр. 1 Заказы Разрешить директор ивные продукции ноутбук jblog Финансовый iPad Удаленное Заказы Ограничить директор расположение продукции • Множество разрозненных отчетов • Отсутствие прозрачности и контроля с учетом контекста Консолидированная панель управления • Учет контекста – • данные реального времени объединяют приложения, системы и контекст сети Отчет об Отчет об Отчеты о • Единый источник информации, поддержка использовани использовании и приложений безопасности контроля и пересмотра политики сети © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 6
  • 7. Точка прозрачности и контроля политики Идентификационные данные предприятия Прочие серверы политик Прозрачность Папка сессии; содержит следующие данные: Пользователь Устройство Состояние Местоположение Ведомость изменений Репутация Контроль действий Политика Защита от вторжения сети Защита от аномалий ЦОД Устройства сетевого Оконечные устройства доступа Si © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 7
  • 8. Cisco Identity Services Engine (ISE) Платформа, ориентированная на идентификацию и контекст ГДЕ ЧТО КОГДА Политики, Атрибуты политики относящиеся к КТО КАК безопасности коммерческой деятельности Модуль Идентификация централизованных политик (Identity Services Engine) Динамическая политика и реализация Мониторинг Пользователи и и отчетность Средства управления Применение политики устройства приложениями безопасности © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. ГО Конфиденциальная информация
  • 9. Услуги ISE Мне нужно разрешать подключение к сети Сервисы только определенных пользователей и устройств аутентификации Мне нужно, чтобы пользователь и устройства Identity Services пользовались соответствующими сетевыми Сервисы Engine сервисами авторизации Мне нужно разрешить гостям доступ в сеть Управление и управлять их настройками жизненным циклом гостевого доступа Мне нужно разрешать/блокировать Сервисы использование iPad в моей сети (BYOD) профилирования Упрощенное Мне нужно, чтобы в моей сети были Сервисы управление чистые устройства оценки состояния политиками Мне необходим масштабируемый способ Доступ для групп реализации политики доступа в сети безопасности © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 9
  • 10. Платформа. Интегрирование по вертикалям Точки ранней проверки Identity Services Engine (ISE) Плоскость контекста и контроля Управление складскими SIEM MDM запасами Загрузка с учетом контекста Отчет от пользователя и "Г-ну Рассу придется устройства зарегистрировать iPAD в MDM". Права "По-видимому, не Ограничение доступа, не приложений отвечающий требованиям ПК отвечающего требованиям г-на Расса инфицирован" "Карантин" Виртуализация Ответ Streamline SecOps: "Карантин" Безопасность оконечных устройств Средства GRC © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 10
  • 11. Сети PGN в действии Области работы с политиками Бизнес- Безопасность Соответствие требованиям Управление ИТ-системами, политика и правила управления сетями Cisco Заказы продукции Identity Services Engine (ISE) MPLS Корпоративный Полный Шифрование ноутбук доступ Пользователь, Устройство, Услуга, Приложение, роль расположение контекст контекст Данные заказчиков SalesForce. Централизованная com iPad Ограниченный платформа политик ASR/ISR/ASA Маршрутизатор/ Приложения в ЦОД или в облаке доступ коммутатор Центральная панель Приложения управления, отчеты, сторонних измерения, диагностика разработчиков неполадок Централизованное представление © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 11
  • 12. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 12