Date post: | 15-Jun-2015 |
Category: |
Technology |
Upload: | cisco-russia |
View: | 942 times |
Download: | 5 times |
© 2013 Cisco and/or its affiliates. All rights reserved. 1 © 2013 Cisco and/or its affiliates. All rights reserved. 1
Анонс новых решений по безопасности 4 марта, 2014
© 2013 Cisco and/or its affiliates. All rights reserved. 2
План Конференция RSA
Новые решения Cisco по безопасности
Анонсы по ИБ предыдущих 4 месяцев
Последние действия Cisco в области ИБ
Новая модель безопасности
© 2013 Cisco and/or its affiliates. All rights reserved. 3 © 2013 Cisco and/or its affiliates. All rights reserved. 3
Новая модель безопасности Алексей Лукацкий Бизнес-консультант по безопасности
© 2013 Cisco and/or its affiliates. All rights reserved. 4
Проблема безопасности
Изменение бизнес-моделей
Динамический ландшафт угроз
Сложность и фрагментация
© 2013 Cisco and/or its affiliates. All rights reserved. 5
Новая модель безопасности
ДО Определение Защита Усиление
ПОСЛЕ Локализация Сдерживание Устранение
Ландшафт угроз
Сеть Оконечные устройства
Мобильные устройства
Виртуальные устройства
Облака
Обнаружение Блокирование Отражение
ВО ВРЕМЯ
Точечно Непрерывно
© 2013 Cisco and/or its affiliates. All rights reserved. 6
Интеграция в сеть, широкая база сенсоров, контекст и автоматизация
Непрерывная защита от APT-угроз, облачное исследование угроз
Гибкие и открытые платформы, масштабируемость,
всесторонний контроль, управление
Стратегические задачи
Сеть Оконечные устройства
Мобильные устройства
Виртуальные устройства
Облака
Видимость всего и вся Фокус на угрозы Платформы
© 2013 Cisco and/or its affiliates. All rights reserved. 7
Видимость: Cisco видит больше конкурентов
Сетевые сервера
ОС
Рутера и свитчи
Мобильные устройства
Принтеры
VoIP телефоны
Виртуальные машины
Клиентские приложения
Файлы
Пользователи
Web приложения
Прикладные протоколы
Сервисы
Вредоносное ПО
Сервера управления ботнетами
Уязвимости NetFlow
Сетевое поведение
Процессы
© 2013 Cisco and/or its affiliates. All rights reserved. 8
?
Фокус на угрозы
© 2013 Cisco and/or its affiliates. All rights reserved. 9
Обнаружить, понять и остановить угрозу
?
Аналитика и исследования
угроз
Угроза определена
История событий
Как
Что
Кто
Где
Когда
Контекст
Записано
Блокирование
© 2013 Cisco and/or its affiliates. All rights reserved. 10
Непрерывная защита от целенаправленных угроз
Как
Что
Кто
Где
Когда
Аналитика и исследования
угроз
История событий
Непрерывный анализ Контекст Блокирование
© 2013 Cisco and/or its affiliates. All rights reserved. 11
Снижение сложности & рост возможностей платформы
Cloud Services Control Platform
Hosted
Аналитика и исследования угроз
Централизованное управление Устройства, Виртуалки
Платформа сетевой безопасности
Платформа контроля устройств
Облачная платформа
Устройства, виртуалки ПК, мобильные, виртуалки Хостинг
© 2013 Cisco and/or its affiliates. All rights reserved. 12
Видимость и контекст
Firewall
NGFW
NAC + Identity Services
VPN
UTM
NGIPS
Web Security
Email Security
Advanced Malware Protection
Network Behavior Analysis
Покрытие всего ландшафта угроз
Ландшафт угроз
ДО Определение Защита Усиление
ПОСЛЕ Локализация Сдерживание Устранение
Обнаружение Блокирование Отражение
ВО ВРЕМЯ
© 2013 Cisco and/or its affiliates. All rights reserved. 13 13 © 2013 Cisco and/or its affiliates. All rights reserved.
