cisco scansafe cloud securityservice

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 1/37

Облачная безопасность Cisco Обзор решения Web-безопасности

Алексей Лукацкий

Бизнес-консультант по безопасности


Почему мы говорим об облаке?


Традиционный периметр

Периметр

Филиал

Приложения и

данные

Офис

Политика

Хакеры Заказчики Партнеры


Мобильность и взаимодействие растворяют Интернет-периметр

Периметр

Филиал


данные

Офис

Политика

Хакеры Заказчики

Дом

Кафе

Аэропорт

Мобильный

пользователь Партнеры


Cloud Computing растворяет границу ЦОД

Периметр

Филиал


данные

Офис

Политика

Хакеры

Дом

Кафе Заказчики

Аэропорт

Мобильный


Platform

as a Service

Infrastructure

as a Service X

as a Service Software

as a Service


Пользователи хотят вести бизнес без границ

Периметр

Филиал


данные

Офис

Политика

Хакеры

Дом

Кафе Заказчики

Аэропорт

Мобильный


Platform

as a Service

Infrastructure

as a Service X


as a Service


Bord

erle

ss

Data

Cente

r

3

Bord

erle

ss

Inte

rnet

2

Bord

erle

ss

End Z

ones

1

Архитектура «сеть без границ»

Политика

Периметр

Филиал


данные

Офис

Политика (Access Control, Acceptable Use, Malware, Data Security) 4

Дом

Хакеры Кафе

Заказчики

Аэропорт

Мобильный


Platform

as a Service

Infrastructure

as a Service X


as a Service


Традиционное решение или новая модель?


Защита мобильных пользователей Защита невзирая на место подключения к Интернет

News Email

Social Networking Enterprise SaaS

Отражение угроз

Предотвращение утечек

Допустимое использование

Security Enforcement Array

Контроль доступа

Оптимальный выбор между облаком и

предприятием

Прозрачно для пользователя

Зависит от местоположения пользователя

http://images.google.com/imgres?imgurl=http://www.ehs.washington.edu/images/BIOSGN2.jpg&imgrefurl=http://www.ehs.washington.edu/Manuals/BSManual/AppendixA.pdf&h=1028&w=850&sz=124&tbnid=HeNi2BPYUAgJ:&tbnh=149&tbnw=124&start=14&prev=/images?q=biohazard&hl=en&lr=&safe=off


Защита мобильных пользователей Выбор реализации: облако или на предприятии

News Email

Social Networking Enterprise SaaS

Cisco Web Security Appliance

Обмен информацией между ASA и WSA

Corporate AD

ASA AnyConnect

Как угодно+ (Переход к AnyConnect)

Факт: Мобильные пользователи только 17% времени в Интернет проводят в

VPN. Как контролировать 83% оставшегося времени?



"Облачная" система безопасности Использование преимуществ "облака"

Специализированная система для обслуживания многих заказчиков

Производительность по запросу

Распределенная масштабируемая платформа с резервированием

Модель с горизонтальным масштабированием и архитектура без общих элементов

Повышенная гибкость развертывания

Преимущества масштаба: безопасно и недорого

Сетевой эффект анализа трафика в режиме реального времени

Средства формирования отчетов используют "облачную" систему хранения данных

Глобальная платформа для мобильных пользователей


Подход Cisco Гибридное решение в действии

Отчетность, Мониторинг Администрирование

Шифрование

сообщений

На объекте

заказчика

Фильтрация

ВПО

На объекте

заказчика

Фильтрация

ВПО

В "облаке"

DLP

На объекте заказчика

SensorBase

Развертывание системы ИБ

Определение и обеспечение выполнения политики безопасности

Упрощение управления

Совместное управление

Унифицированное представление

Контроль, отчетность и мониторинг


Набор решений Cisco в сфере ИБ Диверсификация решений и услуг

Контроль доступа Управление сервисами и

приложениями

Допустимое использование Фильтрация контента, управление контентом

Защита данных

Защита информации и доступа

Защита от угроз

Противодействие ВПО и атакам

Модули обеспечения безопасности

Платформы

Управляемая

На объекте, полностью

управляемая

"Облако" SaaS-

инфраструктура на базе "облака"

Гибридная Сочетание решений

на объекте и в "облаке"

ПО VM

Образы VM на объекте заказчика

Устройства

Выделенные устройства на

объекте заказчика


Совместное решение

"Облачная" безопасность Cisco

Защита ПК

«Движки» контроля

Интеграция в сеть

Identity

Защита от угроз

Специальная платформа

Глобальное представление

Хостинг

Защита от новых угроз

Ориентация на SP

Усиление стратегии Cisco в области безопасности

Надежная защита Расширенное сканирование

Гибридное SaaS «Умные» политики


Лидерство в SaaS

Сервисы ИБ

Сетевая безопасность и безопасность контента

Cisco SIO и Outbreak Intelligence Lab

Политики допустимого использования

Контроль доступа

DLP На предприятии

FW, IPS и VPN

Email и web security

Облачные решения

Лидер рынка SaaS (34,2% рынка; в 5 раз больше ближайшего конкурента)

Партнерство с SP

Операционная эффективность

100% uptime за 6 лет

Многоуровневая архитектура

Глобальное представление


Детали решения


"Облачная" платформа безопасности Масштабируемая и расширяемая архитектура

Интерфейс мониторинга и

создания уведомлений Интерфейс Event Manager,

SNMP, сообщ. эл. почты, Syslog,

журналыW3C, API стор. пост.

