Cisco Russia , profile picture
Uploaded byCisco Russia
PDF, PPTX855 views

Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»

Документ описывает модель обеспечения информационной безопасности, основанную на подходе 'до – во время – после' атаки, с акцентом на необходимость использования различных технологий для защиты. Приводится пример внедрения различных решений Cisco, таких как Cisco ASA с Firepower Services и OpenDNS, для усиления безопасности. Также подчеркивается важность сегментации сети, мониторинга и взаимодействия с экосистемой решений безопасности.

Embed presentation

Download as PDF, PPTX
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ» Алексей Лукацкий Бизнес-консультант по безопасности
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2 Высокая мотивация киберкриминала Изменение бизнес-моделей Динамичность ландшафта угроз По ту сторону баррикад происходят изменения © 2015 Cisco and/or its affiliates. All rights reserved. 2
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3 Точечные и статичные решения © 2015 Cisco and/or its affiliates. All rights reserved. 3 Фрагментация Сложность Требуют лишнего управления
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4 Локализовать Вылечить Устранить причины Непрерыв- ное решение © 2015 Cisco and/or its affiliates. All rights reserved. 4 Узнать Применить политику Усилить защиту Идентифицировать Блокировать Отразить
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5 Модель, в которой во главу угла поставлена АТАКА Защита в момент времени Непрерывная защита Сеть Терминал Мобильное устройство Виртуальная машина Облако Исследование Внедрение политик Укрепление Обнаружение Блокирование Защита Локализация Изолирование Восстановление Жизненный цикл атаки ДО АТАКИ ВО ВРЕМЯ АТАКИ ПОСЛЕ АТАКИ
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6 Серебряной пули не существует… “Captive Portal” “Это соответствует шаблону” “Нет ложных срабатываний, нет пропусков” Контроль приложений FW/VPN IDS / IPS UTM NAC AV PKI “Запретить или разрешить” “Помочь МСЭ” “Нет ключа, нет доступа” Песочницы “Обнаружить неизвестное”
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7 Разный уровень реализации модели Исследование Внедрение политик Укрепление Обнаружение Блокирование Защита Локализация Изолирование Восстановление Жизненный цикл атаки ДО АТАКИ ВО ВРЕМЯ АТАКИ ПОСЛЕ АТАКИ •  По данному принципу строятся Продукты (например, Cisco ASA with FirePOWER Services или OpenDNS) Решения (например, Cisco Advanced Malware Protection) Сети Системы защиты (например, обучение пользователей, управление патчами, реагирование на инциденты)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8 Пример: Cisco ASA with FirePOWER Services Исследование Внедрение политик Укрепление Обнаружение Блокирование Защита Локализация Изолирование Восстановление Жизненный цикл атаки ДО АТАКИ ВО ВРЕМЯ АТАКИ ПОСЛЕ АТАКИ МСЭ/VPN NGIPS Исследования ИБ Защита Web Advanced Malware Protection Видимость и автоматизация Контроль приложений Контроль угроз Ретроспективный анализ IoCs/Реагирование на инциденты
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9 Web Filtering Cloud Access Security Web Reputation Application Visibility and Control Parallel AV Scanning Data-Loss Prevention File Reputation Cognitive Threat Analytics* До ПослеВо время File Retrospection www Мобильный пользователь Отчеты Работа с логами Управление Удаленный офис www www Allow Warn Block Partial Block Основной офис WCCP Explicit/PACLoad Balancer PBR AnyConnect® Client АдминПеренаправле- ние трафика www HQ File Sandboxing Client Authentication Technique * Roadmap feature: Projected release 2H CY15 Cisco® ISE Пример: Cisco Web Security Appliance
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10 OpenDNS Umbrella OpenDNS InvestigateOpenDNS Investigate Опережение будущих атак с помощью блокировки вредоносных доменов, IP-адресов и ASN Блокировка обратных вызовов и утечки с любого порта, протокола или приложения на уровне DNS и IP Анализ угроз на основе запросов в реальном времени всех доменов и IP-адресов в Интернете ДО Обнаружение Внедрение политик Усиление ПОСЛЕ Определение масштаба Сдерживание Восстановление Обнаружение Блокировка Защита ВО ВРЕМЯ ЖИЗНЕННЫЙ ЦИКЛ АТАКИ Пример: OpenDNS
