4. Безопасность образовательного процесса
Защита персональных данных
Улучшение коммуникаций
Повышение
видимости
Выполнение
законодательных
требований
Защищенный доступ,
предотвращение атак
Рост мобильности
Снижение числа
правонарушений
4
5. Ключевые проблемы и сложности
• Защита студентов, школьников, персонала и
• Соответствие нормативным требованиям
• Обеспечение прозрачных, эффективных и
• Поддержка ощущения защищенности в
кампуса против угроз
оперативных коммуникаций
• Рост осведомленности по вопросам
безопасности
• Обеспечение непрерывных идентификации,
анализа, предотвращения и реагирования
на инциденты
(ФЗ-152Б ФЗ-139Б ФЗ-187)
кампусе или школе
• Интеграция разнородных систем для
эффективного реагирования
• Финансирование и выделение ресурсов
• Максимизация ИТ-инвестиций
5
6. Типы инцидентов безопасности
Техногенные и природные катастрофы
Нарушения
студентами и
персоналом
«Банды»
«Дедовщина»
Секснападки
Преследования
Насилие
Похищения
Угроза взрыва
Терроризм
Вандализм
Природные
инциденты
Карантины
Землетрясения
Наводнения
Пандемии
Кражи
Торнадо
Киберугрозы
Метели
6
7. Решение Cisco для безопасности образовательного
процесса
Наша задача заключается в создании защищенного кампуса, который «всегда
на связи» и который улучшает образовательный процесс студентам,
школьникам и персоналу
Cisco Unified
Communications
Cisco SecureX
Cisco Physical
Security
Cisco Unified
Wireless Network
Cisco Digital Media
System (DMS)
Cisco Notifi-ED
Cisco Network
7
9. Наиболее важные задачи наших клиентов в области
обеспечения безопасности
Обеспечение
безопасности
в условиях меняющихся
бизнес-моделей
(мобильность, облако,
Интернет вещей)
Непрерывная защита
в условиях динамически
изменяющегося
ландшафта угроз
Снижение сложности
и разрозненности
решений в области
обеспечения
безопасности
9
14. Анатомия современной угрозы
Интернет и
облака
ПУБЛИЧНАЯ
СЕТЬ
ПРЕДПРИЯТИЕ
КАМПУС
ПЕРИМЕТР
ЦОД
Заражение точки
входа происходит
за пределами
предприятия
Продвинутые
угрозы обходят
средства защиты
периметра
Угроза
распространяется по
сети и захватывает как
можно больше данных
14
16. Новая модель безопасности
Ландшафт угроз
ДО
ВО ВРЕМЯ
Контроль
Применение
Усиление
Сеть
ПОСЛЕ
Обнаружение
Блокирование
Защита
Оконечные
устройства
Мобильные
устройства
Видимость
Сдерживание
Устранение
Виртуальные
машины
Облако
В определенный
Непрерывно
момент
16
17. От модели к технологиям
Ландшафт угроз
ДО
Контроль
Применение
Усиление
ВО ВРЕМЯ
Обнаружение
Блокирование
Защита
ПОСЛЕ
Видимость
Сдерживание
Устранение
Firewall
Patch Mgmt
IPS
IDS
AMD
App Control
Vuln Mgmt
Anti-Virus
FPC
Log Mgmt
VPN
IAM/NAC
Email/Web
Forensics
SIEM
Видимость и контекст
17
18. Приобретение Sourcefire дополнило портфель
решений Cisco
Ландшафт угроз
ДО
Контроль
Применение
Усиление
ВО ВРЕМЯ
ПОСЛЕ
Обнаружение
Блокирование
Защита
Видимость
Сдерживание
Устранение
Firewall
VPN
NGIPS
Advanced Malware Protection
NGFW
UTM
Web Security
Network Behavior Analysis
NAC + Identity Services
Email Security
Видимость и контроль
18
19. Всеобъемлющий портфель решений Cisco в
области обеспечения безопасности
МСЭ и NGFW
IPS и NGIPS
• Cisco ASA
• Cisco IPS / wIPS
Advanced Malware
Protection
• Cisco ISR Sec WAN
• Cisco ASA Module
• FireAMP
• Cisco WSA / vWSA
• FirePOWER NGFW
• FirePOWER NGIPS
• FireAMP Mobile
• Cisco Cloud Web Security
Интернетбезопасность
