SlideShare ist ein Scribd-Unternehmen logo

Решения Cisco для безопасности современного образовательного процесса

Cisco Russia
Cisco Russia
Technologie
1 von 48
Downloaden Sie, um offline zu lesen
Безопасность образовательного процесса СЕЙЧАС И В БУДУЩЕМ Алексей Лукацкий Бизнес-консультант по безопасности, Cisco
•  Безопасность образования •  Проблемы и задачи ПЛАН •  Новая модель безопасности •  Архитектура Cisco по ИБ •  Ключевые особенности
Текущий статус 3
Безопасность образовательного процесса Защита персональных данных Улучшение коммуникаций Повышение видимости Выполнение законодательных требований Защищенный доступ, предотвращение атак Рост мобильности Снижение числа правонарушений 4
Ключевые проблемы и сложности •  Защита студентов, школьников, персонала и •  Соответствие нормативным требованиям •  Обеспечение прозрачных, эффективных и •  Поддержка ощущения защищенности в кампуса против угроз оперативных коммуникаций •  Рост осведомленности по вопросам безопасности •  Обеспечение непрерывных идентификации, анализа, предотвращения и реагирования на инциденты (ФЗ-152Б ФЗ-139Б ФЗ-187) кампусе или школе •  Интеграция разнородных систем для эффективного реагирования •  Финансирование и выделение ресурсов •  Максимизация ИТ-инвестиций 5
Типы инцидентов безопасности Техногенные и природные катастрофы Нарушения студентами и персоналом «Банды» «Дедовщина» Секснападки Преследования Насилие Похищения Угроза взрыва Терроризм Вандализм Природные инциденты Карантины Землетрясения Наводнения Пандемии Кражи Торнадо Киберугрозы Метели 6
Решение Cisco для безопасности образовательного процесса Наша задача заключается в создании защищенного кампуса, который «всегда на связи» и который улучшает образовательный процесс студентам, школьникам и персоналу Cisco Unified Communications Cisco SecureX Cisco Physical Security Cisco Unified Wireless Network Cisco Digital Media System (DMS) Cisco Notifi-ED Cisco Network 7
Проблемы и задачи кибербезопасности 8
Наиболее важные задачи наших клиентов в области обеспечения безопасности Обеспечение безопасности в условиях меняющихся бизнес-моделей (мобильность, облако, Интернет вещей) Непрерывная защита в условиях динамически изменяющегося ландшафта угроз Снижение сложности и разрозненности решений в области обеспечения безопасности 9
МОБИЛЬНОСТЬ ОБЛАКО УГРОЗЫ Динамика рынка, ориентированного на потребителя, требует сквозной архитектуры безопасности
Любое устройство к любому облаку ОБЩЕДОСТУПНОЕ ОБЛАКО ГИБРИДНОЕ ОБЛАКО ЧАСТНОЕ ОБЛАКО 11
Всеобъемлющий Интернет The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and 12
Ответ предприятия Антивирус (Host-Based) IDS/IPS (Сетевой периметр) Шпионское ПО и руткит Репутация (Global) и песочница Разведка и аналитика (Облако) Изменение ландшафта угроз APTs и кибервойны Черви и вирусы Угрозы 2000 2005 2010 завтра
Анатомия современной угрозы Интернет и облака ПУБЛИЧНАЯ СЕТЬ ПРЕДПРИЯТИЕ КАМПУС ПЕРИМЕТР ЦОД Заражение точки входа происходит за пределами предприятия Продвинутые угрозы обходят средства защиты периметра Угроза распространяется по сети и захватывает как можно больше данных 14
Новая модель безопасности 15
Новая модель безопасности Ландшафт угроз ДО ВО ВРЕМЯ Контроль Применение Усиление Сеть ПОСЛЕ Обнаружение Блокирование Защита Оконечные устройства Мобильные устройства Видимость Сдерживание Устранение Виртуальные машины Облако В определенный Непрерывно момент 16
От модели к технологиям Ландшафт угроз ДО Контроль Применение Усиление ВО ВРЕМЯ Обнаружение Блокирование Защита ПОСЛЕ Видимость Сдерживание Устранение Firewall Patch Mgmt IPS IDS AMD App Control Vuln Mgmt Anti-Virus FPC Log Mgmt VPN IAM/NAC Email/Web Forensics SIEM Видимость и контекст 17
Приобретение Sourcefire дополнило портфель решений Cisco Ландшафт угроз ДО Контроль Применение Усиление ВО ВРЕМЯ ПОСЛЕ Обнаружение Блокирование Защита Видимость Сдерживание Устранение Firewall VPN NGIPS Advanced Malware Protection NGFW UTM Web Security Network Behavior Analysis NAC + Identity Services Email Security Видимость и контроль 18
