SlideShare a Scribd company logo

Новости Cisco по информационной безопасности. Выпуск 18

Cisco Russia
Cisco Russia

Мы реанимировали новостную рассылку по кибербезопасности Cisco, в которой мы будем публиковать различные новости о наших продуктах по ИБ, мероприятиях, услугах, интересных событиях отрасли, имеющих отношение к нашей деятельности.

1 of 9
Download to read offline
Выпуск 18 Сентябрь 2017 В этом выпуске: • Новости о продуктах • Ключевые события отрасли безопасности • Статьи и White Paper • Примеры внедрений • Мероприятия (семинары, конференции и т.д.) • Курсы • Книги • А знаете ли вы, что… Новости о продуктах Компания Cisco анонсирует новую версию ОС AsyncOS 10.5 для Cisco Web Security Appliance Компания Cisco новую версию операционной системы AsyncOS 10.5 для системы контроля Web- доступа Cisco Web Security Appliance (WSA), к новым возможностям которой можно отнести: • Аутентификацию на базе сертификатов • Использование RADIUS поверх TLS • Использование WCCP для балансировки нагрузки между несколькими устройствами WSA • Поддержку TLS 1.2 • Обновление системных модулей платформы, включая Cisco SSL. Подробнее… Компания Cisco анонсирует новую версию ОС AsyncOS 11.0 для Cisco Email Security Appliance Компания Cisco новую версию операционной системы AsyncOS 11.0 для системы защиты электронной почты Cisco Email Security Appliance (ESA), к новым возможностям которой можно отнести: • Новое решение по обнаружению и блокированию утечек информации (взамен снятого с производства RSA DLP Suite) • Поддержку двухфакторной аутентификации • Поддержку геолокации для входящей и исходящей почты и использование ее в различных сценариях обработки e-mail (например, блокирование почты из определенных регионов) • Сканирование исходящей электронной почты с помощью модуля Advanced Malware Protection (AMP) • Откат к предыдущим версиям отдельных сканирующих движков (например, для Graymail или антивирусов McAfee или Sophos) при сбоях в их работе или обновлении
• Выбор отключения или включения автоматического обновления для отдельных сканирующих движков • Дополнительные действия над вложениями почтовых сообщений • Поддержку новых форматов файлов и архивов во вложениях • Детектирование и анализ макросов в файлах PDF, MOF (MS Office) и OLE • Проверку CRL при доступе через Web-интерфейс • И другие. Подробнее… Компания Cisco анонсирует новую версию Cisco Identity Service Engine 2.3 Компания Cisco новую версию системы контроля доступа к сетевым ресурсам Cisco Identity Service Engine (ISE) 2.3, к новым возможностям которой можно отнести: • Интеграцию ISE с DNA Center • Улучшения графического интерфейса, облегчающие создание и управление политиками доступа • Использование учетных записей социальных сетей (например, Facebook) для гостевого доступа • Поддержка протокола аутентификации OAuth • Расширение возможностей по оценке соответствия узлов требованиям политик безопасности (замена NAC Web Agent на Temporal Agent, в т.ч. и для OSX, оценка установленных на ПК приложений, инвентаризация «железа» и т.п.) • Инвентаризация используемых приложений • Гибкие механизмы уведомлений (через встроенные в Windows и MacOS возможности) • Встроенные политики «по умолчанию» • Новая административная роль «Read Only» • Новые отчеты • Новый инструмент миграции с ACS 4.x • И другие. Подробнее… Компания Cisco анонсирует новое решение – Threat Intelligence Director Компания Cisco анонсирует новое решение – Threat Intelligence Director, являющееся расширением системы управления Firepower Management Center и позволяющее подгружать в межсетевые экраны и системы предотвращения вторжения нового поколения Firepower NGFW и NGIPS индикаторы компрометации, получаемые из внешних источников, отличных от Cisco (например, из FS-ISAC, Anomali, Alien Vault, ThreatQ, Threat Connect, Symantec и т.д.). Загрузка индикаторов компрометации осуществляется по протоколу STIX/TAXII. Решение Cisco Threat Intelligence Director является бесплатной и доступным, начиная с версии FMC 6.2.2. Подробнее… Компания Cisco анонсирует новую технологию анализа зашифрованного трафика - ETA Компания Cisco анонсирует новую технологию Encrypted Traffic Analytics, позволяющую анализировать даже зашифрованный трафик, используемый вредоносными программами для сокрытия своей активности. При этом при анализе не используется никаких криптографических механизмов (Man-in-the-Middle, дешифрование и т.п.) – при анализе используется только сетевая телеметрия, получаемая с сетевого оборудования, через которое и проходит анализируемый трафик. К числу таких сетевых устройств в данный момент относятся коммутаторы Cisco Catalyst 9300, 9400, 9500 и маршрутизаторы Cisco ASR 1000, ISR 4000, ISRv, CSR 1000V. Анализ и визуализация полученной информации, а также обнаружение в зашифрованном трафике вредоносного кода, осуществляет система Cisco Stealtwatch. Эффективность данной технологии
составляет 99% с числом ложных срабатываний 0,01% (1 ложное срабатывание на 10000 TLS- соединений). Подробнее… Компании Cisco и Apple анонсируют новое решение Cisco Security Connector Компания Cisco совместно с компанией Cisco Apple анонсирует новое решение для защиты мобильных устройств под управлением операционной системы Apple iOS – Cisco Security Connector. Данное решение предназначено для контроля, защиты и обеспечения приватности на смартфонах Apple iPhone и планшетах Apple iPad. Данное приложение, использующее мощь облачного сервиса Cisco Umbrella и решения по защите оконечных устройств Cisco AMP for Endpoints, позволяет: • Анализировать происходящее на мобильных устройствах и оперативно реагирования на инциденты, предоставляя всю необходимую для расследования информацию • Защищать пользователей iOS-устройств при подключении к Интернет посредством корпоративных сетей, публичных точек беспроводного доступа или мобильных операторов связи • Защищать корпоративные данные, используя шифрование DNS-запросов. Управление Cisco Security Connector осуществляется с помощью Cisco Meraki Systems Manager. Подробнее… Новые сертификаты ФСТЭК на продукты Cisco За последние несколько месяцев мы получили несколько десятков новых сертификатов ФСТЭК по требованиям безопасности на нашу продукцию. Общее число полученных нами сертификатов превысило 700. Загрузить список сертификатов ФСТЭК на оборудование Cisco… (pdf, 400 Кб) Перейти в начало Ключевые события отрасли безопасности Президент подписал закон о безопасности критической информационной инфраструктуры 27 июля был подписан закон «О безопасности критической информационной инфраструктуры» и два связанных с ним закона по изменению законодательных актов и по внесению изменений в Уголовный Кодекс в связи с принятие нового законодательства по безопасности КИИ. Пока это первая ласточка и за законом последует около 20 подзаконных актов, которые должны будут определить, кто попадет под понятие критической инфраструктуры (пока понятно, что это будет большое количество российских компаний из разных отраслей экономики – ТЭК, финансы, операторы связи, ВПК, металлургия, госорганы, транспорт и др.), как они должны будут защищать КИИ, как они будут присоединяться к государственной системе обнаружения, предотвращения и ликвидации последствий компьютерных атак (ГосСОПКА), как будет проводиться надзор и контроль и т.п. В силу это законодательство вступить с 1-го января 2018 года, включая и уголовную ответственность за его неисполнение. В связи с тем, что это новое законодательство и у наших заказчиков и партнеров уже возникают вопросы по нему, мы провели вебинар ”Обзор нового законодательства по безопасности критической инфраструктуры”, на котором сделали обзор всех новых нормативных актов и их последствия от их принятия. На нашем сайте вы можете найти презентацию и видеозапись с этого вебинара. Подробнее…