Cisco на RSA Conference San Francisco 2014 Алексей Лукацкий Бизнес-консультант по безопасности
Intelligent Cybersecurity for the Real World Cisco at RSA Conference 2014, San Francisco CA February 24 – 28, 2014
© 2013 Cisco and/or its affiliates. All rights reserved. 14
Что мы анонсировали на RSA Conference?!
OpenAppID и Cognitive
Threat Analytics
Новые платформы FirePOWER
Интеграция AMP с защитой контента
WWW
• Новые аппаратные платформы FirePOWER
• «AMP Everywhere» - интеграция AMP с ESA/WSA и CWS
• FireAMP Private Cloud • Интеграция Cognitive Threat
Analytics с CWS • Язык описания приложений
OpenAppID
© 2013 Cisco and/or its affiliates. All rights reserved. 15 © 2013 Cisco and/or its affiliates. All rights reserved. 15
Введение в контентную защиту Алексей Лукацкий
© 2013 Cisco and/or its affiliates. All rights reserved. 16
Мобильные устройства Кофейня
Корпоративная сеть Дом Аэропорт
Сеть размывает границы
© 2013 Cisco and/or its affiliates. All rights reserved. 17
Эволюция ландшафта угроз
IPv6 спам Скрытые угрозы Целенаправленные атаки Руткиты
Ботнеты
© 2013 Cisco and/or its affiliates. All rights reserved. 18
Проблемы контентной безопасности
Утечки данных
Заражение вредоносным кодом
Нарушения допустимого использования
• Скрытые web-угрозы • Целенаправленные email-атаки
• Реализация политик • Понимание и контроль приложений
• Исходящий контроль • Мониторинг утечек данных
© 2013 Cisco and/or its affiliates. All rights reserved. 19
Мы можем помочь. Cisco Content Security обеспечивает
Строгую защиту Непрерывная защита да, в процессе и после атаки
Полный контроль Видимость и контроль всего трафика на всех устройствах
Защиту инвестиций Простое лицензирование, гибкое внедрение и высококлассная поддержка
© 2013 Cisco and/or its affiliates. All rights reserved. 20
Лидеры Gartner Magic Quadrant
Secure Web Gateway MQ 2013 Secure Email Gateway MQ 2013
© 2013 Cisco and/or its affiliates. All rights reserved. 21
Мозг архитектуры безопасности Cisco
Действующее соединение SMTP?
(ESA)
Ненадлежащий или нежелательный
контент? (ASA/WSA/CWS)
Место для контроля и
управления? (ASA/WSA)
Вредоносное действие? (ASA/
IPS)
Вредоносный контент на оконечных устройствах?
(AnyConnect)
WWW
Репутация Сигнатуры
Сигнатуры
Исследование угроз
Регистрация доменов
Проверка контента
Ловушки для спама, ловушки для хакеров, интеллектуальные анализаторы
Черные списки и репутация
Партнерство со сторонними разработчиками
Правила и логика для конкретных платформ
Cisco Security Intelligence Operations
© 2013 Cisco and/or its affiliates. All rights reserved. 22
100 Тбайт 1,6 млн. 13 млрд. Cisco SIO в цифрах
150,000 Ежедневный анализ угроз безопасности
Ежедневные веб-запросы Развернутые устройства защиты
Приложения и микропрограммные приложения
100 Тбайт данных анализа
безопасности
1,6 млн. развернутых устройств
13 млрд. веб-запросов
150 000 микропрограммных
приложений
1 000 приложений
93 млрд. сообщений электронной почты в день
35% корпора-тивная
электронная почта
5 500 сигнатур IPS
150 млн. развернутых оконечных устройств
3-5 мин. Обновления
Security Intelligence Operations: Полная прозрачность Глобальная зона охвата Полноценная защита
5 млрд. подключений к электрон-ной почте в день
4,5 млрд. ежедневно блокируемых электронных сообщений
© 2013 Cisco and/or its affiliates. All rights reserved. 23
Немного фактов о SIO
Глобальная и локальная корреляция через автоматический и человеческий анализ
АНАЛИТИКА & ДАННЫЕ УГРОЗ
Широкий спектр источников данных об угрозах & уязвимостях
БАЗА СЕНСОРОВ БЕЗОПАСНОСТИ
Контекстуальная политика с распределенным внедрением
ОПЕРАТИВНЫЕ ОБНОВЛЕНИЯ Инфрастру-ктура
больших данных
Обновления в реальном времени
