cisco scansafe cloud securityservice
TRANSCRIPT
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 1/37
Облачная безопасность Cisco Обзор решения Web-безопасности
Алексей Лукацкий
Бизнес-консультант по безопасности
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 2/37
Почему мы говорим об облаке?
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 3/37
Традиционный периметр
Периметр
Филиал
Приложения и
данные
Офис
Политика
Хакеры Заказчики Партнеры
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 4/37
Мобильность и взаимодействие растворяют Интернет-периметр
Периметр
Филиал
Приложения и
данные
Офис
Политика
Хакеры Заказчики
Дом
Кафе
Аэропорт
Мобильный
пользователь Партнеры
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 5/37
Cloud Computing растворяет границу ЦОД
Периметр
Филиал
Приложения и
данные
Офис
Политика
Хакеры
Дом
Кафе Заказчики
Аэропорт
Мобильный
пользователь Партнеры
Platform
as a Service
Infrastructure
as a Service X
as a Service Software
as a Service
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 6/37
Пользователи хотят вести бизнес без границ
Периметр
Филиал
Приложения и
данные
Офис
Политика
Хакеры
Дом
Кафе Заказчики
Аэропорт
Мобильный
пользователь Партнеры
Platform
as a Service
Infrastructure
as a Service X
as a Service Software
as a Service
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 7/37
Bord
erle
ss
Data
Cente
r
3
Bord
erle
ss
Inte
rnet
2
Bord
erle
ss
End Z
ones
1
Архитектура «сеть без границ»
Политика
Периметр
Филиал
Приложения и
данные
Офис
Политика (Access Control, Acceptable Use, Malware, Data Security) 4
Дом
Хакеры Кафе
Заказчики
Аэропорт
Мобильный
пользователь Партнеры
Platform
as a Service
Infrastructure
as a Service X
as a Service Software
as a Service
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 8/37
Традиционное решение или новая модель?
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 9/37
Защита мобильных пользователей Защита невзирая на место подключения к Интернет
News Email
Social Networking Enterprise SaaS
Отражение угроз
Предотвращение утечек
Допустимое использование
Security Enforcement Array
Контроль доступа
Оптимальный выбор между облаком и
предприятием
Прозрачно для пользователя
Зависит от местоположения пользователя
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 10/37
Защита мобильных пользователей Выбор реализации: облако или на предприятии
News Email
Social Networking Enterprise SaaS
Cisco Web Security Appliance
Обмен информацией между ASA и WSA
Corporate AD
ASA AnyConnect
Как угодно+ (Переход к AnyConnect)
Факт: Мобильные пользователи только 17% времени в Интернет проводят в
VPN. Как контролировать 83% оставшегося времени?
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 11/37
"Облачная" система безопасности Использование преимуществ "облака"
Специализированная система для обслуживания многих заказчиков
Производительность по запросу
Распределенная масштабируемая платформа с резервированием
Модель с горизонтальным масштабированием и архитектура без общих элементов
Повышенная гибкость развертывания
Преимущества масштаба: безопасно и недорого
Сетевой эффект анализа трафика в режиме реального времени
Средства формирования отчетов используют "облачную" систему хранения данных
Глобальная платформа для мобильных пользователей
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 12/37
Подход Cisco Гибридное решение в действии
Отчетность, Мониторинг Администрирование
Шифрование
сообщений
На объекте
заказчика
Фильтрация
ВПО
На объекте
заказчика
Фильтрация
ВПО
В "облаке"
DLP
На объекте заказчика
SensorBase
Развертывание системы ИБ
Определение и обеспечение выполнения политики безопасности
Упрощение управления
Совместное управление
Унифицированное представление
Контроль, отчетность и мониторинг
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 13/37
Набор решений Cisco в сфере ИБ Диверсификация решений и услуг
Контроль доступа Управление сервисами и
приложениями
Допустимое использование Фильтрация контента, управление контентом
Защита данных
Защита информации и доступа
Защита от угроз
Противодействие ВПО и атакам
Модули обеспечения безопасности
Платформы
Управляемая
На объекте, полностью
управляемая
"Облако" SaaS-
инфраструктура на базе "облака"
Гибридная Сочетание решений
на объекте и в "облаке"
ПО VM
Образы VM на объекте заказчика
Устройства
Выделенные устройства на
объекте заказчика
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 14/37
Совместное решение
"Облачная" безопасность Cisco
Защита ПК
«Движки» контроля
Интеграция в сеть
Identity
Защита от угроз
Специальная платформа
Глобальное представление
Хостинг
Защита от новых угроз
Ориентация на SP
Усиление стратегии Cisco в области безопасности
Надежная защита Расширенное сканирование
Гибридное SaaS «Умные» политики
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 15/37
Лидерство в SaaS
Сервисы ИБ
Сетевая безопасность и безопасность контента
Cisco SIO и Outbreak Intelligence Lab
Политики допустимого использования
Контроль доступа
DLP На предприятии
FW, IPS и VPN
Email и web security
Облачные решения
Лидер рынка SaaS (34,2% рынка; в 5 раз больше ближайшего конкурента)
Партнерство с SP
Операционная эффективность
100% uptime за 6 лет
Многоуровневая архитектура
Глобальное представление
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 16/37
Детали решения
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 17/37
"Облачная" платформа безопасности Масштабируемая и расширяемая архитектура
Интерфейс мониторинга и
создания уведомлений Интерфейс Event Manager,
SNMP, сообщ. эл. почты, Syslog,
журналыW3C, API стор. пост.
Интерфейсы каталогов (Идентификация,
аутентификация, NAC,
SSO, AAA, группы, Active
Directory, LDAP)
Cisco Security
Intelligence
Operations
Другие
системы
API интеграции с сервисами сторонних разработчиков
Программные API
Идентификация и аутентификация
Ядро контроля доступа L2-L4
Ядро управления
защищенными подключениями
Ядро поддержки
политики для web-
сервисов
Ядро поддержки
политики для электронной
почты
Инте
рф
ейсы
настр
ойки
Cu
sto
me
r P
art
ne
r A
dm
inis
tra
tor
Сервисы
сторонних
разработчиков
Open DLP
(будущее) Внешнее
архивирование
(будущее)
Другое Другое
Яд
ра
об
еспече
ни
я б
езо
па
сно
сти
Ядро поддержки
политики для голоса и видео
(будущее)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 18/37
Ядро ScanSafe
1 млрд. Web-запросов в день
28М уникальных JavaScript в день
560К уникальных PDF в день
244 уникальных ShockWave в день
2 антивирусных движка (Symantec+ЛК)
False Positive \ False Negative rate < 0,0004%
Гарантированная доступность – 99,999%
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 19/37
Проактивная фильтрация
Традиционная URL-фильтрация
Расширенная функциональность
Протоколы HTTPS, FTP over HTTP и FTP
DLP, «предупредить, не блокировать» (AUP) и анонимизация
Динамическая классификация неизвестных сайтов
1/1000 секунды
Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99%
© 2005 Cisco Systems, Inc. All rights reserved.
Acceptable
Uncategorized
Prohibited
Malicious
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 20/37
Мощь платформы
Гибкость Архитектуры
Корпоративные нормативы
Унифицированное представление
Безопасность Интеллектуальные
средства
Лучшие в отрасли
Точные и быстрые
Масштабиру-емость Доступ
Надежность
Гибкость
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 21/37 21 21
Гибкость управления Унификация отчетности и средств мониторинга
Сравнение данных по организации с данными по отрасли
Отслеживание на уровне сообщений и пользователей
Унифицированное представление с отчетностью по организации
Возможность доработки политик для достижения бизнес-целей (KPI)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 22/37
Безопасность
Cisco SensorBase
Самая полная БД
уязвимостей и
репутации
отправителей
Аналитический центр
Глобальная группа
исследователей,
аналитиков и
разработчиков сигнатур
Динамические
обновления
Динамические
обновления, полезная
аналитика
На основе глобальной корреляции
Безопасность
эл. почты
Безопасность сетей Web-безопасность
Cisco Security Intelligence Operations
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 23/37
Масштабируемость Охват, надежность, гибкость
Гибкость
2 млрд web-запросов ежедневно
Более 5 000 отчетов в режиме реального времени
28 млн уникальных файлов PDF в день
Глобальный охват
14 ЦОД по всему миру
Заказчики в 100 странах
24x7x365
Надежность
100% времени работы без перебоев за 6 лет
SLA по непрерывности и эффективности работы
Гарантии устранения неполадок
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 24/37
"Облако" Cisco в действии…сейчас Сервисы web-безопасности
Сервисы web-безопасности Cisco ScanSafe
Лучшие в отрасли средства web-безопасности
Ключевые характеристики
Инфраструктура, спроектированная для множества заказчиков
Производительность по запросу
Защита от совершенно новых атак
Web SaaS
Корп.
SaaS-система
Новости
Эл. почта
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 25/37
Заключение
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 26/37
Миграция на "облако" Различные факторы
Стимулы Препятствия
Финансы Ресурсы
Предсказуемые OpEx
Эксплуатация Обслуживание
Площадь в ЦОД
Безопасность Конфиденциальность
Надежность
Управление Управление
Контроль
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 27/37
ScanSafe или отдельное устройство?
Сканирование в реальном времени и отсутствие проблемы неактуальных список URL
Защита пользователей за пределами корпоративной сети
Сканирование двумя антивирусными движками
Отсутствие необходимости строить резервную инфраструктуру
Гарантия надежности – 99,999%
Выделенная инфраструктура для Web-безопасности
Не надо иметь выделенный персонал
= снижение TCO на 30-40%
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 28/37
Надежность Децентрализация Политика и отчеты
Задача Глобальный банк признал
важность технологий Web 2.0 и запросил разработку решения
Результаты “Ряд механизмов
безопасности лучше реализовывать в "облаке" для повышения уровня защищенности”
Задача Для поддержки офисов по
всему миру и мобильных пользователей требовались существенные ресурсы
Результаты “Достоинством решения
является невиданная ранее простота развертывания"
Задача Требовалось обеспечить
развертывание политик и обеспечение отчетности по множеству объектов
Результаты "Контроль за ситуацией
восстановлен, изменения политики распространяются практически мгновенно"
Истории успеха
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 29/37
Вопросы?
Дополнительные вопросы Вы можете задать по электронной почте [email protected] или по телефону: +7 (495) 961-1410
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Security Trends 30/37