SlideShare a Scribd company logo

Обеспечение доступности инфраструктуры корпоративных сетей

Cisco Russia
Cisco Russia

Обеспечение доступности инфраструктуры корпоративных сетей

Technology
1 of 22
Download to read offline
Алексей Холмов Системный инженер Arbor Networks akholmov@arbor.net Обеспечение доступности инфраструктуры корпоративных сетей 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
Современная инфраструктура • Бесперебойное электропитание • Автоматическая система пожаротушения • Высоклассные и отказоустойчивые системы охлаждения • Современная высокопроизводительная сетевая инфраструктура • Превосходное серверное оборудование • Получение сертификаций на обеспечение доступности, например Uptime Institute Tier III/Tier II/Tier I Но поможет ли это: • При Малозаметных атаках на приложения (Application attack)? • При Атаках на инфраструктуру сетевой безопасности? • При атака типа переполнения канала связи? • Ответить на вопросы ктовасатаковал, каков нанесенный ущерби как долго осуществлялись атаки?
DDoSатаки могут быть очень большими и долгими
Атаки уровня приложений • 44% всех зафиксированных атак –это атаки транспортного уровня и выше • 82% участника опроса зарегистрировали атаки на HTTP – 77% видели DNS атаки – Только 25% отметили SMTP атаки • Значительно выросло количество атак внутри HTTPS –до 54% с 37% в 2012 и24% в 2011!!! По данным Worldwide Infrastructure Security Report Доступен на: http://www.arbornetworks.com/research/infrastructure-security-report
Россия: статистика атак за первое полугодие 2014 • Всего атак - 16630 • Максимальные размеры атак – 123,15 Gbps и 39,93 Mpps • Средние размеры атак – 1,738 Gbps и 447,85Kpps 5
DDoS: чтоArbor Networksзнает об этом? 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 6
Arbor Networks –кто это? 100% Процент Tier 1 операторов, являющихся клиентами Arbor #1 Защищает крупнейший сети компании и наиболее значимые мировые события. Последнее событие мирового масштаба под защитой Arbor Networks – Олимпийский игры в Сочи 2014. 90Тб/c Трафик, отслеживаемый системой ATLAS в данный момент – Это почти 45% всего Интернет трафика. #1 Позиция Arbor на рынке оборудования защиты от DDoSв сегментах Carrier, Enterprise, Mobile–65% всего рынка [Infonetics Research декабрь 2013] 14 лет Arbor Networks поставляет инновационные продукты и технологии по обеспечению безопасности и мониторинга сетей с 2000 года $18 Млрд Выручка компании Danaher в 2013 году -головной компании, обеспечивающей финансовую стабильность Arbor 7
Active Threat Level Analysis System(ATLAS) Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR ATLAS DATA CENTER ATLAS ANALYSIS SYSTEMS  Сенсоры систем ATLAS расположены в сети интернет для обнаружения и классификации атак  Информация отправляется в ATLAS central repository где объединяется с данными полученными от инсталляция Arbor Peakflowи другими данными  Команда ASERT анализирует данные и создаёт Fingerprint 1 2 3 Более 300 операторов мира предоставляют данные для анализа
Команда ASERT–исследовательская деятельность компании Honeypots & SPAM Traps ATLAS SecurityCommunity 2.2M + samples DDoSFamily 20,000+ Вредоносных программ в день “Песочница из виртуальных машин” запускает вредоносный код(ищет командный центр сети ботнет, отслеживает отклонения и закономерности сетевого поведения кода) “Fingerprint” Отчёт и PCAP файлы сохраняются в базе Постоянная аналитика 24 часа в сутки для создания базы данных сигнатур
ATLAS and Google http://www.digitalattackmap.com/  Визуализация атак и привязка к новостной ленте
Clean Pipes: Ciscoвыбирает Arbor Networks  В 2010 Cisco анонсировала закрытие линеек Cisco Guard и Anomaly Detector.  Cisco предложила своим заказчикам использовать решения Arbor Networks Peakflow SP  Clean Pipes 2.0 –Cisco оттестировала и проверила решения Arbor.  Компания Cisco также использует решения Arbor Networks для защиты своих сетей: http://www.cisco.com/web/about/ciscoitatwork/network_ systems/network_data_monitoring_and_reporting_web. html http://www.arbornetworks.com/cleanpipes
Комплексный подход к современнымDDoS атакам Операторы связи Корпоративные заказчики Продукты серии: Решения:  Arbor Peakflow SP  Arbor Pravail APS  Arbor Pravail NSI  Arbor Pravail SA  Arbor Cloud
Pravail APS, NSI -> Идентификация: Определить аномальный трафик или подозрительную активность . Pravail APS -> Действие: Заблокировать атаку на границе сети или в «облаке» . Pravail APS, NSI, SA -> Понимание: Проведение оперативных расследований и понимание в деталях атаки и причинённого ущерба . 1 2 3 Комплексный подход к современнымDDoS атакам 13