Всеобъемлющий портфель решений Cisco в области обеспечения безопасности МСЭ и NGFW IPS и NGIPS •  Cisco ASA •  Cisco IPS / wIPS Advanced Malware Protection •  Cisco ISR Sec WAN •  Cisco ASA Module •  FireAMP •  Cisco WSA / vWSA •  FirePOWER NGFW •  FirePOWER NGIPS •  FireAMP Mobile •  Cisco Cloud Web Security Интернетбезопасность •  FireAMP Virtual •  Meraki MX •  AMP для FirePOWER Безопасность электронной почты NAC + Identity Services VPN •  Cisco AnyConnect •  Cisco ESA / vESA •  Cisco ISE •  Cisco ACS •  Meraki MX •  Cisco ASA •  Cisco Cloud Email Security UTM •  Cisco ISR Усиление инфраструктуры •  Cisco Cyber Threat Defense Policy-based сеть Secure DC Контроль приложений •  Cisco ASA NGFW •  Cisco ISE •  Cisco ASA / 1000v / ASAv / VSG •  Cisco ONE •  Cisco TrustSec •  Cisco SCE / vSCE •  Cisco TrustSec •  Cisco AVC / NBAR •  FirePOWER NGFW 19
Соответствие решений Cisco требованиям ИБ в России 550+ ФСБ Сертификатов Сертифицировала ФСТЭК на решения Cisco продукцию Cisco (совместно с СТерра СиЭсПи) НДВ 28 112 Отсутствуют в ряде продуктовых линеек Cisco Линеек продукции Cisco прошли сертификацию по схеме «серийное производство» Продуктовых линеек Cisco сертифицированы во ФСТЭК •  Возможность выполнения требования ФЗ-512 (персданные), ФЗ-139 (защита детей от негативной информации), ФЗ-187 (антипиратский закон) 20
Ключевые особенности архитектуры Cisco по ИБ 21
Черные списки и репутация Мозг архитектуры безопасности Cisco Репутация Ловушки для спама, ловушки для хакеров, интеллектуальные анализаторы Правила и логика для конкретных платформ Сигнатуры Cisco Security Intelligence Operations Регистрация доменов Сигнатуры Проверка контента Партнерство со сторонними разработчиками WWW Действующее соединение SMTP? (ESA) Ненадлежащий или нежелательный контент? (ASA/WSA/ CWS) Исследование угроз Место для контроля и управления? (ASA/ WSA) Вредоносное действие? (ASA/ IPS) Вредоносный контент на оконечных устройствах? (AnyConnect) 22
Немного фактов о SIO БАЗА СЕНСОРОВ БЕЗОПАСНОСТИ Широкий спектр источников данных об угрозах & уязвимостях АНАЛИТИКА & ДАННЫЕ УГРОЗ Глобальная и локальная корреляция через автоматический и человеческий анализ ОПЕРАТИВНЫЕ ОБНОВЛЕНИЯ Контекстуальная политика с распределенным внедрением 150M 14M оконечных устройств шлюзов доступа Самообуча ющиеся алгоритмы НИОКР ИнфраструОбновления ктура в реальном больших времени данных 1.6M устройств безопасности Open Source Community Доставка через облако 23
Решения Cisco по контролю использования Web-ресурсов на базе SIO WWW WWW WWW Если контент неизвестен, страница анализируется 1. Сканирование текста 2. Оценка релевантности Финансы Для взрослых Здоровье Предупреждение WWW База данных URL-адресов Разрешение Блокировка Если контент известен 3. Расчет приблизительной категории документа Финансы Для взрослых 4. Заключение о наиболее близкой категории Здоровье 5. Применение политики WWW Разрешено WWW Предупреждение WWW Частичная блокировка WWW Блокировка 24
Решения Cisco в области безопасности электронной почты на базе SIO Устройство Виртуальные Облако Гибридные Управляемые Защита от угроз Безопасность данных Защита о спама и вирусов Целевая защита от угроз Предотвращение потери данных Шифрование Централизованная прозрачность и контроль Поддержка нескольких устройств 25
Гибкие варианты развертывания На территории и за пределами территории потребителя На территории потребителя Варианты развертывания Коннекторы / Переадресация Устройство Маршрутизатор Облако Виртуальное Межсетевой экран решение нового поколения МСЭ Роуминг Облако Маршрутизатор МСЭ Устройство Роуминг Клиентские системы Неявная Явная Неявная Явная 26
Архитектура безопасности Cisco Общие политики безопасности и управление безопасностью Управление Безопасность Услуги и Приложения Платформа сервисов безопасности Приложения Cisco в сфере безопасности Управление доступом Учет контекста Сторонние приложения Анализ контекста Прозрачность приложений Координация API Cisco ONE API управления безопасностью Физическое устройство API платформы Виртуальные API Уровень элементов инфраструктуры Предотвращение угроз API интеллектуальных ресурсов облака Облако API API устройства – OnePK, OpenFlow, CLI Сетевые операционные системы Cisco (предприятие, центр обработки данных, оператор связи) Уровень данных ASIC Маршрутизация – коммутация – вычисление Уровень данных ПО 27
Платформа сервисов безопасности ОБЩИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ И УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ Маршрутизаторы и коммутаторы Cisco ВЕРТИКАЛЬНОЕ МАСШТАБИРОВАНИЕ Общедоступное и частное облако Устройства обеспечения безопасности ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ Устройство обеспечения безопасности, действующее как программируемый сетевой контроллер ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ Виртуализированное устройство | автоматическое масштабирование | многопользовательская среда 28
Cisco Identity Service Engine (ISE) Широкий охват и глубина видимости IP-устройств в сети Платформа для управления доступом
Cisco ISE - унифицированное управление контекстом и сетью Преимущества унифицированного управления контекстом Кто | Что | Где | Когда | Как Cisco ISE Более глубокое понимание вопросов, связанных с сетью и с безопасностью Политики Более детальное управление BYOD и чувствительными пользователями/группами Выявление важных сетевых событий и событий безопасности и создание условий для их использования Совместное использование контекста Выполнение сетевых действий Унификация пакетов политик Готовность к Всеобъемлющему Интернет Инфраструктура ИТ или IoT Сеть на базе Cisco 30
Новый уровень в сети
сенсоров мест контроля в реальном времени СЕТЬ КАК СЕНСОР
Действуй на Безопасность всесторонне и быстро а не наложена БЛОКИРОВАНИЕ ЗАРАЖЕННЫХ УЗЛОВ БЛОКИРОВАНИЕ ТРАФИКА ПРЕДОТВРАЩЕНИЕ ВРЕДОНОСНОГО ПО
Сеть и безопасность: синергия обеспечивает эффективность Реализация масштабирования Единообразное, комплексное обеспечение безопасности Реализация политик Мобильность и использование BYOD: ускорение / обеспечение возможности реализации Сеть Ускорение обнаружения Автоматическая сетевая переадресация Безопасность Агрегация уникального контекста Кластеризация сервиса центра обработки данных обеспечивает непревзойденные возможности масштабирования Ускорение обработки больших наборов данных Обнаружение угроз 36
ПРОСТРАНСТВО ПРИЛОЖЕНИЙ ПРОСТРАНСТВО СЕТИ
ТЕНДЕНЦИИ ТРАФИКА ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ 76% 7% 17% Север – Юг Трафик между ЦОДами Восток – Запад 39
Эволюция ЦОДов ТРАДИЦИОННАЯ СЕТЕВАЯ МОДЕЛЬ ТЕКУЩАЯ МОДЕЛЬ SDN В ЦОДАХ БУДУЩАЯ ОТКРЫТАЯ МОДЕЛЬ Сеть узлов Виртуализация SDN Application Centric Infrastructure Виртуализированные МСЭ Cisco ASA 1000V / VSG Cisco ONE / eXtensible Network Controller Cisco vESA / vWSA Imperva WAF / Citrix NetScaler Cisco ACI Cisco Application Programmable Interface Controller (APIC) Cisco ASAv Традиционные решения по защите ЦОД Межсетевой экран «север-юг» Предотвращение вторжений 40
РЕЗЮМИРУЯ 41
Смотреть надо ШИРЕ и Cisco делает это Netflow Протоколы приложений Пользователи Malware Уязвимости Web приложений Файлы Операционные системы Процессы Сетевые сервера ISE для Политики & Identity Клиентские приложения VoIP телефоны Мобильные устройства Роутеры и свитчи Командные сервера Сервисы Принтеры Сеть дает контекст Виртуальные машины Поведение сети AMP на оконечных устройствах 43
Блокирование известных угроз ? 44
Обнаружение и блокирование продвинутых угроз Разведывательные данные Кто История событий Что Где / откуда ? Когда Как Угроза обнаружена Контекст ISE + Сеть, Устройства (NGFW/NGIPS) Записано Реализация политики FireAMP, CWS (Cognitive), Устройства 45
Стратегия Cisco Устройство Интегрированная платформа для защиты ОСОЗНАНИЕ УГРОЗ Malware, APT Сеть ЦОД ОСОЗНАНИЕ КОНТЕКСТА ОСОЗНАНИЕ Identity, Данные, Место КОНТЕНТА Приложения КОНТРОЛЬ ДОСТУПА Firewall Firewall Контентные шлюзы Интегрированная платформа Виртуализа ция Облако
Решение по безопасности, встроенное, а не пристроенное
48

