Embed Size (px)
Citation preview
Безопасность образовательного процесса СЕЙЧАС И В БУДУЩЕМ
Алексей Лукацкий Бизнес-консультант по безопасности, Cisco
• Безопасность образования
• Проблемы и задачи
• Новая модель безопасности
• Архитектура Cisco по ИБ
• Ключевые особенности
ПЛАН
3
Текущий статус
4
Улучшение коммуникаций
Рост мобильности
Защищенный доступ, предотвращение атак
Повышение видимости
Выполнение законодательных требований
Безопасность образовательного процесса Защита персональных данных
Снижение числа правонарушений
5
Ключевые проблемы и сложности • Защита студентов, школьников, персонала и кампуса против угроз
• Обеспечение прозрачных, эффективных и оперативных коммуникаций
• Рост осведомленности по вопросам безопасности
• Обеспечение непрерывных идентификации, анализа, предотвращения и реагирования на инциденты
• Соответствие нормативным требованиям (ФЗ-152Б ФЗ-139Б ФЗ-187)
• Поддержка ощущения защищенности в кампусе или школе
• Интеграция разнородных систем для эффективного реагирования
• Финансирование и выделение ресурсов
• Максимизация ИТ-инвестиций
6
Типы инцидентов безопасности
Нарушения студентами и персоналом
Насилие Природные инциденты
«Банды» «Дедовщина» Секснападки Преследования Кражи Киберугрозы
Похищения Угроза взрыва Терроризм Вандализм
Карантины Землетрясения Наводнения Пандемии Торнадо Метели
Техногенные и природные катастрофы
7
Cisco Physical Security
Cisco Digital Media System (DMS)
Cisco Unified Wireless Network
Наша задача заключается в создании защищенного кампуса, который «всегда на связи» и который улучшает образовательный процесс студентам,
школьникам и персоналу
Cisco SecureX Cisco Unified Communications
Cisco Notifi-ED
Решение Cisco для безопасности образовательного процесса
Cisco Network Cisco Network
8
Проблемы и задачи кибербезопасности
9
Снижение сложности и разрозненности решений в области обеспечения безопасности
Обеспечение безопасности
в условиях меняющихся бизнес-моделей
(мобильность, облако, Интернет вещей)
Непрерывная защита в условиях динамически
изменяющегося ландшафта угроз
Наиболее важные задачи наших клиентов в области обеспечения безопасности
МОБИЛЬ-НОСТЬ ОБЛАКО УГРОЗЫ
Динамика рынка, ориентированного на потребителя, требует сквозной архитектуры
безопасности
11
Любое устройство к любому облаку
ЧАСТНОЕ ОБЛАКО
ОБЩЕ-ДОСТУПНОЕ ОБЛАКО
ГИБРИДНОЕ ОБЛАКО
12
The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and
Всеобъемлющий Интернет
завтра 2010 2000 2005
Изменение ландшафта угроз
APTs и кибервойны
Черви и вирусы
Шпионское ПО и руткит
Антивирус (Host-Based)
IDS/IPS (Сетевой периметр)
Репутация (Global) и песочница
Разведка и аналитика (Облако)
Ответ предприятия
Угрозы
14
Угроза распространяется по сети и захватывает как можно больше данных
ПРЕДПРИЯТИЕ
ЦОД
Заражение точки входа происходит за пределами предприятия
Интернет и облака
ПУБЛИЧНАЯ СЕТЬ
Продвинутые угрозы обходят средства защиты
периметра
КАМПУС
ПЕРИМЕТР
Анатомия современной угрозы
15
Новая модель безопасности
16
Новая модель безопасности
ДО Обнаружение Блокирование
Защита
ВО ВРЕМЯ ПОСЛЕ Контроль
Применение Усиление
Видимость Сдерживание Устранение
Ландшафт угроз
Сеть Оконечные устройства
Мобильные устройства
Виртуальные машины
Облако
В определенный момент Непрерывно
17
От модели к технологиям
ДО Контроль
Применение Усиление
ВО ВРЕМЯ ПОСЛЕ Обнаружение Блокирование
Защита
Видимость Сдерживание Устранение
Ландшафт угроз
Видимость и контекст
Firewall
App Control
VPN
Patch Mgmt
Vuln Mgmt
IAM/NAC
IPS
Anti-Virus
Email/Web
IDS
FPC
Forensics
AMD
Log Mgmt
SIEM
18
Приобретение Sourcefire дополнило портфель решений Cisco
ДО Контроль
Применение Усиление
ВО ВРЕМЯ ПОСЛЕ Обнаружение Блокирование
Защита
Видимость Сдерживание Устранение
Ландшафт угроз
Видимость и контроль
Firewall
NGFW
NAC + Identity Services
VPN
UTM
NGIPS
Web Security
Email Security
Advanced Malware Protection
Network Behavior Analysis
19
Всеобъемлющий портфель решений Cisco в области обеспечения безопасности
