Мы реанимировали новостную рассылку по кибербезопасности Cisco, в которой мы будем публиковать различные новости о наших продуктах по ИБ, мероприятиях, услугах, интересных событиях отрасли, имеющих отношение к нашей деятельности.
Краткий справочник по кибербезопасности Cisco за 2016 годCisco Russia
Цифровая экономика и Всеобъемлющий Интернет (loE) открывают массу возможностей для компаний и потребителей — ожидается, что в следующие 10 лет потенциальная ценность для организаций превысит 19 триллионов долларов США. Вместе с тем значительно увеличивается и опасность со стороны хакеров и киберпреступников. В условиях Всеобъемлющего Интернета поверхность атаки значительно расширяется, соответственно, и киберпреступники рассчитывают увеличить объем своей экономики с 450 миллиардов долл. США до более чем 1 триллиона долл. США.
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
Современные ЦОД хранят огромные объемы конфиденциальной, критически важной для бизнеса информации. Они должны постоянно развиваться, чтобы удовлетворять потребности предприятия, одновременно выполняя все более строгие нормативные требования по обеспечению безопасности. К этим требованиям относится поддержка новых инфраструктур, например облачных и виртуальных ресурсов и моделей BYOD.
В то же время ЦОД работают в непрогнозируемой среде угроз. Хакерство стало прибыльным делом. Цель злоумышленников — критически важная для бизнеса информация, которая хранится в ЦОД. Специалистам по информационной безопасности жизненно необходима всеобъемлющая, упрощенная стратегия, которая поможет удовлетворить потребности бизнеса и защитить ЦОД. Предлагая подход, ориентированный на предотвращение угроз, Cisco может помочь вам обеспечить безопасность.
Краткий справочник по кибербезопасности Cisco за 2016 годCisco Russia
Цифровая экономика и Всеобъемлющий Интернет (loE) открывают массу возможностей для компаний и потребителей — ожидается, что в следующие 10 лет потенциальная ценность для организаций превысит 19 триллионов долларов США. Вместе с тем значительно увеличивается и опасность со стороны хакеров и киберпреступников. В условиях Всеобъемлющего Интернета поверхность атаки значительно расширяется, соответственно, и киберпреступники рассчитывают увеличить объем своей экономики с 450 миллиардов долл. США до более чем 1 триллиона долл. США.
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
Современные ЦОД хранят огромные объемы конфиденциальной, критически важной для бизнеса информации. Они должны постоянно развиваться, чтобы удовлетворять потребности предприятия, одновременно выполняя все более строгие нормативные требования по обеспечению безопасности. К этим требованиям относится поддержка новых инфраструктур, например облачных и виртуальных ресурсов и моделей BYOD.
В то же время ЦОД работают в непрогнозируемой среде угроз. Хакерство стало прибыльным делом. Цель злоумышленников — критически важная для бизнеса информация, которая хранится в ЦОД. Специалистам по информационной безопасности жизненно необходима всеобъемлющая, упрощенная стратегия, которая поможет удовлетворить потребности бизнеса и защитить ЦОД. Предлагая подход, ориентированный на предотвращение угроз, Cisco может помочь вам обеспечить безопасность.
Cisco® FireSIGHT Management Center обеспечивает полную прозрачность всех уровней сети: физических и виртуальных хостов, операционных систем, приложений, сервисов, протоколов, пользователей, геолокационной информации, содержимого, а также поведения сети, наличия сетевых атак или вредоносных программ.
Сертификация системы управления информационной безопасностьюКРОК
Специалисты КРОК разрабатывают комплексные системы управления информаци- онной безопасностью (СУИБ), которые соответствуют требованиям международного стандарта ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006).
Webinar совместные решения Citrix и S-TerraSergey Slepkov
Совместные решения по защите удаленного доступа с использованием сертифицированных средств.
- Сертифицированный Виртуальный VPN Шлюз для Citrix XenServer.