Росстандарт утвердил первую версию национального стандарта по безопасности для финансовых организаций 8 августа Росстандарт утвердил национальный стандарт ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» с датой введения его в действие с 1 января 2018 года. Данный стандарт приходит на смену СТО БР ИББС 1.0 и отличается от него следующими ключевыми положениями: • Распространяется не только на кредитные, но и на все финансовые организации • Стандарт определяет 3 уровня защиты информации, для каждого из которых устанавливается свой базовый набор защитных мер • Уровень защиты для конкретной организации устанавливается нормативными актами Банка России и зависит от множества параметров (вид деятельности, объем финансовых операций, значимость организации, состав процессов и т.п.) • Реализован гибкий выбор защитных мер (по аналогии с 21-м приказом ФСТЭК по защите персональных данных). Перейти в начало Статьи и White Paper Решения Cisco для защиты от программ-вымогателей В последние месяцы очень сильно активизировались программы-вымогатели (ransomware), которые продемонстрировали, что традиционный подход к защите от вредоносных программ (связка «антивирус + межсетевой экран») уже не способен эффективно бороться с динамично изменяющимся ландшафтом угроз. Использование 0-Day, постоянная модификация, механизмы обфускации, шифрование, скрытие компонентов в графических файлах, бестелесность и распространение не только через e-mail, но и через браузер, флешки, уязвимости в SMB/NetBIOS и т.п. Вот только некоторые характеристики, присущие современным программам, которые по старинке еще часто называют вирусами. Пора уже для себя сформулировать простой вывод - борьба с современным вредоносным ПО требует целостной стратегии и сбалансированного применения различных технологий, направленных на обнаружение и предотвращение использования вредоносным кодом различных способов проникновения, заражения и обеспечения своей незаметности. Составной частью такой стратегии является целый комплекс решений, который должен включать в себя: МСЭ и системы обнаружения вторжений, средства защиты E-mail (SEG) и Web (SWG или SIG), средства анализа сетевого трафика (NTA) и песочницы, средства контроля поведения (UEBA) и расширенной защиты оконечных устройств (EDR и EPP). При этом не надо забывать про регулярное обновление операционной системы, приложений и плагинов защищаемых узлов. Компания Cisco, являясь лидером не только международного, но и российского рынка кибербезопасности, предлагает такую целостную стратегию, позволяющую уйти от зоопарка продуктов к интегрированному комплексу, который существенно повышает ваши шансы на своевременное предотвращение, обнаружение и реагирование на современные вредоносные программы. Такой комплекс позволяет снизить время необнаружения с традиционных для отрасли 100 дней до 3,5 часов. Чтобы узнать о том, как Cisco достигает таких показателей, мы подготовили ряд документов: • Программы-вымогатели: все, что нужно знать об этом виде угроз • Программы-вымогатели: многоуровневая защита для блокирования хакерских атак • Cisco Ransomware Defense: оградите сеть от программ-вымогателей • Cisco Ransomware Defense: краткий обзор • Контрольный список для предотвращения атак программ-вымогателей • Сказ про НеПетю, а точнее не про Петю • WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению • Книга «Ransomware Defense» (на английском языке).
Руководство по проектированию Интернет-периметра Важным сегментом корпоративной сети является интернет-периметр, обеспечивающий подключение сети организации к Интернету. В процессе повседневной работы пользователи заходят на веб-сайты, используют электронную почту и другие инструменты совместной работы для взаимодействия с сотрудниками других компаний, но при этом ресурсы корпоративной сети должны оставаться доступными и защищенными. Интернет-периметр наиболее подвержен риску атак, так как является основной точкой входа публичного трафика и основной точкой выхода в Интернет. Кроме того, это критически важный ресурс, который так необходим предприятиям в условиях современной экономики, тесно связанной с Интернетом. Компания Cisco, в рамках архитектуры построения защищенных корпоративных сетей SAFE, подготовила руководство по проектированию Интернет-периметра, в котором описаны рекомендации по построению архитектуры обеспечения информационной безопасности для организации, насчитывающей до 10 000 пользователей. Загрузить… (pdf, 3.2 Мб) Полугодовой отчет по безопасности Отчет Cisco по информационной безопасности за первое полугодие 2017-го года (Cisco 2017 Midyear Cybersecurity Report, MCR) указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии, необходимые организациям для восстановления систем и данных после атаки. С появлением Интернета вещей (Internet of Things, IoT) все больше операций в ключевых отраслях переводится в режим online, что расширяет горизонт атак, увеличивает их масштабы и усугубляет последствия. В отчете анализируются новейшие сведения об угрозах, полученные при помощи системы коллективной аналитики информационной безопасности Cisco Collective Security Intelligence. В документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие, а также практические рекомендации по совершенствованию защиты. При составлении отчета использовались данные, ежедневно поступающие от 40 млрд точек сбора телеметрии. На основе аналитических данных специалисты Cisco в реальном времени обеспечивают защиту продуктов и сервисов, которыми пользуются заказчики компании во всем мире. Загрузить… (pdf, 6,7 Мб) Перейти в начало Примеры внедрений Компания ЕВРАЗ защитила свою технологическую сеть с помощью решений Cisco В 2015-м году международная металлургическая и горнодобывающая компания ЕВРАЗ провела аудит своей корпоративной и технологической сети по вопросам информационной безопасности, в результате которого были выявлены определенные недостатки в организации сетевой безопасности, позволяющие извне проникать в промышленные сегменты. По результатам проведенного аудита компанией ЕВРАЗ совместно с компанией УЦСБ был сформирован план по повышению уровня ИБ корпоративной и технологической сетей, частью которого стала сегментация и выделение демилитаризованной зоны, для защиты которых были использованы межсетевые экраны Cisco ASA 5500-X и системы предотвращения вторжений Cisco Firepower NGIPS. Подробнее… Cisco обеспечивала кибербезопасность Олимпийских игр в Бразилии
В 2016-м году прошли Олимпийские игры в Бразилии, на которых Cisco уже традиционно отвечала за сетевую и серверную инфраструктуру, включая и их безопасность. И сегодня уже можно поделиться нашим опытом обеспечения сетевой безопасности летних Олимпийских игр в Рио, тем более, что мы уже можем сравнивать происходящее с играми в Лондоне в 2012-м году, где Cisco также обеспечивала сетевую безопасность всех спортивных сооружений и мероприятий. Подробнее… Перейти в начало Мероприятия (семинары, конференции и т.д.) Вебинар по противодействию программам-вымогателям Программы-вымогатели могут шифровать наши самые ценные ресурсы – данные. Используя такие программы, требующие выкупа, мошенники «заработали» более 200 млн. долларов США только за первые 3 месяца 2016 года, а за весь год их доход составил свыше 1 млрд. долларов США. Cisco – единственная компания, предлагающая своим клиентам комплексное и многоуровневое решение по борьбе с подобным явлением, начиная от облака и уровня сети, и заканчивая устранением вредоносных программ на оконечных устройствах. Летом 2017-го года мы провели вебинар, посвященной теме борьбы с программами-вымогателями, с записью которого мы рекомендуем вам ознакомиться. Посмотреть запись... Вебинар по новому законодательству по безопасности критической информационной инфраструктуры 27 июля Президент России подписал закон “О безопасности критической информационной инфраструктуры”, который вступает в силу 1-го января 2018-го года и который должен придать новый толчок отечественной отрасли информационной безопасности. О том, какие новые требования предъявляет новый закон и на кого они будут распространяться, мы говорили в вебинаре, проведенном 21-го июля. Посмотреть запись... Материалы потока по информационной безопасности Cisco Connect На прошедшей осенью 2016-го года в Москве конференции Cisco Connect одним из самых популярных стал поток по информационной безопасности, в рамках которого шла речь об основных подходах и продуктах компании Cisco в области информационной безопасности. 