Mais conteúdo relacionado Semelhante a Информационная безопасность Cisco в 2014-м году: краткие итоги (20) Mais de Cisco Russia (20) Информационная безопасность Cisco в 2014-м году: краткие итоги1. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
Информационная
безопасность Cisco в 2014-м
году: краткие итоги
Алексей Лукацкий
Бизнес-консультант по безопасности
13 January 2015
2. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
Что заставляет нас двигаться вперед?
Изменение бизнес-
моделей
Динамичность
ландшафта угроз
Сложность
фрагментация систем
3. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
Крупные анонсы Cisco по ИБ в 2014-м году
• Новые платформы
FirePOWER
• «AMP Everywhere» -
интеграция AMP с ESA/
WSA и CWS
• Интеграция Cognitive
Threat Analytics с CWS
• Язык описания
приложений OpenAppID
• Выделенные шлюзы
AMP Gateway
• AMP Private Cloud
• Виртуальный МСЭ ASAv
• Новый CVD по
защищенным ЦОДам
• ASA 5585-X для ЦОД
• Новая версия Sourcefire
NGFW
• FirePOWER Services
for ASA
• Cisco ISE 1.3
• Cisco AnyConnect 4.0
• Cisco Cyber Threat
Defense 2.0
• Новые
интеграционные
решения через
pxGRID
• AsyncOS для WSA 8.5
• Cloud Web Security 2.0
25 февраля
21 мая
16 сентября
3 октября
• Приобретение
ThreatGRID
Декабрь
• Приобретение
Neohapsis
• Snort 3.0
Ноябрь
4. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
Новые продукты, выпущенные в 2014-м году
• Новые высокопроизводительные устройства Cisco FirePOWER
• AMP for WSA/ESA/CWS
• AMP Private Cloud
• FirePOWER Services for ASA
• ASAv
5. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
Завершение интеграции с Sourcefire
Защита в момент времени Непрерывная защита
Сеть Терминал Мобильное устройство Виртуальная машина Облако
Исследование
Внедрение
политик
Укрепление
Обнаружение
Блокирование
Защита
Локализация
Изолирование
Восстановление
Жизненный цикл атаки
ДО АТАКИ ВО ВРЕМЯ
АТАКИ
ПОСЛЕ
АТАКИ
6. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
• Высокопроизводительный защитное устройство
NGFW – 120 Гбит/сек
NGIPS – 60 Гбит/сек
• Лучшая в индустрии система
предотвращения вторжений
• Понимание в реальном времени
контекста
• Контроль всего стека протоколов
• «Умная автоматизация» с помощью FireSIGHT™
• Высокая производительность и масштабируемость
• Простота добавления Application Control, URL Filtering и Advanced Malware Protection
с помощью опциональных лицензий
Новая платформа Cisco FirePOWER 8300
7. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
Защита от вредоносного кода с помощью Cisco AMP
(Advanced Malware Protection)
MAC
Выделенные шлюзы
NGIPS / NGFW
на FirePOWER
ПК
Cloud Web Security
& Hosted Email
SaaS
Web & Email Security
Appliances
Мобильные устройства Cisco ASA с
FirePOWER Services
8. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
CiscoAMP Private Cloud: гарантия приватности
• Портал управления для быстрого
внедрения и менеджмента
• Защита на уровне сети и оконечных
устройств
• Обезличенные файлы могут
передаваться в глобальное облако
• Отслеживание эпидемий
9. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9
МСЭ нового поколения - Cisco ASA with FirePOWER
Services
► Самый популярный межсетевой экран