Политики ATLAS Intelligence Feed (AIF) Подписка доступна только отArbor Networksи базируется на совокупных знаниях команды Arbor SERTи системы ATLAS Политики непрерывно обновляются данными об активности бот сетей Сигнатуры для трафика уровня приложений включают в себя уровень угрозы и оценку доверия Команда ASERT отслеживает активность сотен различных бот сетей по всеми миру и сотрудничает с организациями CERT более чем 100 стран Используют знания Arbor ATLAS для своевременной блокировки DDoS-угрозот Bot- сетей 14
Политики AIF Standardподдерживают DDoS Threats IP Geo-Location Web Crawler Identification Command and Control Malware Политики AIF Advancedподдерживают Location-Based Threats Email Threats Targeted Attacks Mobile STANDARD FEED ADVANCED FEED ПолитикиATLAS Intelligence Feed (AIF) Борьба с современными угрозами для входящего и исходящего трафика Предотвращение попадания зловредного кода в корпоративную сеть и взаимодействия с внешними компонентами зомби сетей Детальная отчетность о ходе и результатах подавления зловредной активности Обнаружение DNS запросов к вредоносным доменам
Политики AIF Standard Категория Подкатегория угрозы DDoS Threats Определяет источники и цели DDoS атак на основе информации изATLAS HTTP Flooder IP Geo-Location Идентифицирует источник или получателя трафика по странам Web Crawler Identification Идентифицирует активность известных поисковых систем Command and Control Peer to Peer HTTP IRC Malware Webshell Ransomware RAT Fake Anti Virus Banking Virtual Currency Spyware Drive By Social Network DDoS Bot Dropper Ad Fraud Worm Credential Theft Backdoor Other Exploit Kit Point of Sale 16
Политики AIF Advanced Категория Подкатегория угрозы Location Based Threats Traffic Anonimization Services TOR Proxy Sinkholes Scanner Other Email Threats Spam Phishing Targeted Attacks APT Hacktivism RAT Watering Hole Rootkit Mobile Mobile C&C Spyware Malicious App Атаки блокируются на основе уровня доверия. Уровень доверия является динамической составляющей, зависящей от текущей активности объектов наблюдения. 17
ИндексДоверия ASERT • Индекс доверия характеризует участников глобальной сети Интернет в привязке к IPадресам, доменным именам и используется для формирования политик безопасности • Вероятность блокировки различных объектов в Интернет может изменяться со временем • Уровень доверия зависит от зловредной активности хостов
• Детальный уровень отчетности • Категории AIF для четкого понимания природы угроз • Быстрый поиск в журнале блокированных хостов по типам угроз Advanced Threat Protection: исходящие угрозы
Встроенный модуль SSLдешифрации Производительность:  APS 2100-series: дешифрация 5 Gbps  APS 2000-series: дешифрация 750 Mbps Безопасность:  Хранение сертификатов на локальном устройстве Статистика о трафике HTTPS:  По часто используемым URL  По заблокированным хостам и причинам блокировки Защита от HTTP-атак внутри SSL/TLS 20
Где можно посмотреть наши решения? О DDOS атаках  The Evolution of DDoS Attackshttp://www.youtube.com/watch?v=Q7deVOUXPFk  Различные материалы о DDOS http://www.arbornetworks.com/resources/media-library  Записанные вебинары: http://www.arbornetworks.com/resources/media-library/enterprise-webinars Система ATLAS  DDoS Attack Protection: Arbor Network's ATLAS http://www.youtube.com/watch?v=0U68W6gTkP8  Atlas Dashboard http://atlas.arbor.net О нашей команде ASERT  Arbor Networks: Researching DDoS and Advanced Threats http://www.youtube.com/watch?v=T3oBpvcBxD4  Worldwide Infrastructure Security report http://www.youtube.com/watch?v=-83m82sEpNI  DDoS and the Evolving Advanced Threat Landscape http://www.youtube.com/watch?v=92p_MbPbewk  Asert blog http://www.arbornetworks.com/asert/ Решения Arbor Networks (Peakflow, Pravail APS, PravailNSI, Pravail SA, Arbor Cloud)  Comprehensive DDoS Protection Solutions http://www.youtube.com/watch?v=JP299b-IG6g  Video about Pravail family solutions:http://www.youtube.com/watch?v=Qznv913qVzw&list=PLu8eXm-IEjEC- kbMOSsQKPJGoc1V75fnw  Pravail NSI Product Tour http://www.youtube.com/watch?v=2Fn_b4g1Tqw  Cloud-Based DDoS Protection from Arbor Networks http://www.youtube.com/watch?v=kPJ-wjyhyoM  Pravail SA: http://vimeo.com/user6890858/videos
CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо Contacts: Name Phone E-mail 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

Recommended

Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Cisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
Cisco Russia
 
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиКонтроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
Cisco Russia
 
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часВсе решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 час
Cisco Russia
 
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco Russia
 
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленниковАнатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников
КРОК
 
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Cisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
Cisco Russia
 

Recommended

Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Cisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
Cisco Russia
 
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиКонтроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
Cisco Russia
 
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часВсе решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 час
Cisco Russia
 
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco Russia
 
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленниковАнатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников
КРОК
 
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Cisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
Cisco Russia
 
Анализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атакАнализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атак
КРОК
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
Cisco Russia
 
Cisco Email & Web Security
Cisco Email & Web SecurityCisco Email & Web Security
Cisco Email & Web Security
Cisco Russia
 
Фильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииФильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятии
Cisco Russia
 
Arbor overview-ddos-focus-apr8
Arbor overview-ddos-focus-apr8Arbor overview-ddos-focus-apr8
Arbor overview-ddos-focus-apr8
Tim Parson
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
Cisco Russia
 
Защита и контроль приложений
Защита и контроль приложенийЗащита и контроль приложений
Защита и контроль приложений
Cisco Russia
 
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Russia
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseCisco Russia
 
Cisco TALOS – интеллектуальная платформа для анализа угроз
Cisco TALOS – интеллектуальная платформа для анализа угрозCisco TALOS – интеллектуальная платформа для анализа угроз
Cisco TALOS – интеллектуальная платформа для анализа угроз
Cisco Russia
 
12 причин хорошего SOC
12 причин хорошего SOC12 причин хорошего SOC
12 причин хорошего SOC
Denis Batrankov, CISSP
 
Целенаправленные угрозы
Целенаправленные угрозыЦеленаправленные угрозы
Целенаправленные угрозыAleksey Lukatskiy
 
Контроль доступа к Интернет
Контроль доступа к ИнтернетКонтроль доступа к Интернет
Контроль доступа к Интернет
Cisco Russia
 
Решения Cisco для защиты электронной почты
Решения Cisco для защиты электронной почтыРешения Cisco для защиты электронной почты
Решения Cisco для защиты электронной почты
Cisco Russia
 
Использование технологий компании Cisco
Использование технологий компании CiscoИспользование технологий компании Cisco
Использование технологий компании CiscoCisco Russia
 
Защита мобильных пользователей
Защита мобильных пользователейЗащита мобильных пользователей
Защита мобильных пользователей
Cisco Russia
 