Empfohlen

Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атакЗащита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
Cisco Russia
 
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Cisco Russia
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
 
Cisco ASA with FirePOWER Services
Cisco ASA with FirePOWER ServicesCisco ASA with FirePOWER Services
Cisco ASA with FirePOWER Services
Cisco Russia
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
Cisco Russia
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
 

Empfohlen

Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атакЗащита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
Cisco Russia
 
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Cisco Russia
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
 
Cisco ASA with FirePOWER Services
Cisco ASA with FirePOWER ServicesCisco ASA with FirePOWER Services
Cisco ASA with FirePOWER Services
Cisco Russia
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
Cisco Russia
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
 
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часВсе решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 час
Cisco Russia
 
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Cisco Russia
 
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Cisco Russia
 
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиКонтроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
Cisco Russia
 
Ежегодный отчет по безопасности. Защитники и их тактика
Ежегодный отчет по безопасности. Защитники и их тактикаЕжегодный отчет по безопасности. Защитники и их тактика
Ежегодный отчет по безопасности. Защитники и их тактика
Cisco Russia
 
ISACA Cyber Security Law Draft
ISACA Cyber Security Law DraftISACA Cyber Security Law Draft
ISACA Cyber Security Law Draft
IsacaKyiv
 
Охват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и послеОхват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и после
Cisco Russia
 
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco Russia
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
Cisco Russia
 
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Cisco Russia
 
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Cisco Russia
 
Kpsn
Kpsn Kpsn
Kpsn
malvvv
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
 
Cisco asa with fire power services
Cisco asa with fire power servicesCisco asa with fire power services
Cisco asa with fire power services
journalrubezh
 
ПОРТФЕЛЬ ЛАБОРАТОРИИ КАСПЕРСКОГО ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУР
ПОРТФЕЛЬ ЛАБОРАТОРИИ КАСПЕРСКОГО ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУРПОРТФЕЛЬ ЛАБОРАТОРИИ КАСПЕРСКОГО ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУР
ПОРТФЕЛЬ ЛАБОРАТОРИИ КАСПЕРСКОГО ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУР
Positive Hack Days
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыЕжегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защиты
Cisco Russia
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
Cisco Russia
 
Cisco Active Threat Analytics
Cisco Active Threat AnalyticsCisco Active Threat Analytics
Cisco Active Threat Analytics
Cisco Russia
 
Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколения
Cisco Russia
 
Киберугрозы будущего
Киберугрозы будущегоКиберугрозы будущего
Киберугрозы будущего
Альбина Минуллина
 
МСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и ширеМСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и шире
Cisco Russia
 
Последняя дорожная пробка
Последняя дорожная пробка Последняя дорожная пробка
Последняя дорожная пробка
Cisco Russia
 

Weitere ähnliche Inhalte

Was ist angesagt?

Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Cisco Russia
 
Ежегодный отчет по безопасности. Защитники и их тактика
Ежегодный отчет по безопасности. Защитники и их тактикаЕжегодный отчет по безопасности. Защитники и их тактика
Ежегодный отчет по безопасности. Защитники и их тактика
Cisco Russia
 
Охват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и послеОхват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и после
Cisco Russia
 
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco Russia
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
Cisco Russia
 
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Cisco Russia
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыЕжегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защиты
Cisco Russia
 
Cisco Active Threat Analytics
Cisco Active Threat AnalyticsCisco Active Threat Analytics
Cisco Active Threat Analytics
Cisco Russia
 
Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколения
Cisco Russia
 

Was ist angesagt? (20)

Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часВсе решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 час
 
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
 
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
 
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиКонтроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
 
Ежегодный отчет по безопасности. Защитники и их тактика
Ежегодный отчет по безопасности. Защитники и их тактикаЕжегодный отчет по безопасности. Защитники и их тактика
Ежегодный отчет по безопасности. Защитники и их тактика
 
ISACA Cyber Security Law Draft
ISACA Cyber Security Law DraftISACA Cyber Security Law Draft
ISACA Cyber Security Law Draft
 
Охват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и послеОхват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и после
 
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
 
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
 
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
 
Kpsn
Kpsn Kpsn
Kpsn
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
 
Cisco asa with fire power services
Cisco asa with fire power servicesCisco asa with fire power services
Cisco asa with fire power services
 
ПОРТФЕЛЬ ЛАБОРАТОРИИ КАСПЕРСКОГО ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУР
ПОРТФЕЛЬ ЛАБОРАТОРИИ КАСПЕРСКОГО ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУРПОРТФЕЛЬ ЛАБОРАТОРИИ КАСПЕРСКОГО ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУР
ПОРТФЕЛЬ ЛАБОРАТОРИИ КАСПЕРСКОГО ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУР
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыЕжегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защиты
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
 
Cisco Active Threat Analytics
Cisco Active Threat AnalyticsCisco Active Threat Analytics
Cisco Active Threat Analytics
 
Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколения
 
Киберугрозы будущего
Киберугрозы будущегоКиберугрозы будущего
Киберугрозы будущего
 

Andere mochten auch

Cisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭCisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭ
Cisco Russia
 
SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов. SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов.
Cisco Russia
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
Cisco Russia
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Cisco Russia
 
Financing Business Innovation
Financing Business InnovationFinancing Business Innovation
Financing Business Innovation
Cisco Russia
 
Новый алгоритм маршрутизации вызовов
Новый алгоритм маршрутизации вызововНовый алгоритм маршрутизации вызовов
Новый алгоритм маршрутизации вызовов
Cisco Russia
 
Transferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiançaTransferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiança
Cisco do Brasil
 

Andere mochten auch (20)

МСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и ширеМСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и шире
 
Последняя дорожная пробка
Последняя дорожная пробка Последняя дорожная пробка
Последняя дорожная пробка
 
KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco
 
Решение для переговорной комнаты среднего размера на базе Cisco SX20
Решение для переговорной комнаты среднего размера на базе Cisco SX20Решение для переговорной комнаты среднего размера на базе Cisco SX20
Решение для переговорной комнаты среднего размера на базе Cisco SX20
 
Примеры внедрения беспроводных решений высокой плотности. Истории успеха.
Примеры внедрения беспроводных решений высокой плотности. Истории успеха.Примеры внедрения беспроводных решений высокой плотности. Истории успеха.
Примеры внедрения беспроводных решений высокой плотности. Истории успеха.
 
Обеспечение и контроль качества услуг
Обеспечение и контроль качества услугОбеспечение и контроль качества услуг
Обеспечение и контроль качества услуг
 
Cisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭCisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭ
 
SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов. SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов.
 
JetToolbar и Subscriber Analytics –инструменты интерактивного взаимодействия ...
JetToolbar и Subscriber Analytics –инструменты интерактивного взаимодействия ...JetToolbar и Subscriber Analytics –инструменты интерактивного взаимодействия ...
JetToolbar и Subscriber Analytics –инструменты интерактивного взаимодействия ...
 
Удержание покупателей при помощи технологий
Удержание покупателей при помощи технологийУдержание покупателей при помощи технологий
Удержание покупателей при помощи технологий
 
Обзор и последние новости в области инфраструктурных решений видеосвязи Cisco
Обзор и последние новости в области инфраструктурных решений видеосвязи CiscoОбзор и последние новости в области инфраструктурных решений видеосвязи Cisco
Обзор и последние новости в области инфраструктурных решений видеосвязи Cisco
 
Решения Cisco для защиты электронной почты
Решения Cisco для защиты электронной почтыРешения Cisco для защиты электронной почты
Решения Cisco для защиты электронной почты
 
Новости семейства Cisco UCS.Технические подробности
Новости семейства Cisco UCS.Технические подробностиНовости семейства Cisco UCS.Технические подробности
Новости семейства Cisco UCS.Технические подробности
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 
Сетевое оборудование Cisco в индустриальном исполнении
Сетевое оборудование Cisco в индустриальном исполненииСетевое оборудование Cisco в индустриальном исполнении
Сетевое оборудование Cisco в индустриальном исполнении
 
Financing Business Innovation
Financing Business InnovationFinancing Business Innovation
Financing Business Innovation
 
Новый алгоритм маршрутизации вызовов
Новый алгоритм маршрутизации вызововНовый алгоритм маршрутизации вызовов
Новый алгоритм маршрутизации вызовов
 
Пакетное ядро мобильного оператора: ASR5k, поиски устранение неисправностей
Пакетное ядро мобильного оператора: ASR5k, поиски устранение неисправностейПакетное ядро мобильного оператора: ASR5k, поиски устранение неисправностей
Пакетное ядро мобильного оператора: ASR5k, поиски устранение неисправностей
 
Transferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiançaTransferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiança
 

Ähnlich wie Решения Cisco для безопасности современного образовательного процесса

Защита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемЗащита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущем
Cisco Russia
 
Стратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасностиСтратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасности
Cisco Russia
 
Cisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодом
Cisco Russia
 
Как превратить маршрутизатор Cisco в межсетевой экран?
Как превратить маршрутизатор Cisco в межсетевой экран?Как превратить маршрутизатор Cisco в межсетевой экран?
Как превратить маршрутизатор Cisco в межсетевой экран?
SkillFactory
 
Краткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 годКраткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 год
Cisco Russia
 
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN
 
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SУстройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Cisco Russia
 

Ähnlich wie Решения Cisco для безопасности современного образовательного процесса (20)

Взгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроамиВзгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроами
 
Борьба с целенаправленными угрозами
Борьба с целенаправленными угрозамиБорьба с целенаправленными угрозами
Борьба с целенаправленными угрозами
 
Защита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемЗащита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущем
 
Борьба с целенаправленными угрозами: взгляд Cisco
Борьба с целенаправленными угрозами: взгляд Cisco Борьба с целенаправленными угрозами: взгляд Cisco
Борьба с целенаправленными угрозами: взгляд Cisco
 
иб Cti 2014
иб Cti 2014иб Cti 2014
иб Cti 2014
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
 
Услуги информационной безопасности
Услуги информационной безопасностиУслуги информационной безопасности
Услуги информационной безопасности
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
 
Стратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасностиСтратегия Cisco в области информационной безопасности
Стратегия Cisco в области информационной безопасности
 
Cisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодом
 
Фильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииФильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятии
 
Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?
 