ASA корпоративного класса с функцией
контроля состояния соединений
► Система гранулярного мониторинга и
контроля приложений (Cisco® AVC)
► Ведущая в отрасли система
предотвращения вторжений
следующего поколения (NGIPS) с
технологией FirePOWER
► Фильтрация URL-адресов на основе
репутации и классификации
► Система Advanced Malware Protection с
функциями ретроспективной защиты
Cisco ASA
VPN и политики
аутентификации
Фильтрация URL-
адресов
(по подписке)FireSIGHT
Аналитика и
автоматизация
Advanced Malware
Protection
(по подписке)
Мониторинг и
контроль
приложений
Межсетевой экран
Маршрутизация и
коммутация
Кластеризация и
высокая доступность
Интеллектуальная экосистема коллективной информационной безопасности Cisco CSI
Встроенное
профилирование
сети
Предотвращение
вторжений (по
подписке)
FW + NGFW + NGIPS + AMP + URL + SSL VPN + IPSec VPN
10. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10
ВИРТУАЛЬНАЯ ФИЗИЧЕСКАЯ
ASA 5585-X
Кластеризация с
поддержкой состояния
Масштабирование до 640
Гбит/с
ASAv
Полный набор
функций ASA
Независимость от
гипервизора
Масштабирование
ASA
Виртуальный межсетевой экран CiscoASAv
11. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11
Cisco виртуализирует большинство защитных сервисов
E-mail Security
(vESA)
Security Gateway
(VSG)
Identity Services
(vISE)
Adaptive Security
(ASAv)
WAN Acceleration
(vWAAS)
Web Security
(vWSA)
Intrusion Prevention
(vNGIPS)
Cloud Services Router
(vCE/CSR)
SDN / Cisco ONE
Behavior Analysis
(vSCE)
Security Management
(vDefense Center)
Network Anomaly
(vCTD)
.. Многие известные сервисы безопасности уже оптимизированы или
разработаны заново для виртуальной реализации
12. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12
Важные обновления существующих решений
• Новые возможности
гостевого доступа и
корпоративной
мобильности
• Защищенный сетевой
доступ и единое
управление политиками в
проводной/беспроводной
и VPN-сети
• Передача контекста ИБ-
решениям Cisco
Identity Services Engine
(ISE) 1.3
AnyConnect 4.0
• Новый VPN уровня
приложений
• Доступ к сетевым
ресурсам с мобильных
устройств только с
разрешенных
приложений и снижение
угрозы от использования
недоверенных
приложений
• Обеспечение более
глубокого уровня
контекстных данных
внешним решениям
партнеров и решениям
Cisco для лучшей
идентификации,
нейтрализации и
реагирования на сетевые
угрозы
ISE 1.3 Ecosystem &
Cisco pxGrid
• Обеспечение
протестированной
архитектуры для
обнаружения и
отражения
целенаправленных угроз
• Идентификация,
блокирование,
отслеживание и
мониторинг аномальной
активности
Cyber Threat Defense
(CTD) 2.0
Контроль с учетом контекста
13. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13
Что более полезно с точки зрения безопасности?
“Адрес скомпрометированного устройства 192.168.100.123”
- ИЛИ -
“Скомпрометировано устройство iPad Васи Иванова в стр.1”
Cisco ISE собирает контекстуальные “big data” из
множества источников в сети. С помощью Cisco pxGrid
эта информация «делится» с решениями партнеров.
С контекстуальными данными ISE, решения партнеров могут
более аккуратно и быстро идентифицировать,
нейтрализовывать и реагировать на сетевые угрозы.