Система Sourcefire IPS нового поколения
Система Sourcefire IPS нового поколенияСистема Sourcefire IPS нового поколения
Система Sourcefire IPS нового поколенияCisco Russia
 
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Cisco Russia
 
МСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и ширеМСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и шире
Cisco Russia
 
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
DialogueScience
 
mimikatz @ asfws
mimikatz @ asfwsmimikatz @ asfws
mimikatz @ asfws
Benjamin Delpy
 
StHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injection
StHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injectionStHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injection
StHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injection
StHack
 

More Related Content

What's hot

Анализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атакАнализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атак
КРОК
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
Cisco Russia
 
Cisco Email & Web Security
Cisco Email & Web SecurityCisco Email & Web Security
Cisco Email & Web Security
Cisco Russia
 
Фильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииФильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятии
Cisco Russia
 
Arbor overview-ddos-focus-apr8
Arbor overview-ddos-focus-apr8Arbor overview-ddos-focus-apr8
Arbor overview-ddos-focus-apr8
Tim Parson
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
Cisco Russia
 
Защита и контроль приложений
Защита и контроль приложенийЗащита и контроль приложений
Защита и контроль приложений
Cisco Russia
 
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Russia
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseCisco Russia
 
Cisco TALOS – интеллектуальная платформа для анализа угроз
Cisco TALOS – интеллектуальная платформа для анализа угрозCisco TALOS – интеллектуальная платформа для анализа угроз
Cisco TALOS – интеллектуальная платформа для анализа угроз
Cisco Russia
 
12 причин хорошего SOC
12 причин хорошего SOC12 причин хорошего SOC
12 причин хорошего SOC
Denis Batrankov, CISSP
 
Целенаправленные угрозы
Целенаправленные угрозыЦеленаправленные угрозы
Целенаправленные угрозыAleksey Lukatskiy
 
Контроль доступа к Интернет
Контроль доступа к ИнтернетКонтроль доступа к Интернет
Контроль доступа к Интернет
Cisco Russia
 
Решения Cisco для защиты электронной почты
Решения Cisco для защиты электронной почтыРешения Cisco для защиты электронной почты
Решения Cisco для защиты электронной почты
Cisco Russia
 
Использование технологий компании Cisco
Использование технологий компании CiscoИспользование технологий компании Cisco
Использование технологий компании CiscoCisco Russia
 
Защита мобильных пользователей
Защита мобильных пользователейЗащита мобильных пользователей
Защита мобильных пользователей
Cisco Russia
 
Система Sourcefire IPS нового поколения
Система Sourcefire IPS нового поколенияСистема Sourcefire IPS нового поколения
Система Sourcefire IPS нового поколенияCisco Russia
 
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Cisco Russia
 
МСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и ширеМСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и шире
Cisco Russia
 
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
DialogueScience
 

What's hot (20)

Анализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атакАнализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атак
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
 
Cisco Email & Web Security
Cisco Email & Web SecurityCisco Email & Web Security
Cisco Email & Web Security
 
Фильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииФильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятии
 
Arbor overview-ddos-focus-apr8
Arbor overview-ddos-focus-apr8Arbor overview-ddos-focus-apr8
Arbor overview-ddos-focus-apr8
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
 
Защита и контроль приложений
Защита и контроль приложенийЗащита и контроль приложений
Защита и контроль приложений
 
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat Defense
 
Cisco TALOS – интеллектуальная платформа для анализа угроз
Cisco TALOS – интеллектуальная платформа для анализа угрозCisco TALOS – интеллектуальная платформа для анализа угроз
Cisco TALOS – интеллектуальная платформа для анализа угроз
 
12 причин хорошего SOC
12 причин хорошего SOC12 причин хорошего SOC
12 причин хорошего SOC
 
Целенаправленные угрозы
Целенаправленные угрозыЦеленаправленные угрозы
Целенаправленные угрозы
 
Контроль доступа к Интернет
Контроль доступа к ИнтернетКонтроль доступа к Интернет
Контроль доступа к Интернет
 
Решения Cisco для защиты электронной почты
Решения Cisco для защиты электронной почтыРешения Cisco для защиты электронной почты
Решения Cisco для защиты электронной почты
 