• FireAMP Virtual
• Meraki MX
• AMP для FirePOWER
Безопасность
электронной почты
NAC +
Identity Services
VPN
• Cisco AnyConnect
• Cisco ESA / vESA
• Cisco ISE
• Cisco ACS
• Meraki MX
• Cisco ASA
• Cisco Cloud Email Security
UTM
• Cisco ISR
Усиление
инфраструктуры
• Cisco Cyber Threat
Defense
Policy-based сеть
Secure DC
Контроль приложений
• Cisco ASA NGFW
• Cisco ISE
• Cisco ASA / 1000v /
ASAv / VSG
• Cisco ONE
• Cisco TrustSec
• Cisco SCE / vSCE
• Cisco TrustSec
• Cisco AVC / NBAR
• FirePOWER NGFW
19
20. Соответствие решений Cisco требованиям ИБ в
России
550+
ФСБ
Сертификатов
Сертифицировала
ФСТЭК на
решения Cisco
продукцию Cisco
(совместно с СТерра СиЭсПи)
НДВ
28
112
Отсутствуют в
ряде
продуктовых
линеек Cisco
Линеек
продукции
Cisco прошли
сертификацию
по схеме
«серийное
производство»
Продуктовых
линеек Cisco
сертифицированы
во ФСТЭК
• Возможность выполнения требования ФЗ-512 (персданные), ФЗ-139 (защита детей от
негативной информации), ФЗ-187 (антипиратский закон)
20
22. Черные списки
и репутация
Мозг архитектуры безопасности Cisco
Репутация
Ловушки для
спама, ловушки
для хакеров,
интеллектуальные
анализаторы
Правила и логика
для конкретных платформ
Сигнатуры
Cisco Security Intelligence Operations
Регистрация
доменов
Сигнатуры
Проверка
контента
Партнерство
со сторонними
разработчиками
WWW
Действующее
соединение SMTP?
(ESA)
Ненадлежащий или
нежелательный
контент? (ASA/WSA/
CWS)
Исследование
угроз
Место для
контроля и
управления? (ASA/
WSA)
Вредоносное
действие? (ASA/
IPS)
Вредоносный контент на
оконечных устройствах?
(AnyConnect)
22
23. Немного фактов о SIO
БАЗА СЕНСОРОВ БЕЗОПАСНОСТИ
Широкий спектр источников данных
об угрозах & уязвимостях
АНАЛИТИКА & ДАННЫЕ УГРОЗ
Глобальная и локальная корреляция
через автоматический и человеческий
анализ
ОПЕРАТИВНЫЕ ОБНОВЛЕНИЯ
Контекстуальная политика с
распределенным внедрением
150M
14M
оконечных
устройств
шлюзов
доступа
Самообуча
ющиеся
алгоритмы
НИОКР
ИнфраструОбновления
ктура
в реальном
больших
времени
данных
1.6M
устройств
безопасности
Open Source
Community
Доставка
через
облако
23
24. Решения Cisco по контролю использования
Web-ресурсов на базе SIO
WWW
WWW
WWW
Если контент неизвестен,
страница анализируется
1. Сканирование текста
2. Оценка релевантности
Финансы
Для
взрослых
Здоровье
Предупреждение
WWW
База данных
URL-адресов
Разрешение
Блокировка
Если контент известен
3. Расчет приблизительной
категории документа
Финансы
Для
взрослых
4. Заключение о наиболее
близкой категории
Здоровье
5. Применение политики
WWW
Разрешено
WWW
Предупреждение
WWW
Частичная
блокировка
WWW
Блокировка
24
25. Решения Cisco в области безопасности электронной
почты на базе SIO
Устройство
Виртуальные
Облако
Гибридные
Управляемые
Защита от угроз
Безопасность данных
Защита о спама и вирусов
Целевая защита от угроз
Предотвращение потери данных
Шифрование
Централизованная
прозрачность и контроль
Поддержка
нескольких устройств
25
26. Гибкие варианты развертывания
На территории и за пределами территории потребителя
На территории потребителя
Варианты
развертывания
Коннекторы /
Переадресация
Устройство
Маршрутизатор
Облако
Виртуальное Межсетевой экран
решение
нового поколения
МСЭ
Роуминг
Облако
Маршрутизатор
МСЭ
Устройство
Роуминг
Клиентские
системы
Неявная
Явная
Неявная
Явная
26
27. Архитектура безопасности Cisco
Общие политики безопасности и управление безопасностью