- Совместные решения с Citrix Netscaler
- Решение по защите удаленного терминального доступа VPN к инфраструктуре VDI.
- Защита удаленного доступа с мобильных устройств.
Обзор новой версии Cisco Identity Service Engine 2.0Cisco Russia
3-го ноября 2015-го года компания Cisco анонсировала новую версию своей системы централизованного контроля и управления сетевым доступом Cisco ISE 2.0. К числу новых возможностей можно отнести поддержку сетевых устройств не-Cisco, поддержку TACACS+, новые эко-партнеры в рамках pxGrid, интеграцию с Cisco Mobility Service Engine (MSE), интеграцию с FireSIGHT Management Center и ряд других функций.
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
Сети управления и промышленные системы управления контролируют самые разные системы — от производства электроэнергии и автоматизации производственных линий до кондиционирования зданий и многих других процессов. При этом для них характерен ряд уникальных особенностей, в том, что касается обеспечения информационной безопасности. Cisco понимает это и помогает защитить сети управления до, во время и после атаки — без малейшего ущерба для их надежности.
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
Сети управления и промышленные системы управления контролируют самые разные системы — от производства электроэнергии и автоматизации производственных линий до кондиционирования зданий и многих других процессов. При этом для них характерен ряд уникальных особенностей, в том, что касается обеспечения информационной безопасности. Cisco понимает это и помогает защитить сети управления до, во время и после атаки — без малейшего ущерба для их надежности.
Cisco® FireSIGHT Management Center обеспечивает полную прозрачность всех уровней сети: физических и виртуальных хостов, операционных систем, приложений, сервисов, протоколов, пользователей, геолокационной информации, содержимого, а также поведения сети, наличия сетевых атак или вредоносных программ.
Сертификация системы управления информационной безопасностьюКРОК
Специалисты КРОК разрабатывают комплексные системы управления информаци- онной безопасностью (СУИБ), которые соответствуют требованиям международного стандарта ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006).
Webinar совместные решения Citrix и S-TerraSergey Slepkov
Совместные решения по защите удаленного доступа с использованием сертифицированных средств.
- Сертифицированный Виртуальный VPN Шлюз для Citrix XenServer.
- Совместные решения с Citrix Netscaler
- Решение по защите удаленного терминального доступа VPN к инфраструктуре VDI.
- Защита удаленного доступа с мобильных устройств.
Обзор новой версии Cisco Identity Service Engine 2.0Cisco Russia
3-го ноября 2015-го года компания Cisco анонсировала новую версию своей системы централизованного контроля и управления сетевым доступом Cisco ISE 2.0. К числу новых возможностей можно отнести поддержку сетевых устройств не-Cisco, поддержку TACACS+, новые эко-партнеры в рамках pxGrid, интеграцию с Cisco Mobility Service Engine (MSE), интеграцию с FireSIGHT Management Center и ряд других функций.
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
Сети управления и промышленные системы управления контролируют самые разные системы — от производства электроэнергии и автоматизации производственных линий до кондиционирования зданий и многих других процессов. При этом для них характерен ряд уникальных особенностей, в том, что касается обеспечения информационной безопасности. Cisco понимает это и помогает защитить сети управления до, во время и после атаки — без малейшего ущерба для их надежности.
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
Сети управления и промышленные системы управления контролируют самые разные системы — от производства электроэнергии и автоматизации производственных линий до кондиционирования зданий и многих других процессов. При этом для них характерен ряд уникальных особенностей, в том, что касается обеспечения информационной безопасности. Cisco понимает это и помогает защитить сети управления до, во время и после атаки — без малейшего ущерба для их надежности.
Решения Cisco по защите автоматизированных систем управления технологическими...Cisco Russia
Сегодня, в условиях поголовной информатизации всех сфер жизни, как никогда остро встает задача обеспечения информационной безопасности критически важных объектов (КВО), ответственных за функционирование различных систем жизнеобеспечения, финансового управления, транспорта, ЖКХ, энергетики и т.п. Но если раньше такие системы создавались изолированными от Интернет и на базе проприетарных протоколов и технологий, то сейчас ситуация совершенно иная. Бизнес-необходимость требует унификации и стандартизации используемых решений, что и обуславливает массовый переход на новые поколения индустриальных сетей, использующих протокол IP, универсальные операционные системы, подключение к Интернет и т.п. Собранная за последние годы статистика уязвимостей и инцидентов в таких сетях показывает, что число проблем постоянно нарастает. Все это приводит к необходимости пересмотра подходов к защите критических важных объектов и функционирующих на них автоматизированных системах управления технологическими процессами (АСУ ТП).
Представляем первый в отрасли адаптивный межсетевой экран нового поколения (NGFW), предназначенный для расширенной защиты от новейших угроз и вредоносных программ.
Возможность наблюдать все потоки трафика, приложения, пользователей и устройства, как известные, так и неизвестные, имеет решающее значение для выявления аномальных процессов в вашей сети. Система StealthWatch с помощью продвинутых методов поведенческого анализа преобразует данные о работе существующей инфраструктуры в полезную аналитическую информацию, позволяющую улучшить контроль состояния сети и информационную безопасность, а также быстрее реагировать на инциденты.
Запись вебинара: http://ciscoclub.ru/analitika-v-cod
Аналитика стала одним из ключевых направлений развития современных информационных технологий. В рамках данной сессии мы рассмотрим основные продукты Cisco для задач аналитики в ЦОД, включая Tetration Analytics и AppDynamics.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новости Cisco по информационной безопасности. Выпуск 18
1. Выпуск 18 Сентябрь 2017
В этом выпуске:
• Новости о продуктах
• Ключевые события отрасли безопасности
• Статьи и White Paper
• Примеры внедрений
• Мероприятия (семинары, конференции и т.д.)
• Курсы
• Книги
• А знаете ли вы, что…
Новости о продуктах
Компания Cisco анонсирует новую версию ОС AsyncOS 10.5 для Cisco Web Security Appliance
Компания Cisco новую версию операционной системы AsyncOS 10.5 для системы контроля Web-
доступа Cisco Web Security Appliance (WSA), к новым возможностям которой можно отнести:
• Аутентификацию на базе сертификатов
• Использование RADIUS поверх TLS
• Использование WCCP для балансировки нагрузки между несколькими устройствами WSA
• Поддержку TLS 1.2
• Обновление системных модулей платформы, включая Cisco SSL.
Подробнее…
Компания Cisco анонсирует новую версию ОС AsyncOS 11.0 для Cisco Email Security
Appliance
Компания Cisco новую версию операционной системы AsyncOS 11.0 для системы защиты
электронной почты Cisco Email Security Appliance (ESA), к новым возможностям которой можно
отнести:
• Новое решение по обнаружению и блокированию утечек информации (взамен снятого с
производства RSA DLP Suite)
• Поддержку двухфакторной аутентификации
• Поддержку геолокации для входящей и исходящей почты и использование ее в различных
сценариях обработки e-mail (например, блокирование почты из определенных регионов)
• Сканирование исходящей электронной почты с помощью модуля Advanced Malware
Protection (AMP)
• Откат к предыдущим версиям отдельных сканирующих движков (например, для Graymail
или антивирусов McAfee или Sophos) при сбоях в их работе или обновлении
2. • Выбор отключения или включения автоматического обновления для отдельных
сканирующих движков
• Дополнительные действия над вложениями почтовых сообщений
• Поддержку новых форматов файлов и архивов во вложениях
• Детектирование и анализ макросов в файлах PDF, MOF (MS Office) и OLE
• Проверку CRL при доступе через Web-интерфейс
• И другие.
