1MDS Informatički inženjering – Telfor 2010, Beograd
Nova generacija korporativne Web bezbednosti
Cisco Expo 2010
MDS Informatički inţenjering
Ana PerićSistem inţenjer
Dragana IsailovićSistem inţenjer
222MDS Informatički inženjering
Agenda
• Web pretnje danas
• Cisco ScanSafe Web Cloud Security servis– Cisco ScanSafe rešenje
–Načini integracije ScanSafe rešenja
–Web zaštita mobilnih korisnika
–Demonstracija
• Demonstracija Cisco ScanSafe Web Cloud Security rešenja
• Cisco IronPort Web Security novosti
333MDS Informatički inženjering
Zašto nam je potrebna Web zaštita ?!
• Razvoj Web tehnologija uslovljava i razvojmalicioznih sadrţaja poput Malware-a, Web Virusa, Spyware-a...
• Sprečavanje odliva i krađe poverljivih korporativnih informacija poput brojeva kreditnih kartica, ili poverljivih dokumenata
• Korporacije moraju da uvode kontrolu pristupa Web sadrţajima, saglasno korporativnim polisama
444MDS Informatički inženjering
Porast Web pretnji u prethodnim godinama
• 300% više malicioznih sadrţaja u 2009.
• 45% više Malware pretnji
• Povećan broj Exploit & iframes napada do 1,731%
• 4,995% povećanja trojanaca za krađu podataka u poslednje 2 godine
0%
50%
100%
150%
200%
250%
300%
350%
01-jan-08 01-mar-08 01-maj-08 01-jul-08 01-sep-08 01-nov-08
2008 Volume Ratio Change(Malware Blocks Relative to All Requests)
555MDS Informatički inženjering
Kako da se zaštitimo od Web pretnji ?!
• Cisco IronPort Web Security uređaji
• Cisco ScanSafe Web Cloud Security kao servis (managed Web security)
666MDS Informatički inženjering
Cisco ScanSafe
Šta je ???
• Cisco ScanSafe – Web bezbednost kao servis (Web Cloud Security)
• Prvo SaaS (Software as a Service) Web Security rešenje u svetu
• ScanSafe servisi koristi više 34% Web Cloud Security trţišta
• 15 globalnih ScanSafe data centara za skeniranje korisničkog Web saobraćaja i sprečavanje Web pretnji
777MDS Informatički inženjering
ScanSafe centri za obradu Web saobraćaja
Skalabilnost Milijardu Web zahteva dnevno Paralelna obrada podataka Prosečno kašnjenje <50 ms 10Gb konektivnost Redudantna mrežna infrastruktura
Dostupnost servisa 15 data centara Hiljade uređaja u produkciji100% dostupnost Web security servisa
8MDS Informatički inženjering – Telfor 2010, Beograd
Cisco ScanSafe rešenje
999MDS Informatički inženjering
Cisco ScanSafe servisi
• Zaštita od Web Virusa, Malware-a
• Zaštita od Spyware-a
• Kontrola pristupa Web sadrţajima (URL filtriranje)
• Napredni sistem za izveštavanje i pruţanje potpunog pregleda svake Web transakcije
• Zaštita za mobilne i „roaming“ korisnike koji pristupaju Internetu van korporativnog okruţenja, korišćenjem ScanSafe Anywhere+ tehnologije
101010MDS Informatički inženjering
Cisco ScanSafe servisi
111111MDS Informatički inženjering
Kako radi ScanSafe Web Security 1-2 ?
Bez obzira na tačku pristupa InternetuScanSafe nudi konzistentan Web Security servis visokih performansi
131313MDS Informatički inženjering
ScanCenter - Management
• Kreiranje Web bezbednosne politike po individualnom korisniku ili korisničkim grupama
• Dinamička klasifikacija sadrţaja
• Kontrola Web bezbednosnog sistema preko HTTP & HTTPS protokola i Web korisničkog interfejsa
• Superioran Reporting Engine – daje mogućnost generisanja preko 24,000 izveštaja, korišćenjem kombinacije 83 atributa
• 11 globalnih kategorija izveštaja
141414MDS Informatički inženjering
Pregled metoda integracije ScanSaferešenja
15MDS Informatički inženjering – Telfor 2010, Beograd
Web zaštita mobilnih i roaming korisnika
161616MDS Informatički inženjering
ScanSafe Anywhere+ tehnologija
• Posebna instalacija za korisničke laptop računare
• Anywhere+ instalira dodatniNetwork driver i automatskiprosleđuje Web saobraćaj korisnika ka najbliţem ScanSafe centru
• Omogućava primenu korporativne bezbednosne polisa nezavisno od korisnikove lokacije ili metoda pristupa Internetu
171717MDS Informatički inženjering
Kako Anywhere+ radi ?
• Autentifikuje i redirektuje Web saobraćaj mobilnog/roaming korisnika ka najbliţem ScanSafe centru
• Vrši SSL enkripciju svog Web saobraćaja do klijenta do ScanSafe Tower-a
18MDS Informatički inženjering – Telfor 2010, Beograd
Cisco ScanSafe demonstracija
191919MDS Informatički inženjering
Cisco ScanSafe&IronPort demonstracija
202020MDS Informatički inženjering
Demonstracija Cisco ScanSafe servisa
212121MDS Informatički inženjering
Zašto Cisco ScanSafe ?
• ScanSafe je vodeći provajder Web Cloud Security usluge u svetu sa najvećim brojem korisnika
• Poseduje veliki broj efikasnih Web Security servisa
• Dokazana pouzdanost servisa (100% garancije dostupnosti servisa)
• Nudi različite načine integracije i upravljanja sistemom
• ScanSafe se nalazi “u oblaku” i eliminiše potrebu investicije u mreţnu opremu, nema dodatnih troškova odrţavanja opreme, nudi veliki stepen skalabinosti
22MDS Informatički inženjering – Telfor 2010, Beograd
Cisco IronPort Web Security novosti
232323MDS Informatički inženjering
Cisco IronPort Web Security novosti
• Cisco AnyConnect Secure Mobility
• Aplikativna kontrola – Application Visibility
• Bezbedno pretraţivanje i kontrola sadrţaja - Safe Search and Site Content Rating Enforcement
• Kontrola Bandwidth-a za Streaming Media sadrţaje
• Kontrola Instant Messaging aplikacija i Facebook sadrţaja
• Preventiva širenja Malware-a iz korisničke mreţe –Outbound Malware Scanning
• Unapređeno izvešavanje i detaljna pretraga korisničkih aktivnosti
242424MDS Informatički inženjering
Cisco AnyConnect Secure Mobility
• Mobilnost korisnika – novi sigurnosni zahtevi
• AnyConnect Secure Mobility – produţava granicu korporativne zaštite
• Elementi zaštite :
• Cisco IronPort Web Security appliance
• Cisco ASA 5500 series adaptive security appliance
• Cisco AnyConnect
252525MDS Informatički inženjering
Cisco AnyConnect Secure MobilityNačin rada
• Identifikacija korisnika:
• po IP adresi (VPN) – ASA ne mora biti integrisana sa WSA
• korelacijom IP adrese i korisničkog naloga – ASA je integrisana sa WSA
• Integracija ASA i WSA – HTTPS komunikacija
• Komunikacija AnyConnect klijenta – SSL sesija sa ASA firewall-om
• Komunikacija AnyConnect klijenta sa WSA –odrţavanje i test konekcije uz pomoć zahteva za otvaranjem fiktivnog URL-a
262626MDS Informatički inženjering
Primeri podrţane arhitekture – primer 1
• L2 redirekcija – svi uređaji su u istom mreţnom opsegu
• ASA rutira VPN saobraćaj na WCCP ruter
• WCCP ruter prosleđuje samo web saobraćaj na WSA
272727MDS Informatički inženjering
Primeri podrţane arhitekture – primer 2
• L3 redirekcija – različiti mreţni opsezi
• ASA rutira VPN saobraćaj na WCCP ruter
• WCCP ruter dodaje GRE zaglavlje i rutira web saobraćaj na WSA
282828MDS Informatički inženjering
Primeri podrţane arhitekture – primer 3
• Eksplicitan Proxy
• klijentske aplikacije imaju podešavanja za proxy, ručno ili automatsko podešavanje kroz polise za SSL VPN
292929MDS Informatički inženjering
Primeri podrţane arhitekture – primer 4
• WCCP na ASA firewall-u
• WSA mora biti u istom mreţnom opsegu kao interfejs ASA firewall-a na kome se radi WCCP redirekcija
• ruter mora preusmeriti web saobraćaj na ovaj interfejs
303030MDS Informatički inženjering
Aplikativna kontrola – Application Visibility
• AVC - detaljnija kontrola instant messaging aplikacija, anonymizer aplikacija, streaming media aplikacija, social networking aplikacija, P2P i file sharing aplikacija
• Kontrola bandwith-a koje aplikacije koriste (ukupan ili bandwith za određene korisnike)
• Blokiranje određenih funkcija unutar aplikacija (prenos fajlova..)
313131MDS Informatički inženjering
Safe Search & Site Content Rating
• Kontrola sadrţaja za odrasle u okviru search engine-a (google, youtube, bing ) kao i u okviru content sharing sajtova
323232MDS Informatički inženjering
Kontrola Bandwidth-a za Streaming Media sadrţaje
• Podrţane streaming media servisi :
• Facebook Videos, Youtube, Hulu, Viddler
• Podrţane aplikacije i formati :
• Advanced Systems Format (Microsoft) – ASF
• Flash Video
• MPEG
• QuickTime
• RealMedia
• Silverlight (Microsoft)
• Windows Media
333333MDS Informatički inženjering
Kontrola Instant Messagingaplikacija i Facebook sadrţaja
Facebook Applications
Facebook Utilities
343434MDS Informatički inženjering
Outbound Malware Scanning
• Cisco IronPort Dynamic Vectoring and Streaming (DVS) engine skenira transakcije u realnom vremenu koristeći McAfee, Webroot ili Sophos
• Izbor korisničkih grupa i URL kategorija za koje se radi skeniranje
353535MDS Informatički inženjering
Unapređeno izvešavanje i detaljna pretraga korisničkih aktivnosti
363636MDS Informatički inženjering
Unapređeno izvešavanje i detaljna pretraga korisničkih aktivnosti
373737MDS Informatički inženjering
HVALA NA PAŢNJI !!!
PITANJA ???
383838MDS Informatički inženjering
Još ste budni ?
393939MDS Informatički inženjering
MDS Informatički inţenjering