Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
29 слайдов
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
8.21 MB
Просмотров:
39
Скачиваний:
0
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд![Cisco ScanSafe Защита](/documents/d0c8e8bffed47419503e158beadb457d/img0.jpg)
Содержание слайда: Cisco ScanSafe
Защита web-доступа как услуга “из облака”
Павел Антонов, Инженер-консультант
paantono@cisco.com
№2 слайд![Эволюция сервисов](/documents/d0c8e8bffed47419503e158beadb457d/img1.jpg)
Содержание слайда: Эволюция сервисов безопасности
От приобретения оборудования до SaaS
№3 слайд![Изменение условий размывание](/documents/d0c8e8bffed47419503e158beadb457d/img2.jpg)
Содержание слайда: Изменение условий: размывание границ
№4 слайд![Преимущества SaaS](/documents/d0c8e8bffed47419503e158beadb457d/img3.jpg)
Содержание слайда: Преимущества SaaS
№5 слайд![quot Облачная quot система](/documents/d0c8e8bffed47419503e158beadb457d/img4.jpg)
Содержание слайда: "Облачная" система безопасности Cisco
№6 слайд![Эволюция Интернет угроз фокус](/documents/d0c8e8bffed47419503e158beadb457d/img5.jpg)
Содержание слайда: Эволюция Интернет угроз – фокус на Web
№7 слайд![HTTP это новый TCP?](/documents/d0c8e8bffed47419503e158beadb457d/img6.jpg)
Содержание слайда: HTTP – это новый TCP?
№8 слайд![Web страница рецепт заражения](/documents/d0c8e8bffed47419503e158beadb457d/img7.jpg)
Содержание слайда: Web страница – рецепт заражения
Как работает web сайт?
HTML код содержит список ссылок на объекты
Получая этот список web-браузер скачивает с указанных источников все объекты, включая:
Файлы с изображениями
Скрипты
Исполняемый код
Другие web-страницы
№9 слайд![Типичное поведение Вашего](/documents/d0c8e8bffed47419503e158beadb457d/img8.jpg)
Содержание слайда: Типичное поведение Вашего браузера
№10 слайд![Уязвимая экосистема Web](/documents/d0c8e8bffed47419503e158beadb457d/img9.jpg)
Содержание слайда: Уязвимая экосистема Web браузеров
IE and Firefox vulnerable
“…hundreds of vulnerabilities in ActiveX controls installed by software vendors have been discovered.”
Media Players & Browser Helper Objects (BHO)
RealPlayer, iTunes, Flash, Quicktime, Windows Media
Explosion of BHOs and third-party plug-ins
Plug-ins are installed (semi) transparently by website. Users unaware an at-risk helper object or plug-in is installed … introducing more avenues for hackers to exploit users visiting malicious web sites.
№11 слайд![Уязвимые Web серверы Web](/documents/d0c8e8bffed47419503e158beadb457d/img10.jpg)
Содержание слайда: Уязвимые Web серверы
“Web application vulnerabilities account for almost half the total number of vulnerabilities being discovered in the past year**. These vulnerabilities are being exploited widely to convert trusted web sites into malicious servers serving client-side exploits and phishing scams.”
№12 слайд![Пример зараженная web-страница](/documents/d0c8e8bffed47419503e158beadb457d/img11.jpg)
Содержание слайда: Пример: зараженная web-страница
№13 слайд![Обзор сервиса ScanSafe](/documents/d0c8e8bffed47419503e158beadb457d/img12.jpg)
Содержание слайда: Обзор сервиса ScanSafe
№14 слайд![Кто такой ScanSafe?](/documents/d0c8e8bffed47419503e158beadb457d/img13.jpg)
Содержание слайда: Кто такой ScanSafe?
