🗊Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com

Категория: Технологии
Нажмите для полного просмотра!
Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №1Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №2Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №3Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №4Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №5Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №6Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №7Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №8Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №9Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №10Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №11Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №12Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №13Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №14Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №15Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №16Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №17Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №18Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №19Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №20Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №21Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №22Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №23Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №24Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №25Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №26Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №27Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №28Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №29
Скачать

Содержание

Вы можете ознакомиться и скачать Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com. Презентация содержит 29 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com
Описание слайда:
Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com

Слайд 2


Эволюция сервисов безопасности От приобретения оборудования до SaaS
Описание слайда:
Эволюция сервисов безопасности От приобретения оборудования до SaaS

Слайд 3


Изменение условий: размывание границ
Описание слайда:
Изменение условий: размывание границ

Слайд 4


Преимущества SaaS
Описание слайда:
Преимущества SaaS

Слайд 5


"Облачная" система безопасности Cisco
Описание слайда:
"Облачная" система безопасности Cisco

Слайд 6


Эволюция Интернет угроз – фокус на Web
Описание слайда:
Эволюция Интернет угроз – фокус на Web

Слайд 7


HTTP – это новый TCP?
Описание слайда:
HTTP – это новый TCP?

Слайд 8


Web страница – рецепт заражения Как работает web сайт? HTML код содержит список ссылок на объекты Получая этот список web-браузер скачивает с указанных источников все объекты, включая: Файлы с изображениями Скрипты Исполняемый код Другие web-страницы
Описание слайда:
Web страница – рецепт заражения Как работает web сайт? HTML код содержит список ссылок на объекты Получая этот список web-браузер скачивает с указанных источников все объекты, включая: Файлы с изображениями Скрипты Исполняемый код Другие web-страницы

Слайд 9


Типичное поведение Вашего браузера
Описание слайда:
Типичное поведение Вашего браузера

Слайд 10


Уязвимая экосистема Web браузеров IE and Firefox vulnerable “…hundreds of vulnerabilities in ActiveX controls installed by software vendors have been discovered.” Media Players & Browser Helper Objects (BHO) RealPlayer, iTunes, Flash, Quicktime, Windows Media Explosion of BHOs and third-party plug-ins Plug-ins are installed (semi) transparently by website. Users unaware an at-risk helper object or plug-in is installed … introducing more avenues for hackers to exploit users visiting malicious web sites.
Описание слайда:
Уязвимая экосистема Web браузеров IE and Firefox vulnerable “…hundreds of vulnerabilities in ActiveX controls installed by software vendors have been discovered.” Media Players & Browser Helper Objects (BHO) RealPlayer, iTunes, Flash, Quicktime, Windows Media Explosion of BHOs and third-party plug-ins Plug-ins are installed (semi) transparently by website. Users unaware an at-risk helper object or plug-in is installed … introducing more avenues for hackers to exploit users visiting malicious web sites.

Слайд 11


Уязвимые Web серверы “Web application vulnerabilities account for almost half the total number of vulnerabilities being discovered in the past year**. These vulnerabilities are being exploited widely to convert trusted web sites into malicious servers serving client-side exploits and phishing scams.”
Описание слайда:
Уязвимые Web серверы “Web application vulnerabilities account for almost half the total number of vulnerabilities being discovered in the past year**. These vulnerabilities are being exploited widely to convert trusted web sites into malicious servers serving client-side exploits and phishing scams.”

Слайд 12


Пример: зараженная web-страница
Описание слайда:
Пример: зараженная web-страница

Слайд 13


Обзор сервиса ScanSafe
Описание слайда:
Обзор сервиса ScanSafe

Слайд 14


Кто такой ScanSafe?
Описание слайда:
Кто такой ScanSafe?

Слайд 15


Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №15
Описание слайда:

Слайд 16


ЦОДы Cisco ScanSafe
Описание слайда:
ЦОДы Cisco ScanSafe

Слайд 17


Архитектура защиты от Web-угроз
Описание слайда:
Архитектура защиты от Web-угроз

Слайд 18


Фильтрация контента Web 2.0 Традиционная URL-фильтрация Расширенная функциональность Протоколы HTTPS, FTP over HTTP DLP, «предупредить, но не блокировать» (AUP) и анонимизация Динамическая классификация неизвестных сайтов За 1/1000 секунды Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99% Обработка поисковых запросов SearchAhead Классификация и уведомление пользователя
Описание слайда:
Фильтрация контента Web 2.0 Традиционная URL-фильтрация Расширенная функциональность Протоколы HTTPS, FTP over HTTP DLP, «предупредить, но не блокировать» (AUP) и анонимизация Динамическая классификация неизвестных сайтов За 1/1000 секунды Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99% Обработка поисковых запросов SearchAhead Классификация и уведомление пользователя