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11 ДО ISE Как ЧтоКтоГдеКогда ВО ВРЕМЯ ПОСЛЕ •  Предоставление доступа по принципу служебной необходимости и минимума привилегий •  Сегментация сети по различным критериям •  Возможность мониторинга того, кто находится и что происходит в вашей сети •  Сдерживание распространения в сетевых элементах и экосистеме безопасности •  Локализация нарушителя (узла или пользователя) •  Взаимодействие с решениями эко-партнеров Пример: Cisco Identity Service Engine
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12 www Mobile UserУдаленный офис www www Allow Warn Block Partial Block Основной офис ASA StandaloneWSA ISR G2 AnyConnect® АдминПеренаправле ние трафика www HQ До ПослеВо время File Retrospection File Sandboxing Webpage Outbreak Intelligence ISR 4k Отчеты Работа с логами Управление Web Reputation and Filtering SaaS Anomaly Detection File Reputation Anti-Malware Cognitive Threat Analytics SaaS Visibility CAS CAS Cloud Data Loss Prevention CAS Application Visibility and Control Мобильный пользователь SaaS Anomaly Detection www.website.com AMP AMP TG CTA Пример: Cisco Cloud Web Security
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13 Web Filtering and Reputation Security Intelligence File Type Blocking Application Visibility & Control Indicators of Compromis e Traffic Intelligence File Reputation Cognitive Threat Analytics До После www.website.com Во время File Retrospection Мобильный пользователь Отчеты Работа с логами Управление Удаленный офис Allow Warn Block Partial Block Основной офис ASA/NGIPS AMP Appliance WSA ESA AMP for Endpoints Админ Перенаправ ление трафика Угрозы HQ File Sandboxing Пример: Cisco Advanced Malware Protection
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14 Аудит Определение облачных приложений и служб, используемых сотрудниками Расследование Изучение вторжений для изоляции уязвимостей в системе безопасности Обнаружение Определение облачного трафика, являющегося причиной вредоносного поведения И многое другое ....... До Во время После Жизненный цикл атаки Приложениядля обеспечения безопасности Мини- программы Securlet CASB Мини-программы Securlet Отдельные приложения обеспечения безопасности, предоставляющие преимущества всех 4-х приложений безопасности Elastica, но для определенного приложения SaaS, а не для всей облачной экосистемы. Шлюз CASB Подключение к шлюзу Elastica для получения дополнительных данных об определенных облачных службах и реализации встроенной политики Защита Защита предприятия путем создания и реализации индивидуальных политик ЗащитаОбнаружениеАудит Расследование Пример: Cisco Cloud Access Security
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15 Резюме: необходимо использовать разные технологии Исследование Внедрение политик Укрепление Обнаружение Блокирование Защита Локализация Изолирование Восстановление Жизненный цикл атаки ДО АТАКИ ВО ВРЕМЯ АТАКИ ПОСЛЕ АТАКИ Видимость и автоматизация Firewall App Control VPN Patch Mgmt Vuln Mgmt IAM/NAC IPS Anti-Virus Email/Web IDS FPC Forensics AMD Log Mgmt SIEM
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16 На всех участках сети
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17 И всё это взаимоувязанные элементы единой системы
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18 Дополнительная информация http://www.cisco.com/web/RU/about/brochures/index.html
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 19 Поток по информационной безопасности на Cisco Connect 2015 также построен по этой модели •  До Серия вводных презентаций в формате вебинаров, посвященных различным аспектам и продуктам в области ИБ, которые будут проходить до конференции Cisco Connect •  Во время Глубокие идеологические и архитектурные презентации решений компании Cisco непосредственно на самой конференции Cisco Connect •  После Детальные технические семинары по наиболее важным продуктам и технологиям с учетом соответствия нормативным требованиям и задач бизнеса, предлагаемые вашему вниманию после конференции Cisco Connect
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 20 Благодарю за внимание