Использование технологий компании Cisco
Использование технологий компании CiscoИспользование технологий компании Cisco
Использование технологий компании Cisco
 
Защита мобильных пользователей
Защита мобильных пользователейЗащита мобильных пользователей
Защита мобильных пользователей
 
Система Sourcefire IPS нового поколения
Система Sourcefire IPS нового поколенияСистема Sourcefire IPS нового поколения
Система Sourcefire IPS нового поколения
 
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
 
МСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и ширеМСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и шире
 
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
 

Viewers also liked

mimikatz @ asfws
mimikatz @ asfwsmimikatz @ asfws
mimikatz @ asfws
Benjamin Delpy
 
StHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injection
StHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injectionStHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injection
StHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injection
StHack
 
Attacking Oracle with the Metasploit Framework
Attacking Oracle with the Metasploit FrameworkAttacking Oracle with the Metasploit Framework
Attacking Oracle with the Metasploit FrameworkChris Gates
 
Sthack 2015 - David Berard & Vincent Fargues - Attack the cache to get some cash
Sthack 2015 - David Berard & Vincent Fargues - Attack the cache to get some cashSthack 2015 - David Berard & Vincent Fargues - Attack the cache to get some cash
Sthack 2015 - David Berard & Vincent Fargues - Attack the cache to get some cash
StHack
 
Sthack 2015 - Aris "@aris_ada" Adamantiadis - DUAL_EC_DRBG : Une histoire de ...
Sthack 2015 - Aris "@aris_ada" Adamantiadis - DUAL_EC_DRBG : Une histoire de ...Sthack 2015 - Aris "@aris_ada" Adamantiadis - DUAL_EC_DRBG : Une histoire de ...
Sthack 2015 - Aris "@aris_ada" Adamantiadis - DUAL_EC_DRBG : Une histoire de ...
StHack
 
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
StHack
 

Viewers also liked (6)

mimikatz @ asfws
mimikatz @ asfwsmimikatz @ asfws
mimikatz @ asfws
 
StHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injection
StHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injectionStHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injection
StHack 2013 - Florian "@agixid" Gaultier No SQL injection but NoSQL injection
 
Attacking Oracle with the Metasploit Framework
Attacking Oracle with the Metasploit FrameworkAttacking Oracle with the Metasploit Framework
Attacking Oracle with the Metasploit Framework
 
Sthack 2015 - David Berard & Vincent Fargues - Attack the cache to get some cash
Sthack 2015 - David Berard & Vincent Fargues - Attack the cache to get some cashSthack 2015 - David Berard & Vincent Fargues - Attack the cache to get some cash
Sthack 2015 - David Berard & Vincent Fargues - Attack the cache to get some cash
 
Sthack 2015 - Aris "@aris_ada" Adamantiadis - DUAL_EC_DRBG : Une histoire de ...
Sthack 2015 - Aris "@aris_ada" Adamantiadis - DUAL_EC_DRBG : Une histoire de ...Sthack 2015 - Aris "@aris_ada" Adamantiadis - DUAL_EC_DRBG : Une histoire de ...
Sthack 2015 - Aris "@aris_ada" Adamantiadis - DUAL_EC_DRBG : Une histoire de ...
 
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
 

Similar to Обеспечение доступности инфраструктуры корпоративных сетей

Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PAN
Альбина Минуллина
 
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Cisco Russia
 
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Cisco Russia
 
Cisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco Russia
 
Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks
Denis Batrankov, CISSP
 
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атакЗащита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
Cisco Russia
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
Cisco Russia
 
Sourcefire семинар
Sourcefire семинарSourcefire семинар
Sourcefire семинар
Валерий Коржов
 
Zero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityZero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks Security
Denis Batrankov, CISSP
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод
Denis Batrankov, CISSP
 
Визуализация взломов в собственной сети
Визуализация взломов в собственной сетиВизуализация взломов в собственной сети
Визуализация взломов в собственной сети
Denis Batrankov, CISSP
 
Обзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиОбзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атаками
Cisco Russia
 