Доставка через облако
150M оконечных устройств
14M шлюзов доступа
1.6M устройств безопасности
Самообучающиеся
алгоритмы НИОКР
Open Source Community
© 2013 Cisco and/or its affiliates. All rights reserved. 24
Строгая защита входящего Web-трафика
WWW
Время запроса
Время ответа
Cisco® SIO
Фильтрация URL
Репутационные фильтры
Dynamic Content Analysis (DCA)
Сигнатурные антивирусные движки
Advanced Malware Protection
Блокировать
WWW
Блокировать
WWW
Блокировать
WWW
Разрешить
WWW Предупредить
WWW WWW Частично блокировать
Блокировать
WWW
Блокировать
WWW
Блокировать
WWW
© 2013 Cisco and/or its affiliates. All rights reserved. 25
Всесторонний контроль с Cisco Web Security
Стони приложений
Поведение приложений
150,000+ микро-приложений • Непрерывно обновляемая
база URL, покрывающая свыше 50 миллионов сайтов в мире
• Динамическая категоризация в реальном времени для неизвестных URL
• Контроль мобильных, web 2.0 приложений и приложений для взаимодействия
• Применение политики к пользователям и устройствам
• Гибкая политика контроля для разных приложений
• Видимость всей активности по сети
HTTP://
+
Application Visibility and Control (AVC) Фильтрация URL
© 2013 Cisco and/or its affiliates. All rights reserved. 26
Мониторинг угроз на сетевом уровне Обнаружение зараженных ПК
Пользователи Анализ на сетевом уровне
Предотвращение трафика ботнетов (“Phone-home”)
• Сканирование всего трафика, на всех портах, по всем протоколам
• Обнаружение вредоносного ПО, обходящего порт 80
• Предотвращение трафика ботнетов
Мощные данные для борьбы с вредоносным кодом
• Автоматически обновляемые правила
• Генерация правил в реальном времени, используя “динамическую идентификацию”
Инспекция пакетов и заголовков
Интернет
© 2013 Cisco and/or its affiliates. All rights reserved. 27
Защита Cisco Email Security
Cisco® SIO
Репутационная фильтрация SenderBase
Предотвращение спама и и спуфинга
Антивирусное сканирование & AMP
Анализ URL в реальном времени
Доставка Карантин Переписать URL Отбросить
Отбросить
Отбросить/Карантин
Отбросить/Карантин
Карантин/Переписать
© 2013 Cisco and/or its affiliates. All rights reserved. 28
Блокирование фишинговых атак и скрытых угроз
Репутационный фильтр
Спам-фильтр
Анализ контента сообщение
Черные списки
Защита от спуфинга
Блокирование неожидаемых сообщений
Перенаправление подозрительных ссылок для анализа и выполнения в
защищенное облако Фильтрация плохих URL базируется на репутации web и категориях
© 2013 Cisco and/or its affiliates. All rights reserved. 29
Строгий исходящий контроль
Шифрование важной почты
Соответствие политикам/
DLP
Контроль числа исходящих сообщений
Проверки AS/AV DKIM/SPF
Отправитель Получатель
© 2013 Cisco and/or its affiliates. All rights reserved. 30
Централизованное управление & отчеты Анализ, траблшутинг и управление политиками ИБ
Централизованный репортинг
Централизованное управление
Встроенный анализ угроз Расследования инцидентов
Понимание Через угрозы,
данные и приложения
Контроль Соответствующие политики для
офисов и удаленных пользователей
Видимость Видимость через различные
устройства, сервисы и сетевой уровень
Централизованное управление политиками
Делегированное управление
© 2013 Cisco and/or its affiliates. All rights reserved. 31
Гибкие варианты развертывания На территории и за пределами территории потребителя
Варианты разверты-вания
Метод соединения
На территории потребителя Облако
Облако
МСЭ Маршрутизатор Роуминг
Виртуальное решение
Межсетевой экран нового поколения
Роуминг
Устройство
Устройство
Коннекторы
WCCP PAC File Явное WCCP PAC File Явное
© 2013 Cisco and/or its affiliates. All rights reserved. 32 32 © 2013 Cisco and/or its affiliates. All rights reserved.