More Related Content

PDF
Ежегодный отчет по безопасности. Защитники и их тактика
byCisco Russia
 
PDF
Архитектура безопасности Cisco SAFE
byCisco Russia
 
PDF
Ежегодный отчет Cisco по информационной безопасности 2015
byCisco Russia
 
PDF
Годовой отчет Cisco по информационной безопасности за 2016 год
byCisco Russia
 
PDF
Ежегодный отчет Cisco по информационной безопасности 2015
byCisco Russia
 
PDF
Охват всего периода атаки: до, во время и после
byCisco Russia
 
PDF
Корпоративная мобильность и безопасность
byCisco Russia
 
PDF
Ежегодный отчет Cisco по ИБ. Состояние защиты
byCisco Russia
 
Ежегодный отчет по безопасности. Защитники и их тактика
byCisco Russia
 
Архитектура безопасности Cisco SAFE
byCisco Russia
 
Ежегодный отчет Cisco по информационной безопасности 2015
byCisco Russia
 
Годовой отчет Cisco по информационной безопасности за 2016 год
byCisco Russia
 
Ежегодный отчет Cisco по информационной безопасности 2015
byCisco Russia
 
Охват всего периода атаки: до, во время и после
byCisco Russia
 
Корпоративная мобильность и безопасность
byCisco Russia
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
byCisco Russia
 

What's hot

PPTX
Подробный обзор Cisco ASA with FirePOWER Services
byCisco Russia
 
PDF
Архитектура безопасности Cisco SAFE
byCisco Russia
 
PDF
Кибербезопасность в России. Исследование
byCisco Russia
 
PDF
Программы-вымогатели: все, что нужно знать об этом виде угроз
byCisco Russia
 
PPTX
Cisco ASA with FirePOWER Services
byCisco Russia
 
PDF
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
byCisco Russia
 
PDF
Сети управления. Поддержка доступности сетей при кибератаке
byCisco Russia
 
PDF
Контроль и мониторинг периметра сети
byCisco Russia
 
PDF
Решения Cisco для защиты электронной почты
byCisco Russia
 
PDF
Cisco ASA с сервисами FirePOWER
byCisco Russia
 
PDF
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
byCisco Russia
 
PPS
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
byExpolink
 
PDF
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
byCisco Russia
 
PDF
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
byCisco Russia
 
PDF
Программы-вымогатели: многоуровневая защита для блокирования хакерских атак
byCisco Russia
 
PPTX
Сетевая безопасность: две стороны одной медали
byКРОК
 
PDF
Системы предотвращения вторжений нового поколения
byCisco Russia
 
PDF
Практика исследования защищенности российских компаний.
byCisco Russia
 
PDF
Годовой отчет Cisco по безопасности за 2016 год - данные по региону
byCisco Russia
 
PDF
Победа над кибер вымогательством!
byАльбина Минуллина
 
Подробный обзор Cisco ASA with FirePOWER Services
byCisco Russia
 
Архитектура безопасности Cisco SAFE
byCisco Russia
 
Кибербезопасность в России. Исследование
byCisco Russia
 
Программы-вымогатели: все, что нужно знать об этом виде угроз
byCisco Russia
 
Cisco ASA with FirePOWER Services
byCisco Russia
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
byCisco Russia
 
Сети управления. Поддержка доступности сетей при кибератаке
byCisco Russia
 
Контроль и мониторинг периметра сети
byCisco Russia
 
Решения Cisco для защиты электронной почты
byCisco Russia
 
Cisco ASA с сервисами FirePOWER
byCisco Russia
 
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
byCisco Russia
 
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
byExpolink
 
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
byCisco Russia
 
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
byCisco Russia
 
Программы-вымогатели: многоуровневая защита для блокирования хакерских атак
byCisco Russia
 
Сетевая безопасность: две стороны одной медали
byКРОК
 
Системы предотвращения вторжений нового поколения
byCisco Russia
 
Практика исследования защищенности российских компаний.
byCisco Russia
 
Годовой отчет Cisco по безопасности за 2016 год - данные по региону
byCisco Russia
 
Победа над кибер вымогательством!
byАльбина Минуллина
 

Viewers also liked

PDF
Целенаправленные атаки
byInfoWatch
 
PPTX
сетевые протоколы
byИрина Домрачева
 
PPT
принципы защиты информации от сетевых атак и шпионажа
byKolesntein_Iogan
 
PPT
NetResident - мониторинг и контент-анализ трафика
byMilla Bren
 
PPTX
CLASE DE FORTE
byCOLEGIUL ECONOMIC "NICOLAE TITULESCU"
 
PPTX
Как довести проект по информационной безопасности до ума
byInfoWatch
 
PPTX
Олег Купреев. Атаки на банковские системы: как добраться до АБС
byArtemAgeev
 
PDF
Целевые атаки – минимизация рисков ИБ
byInfor-media
 
PPSX
Fortinet. Родионов Михаил. "Противодействие ATP с помощью современных средств...
byExpolink
 
PDF
Основные уязвимости и методы защиты оборудования и ПО видеоконференцсвязи
byCisco Russia
 
PPTX
Роль информационной безопасности в управлении проектами или Почему скрипач нужен
bySQALab
 
PPT
Roman Emelyanov about DDOS on RIPE regional meetion Moscow 2010
byRoman Emelyanov
 
PPTX
Типовые проблемы безопасности банковских систем
byDmitry Evteev
 
PPTX
лекция
byAlisha Shagieva
 
PPTX
Онлайн-сервис Yaware для учёта рабочего времени
byCloud IaaS Provider Tucha
 
PDF
«Сетевые протоколы для веб разработчика — выжимаем максимум»
byГузель Рахимова
 
PDF
Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals
byDefconRussia
 
PPT
длялекции
byAlisha Shagieva
 
PPTX
Сайт неваляшка, Владимир Мельник, Tucha
byCloud IaaS Provider Tucha
 
PPT
Powerpoint.2
bymarleenvo
 
Целенаправленные атаки
byInfoWatch
 
сетевые протоколы
byИрина Домрачева
 
принципы защиты информации от сетевых атак и шпионажа
byKolesntein_Iogan
 
NetResident - мониторинг и контент-анализ трафика
byMilla Bren
 
CLASE DE FORTE
byCOLEGIUL ECONOMIC "NICOLAE TITULESCU"
 
Как довести проект по информационной безопасности до ума
byInfoWatch
 
Олег Купреев. Атаки на банковские системы: как добраться до АБС
byArtemAgeev
 
Целевые атаки – минимизация рисков ИБ
byInfor-media
 
Fortinet. Родионов Михаил. "Противодействие ATP с помощью современных средств...
byExpolink
 
Основные уязвимости и методы защиты оборудования и ПО видеоконференцсвязи
byCisco Russia
 
Роль информационной безопасности в управлении проектами или Почему скрипач нужен
bySQALab
 
Roman Emelyanov about DDOS on RIPE regional meetion Moscow 2010
byRoman Emelyanov
 
Типовые проблемы безопасности банковских систем
byDmitry Evteev
 
лекция
byAlisha Shagieva
 
Онлайн-сервис Yaware для учёта рабочего времени
byCloud IaaS Provider Tucha
 
«Сетевые протоколы для веб разработчика — выжимаем максимум»
byГузель Рахимова
 
Dmitry Chastuhin - Practical attacks on Internet kiosks and payment terminals
byDefconRussia
 
длялекции
byAlisha Shagieva
 
Сайт неваляшка, Владимир Мельник, Tucha
byCloud IaaS Provider Tucha
 
Powerpoint.2
bymarleenvo
 

Similar to Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»

PDF
Архитектура защищенного периметра
byCisco Russia
 
PDF
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
byCisco Russia
 
PDF
Информационная безопасность Cisco в 2014-м году: краткие итоги
byCisco Russia
 
PPTX
Анонс новых решений по безопасности Cisco с выставки Interop 2014
byCisco Russia
 