Интерфейсы каталогов (Идентификация,

аутентификация, NAC,

SSO, AAA, группы, Active

Directory, LDAP)

Cisco Security

Intelligence

Operations

Другие

системы

API интеграции с сервисами сторонних разработчиков

Программные API

Идентификация и аутентификация

Ядро контроля доступа L2-L4

Ядро управления

защищенными подключениями

Ядро поддержки

политики для web-

сервисов


политики для электронной

почты

Инте

рф

ейсы

настр

ойки

Cu

sto

me

r P

art

ne

r A

dm

inis

tra

tor

Сервисы

сторонних

разработчиков

Open DLP

(будущее) Внешнее

архивирование

(будущее)

Другое Другое

Яд

ра

об

еспече

ни

я б

езо

па

сно

сти


политики для голоса и видео

(будущее)


Ядро ScanSafe

1 млрд. Web-запросов в день

28М уникальных JavaScript в день

560К уникальных PDF в день

244 уникальных ShockWave в день

2 антивирусных движка (Symantec+ЛК)

False Positive \ False Negative rate < 0,0004%

Гарантированная доступность – 99,999%


Проактивная фильтрация

Традиционная URL-фильтрация

Расширенная функциональность

Протоколы HTTPS, FTP over HTTP и FTP

DLP, «предупредить, не блокировать» (AUP) и анонимизация

Динамическая классификация неизвестных сайтов

1/1000 секунды

Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99%

© 2005 Cisco Systems, Inc. All rights reserved.

Acceptable

Uncategorized

Prohibited

Malicious


Мощь платформы

Гибкость Архитектуры

Корпоративные нормативы

Унифицированное представление

Безопасность Интеллектуальные

средства

Лучшие в отрасли

Точные и быстрые

Масштабиру-емость Доступ

Надежность

Гибкость

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 21/37 21 21

Гибкость управления Унификация отчетности и средств мониторинга

Сравнение данных по организации с данными по отрасли

Отслеживание на уровне сообщений и пользователей

Унифицированное представление с отчетностью по организации

Возможность доработки политик для достижения бизнес-целей (KPI)


Безопасность

Cisco SensorBase

Самая полная БД

уязвимостей и

репутации

отправителей

Аналитический центр

Глобальная группа

исследователей,

аналитиков и

разработчиков сигнатур

Динамические

обновления

Динамические

обновления, полезная

аналитика

На основе глобальной корреляции

Безопасность

эл. почты

Безопасность сетей Web-безопасность

Cisco Security Intelligence Operations


Масштабируемость Охват, надежность, гибкость

Гибкость

2 млрд web-запросов ежедневно

Более 5 000 отчетов в режиме реального времени

28 млн уникальных файлов PDF в день

Глобальный охват

14 ЦОД по всему миру

Заказчики в 100 странах

24x7x365


100% времени работы без перебоев за 6 лет

SLA по непрерывности и эффективности работы

Гарантии устранения неполадок


"Облако" Cisco в действии…сейчас Сервисы web-безопасности

Сервисы web-безопасности Cisco ScanSafe

Лучшие в отрасли средства web-безопасности

Ключевые характеристики

Инфраструктура, спроектированная для множества заказчиков

Производительность по запросу

Защита от совершенно новых атак

Web SaaS

Корп.

SaaS-система

Новости

Эл. почта



Заключение


Миграция на "облако" Различные факторы

Стимулы Препятствия

Финансы Ресурсы

Предсказуемые OpEx

Эксплуатация Обслуживание

Площадь в ЦОД

Безопасность Конфиденциальность


Управление Управление

Контроль


ScanSafe или отдельное устройство?

Сканирование в реальном времени и отсутствие проблемы неактуальных список URL

Защита пользователей за пределами корпоративной сети

Сканирование двумя антивирусными движками

Отсутствие необходимости строить резервную инфраструктуру

Гарантия надежности – 99,999%

Выделенная инфраструктура для Web-безопасности

Не надо иметь выделенный персонал

= снижение TCO на 30-40%


Надежность Децентрализация Политика и отчеты

Задача Глобальный банк признал

важность технологий Web 2.0 и запросил разработку решения

Результаты “Ряд механизмов

безопасности лучше реализовывать в "облаке" для повышения уровня защищенности”

Задача Для поддержки офисов по

всему миру и мобильных пользователей требовались существенные ресурсы

Результаты “Достоинством решения

является невиданная ранее простота развертывания"

Задача Требовалось обеспечить

развертывание политик и обеспечение отчетности по множеству объектов

Результаты "Контроль за ситуацией

восстановлен, изменения политики распространяются практически мгновенно"

Истории успеха


Вопросы?

Дополнительные вопросы Вы можете задать по электронной почте [email protected] или по телефону: +7 (495) 961-1410

cisco scansafe cloud securityservice

Technology