Интеграция Advanced Malware Protection (AMP) и Cisco Email and Web Security Алексей Лукацкий Бизнес-консультант по безопасности
© 2013 Cisco and/or its affiliates. All rights reserved. 33
Серебряной пули нет
Разрыв в защите от новых появляющихся
атак
Точечные и нечасто обновляемые средства защиты можно обойти
Предотвращение вредоносного ПО – это
не 100%
Ландшафт угроз
ДО Определение Защита Усиление
ПОСЛЕ Локализация Сдерживание Устранение
Обнаружение Блокирование Отражение
ВО ВРЕМЯ
© 2013 Cisco and/or its affiliates. All rights reserved. 34
Нужен новый подход
Ландшафт угроз
Нужна непрерывная защита на протяжении всего жизненного цикла угрозы – до, в процессе и после атаки
ДО Определение Защита Усиление
ПОСЛЕ Локализация Сдерживание Устранение
Обнаружение Блокирование Отражение
ВО ВРЕМЯ
© 2013 Cisco and/or its affiliates. All rights reserved. 35
AMP для Cisco Email and Web Security
Всестороннее решение по защите Обнаружение и блокирование вредоносного кода Непрерывный анализ Ретроспективный анализ
Простая лицензия для • Cisco Email Security Appliances • Cisco Web Security Appliances • Cisco Cloud Web Security
© 2013 Cisco and/or its affiliates. All rights reserved. 36
Основные функции AMP на Cisco Email и Web Security
File Sandboxing
Анализ поведения неизвестных файлов
File Retrospection
Ретроспективный анализ после атаки
File Reputation
Блокирование вредоносных файлов
© 2013 Cisco and/or its affiliates. All rights reserved. 37
За горизонтом события ИБ
Антивирус Песочница
Начальное значение = Чисто
Точечное обнаружение
Начальное значение = Чисто
AMP
Пропущены атаки
Актуальное значение = Плохо = Поздно!!
Регулярный возврат к ретроспективе Видимость и контроль – это ключ
Не 100% Анализ остановлен
Sleep Techniques Unknown Protocols
Encryption
Polymorphism
Актуальное значение = Плохо = Блокировано
Ретроспективное обнаружение, анализ продолжается
© 2013 Cisco and/or its affiliates. All rights reserved. 38
Интеграция AMP & VRT & ESA/WSA/CWS
AMP клиент – единый модуль, который применяется в WSA и ESA
Web/Sender Reputation
Web/ Email
Proxy
VRT Sandboxing
WSA/ESA/CWS
Amp connector
Локальные AV-сканеры
Запрос репутации файла
AMP Cloud
Неизвестный файл, загрузка в песочницу
Обновление репутации файлов
Sandbox connector
AMP Client
Local Cache
Обновление ретроспективы
© 2013 Cisco and/or its affiliates. All rights reserved. 39
File SHA Hash ‘Fingerprint’
Неизвестно 1->100
Файл распознан
Файл неизвестен
Отправить в песочницу?
Да
Нет
1->59 : чисто
60->100: заражено
Вердикт «Чисто»
Вердикт «Заражено»
Реакция по политики ESA / WSA
Amp Service
Amp Cloud Service
Вердикт «Чисто» + отправить
в песочницу
Вердикт «Чисто»
Amp Client
Чисто
Заражено
Вердикт Рейтинг
Нет рейтинга
Принятие решений в связке AMP и ESA/WSA/CWS
© 2013 Cisco and/or its affiliates. All rights reserved. 40
Преимущества и отличительные особенности
Расширенная защита
Непревзойденные видимость и контроль
Гибкость и возможность выбора
• Блокирование вредоносных файлов при отсутствии сигнатур
• Непрерывный мониторинг файлов, которые уже прошли защитный шлюз
• Защита на всех этапа жизненного цикла – до, в процессе и после атаки
• Видимость для репутации и анализа поведения файла
• Предупреждение об угрозе внутри сети
• Гибкие политики на основе репутации файла и его поведения
• Дополнительная лицензия, добавляется к текущему внедрению
• Простое и эффективное по цене решение
• Выберите ту модель AMP, которая лучше для вас
© 2013 Cisco and/or its affiliates. All rights reserved. 41 *
Описание Ключ Триальная версия Условия File Reputation amp_file_rep 30 дней File Analysis amp_file_analysis 30 дней Должен быть установлен
File Reputation
Лицензирование
© 2013 Cisco and/or its affiliates. All rights reserved. 42
© 2013 Cisco and/or its affiliates. All rights reserved. 43
© 2013 Cisco and/or its affiliates. All rights reserved. 44
© 2013 Cisco and/or its affiliates. All rights reserved. 45
© 2013 Cisco and/or its affiliates. All rights reserved. 46
Непрерывная защита на всех этапах
Ландшафт угроз
Фильтрация
Репутация
Сигнатуры вредоносного ПО
Репутация файла
Поведения файла
Ретроспектива файла
Анали угроз Контроль использования
Отчетность
ДО Определение Защита Усиление
ПОСЛЕ Локализация Сдерживание Устранение
Обнаружение Блокирование Отражение
ВО ВРЕМЯ
© 2013 Cisco and/or its affiliates. All rights reserved. 47 47 © 2013 Cisco and/or its affiliates. All rights reserved.
Sourcefire FireAMP Private Cloud Алексей Лукацкий Бизнес-консультант по безопасности
© 2013 Cisco and/or its affiliates. All rights reserved. 48
Advanced Malware Protection
Выделенное устройство для борьбы с
вредоносным кодом
AMP for FirePOWER (NGIPS / NGFW)
AMP для шлюза:
Email Security Appliance
Web Security Appliance
Cloud Web Security
Шлюз Сеть
ПК
Mac’и
Мобильные устройства
Виртуальные машины
ПК / виртуалка
Public Cloud
Private Cloud
До
В процессе
После
Облачные преимущества:
ü Коллективная разведка
ü Непрерывный анализ
ü Ретроспектива
ü Отслеживание
ü Анализ причин
ü Контроль
© 2013 Cisco and/or its affiliates. All rights reserved. 49
FireAMP Private Cloud: гарантия приватности
§ Портал управления для быстрого внедрения и менеджмента
§ Защита на уровне сети и оконечных устройств
§ Обезличенные файлы могут передаваться в глобальное облако
§ Отслеживание эпидемий
© 2013 Cisco and/or its affiliates. All rights reserved. 50
Сравнение возможностей Возможности Private Cloud 1.0 Public Cloud Device Trajectory � �
File Trajectory � �
Threat Root Cause � �
(Local) Cloud IOC and Alerting � �
Simple Custom Detections � �
Advanced Custom Detections � �
Retrospective Alerting � �
Cloud Lookups � �
File Analysis -- �
File Properties -- �
Сканирование по расписанию -- �
Поддерживаемые платформы коннекторов
Только Windows AMP for FirePOWER
Windows, Mobile, Virtual
© 2013 Cisco and/or its affiliates. All rights reserved. 51
Преимущества и отличительные особенности
• Вся информация об устройствах остается внутри и наружу не передается
• Единое виртуальное решение на территории заказчика
• Быстрое внедрение и простота управления
• Масштабирование до 10,000 коннекторов
• Сеть и оконечные устройства
• Ретроспективный анализ угроз
• Обнаружение индикаторов компрометации
• Использование траектории для отслеживания цепочки атак и распространения вредоносного ПО
• Контроль эпидемий для остановки вредоносных файлов без ожидания обновлений
• Панель управления для быстрого устранения угроз
Приватность Защита Видимость и контроль
© 2013 Cisco and/or its affiliates. All rights reserved. 52 52 © 2013 Cisco and/or its affiliates. All rights reserved.
Sourcefire FirePOWER 8300 Алексей Лукацкий Бизнес-консультант по безопасности
© 2013 Cisco and/or its affiliates. All rights reserved. 53
• Лучшая в индустрии система предотвращения вторжений
• Понимание в реальном времени контекста
• Контроль всего стека протоколов
• «Умная автоматизация» с помощью FireSIGHT™
• Высокая производительность и масштабируемость
• Простота добавления ApplicaYon Control, URL Filtering и Advanced Malware ProtecYon с помощью опциональных лицензий
Установлены новые стандарты для борьбы с современными угрозами Sourcefire FirePOWER™
© 2013 Cisco and/or its affiliates. All rights reserved. 54
Устройства FirePOWER™ 8300
Что нового? • 4 новых модели FirePOWER • На 50% выше производительность по сравнению с серией Sourcefire 8200 Series
• Производительность в стеке до 120+ Гбит/сек
Места установки и целевая аудитория
• ЦОДы или ядро сети • IT-отделы, NGIPS – NGFW – AMP (сетевой)
Ключевые преимущества • Лучшая в индустрии система обнаружения вторжений (производительность & эффективность)
• Непрерывные инновации • Оптимизация для обнаружения целенаправленных угроз
• Подтверждение Cisco в части развития платформы FirePOWER
© 2013 Cisco and/or its affiliates. All rights reserved. 55
Детали серии 8300
Тоже шасси 2U, что и в серии 8200 • Те же возможности стекирования • Те же bypass-модули • ~50% больше вычислительных ядер vs.
серии 8200
Доступность в марте • Для отдельных заказчиков уже сейчас • Будет поддерживать ПО версии 5.3
Новые модели 8300
8370
8360
8350
30 Gbps
15 Gbps
Производительность IPS
60 Gbps
45 Gbps
8390
Все модели включают: • Встроенное визуальное управление • Технологии ускорения трафика • LCD-дисплей
© 2013 Cisco and/or its affiliates. All rights reserved. 56 56 © 2013 Cisco and/or its affiliates. All rights reserved.
Cognitive Threat Analytics для Cisco Cloud Web Security
© 2013 Cisco and/or its affiliates. All rights reserved. 57 57 © 2013 Cisco and/or its affiliates. All rights reserved.
Большинство организаций, больших и малых, уже скомпрометированы и не знают об этом: 100% корпоративных сетей, проанализированных Cisco имели трафик, идущий на зараженные сайты. - Cisco 2014 Annual Security Report
Реалии современного ландшафта угроз
© 2013 Cisco and/or its affiliates. All rights reserved. 58
Cognitive – это облачное решение которое снижает время на определение угроз внутри сети.
Непрерывный мониторинг атак После атаки
Идентификация новых угроз
Извлечение уроков из того, что мы видим
Адаптация с течением времени
© 2013 Cisco and/or its affiliates. All rights reserved. 59
Проблемы с традиционным мониторингом
Admin
Базируется на правилах • Зависимость от сложно создаваемых вручную правил
• Зависимость от человеческого фактора
Зависимость от времени • Занимает недели или месяцы на обнаружение
• Требует постоянного тюнинга
Security Team
Очень сложно • Часто требует квалифицированный персонал для управления и поддержки
111010000 110 0111
Невозможно идти в ногу с последними угрозами
© 2013 Cisco and/or its affiliates. All rights reserved. 60
Нет вмешательству человека
Cognitive обнаруживает угрозы сам… просто включите его
© 2013 Cisco and/or its affiliates. All rights reserved. 61
Нормально… или нет?
