Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com

Содержание

Слайд 2

Эволюция сервисов безопасности От приобретения оборудования до SaaS Услуги Managed Services Услуги из облака Собственная инфраструктура

Эволюция сервисов безопасности От приобретения оборудования до SaaS

Услуги Managed Services

Услуги из облака

Собственная

инфраструктура
Слайд 3

Изменение условий: размывание границ “Облачные” сервисы IaaS,SaaS

Изменение условий: размывание границ

“Облачные” сервисы

IaaS,SaaS

Слайд 4

Преимущества SaaS

Преимущества SaaS

Слайд 5

"Облачная" система безопасности Cisco Multi-tenant архитектура для обслуживания множества заказчиков Распределенная

"Облачная" система безопасности Cisco

Multi-tenant архитектура для обслуживания множества заказчиков
Распределенная масштабируемая платформа

с резервированием
Постоянное наращивание производительности и внедрение новых ЦОД

Глобальная система мониторинга угроз
Встроенная система управления и формирования отчетов
Глобальная платформа для мобильных пользователей

Слайд 6

Эволюция Интернет угроз – фокус на Web

Эволюция Интернет угроз – фокус на Web

Слайд 7

HTTP – это новый TCP? IM FTP Web-трафик


HTTP – это новый TCP?

IM

FTP

Web-трафик

Слайд 8

Web страница – рецепт заражения Как работает web сайт? HTML код

Web страница – рецепт заражения

Как работает web сайт?
HTML код содержит

список ссылок на объекты
Получая этот список web-браузер скачивает с указанных источников все объекты, включая:
Файлы с изображениями
Скрипты
Исполняемый код
Другие web-страницы
Слайд 9

Типичное поведение Вашего браузера Адресов в браузере: 1 HTTP запросов: 162

Типичное поведение Вашего браузера

Адресов в браузере: 1
HTTP запросов: 162
Изображений: 66 с

18 разных доменов
Скриптов: 87 с 7 доменов
Cookie: 118 с 15 доменов
Flash объектов: 8 c 4 доменов
Слайд 10

Уязвимая экосистема Web браузеров IE and Firefox vulnerable “…hundreds of vulnerabilities

Уязвимая экосистема Web браузеров

IE and Firefox vulnerable
“…hundreds of vulnerabilities in ActiveX

controls installed by software vendors have been discovered.”
Media Players & Browser Helper Objects (BHO)
RealPlayer, iTunes, Flash, Quicktime, Windows Media
Explosion of BHOs and third-party plug-ins
Plug-ins are installed (semi) transparently by website. Users unaware an at-risk helper object or plug-in is installed … introducing more avenues for hackers to exploit users visiting malicious web sites.

SANS Top 20 Security Risks
http://www.sans.org/top20/#c1

Слайд 11

Уязвимые Web серверы “Web application vulnerabilities account for almost half the

Уязвимые Web серверы

“Web application vulnerabilities account for almost half the total

number of vulnerabilities being discovered in the past year**. These vulnerabilities are being exploited widely to convert trusted web sites into malicious servers serving client-side exploits and phishing scams.”

SANS Top 20 Security Risks
http://www.sans.org/top20/#s1

** including open-source and custom-built applications

Слайд 12

Пример: зараженная web-страница Скрытая ссылка на скрипт в HTML коде

Пример: зараженная web-страница

Скрытая ссылка на скрипт в HTML коде

Слайд 13

Обзор сервиса ScanSafe

Обзор сервиса ScanSafe

Слайд 14

Кто такой ScanSafe? Профиль компании: Основана в 2004г. Пионер и мировой

Кто такой ScanSafe?

Профиль компании:
Основана в 2004г.
Пионер и мировой лидер в области

SaaS услуг Web безопасности
Клиенты - от SMB до Large Enterprise в более чем 100 странах
100% Uptime за всю историю предоставления услуги
Является подразделением Cisco с Декабря 2009г.

Customers

Security product of the year 2008

Awards

Partners

Слайд 15

Обзор решения

Обзор решения

Слайд 16

ЦОДы Cisco ScanSafe Надежность 15 ЦОДов 100% доступность сервиса за всю

ЦОДы Cisco ScanSafe

Надежность
15 ЦОДов
100% доступность сервиса за всю историю

SLA по непрерывности и эффективности работы

Масштабируемость
Multitenant архитектура
Обрабатывает ~3Млрд. web-транзакций в день
Постоянное масштабирование

Слайд 17

Архитектура защиты от Web-угроз 2 антивирусных движка (Symantec+ЛК) False Positive \

Архитектура защиты от Web-угроз

2 антивирусных движка (Symantec+ЛК)
False Positive \ False

Negative rate < 0,0004%
Гарантированная доступность – 99,999%
Слайд 18

Фильтрация контента Web 2.0 Традиционная URL-фильтрация Расширенная функциональность Протоколы HTTPS, FTP

Фильтрация контента Web 2.0

Традиционная URL-фильтрация
Расширенная функциональность
Протоколы HTTPS, FTP over HTTP

DLP, «предупредить, но не блокировать» (AUP) и анонимизация
Динамическая классификация неизвестных сайтов
За 1/1000 секунды
Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99%
Обработка поисковых запросов SearchAhead
Классификация и уведомление пользователя

© 2005 Cisco Systems, Inc. All rights reserved.