Cognitive Threat Analytics
Cognitive Threat AnalyticsCognitive Threat Analytics
Cognitive Threat Analytics
Cisco Russia
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Denis Batrankov, CISSP
 
Сеть как средство защиты и реагирования на угрозы
Сеть как средство защиты и реагирования на угрозыСеть как средство защиты и реагирования на угрозы
Сеть как средство защиты и реагирования на угрозы
Cisco Russia
 
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании. Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.Cisco Russia
 
Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?
Aleksey Lukatskiy
 
Защита от DDoS-атак. Сегодня. В России.
Защита от DDoS-атак. Сегодня. В России.Защита от DDoS-атак. Сегодня. В России.
Защита от DDoS-атак. Сегодня. В России.
SelectedPresentations
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
 
Как превратить свою сеть в систему информационной безопасности
Как превратить свою сеть в систему информационной безопасности Как превратить свою сеть в систему информационной безопасности
Как превратить свою сеть в систему информационной безопасности
Cisco Russia
 

Similar to Обеспечение доступности инфраструктуры корпоративных сетей (20)

Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PAN
 
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
 
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
 
Cisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодом
 
Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks
 
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атакЗащита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
 
Sourcefire семинар
Sourcefire семинарSourcefire семинар
Sourcefire семинар
 
Zero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityZero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks Security
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод
 
Визуализация взломов в собственной сети
Визуализация взломов в собственной сетиВизуализация взломов в собственной сети
Визуализация взломов в собственной сети
 
Обзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиОбзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атаками
 
Cognitive Threat Analytics
Cognitive Threat AnalyticsCognitive Threat Analytics
Cognitive Threat Analytics
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
 
Сеть как средство защиты и реагирования на угрозы
Сеть как средство защиты и реагирования на угрозыСеть как средство защиты и реагирования на угрозы
Сеть как средство защиты и реагирования на угрозы
 
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании. Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.
 
Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?
 
Защита от DDoS-атак. Сегодня. В России.
Защита от DDoS-атак. Сегодня. В России.Защита от DDoS-атак. Сегодня. В России.
Защита от DDoS-атак. Сегодня. В России.
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
 
Как превратить свою сеть в систему информационной безопасности
Как превратить свою сеть в систему информационной безопасности Как превратить свою сеть в систему информационной безопасности
Как превратить свою сеть в систему информационной безопасности
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
Cisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Обеспечение доступности инфраструктуры корпоративных сетей