PDF
Защита от современных и целенаправленных атак
byCisco Russia
 
PPTX
Cisco asa with fire power services
byjournalrubezh
 
PDF
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
PDF
Cisco AMP: платформа для борьбы с вредоносным кодом
byCisco Russia
 
PDF
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
byCisco Russia
 
PDF
Cisco Cloud Security
byifedorus
 
PDF
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
PDF
Безопасность сети. От точечных решений к целостной стратегии
byCisco Russia
 
PDF
Устранение веб-угроз с помощью комплексных средств безопасности
byCisco Russia
 
PDF
Защита информации 2030: о чем стоит думать уже сейчас?!
byAleksey Lukatskiy
 
PDF
Защита современного предприятия сейчас и в будущем
byCisco Russia
 
PDF
Краткий справочник по кибербезопасности Cisco за 2016 год
byCisco Russia
 
PDF
Как компания Cisco защищает сама себя
byCisco Russia
 
PDF
Cisco strategy and vision of security 24 04_2014
byTim Parson
 
PPTX
Сisсo: Прогнозы и тенденции современного рынка ИБ.
byExpolink
 
PDF
Тенденции российского рынка ИБ
byAleksey Lukatskiy
 
Архитектура защищенного периметра
byCisco Russia
 
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
byCisco Russia
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
byCisco Russia
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
byCisco Russia
 
Защита от современных и целенаправленных атак
byCisco Russia
 
Cisco asa with fire power services
byjournalrubezh
 
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
Cisco AMP: платформа для борьбы с вредоносным кодом
byCisco Russia
 
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
byCisco Russia
 
Cisco Cloud Security
byifedorus
 
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
Безопасность сети. От точечных решений к целостной стратегии
byCisco Russia
 
Устранение веб-угроз с помощью комплексных средств безопасности
byCisco Russia
 
Защита информации 2030: о чем стоит думать уже сейчас?!
byAleksey Lukatskiy
 
Защита современного предприятия сейчас и в будущем
byCisco Russia
 
Краткий справочник по кибербезопасности Cisco за 2016 год
byCisco Russia
 
Как компания Cisco защищает сама себя
byCisco Russia
 
Cisco strategy and vision of security 24 04_2014
byTim Parson
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
byExpolink
 
Тенденции российского рынка ИБ
byAleksey Lukatskiy
 

More from Cisco Russia

PDF
Cisco Umbrella
byCisco Russia
 
PDF
Cisco FirePower
byCisco Russia
 
PDF
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
byCisco Russia
 
PDF
Cisco Endpoint Security for MSSPs
byCisco Russia
 
PDF
Cisco Catalyst 9400
byCisco Russia
 
PDF
Cisco Catalyst 9500
byCisco Russia
 
PDF
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
byCisco Russia
 
PDF
Полугодовой отчет Cisco по информационной безопасности за 2017 год
byCisco Russia
 
PDF
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
byCisco Russia
 
PDF
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
byCisco Russia
 
PDF
Профессиональные услуги Cisco для Software-Defined Access
byCisco Russia
 
PDF
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
byCisco Russia
 
PDF
Cisco Catalyst 9000 series
byCisco Russia
 
PDF
Годовой отчет Cisco по кибербезопасности за 2017 год
byCisco Russia
 
PDF
Об оценке соответствия средств защиты информации
byCisco Russia
 
PDF
История одного взлома. Как решения Cisco могли бы предотвратить его?
byCisco Russia
 
PDF
Обзор Сервисных Услуг Cisco в России и странах СНГ.
byCisco Russia
 
PDF
Service portfolio 18
byCisco Russia
 
PDF
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
byCisco Russia
 
PDF
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
byCisco Russia
 
Cisco Umbrella
byCisco Russia
 
Cisco FirePower
byCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
byCisco Russia
 
Cisco Endpoint Security for MSSPs
byCisco Russia
 
Cisco Catalyst 9400
byCisco Russia
 
Cisco Catalyst 9500
byCisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
byCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
byCisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
byCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
byCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
byCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
byCisco Russia
 
Cisco Catalyst 9000 series
byCisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
byCisco Russia
 
Об оценке соответствия средств защиты информации
byCisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
byCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
byCisco Russia
 
Service portfolio 18
byCisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
byCisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
byCisco Russia
 

Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»

  • 1.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 1 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ» Алексей Лукацкий Бизнес-консультант по безопасности
  • 2.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 2 Высокая мотивация киберкриминала Изменение бизнес-моделей Динамичность ландшафта угроз По ту сторону баррикад происходят изменения © 2015 Cisco and/or its affiliates. All rights reserved. 2
  • 3.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 3 Точечные и статичные решения © 2015 Cisco and/or its affiliates. All rights reserved. 3 Фрагментация Сложность Требуют лишнего управления
  • 4.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 4 Локализовать Вылечить Устранить причины Непрерыв- ное решение © 2015 Cisco and/or its affiliates. All rights reserved. 4 Узнать Применить политику Усилить защиту Идентифицировать Блокировать Отразить
  • 5.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 5 Модель, в которой во главу угла поставлена АТАКА Защита в момент времени Непрерывная защита Сеть Терминал Мобильное устройство Виртуальная машина Облако Исследование Внедрение политик Укрепление Обнаружение Блокирование Защита Локализация Изолирование Восстановление Жизненный цикл атаки ДО АТАКИ ВО ВРЕМЯ АТАКИ ПОСЛЕ АТАКИ
  • 6.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 6 Серебряной пули не существует… “Captive Portal” “Это соответствует шаблону” “Нет ложных срабатываний, нет пропусков” Контроль приложений FW/VPN IDS / IPS UTM NAC AV PKI “Запретить или разрешить” “Помочь МСЭ” “Нет ключа, нет доступа” Песочницы “Обнаружить неизвестное”
  • 7.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 7 Разный уровень реализации модели Исследование Внедрение политик Укрепление Обнаружение Блокирование Защита Локализация Изолирование Восстановление Жизненный цикл атаки ДО АТАКИ ВО ВРЕМЯ АТАКИ ПОСЛЕ АТАКИ •  По данному принципу строятся Продукты (например, Cisco ASA with FirePOWER Services или OpenDNS) Решения (например, Cisco Advanced Malware Protection) Сети Системы защиты (например, обучение пользователей, управление патчами, реагирование на инциденты)
  • 8.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 8 Пример: Cisco ASA with FirePOWER Services Исследование Внедрение политик Укрепление Обнаружение Блокирование Защита Локализация Изолирование Восстановление Жизненный цикл атаки ДО АТАКИ ВО ВРЕМЯ АТАКИ ПОСЛЕ АТАКИ МСЭ/VPN NGIPS Исследования ИБ Защита Web Advanced Malware Protection Видимость и автоматизация Контроль приложений Контроль угроз Ретроспективный анализ IoCs/Реагирование на инциденты
  • 9.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 9 Web Filtering Cloud Access Security Web Reputation Application Visibility and Control Parallel AV Scanning Data-Loss Prevention File Reputation Cognitive Threat Analytics* До ПослеВо время File Retrospection www Мобильный пользователь Отчеты Работа с логами Управление Удаленный офис www www Allow Warn Block Partial Block Основной офис WCCP Explicit/PACLoad Balancer PBR AnyConnect® Client АдминПеренаправле- ние трафика www HQ File Sandboxing Client Authentication Technique * Roadmap feature: Projected release 2H CY15 Cisco® ISE Пример: Cisco Web Security Appliance
  • 10.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 10 OpenDNS Umbrella OpenDNS InvestigateOpenDNS Investigate Опережение будущих атак с помощью блокировки вредоносных доменов, IP-адресов и ASN Блокировка обратных вызовов и утечки с любого порта, протокола или приложения на уровне DNS и IP Анализ угроз на основе запросов в реальном времени всех доменов и IP-адресов в Интернете ДО Обнаружение Внедрение политик Усиление ПОСЛЕ Определение масштаба Сдерживание Восстановление Обнаружение Блокировка Защита ВО ВРЕМЯ ЖИЗНЕННЫЙ ЦИКЛ АТАКИ Пример: OpenDNS