15 презентаций, посвященных различным аспектам ИБ – от законодательства в области кибербезопасности и защиты промышленного Интернета вещей до управления доступом в ЦОДах и контроля корпоративных приложений. Все эти презентации, а также видеозаписи некоторых из них, доступны на сайте конференции – www.ciscoconnect.ru. Посмотреть презентации… Вебинар по новой платформе сетевой безопасности Cisco Firepower 2100 Современная среда угроз становится все более динамичной. Традиционные подходы к обеспечению безопасности больше не работают. Посмотрите, как разработан межсетевой экран нового поколения Cisco – самый популярный корпоративный межсетевой экран в своей отрасли – чтобы защитить клиентов ото всех возможных атак. Вы узнаете: • почему управления приложениями недостаточно для защиты сетей клиентов от угроз; • почему ориентированный на угрозы межсетевой экран Cisco – первый в мире; • как защитить свою компанию перед, во время и после атаки – и все это в одном решении.
Посмотреть запись... Вебинар по решениям Cisco по защите оконечных устройств Cisco часто воспринимается как компания – лидер рынка сетевой безопасности. Но мало кто знает, что под защитой наших решений находится 185 миллионов (!) персональных и мобильных компьютеров по всему миру. Защита оконечных устройств является составной частью стратегии Cisco по кибербезопасности наших заказчиков. Именно о таких решениях, Cisco AnyConnect и Cisco AMP for Endpoints, мы и поговорим в рамках очередной сессии Cisco Expert Talks. Посмотреть запись... Перейти в начало Курсы Cisco запускает программу сертификации CCNA Cyber Ops для специалистов SOC В 2017 года стартовала новая программа сертификации компании Cisco – CCNA Cyber Ops, ориентированная на специалистов центров мониторинга безопасности (SOC, Security Operations Center), основная задача которых заключается не только и не столько в построении системы обеспечения сетевой безопасности или настройки и эксплуатации средств сетевой безопасности (для этого нами разработана программы сертификации CCNA Security, CCNP Security и CCIE Security), сколько в оперативном и эффективном реагировании на инциденты ИБ. Подробнее… Перейти в начало Книги Security Operations Center. Building, Operating, and Maintaining Your SOC Данная книга, написанная консультантами Cisco по безопасности Joseph Muniz, Gary McIntyre и Nadhem AlFardan, является результатом управления несколькими десятками центров мониторинга безопасности (SOC), которые создавались, внедрялись и поддерживались консультантами компании Cisco в рамках оказания соответствующих консалтинговых услуг. По сути в книге идет речь о квинтэссенции нашего практического опыта в создании и управлении центров, в которых стекаются события безопасности от всех имеющихся в компании средств защиты. При этом, книга фокусируется не только на технических вопросах (выбор и эксплуатация средств мониторинга), сколько на организации процессов и человеческом факторе, которые являются важнейшими факторами успеха при внедрении SOC на предприятии. Подробнее… Crafting the InfoSec Playbook
Данная книга, написанная специалистами службы реагирования на инциденты компании Cisco Jeff Bollinger, Brandon Enright и Matthew Valites, является публичным рассказом о том, как строится процесс реагирования на инциденты ИБ в мировом лидере кибербезопасности – компании Cisco. В книге вы узнаете, с какими сложностями мы столкнулись при построении круглосуточно работающей службы ИБ, какие типовые инциденты мы регулярно видим, как мы автоматизируем нашу деятельности по реагированию на инциденты. Также вы найдете в книге ответы и на многие другие вопросы, возникающие в практической деятельности любой службы ИБ Подробнее… Перейти в начало А знаете ли вы, что… У Cisco есть собственная система оценки центров мониторинга безопасности (SOC) Консалтинговое подразделение компании Cisco предлагает целый спектр услуг, связанных с построением новых (SOC Enablement Service) и оценкой существующих (SOC Improvement Service) центров мониторинга безопасности. В рамках последней услуги мы предлагаем оценку существующего SOC сразу по множеству различных срезов: • предоставляемые услуги, их глубина и качество, • реализованные в SOC процессы, включая реагирование на инциденты и проведение расследований, • технологический стек используемых решений, уровень их интеграции и автоматизации, • модель управления, а также структуру и подчиненность, • персонал и роли, а также процедуру набора и обучения персонала для SOC. Результатом данной работы является отчет, описывающий текущий статус оцениваемого центра мониторинга, а также набор рекомендаций по улучшению, опирающихся как на принятую в организации стратегию ИБ, так и на лучшие мировые практики построения и эксплуатации SOC, с которыми сталкивались и сталкиваются консультанты Cisco, построившие и управляющие несколько сотен центров мониторинга по всему миру. Служба реагирования на инциденты ИБ Cisco делится своими разработками для open source community Служба реагирования на инциденты ИБ компании Cisco не только делится своим опытом в книгах (см. раздел «Книги» выше), и не только публикует отдельные заметки в корпоративном блоге Cisco, но и выкладывает в свободный доступ разработанное нами программное обеспечение, используемое в повседневной деятельности службы ИБ. В частности, недавно мы выложили на GitHub разработанное нами ПО GOSINT, предназначенное для сбора и обработки индикаторов
компрометации с последующим их экспортом в различные средства защиты. Другим примером разработанного нами ПО можно назвать OpenSOC, платформу для управления большими объемами данных в целях кибербезопасности, которая не только продолжает использоваться внутри Cisco, но и стала самостоятельным проектом Metron в Apache Foundation. Блог Cisco по ИБ... Страница Cisco CSIRT на GitHub… Описание Cisco OpenSOC… Список open source проектов группы Cisco Talos… Вы можете протестировать любое решение Cisco по безопасности в течение 2-х минут после прочтения вами этого заголовка Многим из вас часто задают вопрос: «А как «пощупать» или посмотреть вживую оборудование Cisco по безопасности?» При этом имеющиеся физически устройства Cisco либо уже отданы для тестов заказчикам, либо заняты в лаборатории под иные нужды. А может быть нужной «железки» и вовсе нет в наличии. Можно конечно скачать нужный продукт в виртуальной версии (они есть для ASA, ISE, ESA, WSA, Stealthwatch, Firepower, NGIPS и т.п.) и заказать для них тестовую лицензию на 90- 180 дней. Но это требует времени на развертывание и не всегда подходит для оперативного решения возникших задач. Но есть и третий вариант! Речь идет о dCloud – облачном сервисе Cisco для интерактивных демо, которым могут воспользоваться наши партнеры и заказчики и который позволяет в течение нескольких минут получить полноценный доступ к любым решениям Cisco по безопасности для их изучения. Вам не потребуется никакого оборудования, никаких лицензий, никаких заказов… Все решения уже развернуты у нас в облаке, и вы можете просто осуществить к ним удаленный доступ и работать с ними, как будто они находятся в вашей собственной сети. И все это в течение 2-х минут после возникшего у вас желания протестировать наши решения по безопасности! Подробнее… Сервис dCloud… Перейти в начало Это сообщение было послано системой рассылок. Для управления подпиской (подписки или отписки от рассылки, переназначения на другой адрес и прочего) напишите письмо на адрес: security-request@cisco.com Если Вы считаете, что данное сообщение послано Вам несанкционированно, можете написать об этом на security-request@cisco.com © 2017 Cisco Systems, Inc. All rights reserved | www.cisco.ru | Terms & Conditions | Privacy Statement | Security | Trademarks of Cisco Systems, Inc.