№15 слайд![](/documents/d0c8e8bffed47419503e158beadb457d/img14.jpg)
№16 слайд![ЦОДы Cisco ScanSafe](/documents/d0c8e8bffed47419503e158beadb457d/img15.jpg)
Содержание слайда: ЦОДы Cisco ScanSafe
№17 слайд![Архитектура защиты от](/documents/d0c8e8bffed47419503e158beadb457d/img16.jpg)
Содержание слайда: Архитектура защиты от Web-угроз
№18 слайд![Фильтрация контента Web .](/documents/d0c8e8bffed47419503e158beadb457d/img17.jpg)
Содержание слайда: Фильтрация контента Web 2.0
Традиционная URL-фильтрация
Расширенная функциональность
Протоколы HTTPS, FTP over HTTP
DLP, «предупредить, но не блокировать» (AUP) и анонимизация
Динамическая классификация неизвестных сайтов
За 1/1000 секунды
Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99%
Обработка поисковых запросов SearchAhead
Классификация и уведомление пользователя
№19 слайд![Как трафик попадает в облако](/documents/d0c8e8bffed47419503e158beadb457d/img18.jpg)
Содержание слайда: Как трафик попадает в облако
Опция 1 – при помощи имеющейся инфраструктуры заказчика
С изменениями настроек браузера:
Настройки Proxy загружаются на компьютеры из AD (GPO / PAC file) или по DHCP
МСЭ блокирует исходящий HTTP трафик на все адреса кроме ScanSafe
Без изменения настроек браузера:
Имеющееся у заказчика устройство перенаправляет трафик в облако помощи функций Cascade Proxy или Port Foreward
Опционально - Passive Identity Management (PIM):
В HTTP-запросы пользователей добавляется защищенная (хеши) информация об имени пользователя/группы при помощи Login скриптов/GPO
Прозрачно для пользователя
№20 слайд![ПО ScanSafe Connector ПО](/documents/d0c8e8bffed47419503e158beadb457d/img19.jpg)
Содержание слайда: ПО ScanSafe Connector
ПО ScanSafe Connector
Устанавливается и настраивается один раз, в дальнейшем не требует администрирования и обновлений
Перенаправляет Web трафик в облако
Отвечает за взаимодействие с AD и предоставляет в облако защищенную информацию о пользователе/группе
В будущем – функциональность Connector интегрированная в маршрутизаторы и МСЭ Cisco
№21 слайд![Как трафик попадает в облако](/documents/d0c8e8bffed47419503e158beadb457d/img20.jpg)
Содержание слайда: Как трафик попадает в облако
Опция 3 – клиент Anywhere+ для мобильных пользователей
Устанавливается как сетевой драйвер, незаметен для пользователя
Автоматически определяет ближайший к пользователю ЦОД
Перенаправляет Web трафик пользователя в облако
Обеспечивает User/Group Granularity
Защищен от выключения пользователем
№22 слайд![Интеграция ScanSafe c](/documents/d0c8e8bffed47419503e158beadb457d/img21.jpg)
Содержание слайда: Интеграция ScanSafe c маршрутизаторами
Cisco ISR G2
ISR G2 c интегрированным Connector
№23 слайд![](/documents/d0c8e8bffed47419503e158beadb457d/img22.jpg)
№24 слайд![Клиентский портал ScanCenter](/documents/d0c8e8bffed47419503e158beadb457d/img23.jpg)
Содержание слайда: Клиентский портал ScanCenter
Настройка политик, отчеты, мониторинг
Все настройки выполняются на портале
Более 5000 шаблонов отчетов
Возможность создания своих шаблонов отчетов и политик
75 анализируемых параметров трафика
Отчеты по расписанию
Информация как по клиенту так и глобальные тенденции
№25 слайд![Условия](/documents/d0c8e8bffed47419503e158beadb457d/img24.jpg)
Содержание слайда: Условия
№26 слайд![Примеры использования](/documents/d0c8e8bffed47419503e158beadb457d/img25.jpg)
Содержание слайда: Примеры использования
№27 слайд![](/documents/d0c8e8bffed47419503e158beadb457d/img26.jpg)
№28 слайд![Спасибо!](/documents/d0c8e8bffed47419503e158beadb457d/img27.jpg)
Содержание слайда: Спасибо!
№29 слайд![Справочная информация](/documents/d0c8e8bffed47419503e158beadb457d/img28.jpg)
Содержание слайда: Справочная информация
“Облачная” безопасность Cisco http://www.cisco.com/go/cloudsecurity
Решения и продукты Cisco в области ИБ http://www.cisco.com/go/security (eng)
http://www.cisco.com/web/RU/products/vpn.html (рус)
Центр ИБ Security Intelligence Operations http://tools.cisco.com/security/center/home.x
Ежегодный отчет Cisco о угрозах ИБ http://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html
Брошюры по ИБ http://www.cisco.com/web/RU/broch.html (рус)