Павел Антонов, Инженер-консультант Cisco ScanSafe Защита web-доступа как услуга из облака

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 2 Cisco Public Эволюция сервисов безопасности От приобретения оборудования до SaaS Услуги Managed Services Услуги из облака Собственная инфраструктура

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 3 Cisco Public Изменение условий: размывание границ Рост популярности персональных устройств Граница устройства Мобильные сотрудники Граница объекта Облачные сервисы IaaS,SaaS Граница приложения Приложения для внешних пользователей Внутренние приложения

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 4 Cisco Public Преимущества SaaS Откройте новые возможности

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 5 Cisco Public "Облачная" система безопасности Cisco Multi-tenant архитектура для обслуживания множества заказчиков Распределенная масштабируемая платформа с резервированием Постоянное наращивание производительности и внедрение новых ЦОД Глобальная система мониторинга угроз Встроенная система управления и формирования отчетов Глобальная платформа для мобильных пользователей

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public Эволюция Интернет угроз – фокус на Web

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 7 Cisco Public HTTP – это новый TCP? IM FTP Web-трафик 7

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 8 Cisco Public Web страница – рецепт заражения Как работает web сайт? 1. HTML код содержит список ссылок на объекты 2. Получая этот список web-браузер скачивает с указанных источников все объекты, включая: Файлы с изображениями Скрипты Исполняемый код Другие web-страницы

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 9 Cisco Public Типичное поведение Вашего браузера Адресов в браузере: 1 HTTP запросов: 162 Изображений: 66 с 18 разных доменов Скриптов: 87 с 7 доменов Cookie: 118 с 15 доменов Flash объектов: 8 c 4 доменов

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 10 Cisco Public Уязвимая экосистема Web браузеров IE and Firefox vulnerable …hundreds of vulnerabilities in ActiveX controls installed by software vendors have been discovered. Media Players & Browser Helper Objects (BHO) RealPlayer, iTunes, Flash, Quicktime, Windows Media Explosion of BHOs and third-party plug-ins Plug-ins are installed (semi) transparently by website. Users unaware an at-risk helper object or plug-in is installed … introducing more avenues for hackers to exploit users visiting malicious web sites. SANS Top 20 Security Risks

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 11 Cisco Public Уязвимые Web серверы Web application vulnerabilities account for almost half the total number of vulnerabilities being discovered in the past year**. These vulnerabilities are being exploited widely to convert trusted web sites into malicious servers serving client-side exploits and phishing scams. SANS Top 20 Security Risks ** including open-source and custom-built applications

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 12 Cisco Public Пример: зараженная web-страница Скрытая ссылка на скрипт в HTML коде

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID Cisco Public Обзор сервиса ScanSafe

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 14 Cisco Public Кто такой ScanSafe? Профиль компании: Основана в 2004 г. Пионер и мировой лидер в области SaaS услуг Web безопасности Клиенты - от SMB до Large Enterprise в более чем 100 странах 100% Uptime за всю историю предоставления услуги Является подразделением Cisco с Декабря 2009 г. Customers Security product of the year 2008 Awards Partners

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 15 Cisco Public Обзор решения

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 16 Cisco Public ЦОДы Cisco ScanSafe Надежность 15 ЦОДов 100% доступность сервиса за всю историю SLA по непрерывности и эффективности работы Масштабируемость Multitenant архитектура Обрабатывает ~3Млрд. web- транзакций в день Постоянное масштабирование

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 17 Cisco Public Архитектура защиты от Web-угроз 2 антивирусных движка (Symantec+ЛК) False Positive \ False Negative rate < 0,0004% Гарантированная доступность – 99,999%

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 18 Cisco Public Фильтрация контента Web 2.0 Традиционная URL-фильтрация Расширенная функциональность – Протоколы HTTPS, FTP over HTTP – DLP, «предупредить, но не блокировать» (AUP) и анонимизация Динамическая классификация неизвестных сайтов – За 1/1000 секунды – Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99% Обработка поисковых запросов SearchAhead – Классификация и уведомление пользователя © 2005 Cisco Systems, Inc. All rights reserved.

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 19 Cisco Public Как трафик попадает в облако Опция 1 – при помощи имеющейся инфраструктуры заказчика С изменениями настроек браузера: Настройки Proxy загружаются на компьютеры из AD (GPO / PAC file) или по DHCP МСЭ блокирует исходящий HTTP трафик на все адреса кроме ScanSafe Без изменения настроек браузера: Имеющееся у заказчика устройство перенаправляет трафик в облако помощи функций Cascade Proxy или Port Foreward Опционально - Passive Identity Management (PIM): В HTTP-запросы пользователей добавляется защищенная (хеши) информация об имени пользователя/группы при помощи Login скриптов/GPO Прозрачно для пользователя

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 20 Cisco Public ПО ScanSafe Connector Устанавливается и настраивается один раз, в дальнейшем не требует администрирования и обновлений Перенаправляет Web трафик в облако Отвечает за взаимодействие с AD и предоставляет в облако защищенную информацию о пользователе/группе В будущем – функциональность Connector интегрированная в маршрутизаторы и МСЭ Cisco Как трафик попадает в облако Опция 2 – при помощи Connector

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 21 Cisco Public Как трафик попадает в облако Опция 3 – клиент Anywhere+ для мобильных пользователей Устанавливается как сетевой драйвер, незаметен для пользователя Автоматически определяет ближайший к пользователю ЦОД Перенаправляет Web трафик пользователя в облако Обеспечивает User/Group Granularity Защищен от выключения пользователем Факт: Мобильные пользователи только 17% времени в Интернет проводят в корпоративном VPN. Как контролировать оставшиеся 83%?

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 22 Cisco Public Внутренний VPN трафик Интернет трафик Удобное перенаправление web-трафика в облако ScanSafe Гибкие возможности внедрения Оптимальные пути прохождения трафика Интернет HQ Филиал Облако ScanSafe

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 23 Cisco Public Cisco AnyConnect Secure Mobility Client ScanSafe Интернет трафик VPN трафик в офис Единый клиент – Cisco AnyConnect 3.0 С интегрированным Anywhere+

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 24 Cisco Public 24 Клиентский портал ScanCenter Настройка политик, отчеты, мониторинг Все настройки выполняются на портале Более 5000 шаблонов отчетов Возможность создания своих шаблонов отчетов и политик 75 анализируемых параметров трафика Отчеты по расписанию Информация как по клиенту так и глобальные тенденции

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 25 Cisco Public Условия © 2005 Cisco Systems, Inc. All rights reserved. Полнофункциональный пробный доступ на 30 дней Варианты ценообразования: По кол-ву рабочих мест – несколько $ за одно рабочее место в месяц (зависит от общего числа рабочих мест в организации) По полосе пропускания – Стоимость за 1Мбит/c пропускаемого Web-трафика. Предназначено для отелей, кафе, аэропортов, магазинов.

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 26 Cisco Public Надежность ДецентрализацияУнификация Задача Web 2.0 стал неотъемлемым инструментом бизнеса, необходима передовая защита Результаты Ряд механизмов безопасности лучше реализовывать в "облаке" для повышения уровня защищенности Задача Для поддержки офисов по всему миру и мобильных пользователей требовались существенные ресурсы Результаты Достоинством решения является невиданная ранее простота развертывания" Задача Требовалось обеспечить развертывание политик и обеспечение отчетности по множеству объектов Результаты "Контроль за ситуацией восстановлен, изменения политики распространяются практически мгновенно" Примеры использования

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 27 Cisco Public В чем преимущество ScanSafe? Защита основного канала распространения угроз: Защиты от ВПО, ограничение доступа к сайтам по категориям, DLP, проверка HTTPS Предсказуемые затраты: переход от CapEx к OpEx Для клиентов с большим кол-во филиалов: нет необходимости покупать много устройств или пропускать весь трафик через HQ Для клиентов с мобильными сотрудниками: возможность обеспечить защиту от угроз и политику доступа в Интернет вне зависимости от местоположения сотрудника Унификация и централизация: настройка политик и мониторинг из одной точки Скорость внедрения: Не нужно ждать оборудования и окончания его запуска

Спасибо!

© 2010 Cisco and/or its affiliates. All rights reserved. Presentation_ID 29 Cisco Public Справочная информация Облачная безопасность Cisco Решения и продукты Cisco в области ИБ (eng) (рус) Центр ИБ Security Intelligence Operations Ежегодный отчет Cisco о угрозах ИБ Брошюры по ИБ (рус)