IPS и NGIPS • Cisco IPS / wIPS • Cisco ASA Module • FirePOWER NGIPS
Интернет-безопасность
• Cisco WSA / vWSA • Cisco Cloud Web Security
МСЭ и NGFW • Cisco ASA • Cisco ISR Sec WAN • FirePOWER NGFW • Meraki MX
Advanced Malware Protection
• FireAMP • FireAMP Mobile • FireAMP Virtual • AMP для FirePOWER
NAC + Identity Services
• Cisco ISE • Cisco ACS
Безопасность электронной почты • Cisco ESA / vESA • Cisco Cloud Email Security
UTM • Meraki MX
VPN • Cisco AnyConnect • Cisco ASA • Cisco ISR
Policy-based сеть • Cisco TrustSec • Cisco ISE • Cisco ONE
Усиление инфраструктуры
• Cisco Cyber Threat Defense
Контроль приложений • Cisco ASA NGFW • Cisco AVC / NBAR • Cisco SCE / vSCE • FirePOWER NGFW
Secure DC • Cisco ASA / 1000v /
ASAv / VSG • Cisco TrustSec
20
Соответствие решений Cisco требованиям ИБ в России
• Возможность выполнения требования ФЗ-512 (персданные), ФЗ-139 (защита детей от негативной информации), ФЗ-187 (антипиратский закон)
550+ ФСБ НДВ 28 112 Сертификатов ФСТЭК на
продукцию Cisco
Сертифицировала решения Cisco (совместно с С-Терра СиЭсПи)
Отсутствуют в ряде
продуктовых линеек Cisco
Линеек продукции
Cisco прошли сертификацию
по схеме «серийное
производство»
Продуктовых линеек Cisco
сертифицированы во ФСТЭК
21
Ключевые особенности архитектуры Cisco по ИБ
22
Мозг архитектуры безопасности Cisco
Действующее соединение SMTP?
(ESA)
Ненадлежащий или нежелательный
контент? (ASA/WSA/CWS)
Место для контроля и
управления? (ASA/WSA)
Вредоносное действие? (ASA/
IPS)
Вредоносный контент на оконечных устройствах?
(AnyConnect)
WWW
Репутация Сигнатуры
Сигнатуры
Исследование угроз
Регистрация доменов
Проверка контента
Ловушки для спама, ловушки для хакеров, интеллектуальные анализаторы
Черные списки и репутация
Партнерство со сторонними разработчиками
Правила и логика для конкретных платформ
Cisco Security Intelligence Operations
23
Немного фактов о SIO
Глобальная и локальная корреляция через автоматический и человеческий анализ
АНАЛИТИКА & ДАННЫЕ УГРОЗ
Широкий спектр источников данных об угрозах & уязвимостях
БАЗА СЕНСОРОВ БЕЗОПАСНОСТИ
Контекстуальная политика с распределенным внедрением
ОПЕРАТИВНЫЕ ОБНОВЛЕНИЯ Инфрастру-ктура
больших данных
Обновления в реальном времени
Доставка через облако
150M оконечных устройств
14M шлюзов доступа
1.6M устройств безопасности
Самообучающиеся
алгоритмы НИОКР
Open Source Community
24
1. Сканирование текста
Решения Cisco по контролю использования Web-ресурсов на базе SIO
WWW
База данных URL-адресов
3. Расчет приблизительной категории документа
4. Заключение о наиболее близкой категории
2. Оценка релевантности
Финансы Для взрослых Здоровье
Финансы Для взрослых Здоровье
Разрешено
WWW Предупреж-дение
WWW WWW Частичная блокировка
Блокировка
WWW
5. Применение политики
Если контент неизвестен, страница анализируется
Блокировка
WWW
Предупреж-дение
WWW
Разрешение
WWW
Если контент известен
25
Решения Cisco в области безопасности электронной почты на базе SIO
Устройство Облако Гибридные Управляемые
Защита от угроз Защита о спама и вирусов Целевая защита от угроз
Безопасность данных Предотвращение потери данных
Шифрование
Централизованная прозрачность и контроль
Поддержка нескольких устройств
Виртуальные
26
Гибкие варианты развертывания На территории и за пределами территории потребителя
Варианты разверты-вания
Коннекторы / Переадре-сация
На территории потребителя Облако
Облако
МСЭ Маршрутизатор Роуминг
Виртуальное решение
Межсетевой экран нового поколения
Роуминг
Устройство
Устройство
Клиентские системы
Неявная Явная
МСЭ Маршрутизатор
Неявная Явная
27
Архитектура безопасности Cisco Управление Общие политики безопасности и управление безопасностью
API управления безопасностью
API Cisco ONE API платформы API интеллектуальных
ресурсов облака
Координация
Физическое устройство Виртуальные Облако
Уровень элементов инфраструктуры
Платформа сервисов безопасности
Безопасность Услуги и Приложения
API устройства – OnePK, OpenFlow, CLI
Сетевые операционные системы Cisco (предприятие, центр обработки данных, оператор связи)
