Winncom Technologies — Информационная безопасность на базе продукта Cisco ASA серии 5500-x

Совершенные технологии

Информационная безопасность на базе продукта Cisco ASA серии 5500-x

Безопасность - один из ключевых моментов при работе в глобальных сетях. Межсетевые экраны Cisco Systems серии ASA (Adaptive Security Appliances) - исключительно выскопроизводительные устройства для фильтрации трафика, защиты от вирусов, червей и различных видов интернет-атак, охраны периметра корпоративных сетей, организации шифрованных каналов через интернет для связи офиса и филиалов, а также для удаленного подключения сотрудников.

Это решение (услуга) относится к следующим группам:

Назначение

Сегодня мы наблюдаем больше инноваций и изменений, чем когда-либо раньше в нашей жизни.

Современные ИТ тенденции


Таким образом, количество устройств стремительно растет, приложения развиваются: как локальные, так и облачные. Становится все сложнее провести грань между личной жизнью и работой. Смена поколений влечет за собой непрестанное развитие моделей работы.

  • К 2020г. к интернету будет подключено 50 млрд устройств
  • 7 млрд человек в мире, 5 млрд мобильных телефонов, 2 млрд широкополосных соединений и 1 млрд пользователей Facebook и Twitter
  • 13 млрд подключенных устройств, по 2 на человека
  • К моменту окончания этой презентации будет продано 6000 планшетов
  • К 2020 году общий объем трафика в глобальной сети составит 1 зеттабайт (что означает 1021)
  • Ключевым фактором этого роста станет видеотрафик, за счет которого весь IP-трафик вырастет вчетверо к 2014 г.
  • 70 % глобального мобильного трафика к 2016 году будет составлять видео
  • Доступ к видеотрафику будет в основном осуществляться через облачное приложение в частной или общедоступной среде.

Традиционные подходы к созданию сетевых политик — статичных и негибких — завязаны на том, кто является владельцем оконечного устройства. Кроме того, управление приложениями выполняется на основе белых и черных списков. Однако необходим более динамичный подход, способный обеспечить гибкость моделей работы и поддержку доступа к приложениям, что становится все более сложной задачей. Наконец, важнейшим требованием является динамическое программирование сетей на основе контекста и бизнес-политик.

Также меняются потребности ЦОД: 

  •  20-30-кратное увеличение объема трафика, требующего контроля, 
  • По данным Gartner, к 2015 году использование приложений для совместной работы приведет к чистому увеличению корпоративного трафика ЦОД в 4-7 раз, 
  • 80 % трафика составляет трафик между серверами, который никогда не подвергается проверке (IPS или FW — физический), 
  • В прошлом году было виртуализировано 15 % бизнес-приложений. В следующем году этот показатель составит 50 %.

По мере виртуализации важнейших бизнес-приложений становится все труднее выявлять угрозы, снижается прозрачность критически важного для бизнеса трафика. Хакеры применяют «невидимые» виртуальные машины либо взламывают низкоприоритетные бизнес-приложения и используют их как стартовую площадку. Все это вместе обусловливает необходимость в согласованном внедрении и применении политик в физической и виртуальной средах.Имеющиеся меры противодействия просто не способны удержаться на должном уровне. Если вы используете обнаружение угроз на основе подписей, это гарантированный способ безнадежно отстать. На одно правило межсетевого экрана приходится миллион исключений. Необходим новый подход, адаптированный к современным видам хакерских атак.

Система безопасности нуждается в изменениях
Современная система безопасности

Средства адаптивной безопасности с учетом контекста станут единственным способом обеспечить безопасную поддержку динамических инфраструктур бизнеса и ИТ в ближайшие 10 лет.

Описание

Комплексная защита и политики

Cisco ASA FamilyМежсетевые экраны нового поколения Cisco ASA серии 5500-X позволяют организациям безопасно ускорить инновационное развитие бизнеса, реализуя по всей сети политики на основе контекста, что в свою очередь позволяет осуществлять детальное управление приложениями, пользователями и устройствами и обеспечивает всестороннюю защиту без снижения производительности.