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
 
Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014
 
УЦСБ, Яблонко
УЦСБ, ЯблонкоУЦСБ, Яблонко
УЦСБ, Яблонко
 
Как превратить маршрутизатор Cisco в межсетевой экран?
Как превратить маршрутизатор Cisco в межсетевой экран?Как превратить маршрутизатор Cisco в межсетевой экран?
Как превратить маршрутизатор Cisco в межсетевой экран?
 
Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред".
Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред". Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред".
Юлия Добровольская (УЦСБ) "Safe.Net - безопасность облачных сред".
 
Краткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 годКраткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 год
 
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
 
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SУстройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
 

Mehr von Cisco Russia

Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 

Mehr von Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Решения Cisco для безопасности современного образовательного процесса

  • 1. Безопасность образовательного процесса СЕЙЧАС И В БУДУЩЕМ Алексей Лукацкий Бизнес-консультант по безопасности, Cisco
  • 2. •  Безопасность образования •  Проблемы и задачи ПЛАН •  Новая модель безопасности •  Архитектура Cisco по ИБ •  Ключевые особенности
  • 4. Безопасность образовательного процесса Защита персональных данных Улучшение коммуникаций Повышение видимости Выполнение законодательных требований Защищенный доступ, предотвращение атак Рост мобильности Снижение числа правонарушений 4
  • 5. Ключевые проблемы и сложности •  Защита студентов, школьников, персонала и •  Соответствие нормативным требованиям •  Обеспечение прозрачных, эффективных и •  Поддержка ощущения защищенности в кампуса против угроз оперативных коммуникаций •  Рост осведомленности по вопросам безопасности •  Обеспечение непрерывных идентификации, анализа, предотвращения и реагирования на инциденты (ФЗ-152Б ФЗ-139Б ФЗ-187) кампусе или школе •  Интеграция разнородных систем для эффективного реагирования •  Финансирование и выделение ресурсов •  Максимизация ИТ-инвестиций 5
  • 6. Типы инцидентов безопасности Техногенные и природные катастрофы Нарушения студентами и персоналом «Банды» «Дедовщина» Секснападки Преследования Насилие Похищения Угроза взрыва Терроризм Вандализм Природные инциденты Карантины Землетрясения Наводнения Пандемии Кражи Торнадо Киберугрозы Метели 6
  • 7. Решение Cisco для безопасности образовательного процесса Наша задача заключается в создании защищенного кампуса, который «всегда на связи» и который улучшает образовательный процесс студентам, школьникам и персоналу Cisco Unified Communications Cisco SecureX Cisco Physical Security Cisco Unified Wireless Network Cisco Digital Media System (DMS) Cisco Notifi-ED Cisco Network 7
  • 9. Наиболее важные задачи наших клиентов в области обеспечения безопасности Обеспечение безопасности в условиях меняющихся бизнес-моделей (мобильность, облако, Интернет вещей) Непрерывная защита в условиях динамически изменяющегося ландшафта угроз Снижение сложности и разрозненности решений в области обеспечения безопасности 9
  • 11. Любое устройство к любому облаку ОБЩЕДОСТУПНОЕ ОБЛАКО ГИБРИДНОЕ ОБЛАКО ЧАСТНОЕ ОБЛАКО 11
  • 12. Всеобъемлющий Интернет The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and 12
  • 13. Ответ предприятия Антивирус (Host-Based) IDS/IPS (Сетевой периметр) Шпионское ПО и руткит Репутация (Global) и песочница Разведка и аналитика (Облако) Изменение ландшафта угроз APTs и кибервойны Черви и вирусы Угрозы 2000 2005 2010 завтра
  • 14. Анатомия современной угрозы Интернет и облака ПУБЛИЧНАЯ СЕТЬ ПРЕДПРИЯТИЕ КАМПУС ПЕРИМЕТР ЦОД Заражение точки входа происходит за пределами предприятия Продвинутые угрозы обходят средства защиты периметра Угроза распространяется по сети и захватывает как можно больше данных 14
  • 16. Новая модель безопасности Ландшафт угроз ДО ВО ВРЕМЯ Контроль Применение Усиление Сеть ПОСЛЕ Обнаружение Блокирование Защита Оконечные устройства Мобильные устройства Видимость Сдерживание Устранение Виртуальные машины Облако В определенный Непрерывно момент 16
  • 17. От модели к технологиям Ландшафт угроз ДО Контроль Применение Усиление ВО ВРЕМЯ Обнаружение Блокирование Защита ПОСЛЕ Видимость Сдерживание Устранение Firewall Patch Mgmt IPS IDS AMD App Control Vuln Mgmt Anti-Virus FPC Log Mgmt VPN IAM/NAC Email/Web Forensics SIEM Видимость и контекст 17
  • 18. Приобретение Sourcefire дополнило портфель решений Cisco Ландшафт угроз ДО Контроль Применение Усиление ВО ВРЕМЯ ПОСЛЕ Обнаружение Блокирование Защита Видимость Сдерживание Устранение Firewall VPN NGIPS Advanced Malware Protection NGFW UTM Web Security Network Behavior Analysis NAC + Identity Services Email Security Видимость и контроль 18
  • 19. Всеобъемлющий портфель решений Cisco в области обеспечения безопасности МСЭ и NGFW IPS и NGIPS •  Cisco ASA •  Cisco IPS / wIPS Advanced Malware Protection •  Cisco ISR Sec WAN •  Cisco ASA Module •  FireAMP •  Cisco WSA / vWSA •  FirePOWER NGFW •  FirePOWER NGIPS •  FireAMP Mobile •  Cisco Cloud Web Security Интернетбезопасность •  FireAMP Virtual •  Meraki MX •  AMP для FirePOWER Безопасность электронной почты NAC + Identity Services VPN •  Cisco AnyConnect •  Cisco ESA / vESA •  Cisco ISE •  Cisco ACS •  Meraki MX •  Cisco ASA •  Cisco Cloud Email Security UTM •  Cisco ISR Усиление инфраструктуры •  Cisco Cyber Threat Defense Policy-based сеть Secure DC Контроль приложений •  Cisco ASA NGFW •  Cisco ISE •  Cisco ASA / 1000v / ASAv / VSG •  Cisco ONE •  Cisco TrustSec •  Cisco SCE / vSCE •  Cisco TrustSec •  Cisco AVC / NBAR •  FirePOWER NGFW 19
  • 20. Соответствие решений Cisco требованиям ИБ в России 550+ ФСБ Сертификатов Сертифицировала ФСТЭК на решения Cisco продукцию Cisco (совместно с СТерра СиЭсПи) НДВ 28 112 Отсутствуют в ряде продуктовых линеек Cisco Линеек продукции Cisco прошли сертификацию по схеме «серийное производство» Продуктовых линеек Cisco сертифицированы во ФСТЭК •  Возможность выполнения требования ФЗ-512 (персданные), ФЗ-139 (защита детей от негативной информации), ФЗ-187 (антипиратский закон) 20
  • 22. Черные списки и репутация Мозг архитектуры безопасности Cisco Репутация Ловушки для спама, ловушки для хакеров, интеллектуальные анализаторы Правила и логика для конкретных платформ Сигнатуры Cisco Security Intelligence Operations Регистрация доменов Сигнатуры Проверка контента Партнерство со сторонними разработчиками WWW Действующее соединение SMTP? (ESA) Ненадлежащий или нежелательный контент? (ASA/WSA/ CWS) Исследование угроз Место для контроля и управления? (ASA/ WSA) Вредоносное действие? (ASA/ IPS) Вредоносный контент на оконечных устройствах? (AnyConnect) 22
  • 23. Немного фактов о SIO БАЗА СЕНСОРОВ БЕЗОПАСНОСТИ Широкий спектр источников данных об угрозах & уязвимостях АНАЛИТИКА & ДАННЫЕ УГРОЗ Глобальная и локальная корреляция через автоматический и человеческий анализ ОПЕРАТИВНЫЕ ОБНОВЛЕНИЯ Контекстуальная политика с распределенным внедрением 150M 14M оконечных устройств шлюзов доступа Самообуча ющиеся алгоритмы НИОКР ИнфраструОбновления ктура в реальном больших времени данных 1.6M устройств безопасности Open Source Community Доставка через облако 23
  • 24. Решения Cisco по контролю использования Web-ресурсов на базе SIO WWW WWW WWW Если контент неизвестен, страница анализируется 1. Сканирование текста 2. Оценка релевантности Финансы Для взрослых Здоровье Предупреждение WWW База данных URL-адресов Разрешение Блокировка Если контент известен 3. Расчет приблизительной категории документа Финансы Для взрослых 4. Заключение о наиболее близкой категории Здоровье 5. Применение политики WWW Разрешено WWW Предупреждение WWW Частичная блокировка WWW Блокировка 24
  • 25. Решения Cisco в области безопасности электронной почты на базе SIO Устройство Виртуальные Облако Гибридные Управляемые Защита от угроз Безопасность данных Защита о спама и вирусов Целевая защита от угроз Предотвращение потери данных Шифрование Централизованная прозрачность и контроль Поддержка нескольких устройств 25
  • 26. Гибкие варианты развертывания На территории и за пределами территории потребителя На территории потребителя Варианты развертывания Коннекторы / Переадресация Устройство Маршрутизатор Облако Виртуальное Межсетевой экран решение нового поколения МСЭ Роуминг Облако Маршрутизатор МСЭ Устройство Роуминг Клиентские системы Неявная Явная Неявная Явная 26