Подробнее…
Компания Cisco анонсирует новую версию Cisco Identity Service Engine 2.3
Компания Cisco новую версию системы контроля доступа к сетевым ресурсам Cisco Identity Service
Engine (ISE) 2.3, к новым возможностям которой можно отнести:
• Интеграцию ISE с DNA Center
• Улучшения графического интерфейса, облегчающие создание и управление политиками
доступа
• Использование учетных записей социальных сетей (например, Facebook) для гостевого
доступа
• Поддержка протокола аутентификации OAuth
• Расширение возможностей по оценке соответствия узлов требованиям политик
безопасности (замена NAC Web Agent на Temporal Agent, в т.ч. и для OSX, оценка
установленных на ПК приложений, инвентаризация «железа» и т.п.)
• Инвентаризация используемых приложений
• Гибкие механизмы уведомлений (через встроенные в Windows и MacOS возможности)
• Встроенные политики «по умолчанию»
• Новая административная роль «Read Only»
• Новые отчеты
• Новый инструмент миграции с ACS 4.x
• И другие.
Подробнее…
Компания Cisco анонсирует новое решение – Threat Intelligence Director
Компания Cisco анонсирует новое решение – Threat Intelligence Director, являющееся расширением
системы управления Firepower Management Center и позволяющее подгружать в межсетевые
экраны и системы предотвращения вторжения нового поколения Firepower NGFW и NGIPS
индикаторы компрометации, получаемые из внешних источников, отличных от Cisco (например, из
FS-ISAC, Anomali, Alien Vault, ThreatQ, Threat Connect, Symantec и т.д.). Загрузка индикаторов
компрометации осуществляется по протоколу STIX/TAXII. Решение Cisco Threat Intelligence Director
является бесплатной и доступным, начиная с версии FMC 6.2.2.
Подробнее…
Компания Cisco анонсирует новую технологию анализа зашифрованного трафика - ETA
Компания Cisco анонсирует новую технологию Encrypted Traffic Analytics, позволяющую
анализировать даже зашифрованный трафик, используемый вредоносными программами для
сокрытия своей активности. При этом при анализе не используется никаких криптографических
механизмов (Man-in-the-Middle, дешифрование и т.п.) – при анализе используется только сетевая
телеметрия, получаемая с сетевого оборудования, через которое и проходит анализируемый
трафик. К числу таких сетевых устройств в данный момент относятся коммутаторы Cisco Catalyst
9300, 9400, 9500 и маршрутизаторы Cisco ASR 1000, ISR 4000, ISRv, CSR 1000V. Анализ и
визуализация полученной информации, а также обнаружение в зашифрованном трафике
вредоносного кода, осуществляет система Cisco Stealtwatch. Эффективность данной технологии
3. составляет 99% с числом ложных срабатываний 0,01% (1 ложное срабатывание на 10000 TLS-
соединений).
Подробнее…
Компании Cisco и Apple анонсируют новое решение Cisco Security Connector
Компания Cisco совместно с компанией Cisco Apple анонсирует новое решение для защиты
мобильных устройств под управлением операционной системы Apple iOS – Cisco Security Connector.
Данное решение предназначено для контроля, защиты и обеспечения приватности на смартфонах
Apple iPhone и планшетах Apple iPad. Данное приложение, использующее мощь облачного сервиса
Cisco Umbrella и решения по защите оконечных устройств Cisco AMP for Endpoints, позволяет:
• Анализировать происходящее на мобильных устройствах и оперативно реагирования на
инциденты, предоставляя всю необходимую для расследования информацию
• Защищать пользователей iOS-устройств при подключении к Интернет посредством
корпоративных сетей, публичных точек беспроводного доступа или мобильных
операторов связи
• Защищать корпоративные данные, используя шифрование DNS-запросов.
Управление Cisco Security Connector осуществляется с помощью Cisco Meraki Systems Manager.
Подробнее…
Новые сертификаты ФСТЭК на продукты Cisco
За последние несколько месяцев мы получили несколько десятков новых сертификатов ФСТЭК по
требованиям безопасности на нашу продукцию. Общее число полученных нами сертификатов
превысило 700.
Загрузить список сертификатов ФСТЭК на оборудование Cisco… (pdf, 400 Кб)
Перейти в начало
Ключевые события отрасли безопасности
Президент подписал закон о безопасности критической информационной инфраструктуры
27 июля был подписан закон «О безопасности критической информационной инфраструктуры» и
два связанных с ним закона по изменению законодательных актов и по внесению изменений в
Уголовный Кодекс в связи с принятие нового законодательства по безопасности КИИ. Пока это
первая ласточка и за законом последует около 20 подзаконных актов, которые должны будут
определить, кто попадет под понятие критической инфраструктуры (пока понятно, что это будет
большое количество российских компаний из разных отраслей экономики – ТЭК, финансы,
операторы связи, ВПК, металлургия, госорганы, транспорт и др.), как они должны будут защищать
КИИ, как они будут присоединяться к государственной системе обнаружения, предотвращения и
ликвидации последствий компьютерных атак (ГосСОПКА), как будет проводиться надзор и контроль
и т.п. В силу это законодательство вступить с 1-го января 2018 года, включая и уголовную
ответственность за его неисполнение.
В связи с тем, что это новое законодательство и у наших заказчиков и партнеров уже возникают
вопросы по нему, мы провели вебинар ”Обзор нового законодательства по безопасности
критической инфраструктуры”, на котором сделали обзор всех новых нормативных актов и их
последствия от их принятия. На нашем сайте вы можете найти презентацию и видеозапись с этого
вебинара.
Подробнее…
4. Росстандарт утвердил первую версию национального стандарта по безопасности для
финансовых организаций
8 августа Росстандарт утвердил национальный стандарт ГОСТ Р 57580.1-2017 «Безопасность
финансовых (банковских) операций. Защита информации финансовых организаций. Базовый
состав организационных и технических мер» с датой введения его в действие с 1 января 2018 года.
Данный стандарт приходит на смену СТО БР ИББС 1.0 и отличается от него следующими
ключевыми положениями:
• Распространяется не только на кредитные, но и на все финансовые организации
• Стандарт определяет 3 уровня защиты информации, для каждого из которых
устанавливается свой базовый набор защитных мер
• Уровень защиты для конкретной организации устанавливается нормативными актами Банка
России и зависит от множества параметров (вид деятельности, объем финансовых
операций, значимость организации, состав процессов и т.п.)
• Реализован гибкий выбор защитных мер (по аналогии с 21-м приказом ФСТЭК по защите
персональных данных).
Перейти в начало
Статьи и White Paper
Решения Cisco для защиты от программ-вымогателей
В последние месяцы очень сильно активизировались программы-вымогатели (ransomware),
которые продемонстрировали, что традиционный подход к защите от вредоносных программ
(связка «антивирус + межсетевой экран») уже не способен эффективно бороться с динамично
изменяющимся ландшафтом угроз. Использование 0-Day, постоянная модификация, механизмы
обфускации, шифрование, скрытие компонентов в графических файлах, бестелесность и
распространение не только через e-mail, но и через браузер, флешки, уязвимости в SMB/NetBIOS и
т.п. Вот только некоторые характеристики, присущие современным программам, которые по
старинке еще часто называют вирусами. Пора уже для себя сформулировать простой вывод -
борьба с современным вредоносным ПО требует целостной стратегии и сбалансированного
применения различных технологий, направленных на обнаружение и предотвращение
использования вредоносным кодом различных способов проникновения, заражения и обеспечения
своей незаметности.
Составной частью такой стратегии является целый комплекс решений, который должен включать в
себя: МСЭ и системы обнаружения вторжений, средства защиты E-mail (SEG) и Web (SWG или
SIG), средства анализа сетевого трафика (NTA) и песочницы, средства контроля поведения (UEBA)
и расширенной защиты оконечных устройств (EDR и EPP). При этом не надо забывать про
регулярное обновление операционной системы, приложений и плагинов защищаемых узлов.
Компания Cisco, являясь лидером не только международного, но и российского рынка
кибербезопасности, предлагает такую целостную стратегию, позволяющую уйти от зоопарка
продуктов к интегрированному комплексу, который существенно повышает ваши шансы на
своевременное предотвращение, обнаружение и реагирование на современные вредоносные
программы. Такой комплекс позволяет снизить время необнаружения с традиционных для отрасли
100 дней до 3,5 часов. Чтобы узнать о том, как Cisco достигает таких показателей, мы подготовили
ряд документов:
• Программы-вымогатели: все, что нужно знать об этом виде угроз
• Программы-вымогатели: многоуровневая защита для блокирования хакерских атак
• Cisco Ransomware Defense: оградите сеть от программ-вымогателей
• Cisco Ransomware Defense: краткий обзор
• Контрольный список для предотвращения атак программ-вымогателей
• Сказ про НеПетю, а точнее не про Петю
• WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению
• Книга «Ransomware Defense» (на английском языке).
5. Руководство по проектированию Интернет-периметра
Важным сегментом корпоративной сети является интернет-периметр, обеспечивающий
подключение сети организации к Интернету. В процессе повседневной работы пользователи
заходят на веб-сайты, используют электронную почту и другие инструменты совместной работы для
взаимодействия с сотрудниками других компаний, но при этом ресурсы корпоративной сети должны
оставаться доступными и защищенными. Интернет-периметр наиболее подвержен риску атак, так
как является основной точкой входа публичного трафика и основной точкой выхода в Интернет.
Кроме того, это критически важный ресурс, который так необходим предприятиям в условиях
современной экономики, тесно связанной с Интернетом.
Компания Cisco, в рамках архитектуры построения защищенных корпоративных сетей SAFE,
подготовила руководство по проектированию Интернет-периметра, в котором описаны
рекомендации по построению архитектуры обеспечения информационной безопасности для
организации, насчитывающей до 10 000 пользователей.
Загрузить… (pdf, 3.2 Мб)
Полугодовой отчет по безопасности
Отчет Cisco по информационной безопасности за первое полугодие 2017-го года (Cisco 2017
Midyear Cybersecurity Report, MCR) указывает на быструю эволюцию угроз и рост их масштабов, а
также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS),
которые способны уничтожать резервные копии, необходимые организациям для восстановления
систем и данных после атаки. С появлением Интернета вещей (Internet of Things, IoT) все больше
операций в ключевых отраслях переводится в режим online, что расширяет горизонт атак,
увеличивает их масштабы и усугубляет последствия. В отчете анализируются новейшие сведения
об угрозах, полученные при помощи системы коллективной аналитики информационной
безопасности Cisco Collective Security Intelligence. В документе приводятся результаты анализа
полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое
полугодие, а также практические рекомендации по совершенствованию защиты. При составлении
отчета использовались данные, ежедневно поступающие от 40 млрд точек сбора телеметрии. На
основе аналитических данных специалисты Cisco в реальном времени обеспечивают защиту
продуктов и сервисов, которыми пользуются заказчики компании во всем мире.
Загрузить… (pdf, 6,7 Мб)
Перейти в начало
Примеры внедрений
Компания ЕВРАЗ защитила свою технологическую сеть с помощью решений Cisco
В 2015-м году международная металлургическая и горнодобывающая компания ЕВРАЗ провела
аудит своей корпоративной и технологической сети по вопросам информационной безопасности, в
результате которого были выявлены определенные недостатки в организации сетевой
безопасности, позволяющие извне проникать в промышленные сегменты. По результатам
проведенного аудита компанией ЕВРАЗ совместно с компанией УЦСБ был сформирован план по
повышению уровня ИБ корпоративной и технологической сетей, частью которого стала сегментация
и выделение демилитаризованной зоны, для защиты которых были использованы межсетевые
экраны Cisco ASA 5500-X и системы предотвращения вторжений Cisco Firepower NGIPS.
Подробнее…
Cisco обеспечивала кибербезопасность Олимпийских игр в Бразилии
6. В 2016-м году прошли Олимпийские игры в Бразилии, на которых Cisco уже традиционно отвечала
за сетевую и серверную инфраструктуру, включая и их безопасность. И сегодня уже можно
поделиться нашим опытом обеспечения сетевой безопасности летних Олимпийских игр в Рио, тем
более, что мы уже можем сравнивать происходящее с играми в Лондоне в 2012-м году, где Cisco
также обеспечивала сетевую безопасность всех спортивных сооружений и мероприятий.
Подробнее…
Перейти в начало
Мероприятия (семинары, конференции и т.д.)
Вебинар по противодействию программам-вымогателям
Программы-вымогатели могут шифровать наши самые ценные ресурсы – данные. Используя такие
программы, требующие выкупа, мошенники «заработали» более 200 млн. долларов США только за
первые 3 месяца 2016 года, а за весь год их доход составил свыше 1 млрд. долларов США. Cisco –
единственная компания, предлагающая своим клиентам комплексное и многоуровневое решение по
борьбе с подобным явлением, начиная от облака и уровня сети, и заканчивая устранением
вредоносных программ на оконечных устройствах. Летом 2017-го года мы провели вебинар,
посвященной теме борьбы с программами-вымогателями, с записью которого мы рекомендуем вам
ознакомиться.
Посмотреть запись...
Вебинар по новому законодательству по безопасности критической информационной
инфраструктуры
27 июля Президент России подписал закон “О безопасности критической информационной
инфраструктуры”, который вступает в силу 1-го января 2018-го года и который должен придать
новый толчок отечественной отрасли информационной безопасности. О том, какие новые
требования предъявляет новый закон и на кого они будут распространяться, мы говорили в
вебинаре, проведенном 21-го июля.
Посмотреть запись...
Материалы потока по информационной безопасности Cisco Connect
На прошедшей осенью 2016-го года в Москве конференции Cisco Connect одним из самых
популярных стал поток по информационной безопасности, в рамках которого шла речь об основных
подходах и продуктах компании Cisco в области информационной безопасности. 15 презентаций,
посвященных различным аспектам ИБ – от законодательства в области кибербезопасности и
защиты промышленного Интернета вещей до управления доступом в ЦОДах и контроля
корпоративных приложений. Все эти презентации, а также видеозаписи некоторых из них, доступны
на сайте конференции – www.ciscoconnect.ru.
Посмотреть презентации…
Вебинар по новой платформе сетевой безопасности Cisco Firepower 2100
Современная среда угроз становится все более динамичной. Традиционные подходы к
обеспечению безопасности больше не работают. Посмотрите, как разработан межсетевой экран
нового поколения Cisco – самый популярный корпоративный межсетевой экран в своей отрасли –
чтобы защитить клиентов ото всех возможных атак. Вы узнаете:
• почему управления приложениями недостаточно для защиты сетей клиентов от угроз;
• почему ориентированный на угрозы межсетевой экран Cisco – первый в мире;
• как защитить свою компанию перед, во время и после атаки – и все это в одном решении.
7. Посмотреть запись...
Вебинар по решениям Cisco по защите оконечных устройств
Cisco часто воспринимается как компания – лидер рынка сетевой безопасности. Но мало кто знает,
что под защитой наших решений находится 185 миллионов (!) персональных и мобильных
компьютеров по всему миру. Защита оконечных устройств является составной частью стратегии
Cisco по кибербезопасности наших заказчиков. Именно о таких решениях, Cisco AnyConnect и Cisco
AMP for Endpoints, мы и поговорим в рамках очередной сессии Cisco Expert Talks.
Посмотреть запись...
Перейти в начало
Курсы
Cisco запускает программу сертификации CCNA Cyber Ops для специалистов SOC
В 2017 года стартовала новая программа сертификации компании Cisco – CCNA Cyber Ops,
ориентированная на специалистов центров мониторинга безопасности (SOC, Security Operations
Center), основная задача которых заключается не только и не столько в построении системы
обеспечения сетевой безопасности или настройки и эксплуатации средств сетевой безопасности
(для этого нами разработана программы сертификации CCNA Security, CCNP Security и CCIE
Security), сколько в оперативном и эффективном реагировании на инциденты ИБ.
Подробнее…
Перейти в начало
Книги
Security Operations Center. Building, Operating, and Maintaining Your SOC
Данная книга, написанная консультантами Cisco по безопасности Joseph
Muniz, Gary McIntyre и Nadhem AlFardan, является результатом управления
несколькими десятками центров мониторинга безопасности (SOC), которые
создавались, внедрялись и поддерживались консультантами компании
Cisco в рамках оказания соответствующих консалтинговых услуг. По сути в
книге идет речь о квинтэссенции нашего практического опыта в создании и
управлении центров, в которых стекаются события безопасности от всех
имеющихся в компании средств защиты. При этом, книга фокусируется не
только на технических вопросах (выбор и эксплуатация средств
мониторинга), сколько на организации процессов и человеческом факторе,
которые являются важнейшими факторами успеха при внедрении SOC на
предприятии.
Подробнее…
Crafting the InfoSec Playbook
8. Данная книга, написанная специалистами службы реагирования на
инциденты компании Cisco Jeff Bollinger, Brandon Enright и Matthew Valites,
является публичным рассказом о том, как строится процесс реагирования
на инциденты ИБ в мировом лидере кибербезопасности – компании Cisco. В
книге вы узнаете, с какими сложностями мы столкнулись при построении
круглосуточно работающей службы ИБ, какие типовые инциденты мы
регулярно видим, как мы автоматизируем нашу деятельности по
реагированию на инциденты. Также вы найдете в книге ответы и на многие
другие вопросы, возникающие в практической деятельности любой службы
ИБ
Подробнее…
Перейти в начало
А знаете ли вы, что…
У Cisco есть собственная система оценки центров мониторинга безопасности (SOC)
Консалтинговое подразделение компании Cisco предлагает целый спектр услуг, связанных с
построением новых (SOC Enablement Service) и оценкой существующих (SOC Improvement Service)
центров мониторинга безопасности. В рамках последней услуги мы предлагаем оценку
существующего SOC сразу по множеству различных срезов:
• предоставляемые услуги, их глубина и качество,
• реализованные в SOC процессы, включая реагирование на инциденты и проведение
расследований,
• технологический стек используемых решений, уровень их интеграции и автоматизации,
• модель управления, а также структуру и подчиненность,
• персонал и роли, а также процедуру набора и обучения персонала для SOC.
Результатом данной работы является отчет, описывающий текущий статус оцениваемого центра
мониторинга, а также набор рекомендаций по улучшению, опирающихся как на принятую в
организации стратегию ИБ, так и на лучшие мировые практики построения и эксплуатации SOC, с
которыми сталкивались и сталкиваются консультанты Cisco, построившие и управляющие
несколько сотен центров мониторинга по всему миру.
Служба реагирования на инциденты ИБ Cisco делится своими разработками для open source
community
Служба реагирования на инциденты ИБ компании Cisco не только делится своим опытом в книгах
(см. раздел «Книги» выше), и не только публикует отдельные заметки в корпоративном блоге Cisco,
но и выкладывает в свободный доступ разработанное нами программное обеспечение,
используемое в повседневной деятельности службы ИБ. В частности, недавно мы выложили на
GitHub разработанное нами ПО GOSINT, предназначенное для сбора и обработки индикаторов