Слайд 19

Как трафик попадает в облако Опция 1 – при помощи имеющейся

Как трафик попадает в облако Опция 1 – при помощи имеющейся инфраструктуры

заказчика

С изменениями настроек браузера:
Настройки Proxy загружаются на компьютеры из AD (GPO / PAC file) или по DHCP
МСЭ блокирует исходящий HTTP трафик на все адреса кроме ScanSafe
Без изменения настроек браузера:
Имеющееся у заказчика устройство перенаправляет трафик в облако помощи функций Cascade Proxy или Port Foreward
Опционально - Passive Identity Management (PIM):
В HTTP-запросы пользователей добавляется защищенная (хеши) информация об имени пользователя/группы при помощи Login скриптов/GPO
Прозрачно для пользователя

Слайд 20

ПО ScanSafe Connector Устанавливается и настраивается один раз, в дальнейшем не

ПО ScanSafe Connector
Устанавливается и настраивается один раз, в дальнейшем не требует

администрирования и обновлений
Перенаправляет Web трафик в облако
Отвечает за взаимодействие с AD и предоставляет в облако защищенную информацию о пользователе/группе
В будущем – функциональность Connector интегрированная в маршрутизаторы и МСЭ Cisco

Как трафик попадает в облако Опция 2 – при помощи Connector

Слайд 21

Как трафик попадает в облако Опция 3 – клиент Anywhere+ для

Как трафик попадает в облако Опция 3 – клиент Anywhere+ для

мобильных пользователей

Устанавливается как сетевой драйвер, незаметен для пользователя
Автоматически определяет ближайший к пользователю ЦОД
Перенаправляет Web трафик пользователя в облако
Обеспечивает User/Group Granularity
Защищен от выключения пользователем

Факт: Мобильные пользователи только 17% времени в Интернет проводят в корпоративном VPN. Как контролировать оставшиеся 83%?

Слайд 22

Интеграция ScanSafe c маршрутизаторами Cisco ISR G2 ISR G2 c интегрированным

Интеграция ScanSafe c маршрутизаторами Cisco ISR G2 ISR G2 c интегрированным Connector

Внутренний VPN

трафик

Интернет трафик

Удобное перенаправление web-трафика в облако ScanSafe
Гибкие возможности внедрения
Оптимальные пути прохождения трафика

Интернет

HQ

Филиал

Облако ScanSafe

Слайд 23

Cisco AnyConnect Secure Mobility Client ScanSafe Интернет трафик VPN трафик в

Cisco AnyConnect
Secure Mobility Client

ScanSafe

Интернет трафик

VPN трафик в офис

Единый клиент –

Cisco AnyConnect 3.0
С интегрированным Anywhere+
Слайд 24

Клиентский портал ScanCenter Настройка политик, отчеты, мониторинг Все настройки выполняются на

Клиентский портал ScanCenter Настройка политик, отчеты, мониторинг

Все настройки выполняются на портале
Более 5000

шаблонов отчетов
Возможность создания своих шаблонов отчетов и политик
75 анализируемых параметров трафика
Отчеты по расписанию
Информация как по клиенту так и глобальные тенденции
Слайд 25

Условия © 2005 Cisco Systems, Inc. All rights reserved. Полнофункциональный пробный

Условия

© 2005 Cisco Systems, Inc. All rights reserved.

Полнофункциональный пробный доступ на

30 дней
Варианты ценообразования:
По кол-ву рабочих мест – несколько $ за одно рабочее место в месяц (зависит от общего числа рабочих мест в организации)
По полосе пропускания – Стоимость за 1Мбит/c пропускаемого Web-трафика. Предназначено для отелей, кафе, аэропортов, магазинов.
Слайд 26

Надежность Децентрализация Унификация Задача Web 2.0 стал неотъемлемым инструментом бизнеса ,

Надежность

Децентрализация

Унификация

Задача
Web 2.0 стал неотъемлемым инструментом бизнеса , необходима передовая защита
Результаты
“Ряд механизмов

безопасности лучше реализовывать в "облаке" для повышения уровня защищенности”

Задача
Для поддержки офисов по всему миру и мобильных пользователей требовались существенные ресурсы
Результаты
“Достоинством решения является невиданная ранее простота развертывания"

Задача
Требовалось обеспечить развертывание политик и обеспечение отчетности по множеству объектов
Результаты
"Контроль за ситуацией восстановлен, изменения политики распространяются практически мгновенно"

Примеры использования

Слайд 27

В чем преимущество ScanSafe? Защита основного канала распространения угроз: Защиты от

В чем преимущество ScanSafe?

Защита основного канала распространения угроз: Защиты от ВПО,

ограничение доступа к сайтам по категориям, DLP, проверка HTTPS
Предсказуемые затраты: переход от CapEx к OpEx
Для клиентов с большим кол-во филиалов: нет необходимости покупать много устройств или пропускать весь трафик через HQ
Для клиентов с мобильными сотрудниками: возможность обеспечить защиту от угроз и политику доступа в Интернет вне зависимости от местоположения сотрудника
Унификация и централизация: настройка политик и мониторинг из одной точки
Скорость внедрения: Не нужно ждать оборудования и окончания его запуска
Слайд 28

Спасибо!

Спасибо!

- Предыдущая
Как продать больше и лучше с помощью онлайн каталога Роман Россов 27.05.2011. - презентация
Следующая -
Технологии, как инструмент воплощения big idea. Технологии, меняющие жизнь Augmented reality 3D API Accelerometer APP Manual games Touch interface. - презентация

Похожие презентации

СЕРВИРОВКА СТОЛА
Валы и подшипники - презентация к уроку Технологии_
Из чего это сделано? - презентация к уроку Технологии
Мировое автомобилестроение - презентация к уроку Технологии_
Доклад Особенности аудитории социальных медиа Конференция i-MIX г. Алматы Жанна Прашкевич Директор по PR агентства Good! zhanna@good.kz +7 701 400 1
ЗАГОТОВКА ПРОДУКТОВ Презентация для 6 класса Учитель: Ревенко Н.С.
Народная игрушка Севостьянова Наталья Ивановна Учитель технологии МОУ «СОШ№11», г. Усть-Илимск, Иркутской обл. nat9sev@mail@.ru Конк
Шоколад: вред или польза? Работу выполнила ученица 11 класса МКОУ СОШ д. Павлово. Учитель Полухина Е.И.
Ручные кофеварки АВС - презентация к уроку Технологии
Цель урока: выяснить какое значение занимает хлеб в питании, каковы особенности приготовления бутербродов
Идеальный сайт с точки зрения поисковых машин. Тимофей Квачев тел: +7 (812) 303 87 43 +7 (495) 740 48 57 E-mail: im@trinet.ru
Выжигание портрета Далеко не мастер-класс, но детям в 6 классе нравится делать то что им под силу.
Твердая рука - презентация к уроку Технологии
Разработка урока в 5 классе по теме: «Материаловедение. Хлопчатобумажные и льняные ткани».
Зрительные иллюзии в костюме - презентация к уроку Технологии
Краткий обзор - SSL VPN itpeople.in.ua Сергей Марунич – marunich.s@gmail.com
Презентация на тему: Вышивка шелковыми лентами
Лепка с детьми раннего возраста Имангалиева Светлана Васильевна Сарат
Мониторинг Восточной Газовой Программы На примере Камчатского края
НАУЧНО ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ «РЕСУРСОСБЕРЕГАЮЩИЕ ТЕХНОЛОГИИ И КОРРОЗИЯ» Технология комплексной защиты крановых узлов и те
Организация проведения работ по разработке и внедрению СИ С Т Е М Ы МЕНЕДЖМЕНТА КАЧЕСТВА в соответствии с требованиями СТБ ИСО 9001
МКОУ «Трусовская средняя общеобразовательная школа» Курьинского района Алтайского края Урок технологии во 2 классе
Автор проекта: Кузина Анна - активистка ШДО «Возрождение» (МОУ «СОШ №3 с углубленным изучением отдельных предметов») г. Котовска Т
Android-разработка: как начать, лучшие практики и интересные фишки
РУССКАЯ КУХНЯ ОСАДЧАЯ , ВЫШИНСКАЯ 9РО-08
Министерство связи и информации РК 17 апреля 2011 г. - презентация
МЕТОДЫ РАДИОМЕТРИИ Радиометрией скважин называют совокупность методов, основанных на регистрации различных ядерных излучений, г
Карниз, багет, фриз, декоративний профіль. Технологія влаштування
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть