Документ описывает сервис безопасности Cisco ScanSafe, предлагающий защиту веб-доступа как облачную услугу. Он рассматривает преимущества использования SaaS, включая нулевые капитальные затраты и простоту внедрения, а также детали архитектуры и масштабируемости решения. Включены также вопросы уязвимости веб-приложений и типы угроз, а также примеры успешного применения службы безопасности в различных организациях.

1. Cisco ScanSafeЗащита web-доступа как услуга “из облака”Павел Антонов, Инженер-консультантpaantono@cisco.com

2. Эволюция сервисов безопасностиОт приобретения оборудования до SaaSУслуги из облакаУслуги Managed ServicesСобственная инфраструктура

3. Мобильные сотрудникиГраницаустройстваГраницаобъектаГраницаприложенияРост популярностиперсональных устройствПриложениядля внешнихпользователейВнутренниеприложенияИзменение условий: размывание границ“Облачные” сервисыIaaS,SaaS

4. Преимущества SaaSНулевые CapExПредсказуемые OpExОсвобождение ресурсов для бизнес задачМинимальные сроки внедренияПростые и удобные средства управленияОткройте новые возможности

5. "Облачная" система безопасности CiscoMulti-tenant архитектура для обслуживания множества заказчиков

6. Распределенная масштабируемая платформа с резервированием

7. Постоянное наращивание производительности и внедрение новых ЦОД

8. Глобальная система мониторинга угроз

9. Встроенная система управления и формирования отчетов

10. Глобальная платформа для мобильных пользователейЭволюция Интернет угроз – фокус на Web

11. HTTP – это новый TCP?FTPIMWeb-трафик7

12. Web страница –рецепт зараженияКак работает web сайт?HTMLкод содержит список ссылок на объекты Получая этот список web-браузер скачивает с указанных источников все объекты, включая: Файлы с изображениями

13. Скрипты

14. Исполняемый код

15. Другие web-страницыТипичное поведение Вашего браузераАдресов в браузере: 1

16. HTTP запросов: 162

17. Изображений: 66с 18 разных доменов

18. Скриптов: 87с 7доменов

19. Cookie: 118с15доменов

20. Flash объектов: 8 c 4доменовУязвимая экосистема Web браузеровSANS Top 20 Security Riskshttp://www.sans.org/top20/#c1IE and Firefox vulnerable“…hundreds of vulnerabilities in ActiveX controls installed by software vendors have been discovered.”Media Players & Browser Helper Objects (BHO)RealPlayer, iTunes, Flash, Quicktime, Windows Media

21. Explosion of BHOs and third-party plug-ins

22. Plug-ins are installed (semi) transparently by website. Users unaware an at-risk helper object or plug-in is installed … introducing more avenues for hackers to exploit users visiting malicious web sites.Уязвимые Web серверыSANS Top 20 Security Riskshttp://www.sans.org/top20/#s1“Web application vulnerabilities account for almost half the total number of vulnerabilities being discovered in the past year**. These vulnerabilities are being exploited widely to convert trusted web sites into malicious servers serving client-side exploits and phishing scams.”** including open-source and custom-built applications

23. Пример: зараженная web-страницаСкрытая ссылка на скрипт в HTML коде

24. Обзор сервиса ScanSafe

25. Кто такой ScanSafe?AwardsSecurity product of the year 2008Профиль компании:Основана в 2004г.

26. Пионер и мировой лидер в области SaaS услуг Webбезопасности

27. Клиенты - от SMBдо Large Enterprise в более чем 100 странах

28. 100% Uptime за всю историю предоставления услуги

29. Является подразделением Cisco с Декабря 2009г.CustomersPartners