Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...Cisco Russia
Сертификация решений Cisco по требованиям безопасности. Часто задаваемые вопросы по сертификатам ФСТЭК.
Видеоролик: https://www.youtube.com/watch?v=hawTszgKiig
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...Cisco Russia
Сертификация решений Cisco по требованиям безопасности. Часто задаваемые вопросы по сертификатам ФСТЭК.
Видеоролик: https://www.youtube.com/watch?v=hawTszgKiig
Отказоустойчивость с использованием Cisco ASA ClusteringCisco Russia
Отказоустойчивость с использованием Cisco ASA Clustering - принципы работы, ограничения, диагностика.
Ссылка на запись вебинара: https://www.youtube.com/watch?v=h73ZVhSqd64
This presentations highlights the Cisco Security Architecture. For more information Cisco's security products and solutions please visit our website here: http://www.cisco.com/web/CA/products/vpn.html
ASA Firepower NGFW Update and Deployment ScenariosCisco Canada
This session will focus on typical deployment scenarios for the Adaptive Security Appliance family running FirePower Services. Also, a feature overview and comparison of the ASA with Firepower services and the new Firepower Threat Defense (FTD) image will be included with updates on the new Firepower hardware platform. Deployment use cases will include Internet Edge, various segmentation scenarios, and VPN. A configuration walk-through and accepted best practices will be covered. This session is designed for existing ASA customers and targets the security and network engineer. They will learn the benefit of a FirePower NGFW in network edge and Internet use cases
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
Краткие итоги деятельности Cisco в области информационной безопасности в России и в мире в 2014-м году:
- новые продукты
- новые сервисы
- новые приобретения
- интеграция с решениями российских разработчиков
- новые сертификаты
- планы на 2015 год
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014:
- Cisco ISE 1.3
- AnyConnect 4.0
- Cyber Threat Defense 2.0
- новые партнеры в рамках pxGRID
Анализ реального взлома нефтяной компании с Ближнего Востока Cisco Russia
Запись: https://www.youtube.com/watch?v=WOoQwWp2HIg
Безопасность АСУ ТП – это тема, которая с одной стороны волнует умы многих специалистов ввиду ее новизны и местами возникшего вокруг нее ореола таинственности, а с другой – вокруг этой темы слишком много слухов, домыслов, мифов, связанных с отсутствием большого количества реальных кейсов, на примере которых можно было бы изучить методы, используемые злоумышленниками. Мы решили поделиться одним из таких кейсов, в котором специалистам компании Cisco довелось участвовать.
Представляем первый в отрасли адаптивный межсетевой экран нового поколения (NGFW), предназначенный для расширенной защиты от новейших угроз и вредоносных программ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
10. CISO Survey 2013: Угрозы и риски
Confidential 10
https://owasp.org/index.php/CISO_Survey_2013:_Threats_and_risks
External threats are on the rise
More than 70% of CISOs noted that internal
threats are staying pretty much on the same
level, while over 80% can see external threats
clearly on the rise…
…When reviewing which areas are the main
areas of risk for their organizations, CISOs were
very clear that Application Security concerns are
now taking center stage in their risk
management…
…CISOs could in fact clearly confirm that these
threats are having negative impacts for their
companies
The CISOs see more than 50% of their security
risks coming from application security
17. Find the R.A.T.!! (Remote Access Trojan)
Защитите то, что действительно ценно!
18. Аудит использования
Контроль
доступа
Управление правами
Защита от атак
Репутационныйанализ
Virtual Patching
ImpervaSecureSphere
19. •
Комплексное решение для защиты данных
•
Простота развертывания и администрирования
•
Соответствие стандартам информационной безопасности, в том числе ФСТЭК №17, 21, 31
•
Собственный исследовательский центр
•
Повышение эффективности
ImpervaSecureSphere
20. Гранулированная многоуровневая защита
Простое внедрение в любую инфраструктуру
Удобное и простое управление с технологией Dynamic Profiling
И многое другое...
ImpervaSecureSphereПожалуй лучшийWeb Application Firewall
21. Dynamic Profiling
Attack Signatures
HTTP Protocol Validation
Cookie Protection
Web Fraud Detection
Fraud Prevention
Technical Attack
Protection
Business Logic Attack Protection
Correlated Attack Validation
IP Geolocation
IP Reputation
Anti-Scraping Policies
Bot Mitigation Policies
Комплексная безопасность прикладных систем
22. Dynamic Profiling
Attack Signatures
HTTP Protocol Validation
Cookie Protection
Web Fraud Detection
Fraud Prevention
Technical Attack
Protection
Business Logic Attack Protection
IPS & NG Firewall Web Security Features
IP Geolocation
IP Reputation
Anti-Scraping Policies
Bot Mitigation Policies
Correlation (Web Profile Correlation)
Высокий уровень ложных срабатываний из-за недостаточного понимания структуры и логики приложения
Легкая добыча для хакеров из-за уязвимостей самого приложения
24. Gartner MQ for Web Application Firewalls
Confidential 24
Imperva SecureSphere
WAF –
единственный ЛИДЕРв области межсетевых экранов для web-приложений*
26. SecureSphere Web Application Firewall
Надежная, автоматизированная защита от сетевых угроз
Reputation Services
Репутационный анализ в реальном времени для блокирования автоматизированных атак и активности бот-сетей.