  • 27. Архитектура безопасности Cisco Общие политики безопасности и управление безопасностью Управление Безопасность Услуги и Приложения Платформа сервисов безопасности Приложения Cisco в сфере безопасности Управление доступом Учет контекста Сторонние приложения Анализ контекста Прозрачность приложений Координация API Cisco ONE API управления безопасностью Физическое устройство API платформы Виртуальные API Уровень элементов инфраструктуры Предотвращение угроз API интеллектуальных ресурсов облака Облако API API устройства – OnePK, OpenFlow, CLI Сетевые операционные системы Cisco (предприятие, центр обработки данных, оператор связи) Уровень данных ASIC Маршрутизация – коммутация – вычисление Уровень данных ПО 27
  • 28. Платформа сервисов безопасности ОБЩИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ И УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ Маршрутизаторы и коммутаторы Cisco ВЕРТИКАЛЬНОЕ МАСШТАБИРОВАНИЕ Общедоступное и частное облако Устройства обеспечения безопасности ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ Устройство обеспечения безопасности, действующее как программируемый сетевой контроллер ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ Виртуализированное устройство | автоматическое масштабирование | многопользовательская среда 28
  • 29. Cisco Identity Service Engine (ISE) Широкий охват и глубина видимости IP-устройств в сети Платформа для управления доступом
  • 30. Cisco ISE - унифицированное управление контекстом и сетью Преимущества унифицированного управления контекстом Кто | Что | Где | Когда | Как Cisco ISE Более глубокое понимание вопросов, связанных с сетью и с безопасностью Политики Более детальное управление BYOD и чувствительными пользователями/группами Выявление важных сетевых событий и событий безопасности и создание условий для их использования Совместное использование контекста Выполнение сетевых действий Унификация пакетов политик Готовность к Всеобъемлющему Интернет Инфраструктура ИТ или IoT Сеть на базе Cisco 30
  • 31.
  • 32.
  • 35. Действуй на Безопасность всесторонне и быстро а не наложена БЛОКИРОВАНИЕ ЗАРАЖЕННЫХ УЗЛОВ БЛОКИРОВАНИЕ ТРАФИКА ПРЕДОТВРАЩЕНИЕ ВРЕДОНОСНОГО ПО
  • 36. Сеть и безопасность: синергия обеспечивает эффективность Реализация масштабирования Единообразное, комплексное обеспечение безопасности Реализация политик Мобильность и использование BYOD: ускорение / обеспечение возможности реализации Сеть Ускорение обнаружения Автоматическая сетевая переадресация Безопасность Агрегация уникального контекста Кластеризация сервиса центра обработки данных обеспечивает непревзойденные возможности масштабирования Ускорение обработки больших наборов данных Обнаружение угроз 36
  • 38.
  • 39. ТЕНДЕНЦИИ ТРАФИКА ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ 76% 7% 17% Север – Юг Трафик между ЦОДами Восток – Запад 39
  • 40. Эволюция ЦОДов ТРАДИЦИОННАЯ СЕТЕВАЯ МОДЕЛЬ ТЕКУЩАЯ МОДЕЛЬ SDN В ЦОДАХ БУДУЩАЯ ОТКРЫТАЯ МОДЕЛЬ Сеть узлов Виртуализация SDN Application Centric Infrastructure Виртуализированные МСЭ Cisco ASA 1000V / VSG Cisco ONE / eXtensible Network Controller Cisco vESA / vWSA Imperva WAF / Citrix NetScaler Cisco ACI Cisco Application Programmable Interface Controller (APIC) Cisco ASAv Традиционные решения по защите ЦОД Межсетевой экран «север-юг» Предотвращение вторжений 40
  • 42.
  • 43. Смотреть надо ШИРЕ и Cisco делает это Netflow Протоколы приложений Пользователи Malware Уязвимости Web приложений Файлы Операционные системы Процессы Сетевые сервера ISE для Политики & Identity Клиентские приложения VoIP телефоны Мобильные устройства Роутеры и свитчи Командные сервера Сервисы Принтеры Сеть дает контекст Виртуальные машины Поведение сети AMP на оконечных устройствах 43
  • 45. Обнаружение и блокирование продвинутых угроз Разведывательные данные Кто История событий Что Где / откуда ? Когда Как Угроза обнаружена Контекст ISE + Сеть, Устройства (NGFW/NGIPS) Записано Реализация политики FireAMP, CWS (Cognitive), Устройства 45
  • 46. Стратегия Cisco Устройство Интегрированная платформа для защиты ОСОЗНАНИЕ УГРОЗ Malware, APT Сеть ЦОД ОСОЗНАНИЕ КОНТЕКСТА ОСОЗНАНИЕ Identity, Данные, Место КОНТЕНТА Приложения КОНТРОЛЬ ДОСТУПА Firewall Firewall Контентные шлюзы Интегрированная платформа Виртуализа ция Облако
  • 48. 48