Межсетевые экраны нового поколения серии Cisco ASA 5500-X:

  • Объединяют в комплексном решении для бескомпромиссной безопасности самый надежный в отрасли межсетевой экран с фильтрацией пакетов и передовые функции нового поколения, такие как мониторинг и контроль приложений (AVC), система предотвращения вторжений (IPS), локальная и облачная веб-защита, безопасный удаленный доступ и фильтр трафика бот-сетей.
  • Улучшают сервисы межсетевого экрана, IPS и веб-защиты за счет использования информации о веб-репутации и угрозах для защиты в режиме реального времени от совершенно новых угроз.
  • Обеспечивают соблюдение контекстных политик безопасности для приложений, пользователей и устройств и упрощают управление этими политиками.
  • Обеспечивают прогнозируемую производительность и масштабируемую безопасность, что позволяет организациям снизить риски до минимума и предупреждать возникновение новых угроз за счет применения нескольких сервисов безопасности без снижения производительности.

Cisco предлагает уникальный подход, который заключается в объединении структуры сетевой безопасности, что позволяет ускорить темпы развития бизнеса и обеспечить упреждающую защиту от новых и будущих угроз вне зависимости от форм-фактора продукта. Используя данные облачного сервиса по анализу угроз информационной безопасности компании Cisco (Cisco Security Intelligence Operations (SIO)), межсетевые экраны нового поколения ASA предлагают непревзойденную защиту без снижения производительности.

Основные продукты семейства межсетевых экранов Cisco нового поколения

Контроль и управление приложениями

Сервис мониторинга и контроля приложений Cisco (Application Visibility and Control, AVC) межсетевого экрана нового поколения распознает свыше 1000 приложений и 75 000 микроприложений, а также контролирует поведение в рамках приложений. AVC вырабатывает дифференцированные политики безопасности на основе приложений, пользователей, разнообразных устройств и поведения. Благодаря этому администраторы могут разрешать пользователям и группам пользователей доступ к определенным компонентам приложения, отключая остальные компоненты. Кроме того, в целях повышения безопасности можно блокировать приложения, использующие смену портов и протоколов, что позволит снизить количество политик. Для создания дополнительного уровня контроля можно блокировать отдельные виды поведения в рамках разрешенных микроприложений.

Web Security Essentials

Cisco Web Security Essentials (WSE)2 представляет собой сервис межсетевого экрана нового поколения, который создает политики безопасности для веб- приложений на основе репутаций, пользуясь для этого аналитическими данными об угрозах, собранными с почти 2 млн устройств для обеспечения безопасности Cisco по всему миру и обработанными в облачном сервисе по анализу угроз информационной безопасности компании Cisco (Cisco Security Intelligence Operations (SIO)). Кроме того, сервис WSE обеспечивает надежную фильтрацию по URL-адресам на основе контента и предоставляет дифференцированные политики доступа в зависимости от пользователя, группы, устройства или роли.

Облачный сервис обеспечения безопасности веб-трафика Cisco

Облачный сервис обеспечения безопасности веб-трафика Cisco Cloud Web Security интегрируется с ПО для ASA версии 9.0 и выше, благодаря чему организации получают централизованное решение для защиты контента в сочетании со средствами безопасности локальной сети. При помощи Cisco Cloud Web Security администраторы могут выполнить глубокое сканирование контента в подмножестве трафика на основании сетевого адреса, имени пользователя или группы Microsoft Active Directory либо узлов внутри конкретного контекста безопасности.

Предотвращение вторжений

Система предотвращения вторжений Cisco IPS обнаруживает и отражает атаки при помощи ведущих на рынке средств защиты от угроз с учетом контекста. Датчики Cisco IPS обеспечивают максимально полный мониторинг действий злоумышленника, сетевой репутации источника, хоста назначения (жертвы) и предоставляют ключевую информацию о самой атаке, что позволяет предупреждать возникновение и уменьшать масштабы угроз. Дополнительное сопоставление выполняется непосредственно на оборудовании во время прохождения трафика в режиме реального времени через устройства, что позволяет нормализовать трафик, анализировать конкретные протоколы и выявлять способы обхода механизмов защиты.