Уровень данных ASIC Уровень данных ПО Маршрутизация – коммутация – вычисление
Управление доступом
Учет контекста
Анализ контекста
Прозрачность приложений
Предотвращение угроз
Приложения Cisco в сфере безопасности Сторонние приложения
API API
28
Платформа сервисов безопасности ОБЩИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ И УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ
Маршрутизаторы и коммутаторы Cisco
Общедоступное и частное облако
ВЕРТИКАЛЬНОЕ МАСШТАБИРОВАНИЕ
ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ
ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ
Устройства обеспечения безопасности
Виртуализированное устройство | автоматическое масштабирование | многопользовательская среда
Устройство обеспечения безопасности, действующее как программируемый сетевой контроллер
Широкий охват и глубина видимости IP-устройств в сети
Платформа для управления доступом
Cisco Identity Service Engine (ISE)
30
Cisco ISE - унифицированное управление контекстом и сетью
Преимущества унифицированного управления контекстом
Более глубокое понимание вопросов, связанных с сетью и с безопасностью
Более детальное управление BYOD и чувствительными пользователями/группами
Выявление важных сетевых событий и событий безопасности и создание условий для их использования
Унификация пакетов политик
Готовность к Всеобъемлющему Интернет
Кто | Что | Где | Когда | Как
Инфраструктура ИТ или IoT
Cisco ISE
Политики
Совместное использование
контекста
Выполнение сетевых действий
Сеть на базе Cisco
Новый уровень в сети
сенсоров мест контроля в
реальном времени СЕТЬ КАК СЕНСОР
БЛОКИРОВАНИЕ ТРАФИКА
БЛОКИРОВАНИЕ ЗАРАЖЕННЫХ УЗЛОВ
ПРЕДОТВРАЩЕНИЕ ВРЕДОНОСНОГО ПО
Действуй на всесторонне и быстро Безопасность а не наложена
36
Сеть и безопасность: синергия обеспечивает эффективность
Кластеризация сервиса центра обработки данных обеспечивает непревзойденные возможности масштабирования
Автоматическая сетевая переадресация
Единообразное, комплексное обеспечение безопасности Реализация политик
Мобильность и использование BYOD: ускорение / обеспечение возможности реализации
Ускорение обработки больших наборов данных Обнаружение угроз
Безопасность
Сеть
Реализация масштабирования
Ускорение обнаружения
Агрегация уникального контекста
ПРОСТРАНСТВО ПРИЛОЖЕНИЙ ПРОСТРАНСТВО СЕТИ
39
7%
17%
76%
Трафик между ЦОДами Восток – Запад С
евер – Юг
ТЕНДЕНЦИИ ТРАФИКА ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ
40
ТРАДИЦИОННАЯ СЕТЕВАЯ МОДЕЛЬ
ТЕКУЩАЯ МОДЕЛЬ SDN В ЦОДАХ
БУДУЩАЯ ОТКРЫТАЯ МОДЕЛЬ
Сеть узлов Виртуализация SDN Application Centric Infrastructure
Виртуализированные МСЭ Cisco ASA 1000V / VSG
Cisco ONE / eXtensible Network Controller
Cisco vESA / vWSA Imperva WAF / Citrix NetScaler
Традиционные решения по защите ЦОД Межсетевой экран
«север-юг» Предотвращение
вторжений
Cisco ACI Cisco Application
Programmable Interface Controller (APIC)
Cisco ASAv
Эволюция ЦОДов
41
РЕЗЮМИРУЯ
43
Смотреть надо ШИРЕ и Cisco делает это
Сетевые сервера
Операционные системы
Роутеры и свитчи
Мобильные устройства
Принтеры
VoIP телефоны
Виртуальные машины
Клиентские приложения
Файлы
Пользователи
Web приложений
Протоколы приложений
Сервисы
Malware
Командные сервера
Уязвимости Netflow
Поведение сети
Процессы
ISE для Политики & Identity AMP на оконечных устройствах Сеть дает контекст
44
?
Блокирование известных угроз
45
Обнаружение и блокирование продвинутых угроз
?
Разведывательные данные
Угроза обнаружена
История событий
Как
Что
Кто
Где / откуда
Когда
ISE + Сеть, Устройства (NGFW/NGIPS) Контекст
FireAMP, CWS (Cognitive), Устройства
Записано
Реализация политики
КОНТРОЛЬ ДОСТУПА Firewall
ОСОЗНАНИЕ КОНТЕНТА Приложения
ОСОЗНАНИЕ КОНТЕКСТА Identity, Данные, Место
ОСОЗНАНИЕ УГРОЗ Malware, APT
Firewall Контентные шлюзы Интегрированная платформа
Виртуализация Облако
Устройство
ЦОД
Сеть
Интегрированная платформа для защиты Стратегия Cisco
Решение по безопасности, встроенное, а не пристроенное
48