Cognitive видит симптомы инфекции используя поведенческие алгоритмы и моделируя доверительные отношения
© 2013 Cisco and/or its affiliates. All rights reserved. 62
Изучай и адаптируйся
Cognitive использует машинное обучение для изучения того, что он видит и адаптации с течением времени
© 2013 Cisco and/or its affiliates. All rights reserved. 63
Потенциальная угроза
Поведенческий анализ
Обнаружение аномалий
Машинное обучение
Внутренние пользователи
Обнаружение угроз с Cognitive Threat Analytics
© 2013 Cisco and/or its affiliates. All rights reserved. 64
Преимущества и ключевые особенности
• Активный, постоянный мониторинг угроз, проникающих через защиту
• Аккуратное и быстрое обнаружение угроз
• Стабильное и надежное обнаружение новых эксплойтов на базе контроля аномалий
• Статистическое моделирование и машинное обучение, которое делает идентификацию более аккуратной
• Реакция на угрозы по мере их появления
• Не требуется создавать и поддерживать «ручные» набор правил
• Не требуется человеческое вмешательство
Снижение времени на обнаружение
Безопасность, которая эволюционирует
Простота установки и поддержки
© 2013 Cisco and/or its affiliates. All rights reserved. 65
Лицензирование
• Лицензируется как опция для Cisco Cloud Web Security
• Часть Premium license bundle, который включает Advanced Malware Protection (AMP)
• Доступен с апреля 2014
© 2013 Cisco and/or its affiliates. All rights reserved. 66
Безопасность WWW Сеть
Identity & Политики
Будущее облачной аналитики угроз
Облачная аналитика и исследования угроз
Web Rep
IPS Rep
Email Rep
Репутация
Глобальная аналитика
Портал угроз
Сетевые политики
Телеметрия безопасности
Телеметрия сети
Поведенческий анализ
Глобальные данные об угрозах
CTA
© 2013 Cisco and/or its affiliates. All rights reserved. 67 67 © 2013 Cisco and/or its affiliates. All rights reserved.
Поддержка Open Source: OpenAppID Алексей Лукацкий Бизнес-консультант по безопасности
© 2013 Cisco and/or its affiliates. All rights reserved. 68
Проблема
С закрытым (проприетарным) подходом при
разработке приложений сегодня сложно службам
ИТ и ИБ идентифицировать приложения в
корпоративной сети
Сегодня больше приложений чем было раньше; невозможная задача для любого вендора разработать
механизмы обнаружения для всех приложений
Объем Закрытость
Без открытого подхода и взаимодействия
проблему не решить. Поэтому
распространение и проверка информации о методах обнаружения находятся в тупике
Изоляция
Пользователь извлекает мало пользы из закрытости
© 2013 Cisco and/or its affiliates. All rights reserved. 69
Философия Open Source Security
Построить сообщество для решения сложных
проблем ИБ
Привлекать пользователей и разработчиков для усиления их решений
Сообщество Взаимодействие
Демонстрировать техническую
квалификацию, доверие лидерство
Доверие
Сложные проблемы ИБ решаемы через Open Source
© 2013 Cisco and/or its affiliates. All rights reserved. 70
Введение в OpenAppID Что такое OpenAppID?
Открытый, ориентированный на приложения язык, который позволяет пользователям создавать, распространять и реализовывать собственные механизмы обнаружения приложений.
Ключевые преимущества
• Новый простой язык для идентификации приложений
• Снижение зависимости от циклов выпуска релизов производителей
• Построение собственных механизмов обнаружения новых или специфических (например, на основе местоположения) прикладных угроз
• Простота вовлечения и усиления механизмов обнаружения
• Детали по приложениям в событиях безопасности
© 2013 Cisco and/or its affiliates. All rights reserved. 71
Что сделано по OpenAppID
• Документация по языку OpenAppID • Специальная версия Snort с препроцессором
OpenAppID Обнаружение приложений в сети Статистика использования Блокирование приложений Расширение языка правил Snort для учета специфики приложений Включение ‘App Context’ в события IPS
• Библиотека детекторов OpenAppID > 1000 детекторов предоставлено Cisco Расширяемые примеры детекторов
Доступно на Snort.org
© 2013 Cisco and/or its affiliates. All rights reserved. 72 72 © 2013 Cisco and/or its affiliates. All rights reserved.
Анонсы по ИБ предыдущих 4-х месяцев Алексей Лукацкий Бизнес-консультант по безопасности
© 2013 Cisco and/or its affiliates. All rights reserved. 73
Что мы анонсировали 30 октября 2013?!
Веб-безопасность
облака
Межсетевой экран нового
поколения
Веб-безопасность и защита эл.