Защищенный мобильный клиент Cisco AnyConnect Secure Mobility

Защищенный мобильный клиент Cisco AnyConnect® упрощает VPN-соединение и повышает его защищенность благодаря усовершенствованной технологии удаленного доступа SSL VPN. Это ПО обеспечивает постоянное подключение для широкого спектра мобильных устройств, включая ноутбуки, планшетные ПК и смартфоны.

Фильтры бот-сетей

Фильтр трафика бот-сетей в Cisco ASA дополняет существующие решения для защиты пользовательских устройств возможностями мониторинга сетевых портов для выявления злонамеренной деятельности, а также обнаружения зараженных внутренних пользовательских устройств и передачи трафика управления на хост-узел в Интернете. База данных для фильтрации трафика бот-сетей позволяет точно и надежно определять трафик управления, а также идентифицировать домены или хост-узлы, получающие такие данные, что снижает вероятность кражи данных и помогает устранить изощренные постоянные угрозы (APT).

ISE

Компонент Cisco Identity Services Engine (ISE) — это платформа контроля доступа на основе политик с поддержкой идентификации, с помощью которой организации смогут обеспечить соблюдение нормативов, повысить уровень безопасности инфраструктуры, а также оптимизировать работу своих сервисов в любой сети — будь то проводная сеть, беспроводная сеть или VPN. Уникальная архитектура данного решения позволяет предприятиям в режиме реального времени получать контекстную информацию о пользователях и устройствах в сети, чтобы заблаговременно принимать решения по управлению, привязывая идентификационные данные к различным сетевым элементам, в том числе коммутаторам доступа, контроллерам беспроводной связи, шлюзам VPN и коммутаторам ЦОД и комплекса зданий. С выходом ASA 9.0 технология ASA сможет использовать теги групп безопасности для дополнительного анализа (устройство, группа, пользователь, местоположение, соответствие политикам безопасности). Продажи ISE могут вестись только партнерами Cisco со статусом Authorized Technology Provider (ATP).

Ключевые задачи, решаемые Cisco ASA и её компонентами
ЗадачаРешение

Выявление угроз в режиме реального времени. Угрозы безопасности способны распространиться по всему миру в течение нескольких минут и привести к существенным убыткам. Доступна ли вам информация о наличии угроз безопасности вашей сети в режиме реального времени? Хотели бы вы, чтобы ваши системы электронной почты, веб-трафика, межсетевые экраны и системы предотвращения вторжений поставляли информацию в глобальную базу данных, предназначенную для мониторинга текущих угроз и уязвимостей, а также анализа хронологии этих событий и способов противодействия им с помощью каналов информации об угрозах в режиме реального времени?

Облачный сервис по анализу угроз информационной безопасности компании Cisco (Cisco Security Intelligence Operations (SIO)) и исследователи безопасности непрерывно предоставляют результаты анализа данных об угрозах для наших продуктов, включая ASA, обеспечивая высочайшие уровни защиты от несанкционированных вторжений. Ежедневно в SIO поступает 75 Тбайт телеметрических данных по угрозам от 1,6 миллиона систем электронной почты, веб-трафика, межсетевых экранов и систем предотвращения вторжений Cisco (IPS), что выводит возможности мониторинга на рекордный для отрасли уровень. Сопоставляя аналитические данные, полученные с различных платформ, Cisco получает возможность выявлять и блокировать новые угрозы на уровне инфраструктуры, чтобы обеспечить защиту пользователей еще до возникновения рисков. 

Решение актуальных задач, связанных с использованием личных устройств на рабочем месте. Наблюдается ли рост количества личных устройств в вашей сети? Хотели бы вы получать подробные сведения о типе, местоположении и соответствии требованиям безопасности мобильных устройств до предоставления им доступа в сеть? Заинтересованы ли вы в решении для безопасности с учетом контекста, обеспечивающем прозрачность, которая нужна для предоставления пользователям требуемых возможностей работы с необходимой защитой? В этот контекст входит идентификатор пользователя (кто), приложение или веб-сайт, к которым пользователь пытается получить доступ (что), местоположение попытки доступа (где), время попытки доступа (когда), а также свойства устройства, используемого для доступа (как).

Подход Cisco к обеспечению безопасности с учетом контекста не имеет аналогов в отрасли. Пользователям и устройствам могут предоставляться различные виды доступа в зависимости от контекста запроса. Местонахождение: находятся ли они внутри сети или за ее пределами? Какова роль пользователя, а также какое приложение он пытается открыть?

Сведения о пользователе (его идентификация) предоставляются с помощью межсетевого экрана на основе идентификационных данных в ASA. Простой язык делает более удобным распознавание отдельных пользователей и групп. Кроме того, учитываются пользовательские данные, а также сведения о пользователях и устройствах, подключенных к сети, что поступают с платформы Identity Services Engine (ISE). В ISE настраиваются профили устройств и наборы ресурсов, доступных пользователю в зависимости от устройства, используемого для работы, и способа подключения пользователя к сети.

Сведения о приложении, к которому пытается получить доступ пользователь, поступают от средств мониторинга и контроля приложений (AVC). Этот сервис способен распознавать свыше 1000 приложений и 75 000 микро-приложений; при этом администраторы могут предоставлять индивидуальный или групповой доступ к каждому из них. Облачный сервис по анализу угроз информационной безопасности компании Cisco (Cisco Security Intelligence Operations (SIO)) сообщает в режиме реального времени сведения о репутации доменов, собранные в результате анализа глобальных угроз. Это позволяет блокировать сайты с опасным содержимым и сложные вредоносные программы. Работа веб-фильтрации WSE основана на лучшей в отрасли системе мониторинга SIO, собирающей данные средств мониторинга сети, электронной почты, межсетевых экранов и систем предотвращения вторжений (IPS) Cisco.

Данные о местонахождении поставляются при помощи технологии Cisco AnyConnect, которая идентифицирует пользователей, получающих доступ за пределами локальной сети. Теги групп безопасности (SGT) внедряются в ДНК сети, предоставляя расширенные возможности мониторинга для создания и применения наиболее эффективных политик. Время попытки доступа определяется непосредственно в ASA.

Высокая производительность при работе нескольких сервисов безопасности. Хотите ли вы, не жертвуя производительностью, добавить в свою инфраструктуру такие сервисы безопасности, как система предотвращения вторжений, фильтры бот-сетей или защита веб-трафика? Для подключения нескольких сервисов безопасности разработана платформа, в которой учитываются возможные в будущем изменения.

Межсетевые экраны нового поколения Cisco ASA серии 5500-X среднего класса разработаны специально для поддержки одновременной работы нескольких сервисов безопасности без ущерба для производительности. В них используются программные сервисы безопасности, реализующие выбор политики безопасности на основе идентификатора, без необходимости дополнительных аппаратных модулей. В настоящее время межсетевые экраны Cisco ASA серии 5500-X поддерживают следующие сервисы: средства контроля и мониторинга приложений, Web Security Essentials, облачный сервис обеспечения безопасности веб-трафика, систему предотвращения вторжений (IPS), VPN-клиент AnyConnect и защиту от бот-сетей. Система предотвращения вторжений Cisco IPS интегрирована в ПО устройств безопасности среднего класса серии Cisco ASA 5500-X. Ее функционирование возможно после приобретения подписки.

Примечание. Для запуска сервисов межсетевого экрана нового поколения ASA заказчикам потребуется твердотельный накопитель SSD. Продавайте товарные позиции ASA 5500-X, по умолчанию включающие SSD, чтобы предоставить полный спектр возможностей межсетевого экрана нового поколения.

В первой версии сервисов Application Visibility and Control и Web Security Essentials для межсетевых экранов нового поколения Cisco ASA 5500-X заказчики не могут запускать их одновременно с системой IPS. Предполагается, что к концу календарного 2013 года будет доступна одновременная работа этих сервисов.

Мониторинг и контроль приложений. Заинтересованы ли вы в возможности тщательного мониторинга и управления приложениями? Насколько полезной была бы возможность контроля с учетом контекста, обеспечивающая классификацию и управление доступом к веб-приложениям и облачным приложениям, а также контроль использования приложений и способов работы с ними? Например, хотели бы вы предоставить сотрудникам возможность работать с сайтами социальных сетей, одновременно заблокировав для них функции передачи файлов и онлайн-игры?

Средства мониторинга и контроля приложений (Application Visibility and Control, AVC) представляют собой модульный сервис безопасности, дополняющий платформу ASA уникальными возможностями мониторинга и контроля. Сервис AVC на платформе ASA расширяет возможности межсетевых экранов«нового поколения», предоставляя интеллектуальные сетевые функции и средства детального контроля.

Угрозы со стороны бот-сетей. Беспокоит ли вас возможность проникновения бот-сетей в корпоративную сеть и связанная с этим возможная потеря дохода?

Фильтр трафика бот-сетей Cisco ASA проверяет трафик, проходящий через устройство, выявляя вредоносный трафик в сети. Фильтр трафика бот-сетей Cisco, действующий в качестве сервиса на устройствах ASA 5500-X, осуществляет мониторинг всех портов и в режиме реального времени выполняет в своей базе данных поиск известных IP-адресов и доменных имен бот-сетей. По результатам анализа этот фильтр трафика определяет, что попытка подключения безвредна и может быть разрешена, либо она является рискованной и должна быть помечена для исправления. Комплексное развертывание средств безопасности также должно включать систему предотвращения вторжений Cisco (IPS) с сервисом глобальной корреляции на основе репутационных данных и IPS-сигнатурами.

Безопасный удаленный доступ и безопасность веб-трафика. Требуется ли вам решение для безопасного удаленного доступа, подходящее всем мобильным сотрудникам? Хотели бы вы сделать работу с VPN удобнее и безопаснее? Будет ли для вас полезным решение удаленного доступа, интегрированное в вашу систему сетевой безопасности наряду со сканированием вредоносного ПО в режиме реального времени?

Клиент Cisco AnyConnect Secure Mobility обеспечивает постоянную доступность VPN для широкого спектра мобильных устройств, включая ноутбуки, планшетные ПК и смартфоны. В сочетании с ASA и средствами защиты веб-трафика Cisco возможности данного ПО могут быть дополнительно расширены путем добавления поддержки встроенной системы обеспечения безопасности веб-трафика и защиты от вредоносных программ в рамках решения Cisco AnyConnect Secure Mobility. Вы получите возможность предоставить своим сотрудникам (вне зависимости от их местоположения) доступ к корпоративным ресурсам через современные мобильные устройства, применяя при этом согласованную политику безопасности с учетом контекста. Сервис облачной веб-защиты Cisco, работающий на базе Cisco SIO, обеспечивает защиту от угроз для организаций любых размеров посредством облака. Клиент AnyConnect Secure Mobility позволяет обеспечить безопасность веб-трафика для пользователей мобильных устройств, планшетов и смартфонов.

  • Рекомендуемые решения
  • Использовано в проектах
  • Рекомендуемые услуги
Внедрение программы BYOD

BYOD (Bring Your Own Device) – это концепция, позволяющая сотрудникам, партнерам и другим пользователям использовать лично выбранные и приобретенные клиентские устройства для доступа к бизнес-приложениям и данным. Системный интегратор Winncom Technologies работает с ведущими производителями систем безопасности, управления и беспроводных решений, чтобы помочь во внедрении и поддержании инициатив BYOD в компаниях заказчиков.

Конфигурация оборудования сетевой защиты ТОО «БРИТИШ АМЕРИКАН ТОБАККО КАЗАХСТАН ТРЕЙДИНГ»

В 2010 году компанией Winncom Technologies был осуществлен проект по конфигурации оборудования сетевой защиты ТОО «БРИТИШ АМЕРИКАН ТОБАККО КАЗАХСТАН ТРЕЙДИНГ»

Масштаб: проект уровня предприятия
Техническая сложность: средняя
ТОО «БРИТИШ АМЕРИКАН ТОБАККО КАЗАХСТАН ТРЕЙДИНГ»
2010-2010

Техническое обслуживание

Описание условий гарантии на поставляемое оборудование и постгарантийного сервисного обслуживания.

Применяются продукты/решения партнеров