Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Свой или чужой?

1,303 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Свой или чужой?

  1. 1. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 Свой или чужой? IP-устройства на предприятии • АндрейМосквитин • Специалист порешениям ИБ • amoskvit@cisco.com
  2. 2. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 2
  3. 3. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 3
  4. 4. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 4
  5. 5. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 5
  6. 6. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 6 • Проприетарные или устаревшие ОС Патчей нет в природе или они не устанавливаются • Пароли cisco или P@$$w0rd • Не поддерживают механизмы безопасности Антивирус Доменные политики, в т.ч. парольные Аутентификация по сертификатам или 802.1x • Требуют для себя исключений из общих правил Чем пользуются злоумышленники
  7. 7. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 7 ИЛИ • MAC-адрес ненадёжен • Активное сканирование ненадёжно • Характер трафика • Профилирование (TTL, protocols etc) ИЛИ
  8. 8. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 8 • Инвентаризация существующих устройств • Принцип минимальных полномочий • Оборудование корпоративного класса • Изолировать «глупые» сегменты + списки контроля доступа или TrustSec и аналоги
  9. 9. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 9 Контроль доступа к сети Системы предотвращения вторжений Обнаружение аномалий с помощью NetFlow
  10. 10. security-request@cisco.com Security-request@cisco.com

×