Recommended

Краткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 годКраткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 год
Cisco Russia
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
Cisco Russia
 
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco Russia
 
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
Cisco Russia
 
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьКорпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
Cisco Russia
 
Каталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнесаКаталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнеса
Cisco Russia
 
Годовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 годГодовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 год
Cisco Russia
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
Cisco Russia
 

Recommended

Краткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 годКраткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 год
Cisco Russia
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
Cisco Russia
 
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco Russia
 
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
Cisco Russia
 
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьКорпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
Cisco Russia
 
Каталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнесаКаталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнеса
Cisco Russia
 
Годовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 годГодовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 год
Cisco Russia
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
Cisco Russia
 
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
Clouds NN
 
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management CenterCisco FireSIGHT Management Center
Cisco FireSIGHT Management Center
Cisco Russia
 
Сертификация системы управления информационной безопасностью
Сертификация системы управления информационной безопасностьюСертификация системы управления информационной безопасностью
Сертификация системы управления информационной безопасностью
КРОК
 
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
S-Terra CSP
 
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SУстройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SCisco Russia
 
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PAN
Альбина Минуллина
 
Решения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОДРешения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОД
Cisco Russia
 
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиКонтроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
Cisco Russia
 
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...vGate R2
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecCisco Russia
 
Webinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraWebinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-Terra
Sergey Slepkov
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0
Cisco Russia
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
Cisco Russia
 
иб Cti 2014
иб Cti 2014иб Cti 2014
иб Cti 2014Tim Parson
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Cisco Russia
 
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Cisco Russia
 
Платформа Cisco Tetration Analytics
Платформа Cisco Tetration AnalyticsПлатформа Cisco Tetration Analytics
Платформа Cisco Tetration Analytics
Cisco Russia
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова марияGlib Pakharenko
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
 
Практический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиПрактический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиRISSPA_SPb
 
Стратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасностиСтратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасностиCisco Russia
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
Cisco Russia
 

More Related Content

What's hot

CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
Clouds NN
 
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management CenterCisco FireSIGHT Management Center
Cisco FireSIGHT Management Center
Cisco Russia
 
Сертификация системы управления информационной безопасностью
Сертификация системы управления информационной безопасностьюСертификация системы управления информационной безопасностью
Сертификация системы управления информационной безопасностью
КРОК
 
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
S-Terra CSP
 
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SУстройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SCisco Russia
 
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PAN
Альбина Минуллина
 
Решения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОДРешения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОД
Cisco Russia
 
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиКонтроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
Cisco Russia
 
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...vGate R2
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecCisco Russia
 
Webinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraWebinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-Terra
Sergey Slepkov
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0
Cisco Russia
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
Cisco Russia
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Cisco Russia
 
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Cisco Russia
 
Платформа Cisco Tetration Analytics
Платформа Cisco Tetration AnalyticsПлатформа Cisco Tetration Analytics
Платформа Cisco Tetration Analytics
Cisco Russia
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова марияGlib Pakharenko
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
 
Практический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиПрактический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиRISSPA_SPb
 

What's hot (20)

CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
 
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management CenterCisco FireSIGHT Management Center
Cisco FireSIGHT Management Center
 
Сертификация системы управления информационной безопасностью
Сертификация системы управления информационной безопасностьюСертификация системы управления информационной безопасностью
Сертификация системы управления информационной безопасностью
 
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
 
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SУстройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
 
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PAN
 
Решения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОДРешения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОД
 
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиКонтроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
 
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
 
Webinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-TerraWebinar совместные решения Citrix и S-Terra
Webinar совместные решения Citrix и S-Terra
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
 
иб Cti 2014
иб Cti 2014иб Cti 2014
иб Cti 2014
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFE
 
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
 
Платформа Cisco Tetration Analytics
Платформа Cisco Tetration AnalyticsПлатформа Cisco Tetration Analytics
Платформа Cisco Tetration Analytics
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова мария
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
 
Практический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиПрактический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасности
 

Similar to Новости Cisco по информационной безопасности. Выпуск 18

Стратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасностиСтратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасностиCisco Russia
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
Cisco Russia
 
Построение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью CiscoПостроение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью Cisco
Aleksey Lukatskiy
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseCisco Russia
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейkvolkov
 
Нюансы функционирования и эксплуатации Cisco SOC
Нюансы функционирования и эксплуатации Cisco SOCНюансы функционирования и эксплуатации Cisco SOC
Нюансы функционирования и эксплуатации Cisco SOC
Aleksey Lukatskiy
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco Russia
 
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Expolink
 
Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...
Cisco Russia
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
 
Решение Lancope StealthWatch
Решение Lancope StealthWatchРешение Lancope StealthWatch
Решение Lancope StealthWatch
Cisco Russia
 
Cisco Social Network Security
Cisco Social Network SecurityCisco Social Network Security
Cisco Social Network Security
Cisco Russia
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Cisco Russia
 
ARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметраARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметраExpolink
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
Cisco Russia
 
Устранение веб-угроз с помощью комплексных средств безопасности
Устранение веб-угроз с помощью комплексных средств безопасностиУстранение веб-угроз с помощью комплексных средств безопасности
Устранение веб-угроз с помощью комплексных средств безопасностиCisco Russia
 
Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России
Cisco Russia
 
рынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестрынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестExpolink
 

Similar to Новости Cisco по информационной безопасности. Выпуск 18 (20)

Стратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасностиСтратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасности
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
 
Построение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью CiscoПостроение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью Cisco
 
Cisco ASA CX
Cisco ASA CXCisco ASA CX
Cisco ASA CX
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat Defense
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
 
Нюансы функционирования и эксплуатации Cisco SOC
Нюансы функционирования и эксплуатации Cisco SOCНюансы функционирования и эксплуатации Cisco SOC
Нюансы функционирования и эксплуатации Cisco SOC
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
 
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
 
Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
 
Решение Lancope StealthWatch
Решение Lancope StealthWatchРешение Lancope StealthWatch
Решение Lancope StealthWatch
 
Cisco Social Network Security
Cisco Social Network SecurityCisco Social Network Security
Cisco Social Network Security
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
 
ARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметраARinteg: Защита сетевого периметра
ARinteg: Защита сетевого периметра
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
 
Устранение веб-угроз с помощью комплексных средств безопасности
Устранение веб-угроз с помощью комплексных средств безопасностиУстранение веб-угроз с помощью комплексных средств безопасности
Устранение веб-угроз с помощью комплексных средств безопасности
 
Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России
 
рынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестрынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротест
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
Cisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Новости Cisco по информационной безопасности. Выпуск 18