Cisco Platform Exchange Grid (pxGrid)
14. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14
Быстрое реагирование на угрозы через SIEM / TD
Расширение политик доступа & соответствия с MDM
Устранение уязвимостей оконечных устройств
Политика защиты индустриальных сетей и IoT
Облегченное расследование инцидентов и проблем
SSO защищенный доступ к защищаемым данным на
мобильных устройствах
Платформа pxGrid позволяет интегрироваться с другими
решениями по ИБ
15. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15
Новые партнеры в рамках Cisco pxGrid
Адаптивная аутентификация
Ø Ассоциация контекстных данных с приложениями & аутентификацией пользователя
Ø Снижение риска кражи данных и проникновений за счет более гибкой аутентификации
Политика доступа для индустриальных сетей
Ø Сегментация на основе политик с контекстом и контролем АСУТП сетей
Ø Быстрая идентификация, изоляция и нейтрализация посторонних устройств
Захват пакетов и расследование инцидентов
Ø Ассоциация контекстных данных пользователей/ролей с сетевыми дампами
Ø Рост аккуратности и скорости расследования инцидентов
Новые SIEM / TD партнеры присоединяются к экосистеме партнеров ISE
Приоритезация уязвимостей оконечных устройств
Ø Идентификация и приоритезация сетевых уязвимостей оконечных устройств
Ø Снижение времени на расследование и уведомление для снижения векторов атак
16. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16
Развитие интеграционных решений
Инфраструктура API
ДО
Политика и
контроль
ПОСЛЕ
Анализ и
восстановление
Обнаружение и
блокирование
ВО ВРЕМЯ
Инфраструктура & Мобильность
NACУправление уязвимостями Обнаружение пользовательских событий Захват пакетов Реагирование на инциденты
SIEMВизуализацияNetwork Access Taps
17. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17
Интеграция с PT MaxPatrol
• Система MaxPatrol от Positive Technologies –
один из самых распространенных
отечественных сканеров безопасности
• Интеграция Cisco FireSIGHT с PT MaxPatrol
позволяет получать от сканера безопасности
информацию о сервисах и приложениях,
запущенных на узлах сети, а также об их
уязвимостях с целью корреляции этой
информации и более эффективного
использования Cisco FirePOWER NGFW и
Cisco FirePOWER NGIPS
18. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18
Локальное производство доверенной платформы
• Доверенная платформа UCS-EN120SRU
Производится в России
• Поддерживается на Cisco 29xx/39xx/4xxx
• Используется в качестве доверенной платформы для
российских средств защиты информации, прошедших
сертификацию в ФСТЭК и ФСБ:
СКЗИ S-Terra CSP VPN Gate
СКЗИ ViPNet Координатор
СКЗИ Dionis NX
МСЭ прикладного уровня Positive Technologies Application Firewall
СОВ ViPNet IDS
Базовый доверенный модуль (БДМ) Элвис+
19. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 19
Поддержка open source проектов
OpenAppID
• Язык описания
приложений для
средств сетевой
безопасности
• Позволяет описывать
прикладные угрозы в
своих решениях
• На сайте snort.org уже
представлено свыше
1000 правил
OpenSOC
• Открытая платформа
для построения
собственных центров
управления
безопасностью
• Позволяет собирать
события ИБ из
различных источников,
анализировать их,
коррелировать и
визуализировать
Snort 3.0
• Новая архитектура
• Многопотоковая и
многоядерная
поддержка
• Облегченное
написание правил
• Новый дружественный
дизайн
• Продолжается поддержка ClamAV, Razorback, Daemonlogger, MoFlow и других
20. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 20
AMP + FirePOWER
AMP > управляемая защита от угроз
В центре внимания — анализ угроз!
Приобретение компании Cognitive
Security
• Передовая служба исследований
• Улучшенные технологии поведенческого
анализа в режиме реального времени
2013 2015...2014
Приобретение компании Sourcefire
Security
• Ведущие в отрасли СОПВ нового поколения
• Мониторинг сетевой активности
• Advanced Malware Protection
• Разработки отдела по исследованию уязвимостей
(VRT)
• Инновации в ПО с открытым исходным кодом
(технология OpenAppID)
Malware Analysis & Threat Intelligence
Приобретение компании
ThreatGRID
• Коллективный анализ вредоносного
кода
• Анализ угроз
Коллективные исследования Cisco –
подразделение Talos по исследованию и
анализу угроз
• Подразделение Sourcefire по исследованию уязвимостей — VRT
• Подразделене Cisco по исследованию и информированию об
угрозах — TRAC
• Подразделение Cisco по безопасности приложений — SecApps
Cognitive + AMP
Коллективный анализ вредоносного
кода > Система коллективной
информационной безопасности
21. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 21
Приобретение Threat Grid
SOC
Расследование и
реагирование
Threat Intelligence
Инфраструктура
безопасности
Нейтрализация
сложных атак
Быстрое
восстановление
Проактивная защита
Извлечение максимума
из текущих инвестиций
Проприетарные
технологии
анализа
Приоритезация
угроз
Мощь облачной
инфраструктуры
Контекстный анализ вредоносного кода
Устройства (вместо
облака)
API для интеграции
и автоматизации
Фиды для
распространения
информации
Threat Grid Portal
22. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 22
Полностью публичное
облако
Гибридное облако (только
хэши в облаке)
Полностью частное облако
(все данные у заказчика)
Cloud Delivered
Data Feed
+
AMP Appliance или SW
Ежегодная подписка
+
AMP ThreatGRID
Требуется лицензия на ПО
НЕТ устройств AMP ThreatGRID
Cloud Delivered
Data Feed
+
AMP Appliance или SW
Ежегодная подписка
+
Предвар. Анализ
хешей в облаке
+
Cloud Delivered
Data Feed
+
Весь анализ
в облаке
(ThreatGRID)
+
AMP Appliance or SW
annual subscription
AMP ThreatGRID
Требуется лицензия на ПО
Развитие CiscoAMP Private Cloud
23. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 23
Исследовательское подразделение Cisco Talos
Разработка
• Intelligence
Systems
• Web & eMail
Intelligence
• Sandbox
• Engine
Development
• ClamAV
Development
Разведка
• Inbound and
Outbound
Feeds
• Internal
Systems and
Development
Operations
• All Detection
Content
Delivery
• Data Analytics
and Correlation
• Threat Actor
Attribution
Реагирование
• Detection and
Prevention
Content
• Vulnerability
Research
• Malware
Research
• Detection
Research
• Policy
Improvements
Уязвимости
• Discovery
• Triage
• Exploit
Development
• Mitigations
PR
• Программа
Thought
Leadership
• Отчеты об
угрозах
• Контакты со
СМИ
24. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 24
Лидерство по версии Gartner
25. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 25
Лидерство по версии NSS Lab
26. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 26
Лидерство по версии IDC в России
25%
14%
12%11%
9%
29%
Доля рынка
Cisco
Alladin R.D.
Check Point
Инфотекс
Код безопасности
Другие
27. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 27
Развитие сервисов безопасности
Консалтинг Интеграция Управление
Оценка Внедрение Managed Security
Архитектура и
дизайн
Разработка стратегии
Миграция
Оптимизация
Hosted Security
Поддержка
продуктов
28. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 28
Приобретение Neohapsis
• Экспертиза в области консалтинга
по информационной безопасности
• Инструментарий в области
криптографии, Web-приложений,
сетевой безопасности
• Методология и платформа NeoX
для взаимодействия в рамках
консалтинговых услуг между
заказчиком и экспертами
• Исследования по широкому кругу
вопросов, включая Интернет вещей
29. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 29
~600 ФСБ НДВ 34 123
Сертификатов
ФСТЭК на
продукцию Cisco
Сертифицировала
решения Cisco
(совместно с С-Терра
СиЭсПи)
----
Ждем еще ряд важных
анонсов
Отсутствуют в
ряде продуктовых
линеек Cisco
----
На сертификацию
поданы новые
продукты
Линейки
продукции Cisco
прошли
сертификацию по
схеме «серийное
производство»
Продуктовых линеек
Cisco
сертифицированы во
ФСТЭК
Сертификация решений Cisco по требованиям ИБ
• В 2014-м году мы провели сертификацию маршрутизаторов 2911R и 2951, МСЭ
Sourcefire NGFW по схеме «серия»
• Также были получены сертификаты и на другие решения Cisco
30. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 30
Планы на 2015-й год
• Новые продукты
Первый анонс уже в январе
• Ежегодный отчет по информационной безопасности
• Новые сертификаты ФСТЭК, ФСБ и отраслевые
• Новые локально произведенные продукты
• Новые интеграционные решения с российскими игроками рынка ИБ
31. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 31
Пишите на security-request@cisco.com
Быть в курсе всех последних новостей вам помогут:
Где вы можете узнать больше?
http://www.facebook.com/CiscoRu
http://twitter.com/CiscoRussia
http://www.youtube.com/CiscoRussiaMedia
http://www.flickr.com/photos/CiscoRussia
http://vkontakte.ru/Cisco
http://blogs.cisco.ru/
http://habrahabr.ru/company/cisco
http://linkedin.com/groups/Cisco-Russia-3798428
http://slideshare.net/CiscoRu
https://plus.google.com/106603907471961036146/posts
http://www.cisco.ru/
32. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 32
Благодарю
за внимание