Cisco ScanSafe Cloud SecurityService
0 likes835 views
Документ представляет обзор решений Cisco в области облачной безопасности и веб-безопасности, подчеркивая важность защиты мобильных пользователей и облачных ресурсов. В нем рассматриваются преимущества облачной модели, такие как масштабируемость, эффективность и гибкость, а также детализируются решения Cisco для обеспечения безопасности данных. Ключевые аспекты включают использование технологий для проактивной фильтрации и мониторинга в реальном времени, а также преимущества совместного управления и интеграции с другими системами.
Cisco ScanSafe Cloud SecurityService
- 1. Облачная безопасность Cisco Обзор решения Web- безопасности Алексей Лукацкий Бизнес-консультант по безопасности Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1/37
- 2. Почему мы говорим об облаке? Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2/37
- 3. Традиционный периметр Политика Периметр Приложения и данные Офис Филиал Хакеры Партнеры Заказчики Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3/37
- 4. Мобильность и взаимодействие растворяют Интернет-периметр Политика Периметр Приложения и данные Офис Филиал Дом Аэропорт Мобильный Кафе пользователь Хакеры Партнеры Заказчики Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4/37
- 5. Cloud Computing растворяет границу ЦОД Политика Периметр Platform Infrastructure Приложения и as a Service as a Service Software X данные as a Service as a Service Офис Филиал Дом Аэропорт Мобильный Кафе пользователь Хакеры Партнеры Заказчики Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5/37
- 6. Пользователи хотят вести бизнес без границ Политика Периметр Platform Infrastructure Приложения и as a Service as a Service Software X данные as a Service as a Service Офис Филиал Дом Аэропорт Мобильный Кафе пользователь Хакеры Партнеры Заказчики Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6/37
- 7. Архитектура «сеть без границ» Политика Политика 4 (Access Control, Acceptable Use, Malware, Data Security) Data Center Borderless Периметр Platform Infrastructure Приложения и Software as a Service as a Service X 3 данные as a Service as a Service Офис Borderless Internet 2 Филиал End Zones Borderless Дом Аэропорт 1 Мобильный Кафе пользователь Хакеры Партнеры Заказчики Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7/37
- 8. Традиционное решение или новая модель? Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8/37
- 9. Защита мобильных пользователей Защита невзирая на место подключения к Интернет Security Enforcement Array Отражение News Email угроз Допустимое использование Контроль доступа Предотвращение утечек Оптимальный выбор между облаком и предприятием Social Networking Enterprise SaaS Прозрачно для пользователя Зависит от местоположения пользователя Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9/37
- 10. Защита мобильных пользователей Выбор реализации: облако или на предприятии Как угодно+ (Переход к AnyConnect) Факт: Мобильные пользователи только News Email 17% времени в Интернет проводят в VPN. Как контролировать 83% оставшегося времени? Обмен информацией между ASA и WSA AnyConnect ASA Cisco Web Security Appliance Social Networking Enterprise SaaS Corporate AD Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10/37
- 11. "Облачная" система безопасности Использование преимуществ "облака" Специализированная система для Преимущества масштаба: обслуживания многих заказчиков безопасно и недорого Производительность по запросу Сетевой эффект анализа трафика в режиме реального времени Распределенная масштабируемая Средства формирования отчетов платформа с резервированием используют "облачную" систему Модель с горизонтальным хранения данных масштабированием и архитектура без общих элементов Глобальная платформа для Повышенная гибкость мобильных пользователей развертывания Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11/37
- 12. Подход Cisco Гибридное решение в действии Отчетность, Мониторинг Администрирование Фильтрация SensorBase ВПО В "облаке" DLP Фильтрация ВПО На объекте заказчика На объекте Развертывание системы ИБ заказчика Определение и обеспечение выполнения Шифрование политики безопасности сообщений Упрощение управления Совместное управление На объекте заказчика Унифицированное представление Контроль, отчетность и мониторинг 12/37 Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
- 13. Набор решений Cisco в сфере ИБ Диверсификация решений и услуг Модули обеспечения безопасности Контроль Допустимое Защита Защита от доступа использование данных угроз Управление Фильтрация контента, Защита информации Противодействие сервисами и управление контентом и доступа ВПО и атакам приложениями Платформы "Облако" SaaS- ПО VM Устройства инфраструктура Гибридная Управляемая на базе "облака" Образы VM на Выделенные Сочетание решений На объекте, объекте заказчика устройства на на объекте и в полностью объекте заказчика "облаке" управляемая Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13/37
- 14. "Облачная" безопасность Cisco Совместное решение Защита ПК Специальная платформа «Движки» контроля Глобальное представление Интеграция в сеть Хостинг Identity Защита от новых угроз Защита от угроз Ориентация на SP Усиление стратегии Cisco в области безопасности Надежная защита Расширенное Гибридное SaaS «Умные» политики сканирование Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14/37
- 15. Лидерство в SaaS Сервисы ИБ Облачные Операционная Сетевая безопасность и решения эффективность безопасность контента Лидер рынка SaaS 100% uptime за 6 лет Cisco SIO и Outbreak (34,2% рынка; в 5 раз Многоуровневая Intelligence Lab больше ближайшего архитектура конкурента) Политики допустимого Глобальное использования Партнерство с SP представление Контроль доступа На предприятии DLP FW, IPS и VPN Email и web security Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15/37