  • 1. Алексей Холмов Системный инженер Arbor Networks akholmov@arbor.net Обеспечение доступности инфраструктуры корпоративных сетей 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
  • 2. Современная инфраструктура • Бесперебойное электропитание • Автоматическая система пожаротушения • Высоклассные и отказоустойчивые системы охлаждения • Современная высокопроизводительная сетевая инфраструктура • Превосходное серверное оборудование • Получение сертификаций на обеспечение доступности, например Uptime Institute Tier III/Tier II/Tier I Но поможет ли это: • При Малозаметных атаках на приложения (Application attack)? • При Атаках на инфраструктуру сетевой безопасности? • При атака типа переполнения канала связи? • Ответить на вопросы ктовасатаковал, каков нанесенный ущерби как долго осуществлялись атаки?
  • 3. DDoSатаки могут быть очень большими и долгими
  • 4. Атаки уровня приложений • 44% всех зафиксированных атак –это атаки транспортного уровня и выше • 82% участника опроса зарегистрировали атаки на HTTP – 77% видели DNS атаки – Только 25% отметили SMTP атаки • Значительно выросло количество атак внутри HTTPS –до 54% с 37% в 2012 и24% в 2011!!! По данным Worldwide Infrastructure Security Report Доступен на: http://www.arbornetworks.com/research/infrastructure-security-report
  • 5. Россия: статистика атак за первое полугодие 2014 • Всего атак - 16630 • Максимальные размеры атак – 123,15 Gbps и 39,93 Mpps • Средние размеры атак – 1,738 Gbps и 447,85Kpps 5
  • 6. DDoS: чтоArbor Networksзнает об этом? 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 6
  • 7. Arbor Networks –кто это? 100% Процент Tier 1 операторов, являющихся клиентами Arbor #1 Защищает крупнейший сети компании и наиболее значимые мировые события. Последнее событие мирового масштаба под защитой Arbor Networks – Олимпийский игры в Сочи 2014. 90Тб/c Трафик, отслеживаемый системой ATLAS в данный момент – Это почти 45% всего Интернет трафика. #1 Позиция Arbor на рынке оборудования защиты от DDoSв сегментах Carrier, Enterprise, Mobile–65% всего рынка [Infonetics Research декабрь 2013] 14 лет Arbor Networks поставляет инновационные продукты и технологии по обеспечению безопасности и мониторинга сетей с 2000 года $18 Млрд Выручка компании Danaher в 2013 году -головной компании, обеспечивающей финансовую стабильность Arbor 7
  • 8. Active Threat Level Analysis System(ATLAS) Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR Peakflow SP Peakflow SP ISP Network DARKNET ATLAS SENSOR ATLAS DATA CENTER ATLAS ANALYSIS SYSTEMS  Сенсоры систем ATLAS расположены в сети интернет для обнаружения и классификации атак  Информация отправляется в ATLAS central repository где объединяется с данными полученными от инсталляция Arbor Peakflowи другими данными  Команда ASERT анализирует данные и создаёт Fingerprint 1 2 3 Более 300 операторов мира предоставляют данные для анализа
  • 9. Команда ASERT–исследовательская деятельность компании Honeypots & SPAM Traps ATLAS SecurityCommunity 2.2M + samples DDoSFamily 20,000+ Вредоносных программ в день “Песочница из виртуальных машин” запускает вредоносный код(ищет командный центр сети ботнет, отслеживает отклонения и закономерности сетевого поведения кода) “Fingerprint” Отчёт и PCAP файлы сохраняются в базе Постоянная аналитика 24 часа в сутки для создания базы данных сигнатур
  • 10. ATLAS and Google http://www.digitalattackmap.com/  Визуализация атак и привязка к новостной ленте
  • 11. Clean Pipes: Ciscoвыбирает Arbor Networks  В 2010 Cisco анонсировала закрытие линеек Cisco Guard и Anomaly Detector.  Cisco предложила своим заказчикам использовать решения Arbor Networks Peakflow SP  Clean Pipes 2.0 –Cisco оттестировала и проверила решения Arbor.  Компания Cisco также использует решения Arbor Networks для защиты своих сетей: http://www.cisco.com/web/about/ciscoitatwork/network_ systems/network_data_monitoring_and_reporting_web. html http://www.arbornetworks.com/cleanpipes
  • 12. Комплексный подход к современнымDDoS атакам Операторы связи Корпоративные заказчики Продукты серии: Решения:  Arbor Peakflow SP  Arbor Pravail APS  Arbor Pravail NSI  Arbor Pravail SA  Arbor Cloud
  • 13. Pravail APS, NSI -> Идентификация: Определить аномальный трафик или подозрительную активность . Pravail APS -> Действие: Заблокировать атаку на границе сети или в «облаке» . Pravail APS, NSI, SA -> Понимание: Проведение оперативных расследований и понимание в деталях атаки и причинённого ущерба . 1 2 3 Комплексный подход к современнымDDoS атакам 13