Слайд 19


Как трафик попадает в облако Опция 1 – при помощи имеющейся инфраструктуры заказчика С изменениями настроек браузера: Настройки Proxy загружаются на компьютеры из AD (GPO / PAC file) или по DHCP МСЭ блокирует исходящий HTTP трафик на все адреса кроме ScanSafe Без изменения настроек браузера: Имеющееся у заказчика устройство перенаправляет трафик в облако помощи функций Cascade Proxy или Port Foreward Опционально - Passive Identity Management (PIM): В HTTP-запросы пользователей добавляется защищенная (хеши) информация об имени пользователя/группы при помощи Login скриптов/GPO Прозрачно для пользователя
Описание слайда:
Как трафик попадает в облако Опция 1 – при помощи имеющейся инфраструктуры заказчика С изменениями настроек браузера: Настройки Proxy загружаются на компьютеры из AD (GPO / PAC file) или по DHCP МСЭ блокирует исходящий HTTP трафик на все адреса кроме ScanSafe Без изменения настроек браузера: Имеющееся у заказчика устройство перенаправляет трафик в облако помощи функций Cascade Proxy или Port Foreward Опционально - Passive Identity Management (PIM): В HTTP-запросы пользователей добавляется защищенная (хеши) информация об имени пользователя/группы при помощи Login скриптов/GPO Прозрачно для пользователя

Слайд 20


ПО ScanSafe Connector ПО ScanSafe Connector Устанавливается и настраивается один раз, в дальнейшем не требует администрирования и обновлений Перенаправляет Web трафик в облако Отвечает за взаимодействие с AD и предоставляет в облако защищенную информацию о пользователе/группе В будущем – функциональность Connector интегрированная в маршрутизаторы и МСЭ Cisco
Описание слайда:
ПО ScanSafe Connector ПО ScanSafe Connector Устанавливается и настраивается один раз, в дальнейшем не требует администрирования и обновлений Перенаправляет Web трафик в облако Отвечает за взаимодействие с AD и предоставляет в облако защищенную информацию о пользователе/группе В будущем – функциональность Connector интегрированная в маршрутизаторы и МСЭ Cisco

Слайд 21


Как трафик попадает в облако Опция 3 – клиент Anywhere+ для мобильных пользователей Устанавливается как сетевой драйвер, незаметен для пользователя Автоматически определяет ближайший к пользователю ЦОД Перенаправляет Web трафик пользователя в облако Обеспечивает User/Group Granularity Защищен от выключения пользователем
Описание слайда:
Как трафик попадает в облако Опция 3 – клиент Anywhere+ для мобильных пользователей Устанавливается как сетевой драйвер, незаметен для пользователя Автоматически определяет ближайший к пользователю ЦОД Перенаправляет Web трафик пользователя в облако Обеспечивает User/Group Granularity Защищен от выключения пользователем

Слайд 22


Интеграция ScanSafe c маршрутизаторами Cisco ISR G2 ISR G2 c интегрированным Connector
Описание слайда:
Интеграция ScanSafe c маршрутизаторами Cisco ISR G2 ISR G2 c интегрированным Connector

Слайд 23


Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №23
Описание слайда:

Слайд 24


Клиентский портал ScanCenter Настройка политик, отчеты, мониторинг Все настройки выполняются на портале Более 5000 шаблонов отчетов Возможность создания своих шаблонов отчетов и политик 75 анализируемых параметров трафика Отчеты по расписанию Информация как по клиенту так и глобальные тенденции
Описание слайда:
Клиентский портал ScanCenter Настройка политик, отчеты, мониторинг Все настройки выполняются на портале Более 5000 шаблонов отчетов Возможность создания своих шаблонов отчетов и политик 75 анализируемых параметров трафика Отчеты по расписанию Информация как по клиенту так и глобальные тенденции

Слайд 25


Условия
Описание слайда:
Условия

Слайд 26


Примеры использования
Описание слайда:
Примеры использования

Слайд 27


Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com, слайд №27
Описание слайда:

Слайд 28


Спасибо!
Описание слайда:
Спасибо!

Слайд 29


Справочная информация “Облачная” безопасность Cisco http://www.cisco.com/go/cloudsecurity Решения и продукты Cisco в области ИБ http://www.cisco.com/go/security (eng) http://www.cisco.com/web/RU/products/vpn.html (рус) Центр ИБ Security Intelligence Operations http://tools.cisco.com/security/center/home.x Ежегодный отчет Cisco о угрозах ИБ http://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html Брошюры по ИБ http://www.cisco.com/web/RU/broch.html (рус)
Описание слайда:
Справочная информация “Облачная” безопасность Cisco http://www.cisco.com/go/cloudsecurity Решения и продукты Cisco в области ИБ http://www.cisco.com/go/security (eng) http://www.cisco.com/web/RU/products/vpn.html (рус) Центр ИБ Security Intelligence Operations http://tools.cisco.com/security/center/home.x Ежегодный отчет Cisco о угрозах ИБ http://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html Брошюры по ИБ http://www.cisco.com/web/RU/broch.html (рус)

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию