Документ описывает архитектуру Cisco SecureX в области информационной безопасности, акцентируя внимание на современных угрозах и требованиях к защите данных и приложений. Представлены предложения по интеграции сетевой безопасности, управлению угрозами и политиками через распределенные рабочие места, мобильные устройства и облачные решения. Также упоминается важность анализа угроз и обеспечения видимости всего трафика для эффективного управления безопасностью.

1. © 2011 Cisco and/or its affiliates. All rights reserved. 1
Архитектура Cisco
SecureX в области
информационной
безопасности
Алексей Лукацкий
Менеджер по развитию бизнеса

2. © 2011 Cisco and/or its affiliates. All rights reserved. 2
СЕТЬ
MOBILITYMOBILITY
COLLABORATIONCOLLABORATION
CLOUD
НОВАЯ КАРТИНА УГРОЗ
СНИЖЕНИЕ КОНТРОЛЯ

3. © 2011 Cisco and/or its affiliates. All rights reserved. 3
Шпионаж РазрушениеМанипуляция
Script
Kiddies
Группы
хактивистов
Организованная
преступность
Спец
службы

4. © 2011 Cisco and/or its affiliates. All rights reserved. 4
• Множество продуктов, политик, неуправляемых и чужих устройств, а
также доступ в облака

5. © 2011 Cisco and/or its affiliates. All rights reserved. 5
Борьба и единство противоположностей
Внимание руководства
Рост
Глобализация
Соответствие
Привлечение людей
Разрешить
Внимание
ИТ
Соответствие
Риск-менеджмент
Регулирование
Персданные
Защитить
Внимание
ИБ

6. © 2011 Cisco and/or its affiliates. All rights reserved. 6
Какие устройства на нашей сети сейчас?
Мы последовательно принуждаем к исполнению по всей
сети и за ее пределами?
Наша сеть участвует в защите наших активов или только передает
трафик из точки А в точку Б?
Как нам защитить мобильные данные, приложения, устройства и
пользователей?
Можем ли мы реализовать политику через границы сети?

7. © 2011 Cisco and/or its affiliates. All rights reserved. 7
СЕТЬ
Видимость всего трафика
Маршрутизация всех запросов
Источники всех данных
Контроль всех потоков
Управление всеми устройствами
Контроль всех пользователей
Контроль всех потоков

8. © 2011 Cisco and/or its affiliates. All rights reserved. 8
Интегрированная
архитектура ИБ
Локальный и
глобальный анализ
угроз
Общие политика
&
Управление
Сеть,
реализующая
политику
Многофункциона-
льное устройство
Анализ угроз
Политика &
Управление
Hardware
Сеть
Одноцелевое
устройство
Network
Security
Content
Security
Ана-
лиз
угроз
Policy
&
Mgmt
HW
Ана-
лиз
угроз
Policy
&
Mgmt
HW
Сеть
Эта архитектура обеспечивает:
• Понимание контекста
• Всесторонний обзор
• Масштабируемый контроль
• Динамическая адаптация к новым угрозам
• Защита данных и приложений

9. © 2011 Cisco and/or its affiliates. All rights reserved. 9
Архитектурный подход для…
Профессиональные сервисы, Соответствие, CVD
Cisco Intelligent Network
Общие политика и управление
Глобальный и локальный анализ угроз
Облако
Защита перехода к
виртуализации и облакам
BYOD
Защищенный доступ для
распределенного рабочего
места
КоммутаторыУстройства Wi-FiВиртуалка МаршрутизаторыЧастное облако
Интегрированная защита от угроз
Email МСЭ WebVPNПолитика IPS
Сеть, реализующая политику
Взаимодействие
Защищенные приложения,
контент и трафик

10. © 2011 Cisco and/or its affiliates. All rights reserved. 10
Всесторонний обзор и масштабируемый контроль
Глобальный и локальный анализ угроз
Общие политика и управление
Информация
Реализация
Behavioral Analysis
Encryption
Identity Awareness
Device Visibility Policy Enforcement
Access Control
Threat Defense
Sees All Traffic
Routes All Requests
Sources All Data
Controls All Flows
Handles All Devices
Touches All UsersShapes All Streams
Сеть, реализующая политику

11. © 2011 Cisco and/or its affiliates. All rights reserved. 11

12. © 2011 Cisco and/or its affiliates. All rights reserved. 12
C
I2 I4
A
ЛОКАЛЬНО
Бизнес Контекст
Кто
Что
Как
Откуда
Когда
Внутри ВАШЕЙ сети
ГЛОБАЛЬНО
Ситуационный
анализ угроз
Снаружи ВАШЕЙ сети
Репутация
Взаимо-
действия
APP Приложения
URL Сайты

13. © 2011 Cisco and/or its affiliates. All rights reserved. 13
Динамический контекст Абстрагированная политика
Бизнес-политика
Ресурсы и требования
X
Распределенное
применение
Пользователи и
устройства
Распределенный
движок политик

14. © 2011 Cisco and/or its affiliates. All rights reserved. 14
Обзор Контроль
0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000
0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000
Cisco SIO
1.6M
ГЛОБАЛЬНЫХ СЕНСОРОВ
75TB
ДАННЫХ ЕЖЕДНЕВНО
150M+
УСТАНОВЛЕННЫХ ENDPOINT
35%
МИРОВОГО EMAIL ТРАФИКА
13B
WEB-ЗАПРОСОВ
WWW
Email WebУстройства
IPS EndpointsСети
24x7x365
ОПЕРАЦИИ
40+
ЯЗЫКОВ
600+
ИНЖЕНЕРОВ И ИССЛЕДОВАТЕЛЕЙ
80+
PH.D.S, CCIE, CISSP, MSCE
$100M+
ТРАТИТСЯ НА ИССЛЕДОВАНИЯ И
РАЗРАБОТКИ
От 3 до 5
МИНУТ ИНТЕРВАЛ МЕЖДУ
ОБНОВЛЕНИЯМИ
5,500+
IPS СИГНАТУР ВЫПУЩЕНО
8M+
ПРАВИЛ В ДЕНЬ
200+
ПАРАМЕТРОВ ОТСЛЕЖИВАЕТСЯ
70+
ПУБЛИКАЦИЙ ВЫПУЩЕНО
Облачный глобальный анализ угроз
Информация
Действия
WWW
ESA ASA WSA
AnyConnectCWS IPS

15. © 2011 Cisco and/or its affiliates. All rights reserved. 15
Защищенный
унифицирован-
ный доступ
Интегрирован-
ная защита от
угроз
Защищенный
центр
обработки
данных
Использование
разрешенных
приложений &
контента
Распределенное
рабочее место &
BYOD
Расширенный
периметр & новые
угрозы
Применение новых
средств
взаимодействия
Переход к
виртуализации &
облакам
• Защищенная динамическая сегментация
• Встроенная защита от угроз
• Обзор через «физику», виртуалку и
облака
• Гибкие идентификация и контроль
приложений
• Внедрение в облаке и в локальной
инфраструктуре
• Federated identity (SAML)
• Гибкие опции внедрения
• Учет состояния / политики
• Понимание глобального /
локального контекста
• Идентификация всех устройств
• Контекстный доступ
• Унифицированный wired/wireless/VPN
доступ

16. © 2011 Cisco and/or its affiliates. All rights reserved. 16
Защищенный
унифицирован-
ный доступ
Интегрирован-
ная защита от
угроз
Защищенны
й центр
обработки
данных
Использование
разрешенных
приложений &
контента
Распределенное
рабочее место &
BYOD
Расширенный
периметр & новые
угрозы
Применение новых
средств
взаимодействия
Переход к
виртуализации &
облакам
ASA-X CWSISEAnyConnect
WWW
ESA WSAASA-X IPS CWS ISR
WWW
WSAASA-CX CWS
ASA-CX ASA-V IPS SGT

17. © 2011 Cisco and/or its affiliates. All rights reserved. 17
ИнтеллектШиринаГлубина
Интеграция в сеть
Сеть, реализующая
политику безопасности
Фокус на решения
Общая контекстная
политика
Реагирование на
угрозы
Локальный и глобальный
анализ угроз

18. © 2011 Cisco and/or its affiliates. All rights reserved. 18
ТК22 ТК122 ТК362 РГ ЦБ
«Безопасность
ИТ» (ISO SC27 в
России)
«Защита
информации в
кредитных
учреждениях»
«Защита
информации»
при ФСТЭК
Разработка рекомендаций по ПДн,
СТО БР ИББС v4 и 382-П/2831-У
ФСБ МКС ФСТЭК РАЭК РКН
Экспертиза
документов
Предложения
Экспертиза и
разработка
документов
Экспертиза и
разработка
документов
Консультативный
совет

19. © 2011 Cisco and/or its affiliates. All rights reserved. 19
550+ ФСБ НДВ 28 112
Сертификатов
ФСТЭК на
продукцию Cisco
Сертифицировала
решения Cisco
(совместно с С-
Терра СиЭсПи)
Отсутствуют в
ряде
продуктовых
линеек Cisco
Линеек
продукции
Cisco прошли
сертификацию
по схеме
«серийное
производство»
Продуктовых
линеек Cisco
сертифицированы
во ФСТЭК

20. © 2011 Cisco and/or its affiliates. All rights reserved. 20

21. © 2011 Cisco and/or its affiliates. All rights reserved. 21
Что было сделано в ушедшем году
v
m
v
m
v
m
v
m
v
m
v
m
v
m
v
m
v
m
Интернет
1. Интеграция IOS Firewall, VPN, IPS
2. ASA midrange + ASA CX on midrage,
Будущее: ASA-CX on IOS-XE
3. 802.1x, TrustSec, Security Group Tags
4. Сегментация и динамические политики
на ISE
5. ISE и управление на UCS, интеграция с Prime
6. Virtual Firewall на Nexus 1000V (ASA 1000v, VSG)
7. Virtual Email и Web Security на UCS
8. ASA Module for 6500, Будущее: Nexus 7K and 7600
9. ScanSafe Connector для Cisco IOS
ЦОД
Кампус или
филиал

22. © 2011 Cisco and/or its affiliates. All rights reserved. 22

23. © 2011 Cisco and/or its affiliates. All rights reserved. 23
• Сложность
• Операционные затраты
• Число уязвимостей
• Обучение специалистов
• Поддержка
• Эксплуатация и управление
• Мониторинг и устранение
неисправностей
• Конфигурация и обновление
• Интеграция

24. © 2011 Cisco and/or its affiliates. All rights reserved. 24
• Компания Cisco занимает лидирующие (а
иногда и уникальные) позиции по
следующим направлениям:
Участие в разработке и экспертизе
нормативных актов в области ИБ
Число сертификатов ФСТЭК и глубина
сертификации
Сертификация СКЗИ в ФСБ
Сертификация в ГАЗПРОМСЕРТ
Локальное производство NME-RVPN, ISR
2911R и планы на будущее
Лицензия ФСБ на деятельность в области
шифрования
в России

25. © 2011 Cisco and/or its affiliates. All rights reserved. 25
http://www.facebook.com/CiscoRu
http://twitter.com/CiscoRussia
http://www.youtube.com/CiscoRussiaMedia
http://www.flickr.com/photos/CiscoRussia
http://vkontakte.ru/Cisco
http://blog.cisco.ru/

26. © 2011 Cisco and/or its affiliates. All rights reserved. 26
Спасибо!
security-request@cisco.com