  • 14. Политики ATLAS Intelligence Feed (AIF) Подписка доступна только отArbor Networksи базируется на совокупных знаниях команды Arbor SERTи системы ATLAS Политики непрерывно обновляются данными об активности бот сетей Сигнатуры для трафика уровня приложений включают в себя уровень угрозы и оценку доверия Команда ASERT отслеживает активность сотен различных бот сетей по всеми миру и сотрудничает с организациями CERT более чем 100 стран Используют знания Arbor ATLAS для своевременной блокировки DDoS-угрозот Bot- сетей 14
  • 15. Политики AIF Standardподдерживают DDoS Threats IP Geo-Location Web Crawler Identification Command and Control Malware Политики AIF Advancedподдерживают Location-Based Threats Email Threats Targeted Attacks Mobile STANDARD FEED ADVANCED FEED ПолитикиATLAS Intelligence Feed (AIF) Борьба с современными угрозами для входящего и исходящего трафика Предотвращение попадания зловредного кода в корпоративную сеть и взаимодействия с внешними компонентами зомби сетей Детальная отчетность о ходе и результатах подавления зловредной активности Обнаружение DNS запросов к вредоносным доменам
  • 16. Политики AIF Standard Категория Подкатегория угрозы DDoS Threats Определяет источники и цели DDoS атак на основе информации изATLAS HTTP Flooder IP Geo-Location Идентифицирует источник или получателя трафика по странам Web Crawler Identification Идентифицирует активность известных поисковых систем Command and Control Peer to Peer HTTP IRC Malware Webshell Ransomware RAT Fake Anti Virus Banking Virtual Currency Spyware Drive By Social Network DDoS Bot Dropper Ad Fraud Worm Credential Theft Backdoor Other Exploit Kit Point of Sale 16
  • 17. Политики AIF Advanced Категория Подкатегория угрозы Location Based Threats Traffic Anonimization Services TOR Proxy Sinkholes Scanner Other Email Threats Spam Phishing Targeted Attacks APT Hacktivism RAT Watering Hole Rootkit Mobile Mobile C&C Spyware Malicious App Атаки блокируются на основе уровня доверия. Уровень доверия является динамической составляющей, зависящей от текущей активности объектов наблюдения. 17
  • 18. ИндексДоверия ASERT • Индекс доверия характеризует участников глобальной сети Интернет в привязке к IPадресам, доменным именам и используется для формирования политик безопасности • Вероятность блокировки различных объектов в Интернет может изменяться со временем • Уровень доверия зависит от зловредной активности хостов
  • 19. • Детальный уровень отчетности • Категории AIF для четкого понимания природы угроз • Быстрый поиск в журнале блокированных хостов по типам угроз Advanced Threat Protection: исходящие угрозы
  • 20. Встроенный модуль SSLдешифрации Производительность:  APS 2100-series: дешифрация 5 Gbps  APS 2000-series: дешифрация 750 Mbps Безопасность:  Хранение сертификатов на локальном устройстве Статистика о трафике HTTPS:  По часто используемым URL  По заблокированным хостам и причинам блокировки Защита от HTTP-атак внутри SSL/TLS 20
  • 21. Где можно посмотреть наши решения? О DDOS атаках  The Evolution of DDoS Attackshttp://www.youtube.com/watch?v=Q7deVOUXPFk  Различные материалы о DDOS http://www.arbornetworks.com/resources/media-library  Записанные вебинары: http://www.arbornetworks.com/resources/media-library/enterprise-webinars Система ATLAS  DDoS Attack Protection: Arbor Network's ATLAS http://www.youtube.com/watch?v=0U68W6gTkP8  Atlas Dashboard http://atlas.arbor.net О нашей команде ASERT  Arbor Networks: Researching DDoS and Advanced Threats http://www.youtube.com/watch?v=T3oBpvcBxD4  Worldwide Infrastructure Security report http://www.youtube.com/watch?v=-83m82sEpNI  DDoS and the Evolving Advanced Threat Landscape http://www.youtube.com/watch?v=92p_MbPbewk  Asert blog http://www.arbornetworks.com/asert/ Решения Arbor Networks (Peakflow, Pravail APS, PravailNSI, Pravail SA, Arbor Cloud)  Comprehensive DDoS Protection Solutions http://www.youtube.com/watch?v=JP299b-IG6g  Video about Pravail family solutions:http://www.youtube.com/watch?v=Qznv913qVzw&list=PLu8eXm-IEjEC- kbMOSsQKPJGoc1V75fnw  Pravail NSI Product Tour http://www.youtube.com/watch?v=2Fn_b4g1Tqw  Cloud-Based DDoS Protection from Arbor Networks http://www.youtube.com/watch?v=kPJ-wjyhyoM  Pravail SA: http://vimeo.com/user6890858/videos
  • 22. CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо Contacts: Name Phone E-mail 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.