2. Малый и средний бизнес, филиалы
Кампус Центр обработки
данных
Интернет
ASA
ISR
IPS
ASA
Почта
Веб ISE
Active
Directory
Беспроводная
сеть
Коммутатор
Маршрутизатор
Контент Политика
Интегрированные сервисы ISR-G2
CSM
ASA
ASAv ASAvASAv ASAv
Гипервизор
Виртуальный ЦОД
Физический ЦОД
Удаленные
устройства
Доступ
Облачный
шлюз
безопасности
Облачный
шлюз
безопасности
Матрица
ASA, (сеть
SDN)
АСУ ТП
CTD
IDS RA
МСЭ
Беспроводная
сеть
Коммутатор
Маршрутизатор
СегментацияМониторинг
Обычно мы не смотрим за периметр
6. ПРОДУКТЫ И ТЕХНОЛОГИИ
UMBRELLA
Применение
Служба сетевой безопасности
защищает любое устройство, в
любом месте
INVESTIGATE
Аналитика
Обнаружение и
прогнозирование атак до
того, как они происходят
7. DNS запросов
в день
80B BGP пиринговых
партнеров
500
Ежедневно
использующих
пользователей
65M Корпоративных
заказчиков
10K
Масштаб имеет значение
8. Живая карта DNS запросов и других
контекстных данных
Корреляция и статистические модели
Обнаружение & прогнозирование
вредоносных доменов
Интеграция данных ИБ с глобальной
информацией
Console API
OpenDNS INVESTIGATE
9. INVESTIGATE
WHOIS record data
ASN attribution
IP geolocation
IP reputation scores
Domain reputation scores
Domain co-occurrences
Anomaly detection (DGAs,
FFNs)
DNS request patterns/geo.
distribution
Passive DNS database
Типы предоставляемой информации
11. 208.67.222.222
MALWARE
BOTNET
PHISHING
Новый уровень обнаружения
проникновений с возможностью внутри
сети видеть то, что обычно видно только в
Интернет
Расширение ATDs (AMP Threat Grid, FireEye,
Check Point) за периметром и получение
немедленного ответа на ваши IOCs
Обнаружение целевых атак на вашу
компанию по сравнению с тем, что
происходит в мире
Расследование атак, используя «живую»
карту Интернет-активности
OpenDNS UMBRELLA
12. Уникальная аналитика для классификации
Анализ
Статистические модели
и человеческий
интеллект
Идентификация
вероятно вредоносных
сайтов
Захват
С миллионов точек
данных за секунды
a.ru
b.cn
7.7.1.3
e.net
5.9.0.1
p.com/jpg
13. Предотвращение угроз
Не просто обнаружение угроз
Защита внутри и вне сети
Не ограничивается устройствами, передающими трафик через
локальные устройства
Интеграция с партнерским и пользовательским ПО
Не требует услуг профессионалов при настройке
Блокировка каждого домена для всех портов
Не только IP-адреса или домены только через порты 80/443
Постоянное обновление
Устройству не нужно обращаться к VPN на локальном сервере для
получения обновлений
UMBRELLA
Применение политик
Новый уровень защиты от вторжений
14. DNS
DNS
Пропишите вашу сеть (публичный IP) в Umbrella1
Сеть
Перенаправьте ваш DNS в Umbrella2
DNS Простота
Сеть
18. NGFW улучшает защиту сети
Последние 20 лет
защита за периметром:
VPN
on
УДАЛЕННЫЙ
ДОСТУП
19. Но не каждое соединение идет через VPN
VPN
off*
*или разделение тунелей
Не весь трафик
— через все
порты,
все время —
может быть
перенаправлен
20. Но 25% трафика NGFW не
видит, так как он через него не
проходит!
21. Как быть с устройствами вне сети?
AnyConnect 4.3 ISR4K
Cisco Umbrella Branch
Первый уровень защиты для всех
пользователей филиалов без
дополнительных «железок»
Cisco Umbrella Roaming
Роуминговые пользователи
защищены на 100% без
дополнительных агентов
22. Пользователи защищены даже без включенной
VPN
Внесетевое слепое
пятно устранено, а
от пользователей
ничего не требуется
Угрозы блокируются до
установления соединения
или загрузки файла
VPN
on
VPN
off*
DNS
active
*или разделение тунелей
23. Cisco Umbrella Branch
Cisco Umbrella Branch
208.67.222.222
Устройства в филиале
• Видимость & контроль
доступа на уровне DNS
• Блокирование запросов к
вредоносным доменам и IP
• Фильтрация контента для
гостей & корпоративных
пользователей
MALWARE
C2 CALLBACKS
PHISHING
Block
Cisco ISR
25. Пишите на security-request@cisco.com
Быть в курсе всех последних новостей вам помогут:
Где вы можете узнать больше?
http://www.facebook.com/CiscoRu
http://twitter.com/CiscoRussia
http://www.youtube.com/CiscoRussiaMedia
http://www.flickr.com/photos/CiscoRussia
http://vkontakte.ru/Cisco
http://blogs.cisco.ru/
http://habrahabr.ru/company/cisco
http://linkedin.com/groups/Cisco-Russia-3798428
http://slideshare.net/CiscoRu
https://plus.google.com/106603907471961036146/posts
http://www.cisco.ru/