Документ представляет решения Cisco для защиты сетей малого и среднего бизнеса от киберугроз. Он акцентирует внимание на использовании облачных сервисов безопасности, таких как Cisco Umbrella, для блокировки атак до установления соединений. В тексте также обсуждаются технологии DHCP, DNS и угрозы, связанные с неправильным управлением сетевым трафиком.

1. Бороться с угрозами на подступах к
вашим объектам защиты - OpenDNS
Лукацкий Алексей
alukatsk@cisco.com
10.10.16 © 2015 Cisco and/or its affiliates. All rights reserved.

2. Малый и средний бизнес, филиалы
Кампус Центр обработки
данных
Интернет
ASA
ISR
IPS
ASA
Почта
Веб ISE
Active
Directory
Беспроводная
сеть
Коммутатор
Маршрутизатор
Контент Политика
Интегрированные сервисы ISR-G2
CSM
ASA
ASAv ASAvASAv ASAv
Гипервизор
Виртуальный ЦОД
Физический ЦОД
Удаленные
устройства
Доступ
Облачный
шлюз
безопасности
Облачный
шлюз
безопасности
Матрица
ASA, (сеть
SDN)
АСУ ТП
CTD
IDS RA
МСЭ
Беспроводная
сеть
Коммутатор
Маршрутизатор
СегментацияМониторинг
Обычно мы не смотрим за периметр

3. Согласно оценкам Гартнер к 2018:
25% корпоративного трафика
будет миновать периметр ИБ.

4. 75% это не 100%

5. DNS используется
в вашей сети
каждым устройством

6. ПРОДУКТЫ И ТЕХНОЛОГИИ
UMBRELLA
Применение
Служба сетевой безопасности
защищает любое устройство, в
любом месте
INVESTIGATE
Аналитика
Обнаружение и
прогнозирование атак до
того, как они происходят

7. DNS запросов
в день
80B BGP пиринговых
партнеров
500
Ежедневно
использующих
пользователей
65M Корпоративных
заказчиков
10K
Масштаб имеет значение

8. Живая карта DNS запросов и других
контекстных данных
Корреляция и статистические модели
Обнаружение & прогнозирование
вредоносных доменов
Интеграция данных ИБ с глобальной
информацией
Console API
OpenDNS INVESTIGATE

9. INVESTIGATE
WHOIS record data
ASN attribution
IP geolocation
IP reputation scores
Domain reputation scores
Domain co-occurrences
Anomaly detection (DGAs,
FFNs)
DNS request patterns/geo.
distribution
Passive DNS database
Типы предоставляемой информации

10. ВИДЕО-ПРЕЗЕНТАЦИЯ

11. 208.67.222.222
MALWARE
BOTNET
PHISHING
Новый уровень обнаружения
проникновений с возможностью внутри
сети видеть то, что обычно видно только в
Интернет
Расширение ATDs (AMP Threat Grid, FireEye,
Check Point) за периметром и получение
немедленного ответа на ваши IOCs
Обнаружение целевых атак на вашу
компанию по сравнению с тем, что
происходит в мире
Расследование атак, используя «живую»
карту Интернет-активности
OpenDNS UMBRELLA

12. Уникальная аналитика для классификации
Анализ
Статистические модели
и человеческий
интеллект
Идентификация
вероятно вредоносных
сайтов
Захват
С миллионов точек
данных за секунды
a.ru
b.cn
7.7.1.3
e.net
5.9.0.1
p.com/jpg

13. Предотвращение угроз
Не просто обнаружение угроз
Защита внутри и вне сети
Не ограничивается устройствами, передающими трафик через
локальные устройства
Интеграция с партнерским и пользовательским ПО
Не требует услуг профессионалов при настройке
Блокировка каждого домена для всех портов
Не только IP-адреса или домены только через порты 80/443
Постоянное обновление
Устройству не нужно обращаться к VPN на локальном сервере для
получения обновлений
UMBRELLA
Применение политик
Новый уровень защиты от вторжений

14. DNS
DNS
Пропишите вашу сеть (публичный IP) в Umbrella1
Сеть
Перенаправьте ваш DNS в Umbrella2
DNS Простота
Сеть

15. ПростотаРегистрация за 30 секунд.
Полное внедрение за 30 минут.

16. ВИДЕО-ПРЕЗЕНТАЦИЯ

17. Открытость и
автоматизация
Umbrella работает с:
ü Продуктами Cisco
ü Другими решениями
ü Процессами заказчика

18. NGFW улучшает защиту сети
Последние 20 лет
защита за периметром:
VPN
on
УДАЛЕННЫЙ
ДОСТУП

19. Но не каждое соединение идет через VPN
VPN
off*
*или разделение тунелей
Не весь трафик
— через все
порты,
все время —
может быть
перенаправлен

20. Но 25% трафика NGFW не
видит, так как он через него не
проходит!

21. Как быть с устройствами вне сети?
AnyConnect 4.3 ISR4K
Cisco Umbrella Branch
Первый уровень защиты для всех
пользователей филиалов без
дополнительных «железок»
Cisco Umbrella Roaming
Роуминговые пользователи
защищены на 100% без
дополнительных агентов

22. Пользователи защищены даже без включенной
VPN
Внесетевое слепое
пятно устранено, а
от пользователей
ничего не требуется
Угрозы блокируются до
установления соединения
или загрузки файла
VPN
on
VPN
off*
DNS
active
*или разделение тунелей

23. Cisco Umbrella Branch
Cisco Umbrella Branch
208.67.222.222
Устройства в филиале
• Видимость & контроль
доступа на уровне DNS
• Блокирование запросов к
вредоносным доменам и IP
• Фильтрация контента для
гостей & корпоративных
пользователей
MALWARE
C2 CALLBACKS
PHISHING
Block
Cisco ISR

24. ВИДЕО-ПРЕЗЕНТАЦИЯ

25. Пишите на security-request@cisco.com
Быть в курсе всех последних новостей вам помогут:
Где вы можете узнать больше?
http://www.facebook.com/CiscoRu
http://twitter.com/CiscoRussia
http://www.youtube.com/CiscoRussiaMedia
http://www.flickr.com/photos/CiscoRussia
http://vkontakte.ru/Cisco
http://blogs.cisco.ru/
http://habrahabr.ru/company/cisco
http://linkedin.com/groups/Cisco-Russia-3798428
http://slideshare.net/CiscoRu
https://plus.google.com/106603907471961036146/posts
http://www.cisco.ru/

26. CiscoRu Cisco CiscoRussia CiscoRu
Спасибо
© 2015 Cisco and/or its affiliates. All rights reserved.