В данной сессии мы рассмотрим комплексную систему защиты внутренней сети организации от актуальных угроз. Разберем как можно выявлять инциденты безопасности с помощью интеллектуальной сети Cisco. Узнаем как с помощью сети можно эффективно останавливать внутренние и внешние атаки. Рассмотрим реализацию на решениях Cisco следующих сценариев: выявления зараженных хостов, их изоляцию и карантин, контроль трафика между рабочими станциями, перенаправление трафика для расследования инцидентов. В ходе презентации будут рассмотрены новые возможности для защиты сетей решений Cisco: Lancope StealthWatch и Identity Services Engine, а также архитектуры Cisco TrustSec.
4. Защита*периметра*– это*только*начало*пути
Источник:*2012*Verizon*Data*Breach*Investigations*Report
От компрометации до
утечки
От атаки до
компрометации
От утечки до
обнаружения
От обнаружения до
локализации и
устранения
Секунды Минуты Часы Дни Недели Месяцы Годы
10%
8%
0%
0%
75%
38%
0%
1%
12%
14%
2%
9%
2%
25%
13%
32%
0%
8%
29%
38%
1%
8%
54%
17%
1%
0%
2%
4%
Временная шкала событий в % от общего
числа взломов
Взломы*
осуществляются*за*
минуты
Обнаружение*и*
устранение*
занимает*недели*и*
месяцы
6. This image cannot currently be displayed.This image cannot currently be displayed.
Вы(знаете,(что(вы(уже(
скомпрометированы?(
Вредоносный(
трафик(обнаружен(в(
100%(сетей*
Cisco*2014*Annual*Security*Report
*Компании*подключены*к*доменам,*которые*распространяют*
вредоносные*файлы*или*сервисы
Корпоративные*ITÉсистемы*уже*
скомпрометированы