почты
WWW
• Новая версия Cisco ASA NGFW с функцией предотвращения вторжений
• Сервисы ASA NGFW на ASA 5585-X SSP-40, SSP-60
• Новая версия и архитектура Cisco Prime Security Manager
• Новая линейка устройств Cisco в области Web-безопасности и защиты электронной почты серии x80
• Новые возможности Cisco Cloud Web Security
© 2013 Cisco and/or its affiliates. All rights reserved. 74
Новые возможности
Межсетевой экран нового поколения Cisco ASA 5500-X
• НОВИНКА Межсетевой экран нового поколения с системой защиты от вторжения
• НОВИНКА Сервисы межсетевого экрана нового поколения на ASA 5585-X SSP-40, SSP-60
• НОВИНКА изменение архитектуры приложения Cisco Prime Security Manager
ü Больше, чем просто защита Интернет-периметра
ü Больший масштаб и гибкость развертывания
ü Снижение сложности управления
© 2013 Cisco and/or its affiliates. All rights reserved. 75
Новые возможности Устройства Cisco в области веб-безопасности и защиты электронной почты нового поколения
• НОВИНКА! Устройства Cisco в области веб-безопасности и защиты электронной почты серии x80
• Доступно по лицензии GPL начиная с 28 окт. 2013 г.
• На базе платформы Cisco UCS
Линейка продуктов Масштаб Модели
Cisco Web Security Appliance (WSA)
Предприятие C680
Средний бизнес C380
Малый и средний бизнес и филиалы C170
Cisco Email Security Appliance (ESA)
Предприятие S680 Средний бизнес S380 Малый и средний бизнес и филиалы S170
Cisco Content Security Management Appliance (SMA)
Предприятие M680 Средний бизнес M380
Малый и средний бизнес и филиалы M170
Новая серия x80
© 2013 Cisco and/or its affiliates. All rights reserved. 76
ВИРТУАЛЬНАЯ ФИЗИЧЕСКАЯ
ASA 5585-X
Кластеризация с поддержкой состояния Масштабирование до 640 Гбит/с
ASAv
Полный набор функций ASA Независимость от гипервизора Масштабирование
ASA
Новое решение – Cisco ASAv
© 2013 Cisco and/or its affiliates. All rights reserved. 77 77 © 2013 Cisco and/or its affiliates. All rights reserved.
Последние ключевые события Cisco по ИБ Алексей Лукацкий Бизнес-консультант по безопасности
© 2013 Cisco and/or its affiliates. All rights reserved. 78
Но началось все гораздо раньше
Приобретение Cognitive Security ASA Mid-range Appliances
ASA CX и PRSM Новые продукты Secure Data Center
ISE 1.1 & 1.2 / TrustSec 2.1
Ключевые факты
• ASA 9.0 • ASA 1000V • IPS 4500 • CSM 4.3 • AnyConnect 3.1
© 2013 Cisco and/or its affiliates. All rights reserved. 79
Q2FY13 Q3FY13 Q4FY13 Q1FY14
Приобретение Cognitive Security
TRIAD организовано
Annual Security Report 2013
Приобретение Sourcefire
pxGrid, SIEM Ecosystem
ISE 1.2
Интеграция ScanSafe GPL
TRAC Team создана
ACI Security Solutions
Объявлена - ASAv
Интеграция IronPort GPL
Новые PRSM и ASA-CX
Новые X80 Appliances
Виртуализация BYOD Advanced Threats Software Defined Networking
Обеспечение ключевых рыночных тенденций и запросов
Появление Virtual ESA & WSA
Наращивание усилий в 2013-м году
© 2013 Cisco and/or its affiliates. All rights reserved. 80
Лидер Gartner Magic Quadrant
(Email Security, Web Security, Network Access, SSL VPN)
Существенные инвестиции в R&D, M&A &
людей
#1 на рынке ИБ ЦОДов
(Источник: Infonetics)
#1 на рынке сетевой безопасности
(Источник: Infonetics)
Названа одним из 5-ти основных приоритетов компании
Cisco Security Momentum
© 2013 Cisco and/or its affiliates. All rights reserved. 81
Спасибо