Fraud Prevention
Блокирование атак типа “Men in the browser“ и мошеннической активности
ThreatRadar
Линейка продуктов ImpervaWAF
27. Рациональное внедрение WAF в инфраструктурах, построенных на Cisco
Поддержка ролевого доступа и реализация механизмов разделения полномочий
Оптимизация инвестиций и сокращение операционных расходов за счет консолидации нескольких сервисов на единой платформе
Дополнение стандартных функций высокой доступности, мониторинга и управления систем Nexus 1010111070007700
Web Application Firewall для систем Nexus 70007700и интеграция с технологией Intelligent Traffic Director (IDT)
Преимущества ImpervaнаCisco Nexus 101011107700
28. Impervaи платформа Cisco UCS
Серверные платформы Cisco UCS поддерживают как средства виртуализации, так и традиционные ОС для увеличения:
Производительности
Энергоэффективности
Гибкости
Операционной эффективности
Тысячи компаний используют платформу Cisco UCS для эксплуатации своих наиболее критичных прикладных систем
ImpervaSecureSphereсертифицировано и опробовано (IVT-certified)для использования на Cisco UCS C-серии и B-серии
29. Cisco UCS 5108
Management
Server (MX)
Users
Web
Servers
Imperva Web Application Firewall
Imperva Application
Defense Center
Схема развертывания наCisco UCS иNexus
Cisco Nexus
WAF
DBF
Imperva Database Firewall
DBs
Web Server
Virtual Web
Servers
Cisco UCS 5108
Virtual
Databases
Imperva Web Application Firewall
WAF
30. Imperva SecureSphere in a Cisco EnvironmentSecuring the flow of traffic from the endpoint to the datacenter
Cisco Endpoint Security
AnyConnect
VPN
NAC
ISE
VDI
Cisco Network Security
VLANs
FW’s
ACL’s
IPS
Content
IronPort
NAC
ISE
Cisco Datacenter Security
VLANs
FW’s
ACL’s
IPS
Virtual
Imperva WAF
VSG
ASAv
Imperva
Securing application data is imperative, often being driven by compliance. Lack of datacenter securityis the #1 reason for data loss today.
Endpoint Network transport Data
31. http://www.cisco.com/go/safe-Internet EdgeCisco Validated Design –Industry Best Practice –Where does Imperva fit?
Off to Data Center Distribution Layer
Core -> Distribution -> Access
Imperva WAF placement –direct public facing (public IP address) –most typical for “Threat Radar”
http://www.cisco.com/en/US/docs/solutions/Enterprise/Security/SAFE_RG/chap6.html#wp1084586
1.
Inbound traffic from Internet user to web server comes in to the access layer
2.
If public IP web server
1.
Gets switched to DMZ
2.
Filtered through first later of security –firewall
3.
HTTP get’s VACL’dto WAF
4.
Then hits web server
3.
If private IP web server (i.e. PAT/NAT)
1.
Gets switched to DMZ
2.
Filtered through first later of security –firewall
3.
HTTP get’s VACL’dthrough distribution layer, then core layer, the back through DC distribution layer
1.
NAT/PAT happen at some point
4.
Then hits WAF
5.
Then hits web server
Public IP address space
Private IP address space
Imperva WAF placement –
Private IP address in DC (i.e. Nexus 1110/1010 and/or MS SharePoint) – Considerations around “Threat Radar” services should be known
32. 17,7
32,1
39,3
55,4
78,3
104,2
0,0
20,0
40,0
60,0
80,0
100,0
120,0
2007
2008
2009
2010
2011
2012
Оборот($M)
Обзор Imperva
Миссия
Защита бизнес-приложений и конфедециальных данных от современных атак и утечек
Сегмент рынка
Безопасность бизнеса, безопасность данных
Мировое присутствие
Основана в 2002
Глобальное присутствие, штаб-квартира в США
450+ сотрудников
Заказчики в60+ странах
Наши заказчики
2,200+ заказчиков продуктов Imperva; тысячи клиентов облачных сервисов
8 из топ 10 глобальных телеком. провайдеров
5 из топ10 американских коммерческих банков
6из топ 10 российских банков
2 из 3 российских мобильных операторов
4 из топ5 глобальных производителей hardware
200+ государственных заказчиков