- 16. Детали решения Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16/37
- 17. "Облачная" платформа безопасности Масштабируемая и расширяемая архитектура Интерфейс мониторинга и Cisco Security Интерфейсы каталогов создания уведомлений Intelligence (Идентификация, Интерфейс Event Manager, аутентификация, NAC, Operations SSO, AAA, группы, Active SNMP, сообщ. эл. почты, Syslog, журналыW3C, API стор. пост. Directory, LDAP) Другие системы Administrator Программные API Ядра обеспечения безопасности Интерфейсы настройки Идентификация и аутентификация Ядро Ядро Ядро Ядро Ядро поддержки Partner поддержки поддержки контроля управления политики для защищенными политики для политики для доступа голоса и L2-L4 подключениями электронной web- видео почты сервисов (будущее) Customer API интеграции с сервисами сторонних разработчиков Сервисы Open DLP Внешнее сторонних Другое Другое (будущее) архивирование разработчиков (будущее) Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17/37
- 18. Ядро ScanSafe 1 млрд. Web-запросов в день 28М уникальных JavaScript в день 560К уникальных PDF в день 244 уникальных ShockWave в день 2 антивирусных движка (Symantec+ЛК) False Positive False Negative rate < 0,0004% Гарантированная доступность – 99,999% Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18/37
- 19. Проактивная фильтрация Acceptable Традиционная URL-фильтрация Uncategorized Расширенная функциональность Prohibited Malicious Протоколы HTTPS, FTP over HTTP и FTP DLP, «предупредить, не блокировать» (AUP) и анонимизация Динамическая классификация неизвестных сайтов 1/1000 секунды Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99% Security Trends © 2006 Cisco Systems, Inc. All rights reserved. rights reserved. © 2005 Cisco Systems, Inc. All Cisco Confidential 19/37
- 20. Мощь платформы Гибкость Безопасность Масштабиру- Архитектуры Интеллектуальные емость средства Корпоративные Доступ нормативы Лучшие в отрасли Надежность Унифицированное Точные и быстрые представление Гибкость Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20/37
- 21. Гибкость управления Унификация отчетности и средств мониторинга Сравнение данных по организации с данными по отрасли Отслеживание на уровне сообщений и пользователей Унифицированное представление с отчетностью по организации Возможность доработки политик для достижения бизнес-целей (KPI) Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21 21/37
- 22. Безопасность Cisco SensorBase Аналитический центр Динамические Самая полная БД Глобальная группа обновления уязвимостей и исследователей, Динамические репутации аналитиков и обновления, полезная отправителей разработчиков сигнатур аналитика На основе глобальной корреляции Web-безопасность Безопасность Безопасность сетей эл. почты Cisco Security Intelligence Operations Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22/37
- 23. Масштабируемость Охват, надежность, гибкость Глобальный охват Надежность Гибкость 14 ЦОД по всему миру 100% времени работы без 2 млрд web-запросов ежедневно перебоев за 6 лет Заказчики в 100 странах Более 5 000 отчетов в режиме SLA по непрерывности и реального времени 24x7x365 эффективности работы 28 млн уникальных файлов PDF Security Trends Гарантии устранения неполадок © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential в день 23/37
- 24. "Облако" Cisco в действии…сейчас Сервисы web-безопасности Web SaaS Эл. почта Сервисы web- безопасности Cisco ScanSafe Лучшие в отрасли средства Новости web-безопасности Ключевые характеристики Инфраструктура, спроектированная для множества заказчиков Производительность по запросу Корп. SaaS-система Защита от совершенно новых атак Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24/37
- 25. Заключение Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25/37
- 26. Миграция на "облако" Различные факторы Финансы Безопасность Ресурсы Конфиденциальность Предсказуемые Надежность OpEx Стимулы Препятствия Эксплуатация Управление Обслуживание Управление Площадь в ЦОД Контроль Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26/37
- 27. ScanSafe или отдельное устройство? Сканирование в реальном времени и отсутствие проблемы неактуальных список URL Защита пользователей за пределами корпоративной сети Сканирование двумя антивирусными движками Отсутствие необходимости строить резервную инфраструктуру Гарантия надежности – 99,999% Выделенная инфраструктура для Web-безопасности Не надо иметь выделенный персонал = снижение TCO на 30-40% Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27/37
- 28. Истории успеха Надежность Децентрализация Политика и отчеты Задача Задача Задача Глобальный банк признал Для поддержки офисов по Требовалось обеспечить важность технологий Web всему миру и мобильных развертывание политик и 2.0 и запросил разработку пользователей обеспечение отчетности по решения требовались множеству объектов существенные ресурсы Результаты Результаты “Ряд механизмов Результаты "Контроль за ситуацией безопасности лучше “Достоинством решения восстановлен, изменения реализовывать в "облаке" является невиданная политики для повышения уровня ранее простота распространяются защищенности” развертывания" практически мгновенно" Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 28/37
- 29. Вопросы? Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: +7 (495) 961-1410 Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 29/37
- 30. Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 30/37