  • 1. Выпуск 18 Сентябрь 2017 В этом выпуске: • Новости о продуктах • Ключевые события отрасли безопасности • Статьи и White Paper • Примеры внедрений • Мероприятия (семинары, конференции и т.д.) • Курсы • Книги • А знаете ли вы, что… Новости о продуктах Компания Cisco анонсирует новую версию ОС AsyncOS 10.5 для Cisco Web Security Appliance Компания Cisco новую версию операционной системы AsyncOS 10.5 для системы контроля Web- доступа Cisco Web Security Appliance (WSA), к новым возможностям которой можно отнести: • Аутентификацию на базе сертификатов • Использование RADIUS поверх TLS • Использование WCCP для балансировки нагрузки между несколькими устройствами WSA • Поддержку TLS 1.2 • Обновление системных модулей платформы, включая Cisco SSL. Подробнее… Компания Cisco анонсирует новую версию ОС AsyncOS 11.0 для Cisco Email Security Appliance Компания Cisco новую версию операционной системы AsyncOS 11.0 для системы защиты электронной почты Cisco Email Security Appliance (ESA), к новым возможностям которой можно отнести: • Новое решение по обнаружению и блокированию утечек информации (взамен снятого с производства RSA DLP Suite) • Поддержку двухфакторной аутентификации • Поддержку геолокации для входящей и исходящей почты и использование ее в различных сценариях обработки e-mail (например, блокирование почты из определенных регионов) • Сканирование исходящей электронной почты с помощью модуля Advanced Malware Protection (AMP) • Откат к предыдущим версиям отдельных сканирующих движков (например, для Graymail или антивирусов McAfee или Sophos) при сбоях в их работе или обновлении
  • 2. • Выбор отключения или включения автоматического обновления для отдельных сканирующих движков • Дополнительные действия над вложениями почтовых сообщений • Поддержку новых форматов файлов и архивов во вложениях • Детектирование и анализ макросов в файлах PDF, MOF (MS Office) и OLE • Проверку CRL при доступе через Web-интерфейс • И другие. Подробнее… Компания Cisco анонсирует новую версию Cisco Identity Service Engine 2.3 Компания Cisco новую версию системы контроля доступа к сетевым ресурсам Cisco Identity Service Engine (ISE) 2.3, к новым возможностям которой можно отнести: • Интеграцию ISE с DNA Center • Улучшения графического интерфейса, облегчающие создание и управление политиками доступа • Использование учетных записей социальных сетей (например, Facebook) для гостевого доступа • Поддержка протокола аутентификации OAuth • Расширение возможностей по оценке соответствия узлов требованиям политик безопасности (замена NAC Web Agent на Temporal Agent, в т.ч. и для OSX, оценка установленных на ПК приложений, инвентаризация «железа» и т.п.) • Инвентаризация используемых приложений • Гибкие механизмы уведомлений (через встроенные в Windows и MacOS возможности) • Встроенные политики «по умолчанию» • Новая административная роль «Read Only» • Новые отчеты • Новый инструмент миграции с ACS 4.x • И другие. Подробнее… Компания Cisco анонсирует новое решение – Threat Intelligence Director Компания Cisco анонсирует новое решение – Threat Intelligence Director, являющееся расширением системы управления Firepower Management Center и позволяющее подгружать в межсетевые экраны и системы предотвращения вторжения нового поколения Firepower NGFW и NGIPS индикаторы компрометации, получаемые из внешних источников, отличных от Cisco (например, из FS-ISAC, Anomali, Alien Vault, ThreatQ, Threat Connect, Symantec и т.д.). Загрузка индикаторов компрометации осуществляется по протоколу STIX/TAXII. Решение Cisco Threat Intelligence Director является бесплатной и доступным, начиная с версии FMC 6.2.2. Подробнее… Компания Cisco анонсирует новую технологию анализа зашифрованного трафика - ETA Компания Cisco анонсирует новую технологию Encrypted Traffic Analytics, позволяющую анализировать даже зашифрованный трафик, используемый вредоносными программами для сокрытия своей активности. При этом при анализе не используется никаких криптографических механизмов (Man-in-the-Middle, дешифрование и т.п.) – при анализе используется только сетевая телеметрия, получаемая с сетевого оборудования, через которое и проходит анализируемый трафик. К числу таких сетевых устройств в данный момент относятся коммутаторы Cisco Catalyst 9300, 9400, 9500 и маршрутизаторы Cisco ASR 1000, ISR 4000, ISRv, CSR 1000V. Анализ и визуализация полученной информации, а также обнаружение в зашифрованном трафике вредоносного кода, осуществляет система Cisco Stealtwatch. Эффективность данной технологии
  • 3. составляет 99% с числом ложных срабатываний 0,01% (1 ложное срабатывание на 10000 TLS- соединений). Подробнее… Компании Cisco и Apple анонсируют новое решение Cisco Security Connector Компания Cisco совместно с компанией Cisco Apple анонсирует новое решение для защиты мобильных устройств под управлением операционной системы Apple iOS – Cisco Security Connector. Данное решение предназначено для контроля, защиты и обеспечения приватности на смартфонах Apple iPhone и планшетах Apple iPad. Данное приложение, использующее мощь облачного сервиса Cisco Umbrella и решения по защите оконечных устройств Cisco AMP for Endpoints, позволяет: • Анализировать происходящее на мобильных устройствах и оперативно реагирования на инциденты, предоставляя всю необходимую для расследования информацию • Защищать пользователей iOS-устройств при подключении к Интернет посредством корпоративных сетей, публичных точек беспроводного доступа или мобильных операторов связи • Защищать корпоративные данные, используя шифрование DNS-запросов. Управление Cisco Security Connector осуществляется с помощью Cisco Meraki Systems Manager. Подробнее… Новые сертификаты ФСТЭК на продукты Cisco За последние несколько месяцев мы получили несколько десятков новых сертификатов ФСТЭК по требованиям безопасности на нашу продукцию. Общее число полученных нами сертификатов превысило 700. Загрузить список сертификатов ФСТЭК на оборудование Cisco… (pdf, 400 Кб) Перейти в начало Ключевые события отрасли безопасности Президент подписал закон о безопасности критической информационной инфраструктуры 27 июля был подписан закон «О безопасности критической информационной инфраструктуры» и два связанных с ним закона по изменению законодательных актов и по внесению изменений в Уголовный Кодекс в связи с принятие нового законодательства по безопасности КИИ. Пока это первая ласточка и за законом последует около 20 подзаконных актов, которые должны будут определить, кто попадет под понятие критической инфраструктуры (пока понятно, что это будет большое количество российских компаний из разных отраслей экономики – ТЭК, финансы, операторы связи, ВПК, металлургия, госорганы, транспорт и др.), как они должны будут защищать КИИ, как они будут присоединяться к государственной системе обнаружения, предотвращения и ликвидации последствий компьютерных атак (ГосСОПКА), как будет проводиться надзор и контроль и т.п. В силу это законодательство вступить с 1-го января 2018 года, включая и уголовную ответственность за его неисполнение. В связи с тем, что это новое законодательство и у наших заказчиков и партнеров уже возникают вопросы по нему, мы провели вебинар ”Обзор нового законодательства по безопасности критической инфраструктуры”, на котором сделали обзор всех новых нормативных актов и их последствия от их принятия. На нашем сайте вы можете найти презентацию и видеозапись с этого вебинара. Подробнее…