  • 11.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 11 ДО ISE Как ЧтоКтоГдеКогда ВО ВРЕМЯ ПОСЛЕ •  Предоставление доступа по принципу служебной необходимости и минимума привилегий •  Сегментация сети по различным критериям •  Возможность мониторинга того, кто находится и что происходит в вашей сети •  Сдерживание распространения в сетевых элементах и экосистеме безопасности •  Локализация нарушителя (узла или пользователя) •  Взаимодействие с решениями эко-партнеров Пример: Cisco Identity Service Engine
  • 12.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 12 www Mobile UserУдаленный офис www www Allow Warn Block Partial Block Основной офис ASA StandaloneWSA ISR G2 AnyConnect® АдминПеренаправле ние трафика www HQ До ПослеВо время File Retrospection File Sandboxing Webpage Outbreak Intelligence ISR 4k Отчеты Работа с логами Управление Web Reputation and Filtering SaaS Anomaly Detection File Reputation Anti-Malware Cognitive Threat Analytics SaaS Visibility CAS CAS Cloud Data Loss Prevention CAS Application Visibility and Control Мобильный пользователь SaaS Anomaly Detection www.website.com AMP AMP TG CTA Пример: Cisco Cloud Web Security
  • 13.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 13 Web Filtering and Reputation Security Intelligence File Type Blocking Application Visibility & Control Indicators of Compromis e Traffic Intelligence File Reputation Cognitive Threat Analytics До После www.website.com Во время File Retrospection Мобильный пользователь Отчеты Работа с логами Управление Удаленный офис Allow Warn Block Partial Block Основной офис ASA/NGIPS AMP Appliance WSA ESA AMP for Endpoints Админ Перенаправ ление трафика Угрозы HQ File Sandboxing Пример: Cisco Advanced Malware Protection
  • 14.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 14 Аудит Определение облачных приложений и служб, используемых сотрудниками Расследование Изучение вторжений для изоляции уязвимостей в системе безопасности Обнаружение Определение облачного трафика, являющегося причиной вредоносного поведения И многое другое ....... До Во время После Жизненный цикл атаки Приложениядля обеспечения безопасности Мини- программы Securlet CASB Мини-программы Securlet Отдельные приложения обеспечения безопасности, предоставляющие преимущества всех 4-х приложений безопасности Elastica, но для определенного приложения SaaS, а не для всей облачной экосистемы. Шлюз CASB Подключение к шлюзу Elastica для получения дополнительных данных об определенных облачных службах и реализации встроенной политики Защита Защита предприятия путем создания и реализации индивидуальных политик ЗащитаОбнаружениеАудит Расследование Пример: Cisco Cloud Access Security
  • 15.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 15 Резюме: необходимо использовать разные технологии Исследование Внедрение политик Укрепление Обнаружение Блокирование Защита Локализация Изолирование Восстановление Жизненный цикл атаки ДО АТАКИ ВО ВРЕМЯ АТАКИ ПОСЛЕ АТАКИ Видимость и автоматизация Firewall App Control VPN Patch Mgmt Vuln Mgmt IAM/NAC IPS Anti-Virus Email/Web IDS FPC Forensics AMD Log Mgmt SIEM
  • 16.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 16 На всех участках сети
  • 17.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 17 И всё это взаимоувязанные элементы единой системы
  • 18.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 18 Дополнительная информация http://www.cisco.com/web/RU/about/brochures/index.html
  • 19.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 19 Поток по информационной безопасности на Cisco Connect 2015 также построен по этой модели •  До Серия вводных презентаций в формате вебинаров, посвященных различным аспектам и продуктам в области ИБ, которые будут проходить до конференции Cisco Connect •  Во время Глубокие идеологические и архитектурные презентации решений компании Cisco непосредственно на самой конференции Cisco Connect •  После Детальные технические семинары по наиболее важным продуктам и технологиям с учетом соответствия нормативным требованиям и задач бизнеса, предлагаемые вашему вниманию после конференции Cisco Connect
  • 20.
    © Cisco и(или)ее аффилированные лица, 2014 г. Все права защищены. 20 Благодарю за внимание