Управление
Безопасность
Услуги и
Приложения
Платформа
сервисов
безопасности
Приложения Cisco в сфере безопасности
Управление
доступом
Учет
контекста
Сторонние приложения
Анализ
контекста
Прозрачность
приложений
Координация
API Cisco ONE
API
управления безопасностью
Физическое устройство
API платформы
Виртуальные
API
Уровень
элементов
инфраструктуры
Предотвращение
угроз
API интеллектуальных
ресурсов облака
Облако
API
API устройства – OnePK, OpenFlow, CLI
Сетевые операционные системы Cisco (предприятие, центр обработки данных, оператор связи)
Уровень данных ASIC
Маршрутизация – коммутация – вычисление
Уровень данных ПО
27
28. Платформа сервисов безопасности
ОБЩИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ И УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ
Маршрутизаторы
и коммутаторы Cisco
ВЕРТИКАЛЬНОЕ
МАСШТАБИРОВАНИЕ
Общедоступное
и частное облако
Устройства обеспечения
безопасности
ГОРИЗОНТАЛЬНОЕ
МАСШТАБИРОВАНИЕ
Устройство обеспечения безопасности,
действующее как программируемый
сетевой контроллер
ГОРИЗОНТАЛЬНОЕ
МАСШТАБИРОВАНИЕ
Виртуализированное устройство |
автоматическое масштабирование |
многопользовательская среда
28
29. Cisco Identity Service Engine (ISE)
Широкий охват и глубина видимости IP-устройств в сети
Платформа для управления доступом
30. Cisco ISE - унифицированное управление
контекстом и сетью
Преимущества унифицированного
управления контекстом
Кто | Что | Где | Когда | Как
Cisco ISE
Более глубокое понимание вопросов, связанных с
сетью и с безопасностью
Политики
Более детальное управление BYOD и
чувствительными пользователями/группами
Выявление важных сетевых событий и событий
безопасности и создание условий для их
использования
Совместное
использование
контекста
Выполнение
сетевых
действий
Унификация пакетов политик
Готовность к Всеобъемлющему Интернет
Инфраструктура
ИТ или IoT
Сеть на базе
Cisco
30
36. Сеть и безопасность:
синергия обеспечивает эффективность
Реализация
масштабирования
Единообразное, комплексное обеспечение безопасности
Реализация политик
Мобильность и использование BYOD:
ускорение / обеспечение возможности
реализации
Сеть
Ускорение
обнаружения
Автоматическая сетевая
переадресация
Безопасность
Агрегация
уникального
контекста
Кластеризация сервиса центра
обработки данных обеспечивает
непревзойденные возможности
масштабирования
Ускорение обработки
больших наборов данных
Обнаружение угроз
36
43. Смотреть надо ШИРЕ и Cisco делает это
Netflow
Протоколы
приложений
Пользователи
Malware
Уязвимости
Web
приложений
Файлы
Операционные
системы
Процессы
Сетевые
сервера
ISE для Политики & Identity
Клиентские
приложения
VoIP
телефоны
Мобильные
устройства
Роутеры и
свитчи
Командные
сервера
Сервисы
Принтеры
Сеть дает контекст
Виртуальные
машины
Поведение
сети
AMP на оконечных устройствах
43
45. Обнаружение и блокирование
продвинутых угроз
Разведывательные
данные
Кто
История событий
Что
Где / откуда
?
Когда
Как
Угроза
обнаружена
Контекст
ISE + Сеть, Устройства (NGFW/NGIPS)
Записано
Реализация политики
FireAMP, CWS (Cognitive), Устройства
45
46. Стратегия Cisco
Устройство
Интегрированная платформа для защиты
ОСОЗНАНИЕ
УГРОЗ
Malware, APT
Сеть
ЦОД
ОСОЗНАНИЕ
КОНТЕКСТА
ОСОЗНАНИЕ Identity, Данные, Место
КОНТЕНТА
Приложения
КОНТРОЛЬ
ДОСТУПА
Firewall
Firewall
Контентные шлюзы
Интегрированная
платформа
Виртуализа
ция
Облако