  • 4. Росстандарт утвердил первую версию национального стандарта по безопасности для финансовых организаций 8 августа Росстандарт утвердил национальный стандарт ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» с датой введения его в действие с 1 января 2018 года. Данный стандарт приходит на смену СТО БР ИББС 1.0 и отличается от него следующими ключевыми положениями: • Распространяется не только на кредитные, но и на все финансовые организации • Стандарт определяет 3 уровня защиты информации, для каждого из которых устанавливается свой базовый набор защитных мер • Уровень защиты для конкретной организации устанавливается нормативными актами Банка России и зависит от множества параметров (вид деятельности, объем финансовых операций, значимость организации, состав процессов и т.п.) • Реализован гибкий выбор защитных мер (по аналогии с 21-м приказом ФСТЭК по защите персональных данных). Перейти в начало Статьи и White Paper Решения Cisco для защиты от программ-вымогателей В последние месяцы очень сильно активизировались программы-вымогатели (ransomware), которые продемонстрировали, что традиционный подход к защите от вредоносных программ (связка «антивирус + межсетевой экран») уже не способен эффективно бороться с динамично изменяющимся ландшафтом угроз. Использование 0-Day, постоянная модификация, механизмы обфускации, шифрование, скрытие компонентов в графических файлах, бестелесность и распространение не только через e-mail, но и через браузер, флешки, уязвимости в SMB/NetBIOS и т.п. Вот только некоторые характеристики, присущие современным программам, которые по старинке еще часто называют вирусами. Пора уже для себя сформулировать простой вывод - борьба с современным вредоносным ПО требует целостной стратегии и сбалансированного применения различных технологий, направленных на обнаружение и предотвращение использования вредоносным кодом различных способов проникновения, заражения и обеспечения своей незаметности. Составной частью такой стратегии является целый комплекс решений, который должен включать в себя: МСЭ и системы обнаружения вторжений, средства защиты E-mail (SEG) и Web (SWG или SIG), средства анализа сетевого трафика (NTA) и песочницы, средства контроля поведения (UEBA) и расширенной защиты оконечных устройств (EDR и EPP). При этом не надо забывать про регулярное обновление операционной системы, приложений и плагинов защищаемых узлов. Компания Cisco, являясь лидером не только международного, но и российского рынка кибербезопасности, предлагает такую целостную стратегию, позволяющую уйти от зоопарка продуктов к интегрированному комплексу, который существенно повышает ваши шансы на своевременное предотвращение, обнаружение и реагирование на современные вредоносные программы. Такой комплекс позволяет снизить время необнаружения с традиционных для отрасли 100 дней до 3,5 часов. Чтобы узнать о том, как Cisco достигает таких показателей, мы подготовили ряд документов: • Программы-вымогатели: все, что нужно знать об этом виде угроз • Программы-вымогатели: многоуровневая защита для блокирования хакерских атак • Cisco Ransomware Defense: оградите сеть от программ-вымогателей • Cisco Ransomware Defense: краткий обзор • Контрольный список для предотвращения атак программ-вымогателей • Сказ про НеПетю, а точнее не про Петю • WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению • Книга «Ransomware Defense» (на английском языке).
  • 5. Руководство по проектированию Интернет-периметра Важным сегментом корпоративной сети является интернет-периметр, обеспечивающий подключение сети организации к Интернету. В процессе повседневной работы пользователи заходят на веб-сайты, используют электронную почту и другие инструменты совместной работы для взаимодействия с сотрудниками других компаний, но при этом ресурсы корпоративной сети должны оставаться доступными и защищенными. Интернет-периметр наиболее подвержен риску атак, так как является основной точкой входа публичного трафика и основной точкой выхода в Интернет. Кроме того, это критически важный ресурс, который так необходим предприятиям в условиях современной экономики, тесно связанной с Интернетом. Компания Cisco, в рамках архитектуры построения защищенных корпоративных сетей SAFE, подготовила руководство по проектированию Интернет-периметра, в котором описаны рекомендации по построению архитектуры обеспечения информационной безопасности для организации, насчитывающей до 10 000 пользователей. Загрузить… (pdf, 3.2 Мб) Полугодовой отчет по безопасности Отчет Cisco по информационной безопасности за первое полугодие 2017-го года (Cisco 2017 Midyear Cybersecurity Report, MCR) указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии, необходимые организациям для восстановления систем и данных после атаки. С появлением Интернета вещей (Internet of Things, IoT) все больше операций в ключевых отраслях переводится в режим online, что расширяет горизонт атак, увеличивает их масштабы и усугубляет последствия. В отчете анализируются новейшие сведения об угрозах, полученные при помощи системы коллективной аналитики информационной безопасности Cisco Collective Security Intelligence. В документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие, а также практические рекомендации по совершенствованию защиты. При составлении отчета использовались данные, ежедневно поступающие от 40 млрд точек сбора телеметрии. На основе аналитических данных специалисты Cisco в реальном времени обеспечивают защиту продуктов и сервисов, которыми пользуются заказчики компании во всем мире. Загрузить… (pdf, 6,7 Мб) Перейти в начало Примеры внедрений Компания ЕВРАЗ защитила свою технологическую сеть с помощью решений Cisco В 2015-м году международная металлургическая и горнодобывающая компания ЕВРАЗ провела аудит своей корпоративной и технологической сети по вопросам информационной безопасности, в результате которого были выявлены определенные недостатки в организации сетевой безопасности, позволяющие извне проникать в промышленные сегменты. По результатам проведенного аудита компанией ЕВРАЗ совместно с компанией УЦСБ был сформирован план по повышению уровня ИБ корпоративной и технологической сетей, частью которого стала сегментация и выделение демилитаризованной зоны, для защиты которых были использованы межсетевые экраны Cisco ASA 5500-X и системы предотвращения вторжений Cisco Firepower NGIPS. Подробнее… Cisco обеспечивала кибербезопасность Олимпийских игр в Бразилии
  • 6. В 2016-м году прошли Олимпийские игры в Бразилии, на которых Cisco уже традиционно отвечала за сетевую и серверную инфраструктуру, включая и их безопасность. И сегодня уже можно поделиться нашим опытом обеспечения сетевой безопасности летних Олимпийских игр в Рио, тем более, что мы уже можем сравнивать происходящее с играми в Лондоне в 2012-м году, где Cisco также обеспечивала сетевую безопасность всех спортивных сооружений и мероприятий. Подробнее… Перейти в начало Мероприятия (семинары, конференции и т.д.) Вебинар по противодействию программам-вымогателям Программы-вымогатели могут шифровать наши самые ценные ресурсы – данные. Используя такие программы, требующие выкупа, мошенники «заработали» более 200 млн. долларов США только за первые 3 месяца 2016 года, а за весь год их доход составил свыше 1 млрд. долларов США. Cisco – единственная компания, предлагающая своим клиентам комплексное и многоуровневое решение по борьбе с подобным явлением, начиная от облака и уровня сети, и заканчивая устранением вредоносных программ на оконечных устройствах. Летом 2017-го года мы провели вебинар, посвященной теме борьбы с программами-вымогателями, с записью которого мы рекомендуем вам ознакомиться. Посмотреть запись... Вебинар по новому законодательству по безопасности критической информационной инфраструктуры 27 июля Президент России подписал закон “О безопасности критической информационной инфраструктуры”, который вступает в силу 1-го января 2018-го года и который должен придать новый толчок отечественной отрасли информационной безопасности. О том, какие новые требования предъявляет новый закон и на кого они будут распространяться, мы говорили в вебинаре, проведенном 21-го июля. Посмотреть запись... Материалы потока по информационной безопасности Cisco Connect На прошедшей осенью 2016-го года в Москве конференции Cisco Connect одним из самых популярных стал поток по информационной безопасности, в рамках которого шла речь об основных подходах и продуктах компании Cisco в области информационной безопасности. 15 презентаций, посвященных различным аспектам ИБ – от законодательства в области кибербезопасности и защиты промышленного Интернета вещей до управления доступом в ЦОДах и контроля корпоративных приложений. Все эти презентации, а также видеозаписи некоторых из них, доступны на сайте конференции – www.ciscoconnect.ru. Посмотреть презентации… Вебинар по новой платформе сетевой безопасности Cisco Firepower 2100 Современная среда угроз становится все более динамичной. Традиционные подходы к обеспечению безопасности больше не работают. Посмотрите, как разработан межсетевой экран нового поколения Cisco – самый популярный корпоративный межсетевой экран в своей отрасли – чтобы защитить клиентов ото всех возможных атак. Вы узнаете: • почему управления приложениями недостаточно для защиты сетей клиентов от угроз; • почему ориентированный на угрозы межсетевой экран Cisco – первый в мире; • как защитить свою компанию перед, во время и после атаки – и все это в одном решении.
  • 7. Посмотреть запись... Вебинар по решениям Cisco по защите оконечных устройств Cisco часто воспринимается как компания – лидер рынка сетевой безопасности. Но мало кто знает, что под защитой наших решений находится 185 миллионов (!) персональных и мобильных компьютеров по всему миру. Защита оконечных устройств является составной частью стратегии Cisco по кибербезопасности наших заказчиков. Именно о таких решениях, Cisco AnyConnect и Cisco AMP for Endpoints, мы и поговорим в рамках очередной сессии Cisco Expert Talks. Посмотреть запись... Перейти в начало Курсы Cisco запускает программу сертификации CCNA Cyber Ops для специалистов SOC В 2017 года стартовала новая программа сертификации компании Cisco – CCNA Cyber Ops, ориентированная на специалистов центров мониторинга безопасности (SOC, Security Operations Center), основная задача которых заключается не только и не столько в построении системы обеспечения сетевой безопасности или настройки и эксплуатации средств сетевой безопасности (для этого нами разработана программы сертификации CCNA Security, CCNP Security и CCIE Security), сколько в оперативном и эффективном реагировании на инциденты ИБ. Подробнее… Перейти в начало Книги Security Operations Center. Building, Operating, and Maintaining Your SOC Данная книга, написанная консультантами Cisco по безопасности Joseph Muniz, Gary McIntyre и Nadhem AlFardan, является результатом управления несколькими десятками центров мониторинга безопасности (SOC), которые создавались, внедрялись и поддерживались консультантами компании Cisco в рамках оказания соответствующих консалтинговых услуг. По сути в книге идет речь о квинтэссенции нашего практического опыта в создании и управлении центров, в которых стекаются события безопасности от всех имеющихся в компании средств защиты. При этом, книга фокусируется не только на технических вопросах (выбор и эксплуатация средств мониторинга), сколько на организации процессов и человеческом факторе, которые являются важнейшими факторами успеха при внедрении SOC на предприятии. Подробнее… Crafting the InfoSec Playbook
  • 8. Данная книга, написанная специалистами службы реагирования на инциденты компании Cisco Jeff Bollinger, Brandon Enright и Matthew Valites, является публичным рассказом о том, как строится процесс реагирования на инциденты ИБ в мировом лидере кибербезопасности – компании Cisco. В книге вы узнаете, с какими сложностями мы столкнулись при построении круглосуточно работающей службы ИБ, какие типовые инциденты мы регулярно видим, как мы автоматизируем нашу деятельности по реагированию на инциденты. Также вы найдете в книге ответы и на многие другие вопросы, возникающие в практической деятельности любой службы ИБ Подробнее… Перейти в начало А знаете ли вы, что… У Cisco есть собственная система оценки центров мониторинга безопасности (SOC) Консалтинговое подразделение компании Cisco предлагает целый спектр услуг, связанных с построением новых (SOC Enablement Service) и оценкой существующих (SOC Improvement Service) центров мониторинга безопасности. В рамках последней услуги мы предлагаем оценку существующего SOC сразу по множеству различных срезов: • предоставляемые услуги, их глубина и качество, • реализованные в SOC процессы, включая реагирование на инциденты и проведение расследований, • технологический стек используемых решений, уровень их интеграции и автоматизации, • модель управления, а также структуру и подчиненность, • персонал и роли, а также процедуру набора и обучения персонала для SOC. Результатом данной работы является отчет, описывающий текущий статус оцениваемого центра мониторинга, а также набор рекомендаций по улучшению, опирающихся как на принятую в организации стратегию ИБ, так и на лучшие мировые практики построения и эксплуатации SOC, с которыми сталкивались и сталкиваются консультанты Cisco, построившие и управляющие несколько сотен центров мониторинга по всему миру. Служба реагирования на инциденты ИБ Cisco делится своими разработками для open source community Служба реагирования на инциденты ИБ компании Cisco не только делится своим опытом в книгах (см. раздел «Книги» выше), и не только публикует отдельные заметки в корпоративном блоге Cisco, но и выкладывает в свободный доступ разработанное нами программное обеспечение, используемое в повседневной деятельности службы ИБ. В частности, недавно мы выложили на GitHub разработанное нами ПО GOSINT, предназначенное для сбора и обработки индикаторов
  • 9. компрометации с последующим их экспортом в различные средства защиты. Другим примером разработанного нами ПО можно назвать OpenSOC, платформу для управления большими объемами данных в целях кибербезопасности, которая не только продолжает использоваться внутри Cisco, но и стала самостоятельным проектом Metron в Apache Foundation. Блог Cisco по ИБ... Страница Cisco CSIRT на GitHub… Описание Cisco OpenSOC… Список open source проектов группы Cisco Talos… Вы можете протестировать любое решение Cisco по безопасности в течение 2-х минут после прочтения вами этого заголовка Многим из вас часто задают вопрос: «А как «пощупать» или посмотреть вживую оборудование Cisco по безопасности?» При этом имеющиеся физически устройства Cisco либо уже отданы для тестов заказчикам, либо заняты в лаборатории под иные нужды. А может быть нужной «железки» и вовсе нет в наличии. Можно конечно скачать нужный продукт в виртуальной версии (они есть для ASA, ISE, ESA, WSA, Stealthwatch, Firepower, NGIPS и т.п.) и заказать для них тестовую лицензию на 90- 180 дней. Но это требует времени на развертывание и не всегда подходит для оперативного решения возникших задач. Но есть и третий вариант! Речь идет о dCloud – облачном сервисе Cisco для интерактивных демо, которым могут воспользоваться наши партнеры и заказчики и который позволяет в течение нескольких минут получить полноценный доступ к любым решениям Cisco по безопасности для их изучения. Вам не потребуется никакого оборудования, никаких лицензий, никаких заказов… Все решения уже развернуты у нас в облаке, и вы можете просто осуществить к ним удаленный доступ и работать с ними, как будто они находятся в вашей собственной сети. И все это в течение 2-х минут после возникшего у вас желания протестировать наши решения по безопасности! Подробнее… Сервис dCloud… Перейти в начало Это сообщение было послано системой рассылок. Для управления подпиской (подписки или отписки от рассылки, переназначения на другой адрес и прочего) напишите письмо на адрес: security-request@cisco.com Если Вы считаете, что данное сообщение послано Вам несанкционированно, можете написать об этом на security-request@cisco.com © 2017 Cisco Systems, Inc. All rights reserved | www.cisco.ru | Terms & Conditions | Privacy Statement | Security | Trademarks of Cisco Systems, Inc.