Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010,...
Transcript of Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010,...
![Page 1: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/1.jpg)
1MDS Informatički inženjering – Telfor 2010, Beograd
Nova generacija korporativne Web bezbednosti
Cisco Expo 2010
MDS Informatički inţenjering
Ana PerićSistem inţenjer
Dragana IsailovićSistem inţenjer
![Page 2: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/2.jpg)
222MDS Informatički inženjering
Agenda
• Web pretnje danas
• Cisco ScanSafe Web Cloud Security servis– Cisco ScanSafe rešenje
–Načini integracije ScanSafe rešenja
–Web zaštita mobilnih korisnika
–Demonstracija
• Demonstracija Cisco ScanSafe Web Cloud Security rešenja
• Cisco IronPort Web Security novosti
![Page 3: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/3.jpg)
333MDS Informatički inženjering
Zašto nam je potrebna Web zaštita ?!
• Razvoj Web tehnologija uslovljava i razvojmalicioznih sadrţaja poput Malware-a, Web Virusa, Spyware-a...
• Sprečavanje odliva i krađe poverljivih korporativnih informacija poput brojeva kreditnih kartica, ili poverljivih dokumenata
• Korporacije moraju da uvode kontrolu pristupa Web sadrţajima, saglasno korporativnim polisama
![Page 4: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/4.jpg)
444MDS Informatički inženjering
Porast Web pretnji u prethodnim godinama
• 300% više malicioznih sadrţaja u 2009.
• 45% više Malware pretnji
• Povećan broj Exploit & iframes napada do 1,731%
• 4,995% povećanja trojanaca za krađu podataka u poslednje 2 godine
0%
50%
100%
150%
200%
250%
300%
350%
01-jan-08 01-mar-08 01-maj-08 01-jul-08 01-sep-08 01-nov-08
2008 Volume Ratio Change(Malware Blocks Relative to All Requests)
![Page 5: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/5.jpg)
555MDS Informatički inženjering
Kako da se zaštitimo od Web pretnji ?!
• Cisco IronPort Web Security uređaji
• Cisco ScanSafe Web Cloud Security kao servis (managed Web security)
![Page 6: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/6.jpg)
666MDS Informatički inženjering
Cisco ScanSafe
Šta je ???
• Cisco ScanSafe – Web bezbednost kao servis (Web Cloud Security)
• Prvo SaaS (Software as a Service) Web Security rešenje u svetu
• ScanSafe servisi koristi više 34% Web Cloud Security trţišta
• 15 globalnih ScanSafe data centara za skeniranje korisničkog Web saobraćaja i sprečavanje Web pretnji
![Page 7: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/7.jpg)
777MDS Informatički inženjering
ScanSafe centri za obradu Web saobraćaja
Skalabilnost Milijardu Web zahteva dnevno Paralelna obrada podataka Prosečno kašnjenje <50 ms 10Gb konektivnost Redudantna mrežna infrastruktura
Dostupnost servisa 15 data centara Hiljade uređaja u produkciji100% dostupnost Web security servisa
![Page 8: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/8.jpg)
8MDS Informatički inženjering – Telfor 2010, Beograd
Cisco ScanSafe rešenje
![Page 9: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/9.jpg)
999MDS Informatički inženjering
Cisco ScanSafe servisi
• Zaštita od Web Virusa, Malware-a
• Zaštita od Spyware-a
• Kontrola pristupa Web sadrţajima (URL filtriranje)
• Napredni sistem za izveštavanje i pruţanje potpunog pregleda svake Web transakcije
• Zaštita za mobilne i „roaming“ korisnike koji pristupaju Internetu van korporativnog okruţenja, korišćenjem ScanSafe Anywhere+ tehnologije
![Page 10: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/10.jpg)
101010MDS Informatički inženjering
Cisco ScanSafe servisi
![Page 11: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/11.jpg)
111111MDS Informatički inženjering
Kako radi ScanSafe Web Security 1-2 ?
Bez obzira na tačku pristupa InternetuScanSafe nudi konzistentan Web Security servis visokih performansi
![Page 12: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/12.jpg)
131313MDS Informatički inženjering
ScanCenter - Management
• Kreiranje Web bezbednosne politike po individualnom korisniku ili korisničkim grupama
• Dinamička klasifikacija sadrţaja
• Kontrola Web bezbednosnog sistema preko HTTP & HTTPS protokola i Web korisničkog interfejsa
• Superioran Reporting Engine – daje mogućnost generisanja preko 24,000 izveštaja, korišćenjem kombinacije 83 atributa
• 11 globalnih kategorija izveštaja
![Page 13: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/13.jpg)
141414MDS Informatički inženjering
Pregled metoda integracije ScanSaferešenja
![Page 14: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/14.jpg)
15MDS Informatički inženjering – Telfor 2010, Beograd
Web zaštita mobilnih i roaming korisnika
![Page 15: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/15.jpg)
161616MDS Informatički inženjering
ScanSafe Anywhere+ tehnologija
• Posebna instalacija za korisničke laptop računare
• Anywhere+ instalira dodatniNetwork driver i automatskiprosleđuje Web saobraćaj korisnika ka najbliţem ScanSafe centru
• Omogućava primenu korporativne bezbednosne polisa nezavisno od korisnikove lokacije ili metoda pristupa Internetu
![Page 16: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/16.jpg)
171717MDS Informatički inženjering
Kako Anywhere+ radi ?
• Autentifikuje i redirektuje Web saobraćaj mobilnog/roaming korisnika ka najbliţem ScanSafe centru
• Vrši SSL enkripciju svog Web saobraćaja do klijenta do ScanSafe Tower-a
![Page 17: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/17.jpg)
18MDS Informatički inženjering – Telfor 2010, Beograd
Cisco ScanSafe demonstracija
![Page 18: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/18.jpg)
191919MDS Informatički inženjering
Cisco ScanSafe&IronPort demonstracija
![Page 19: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/19.jpg)
202020MDS Informatički inženjering
Demonstracija Cisco ScanSafe servisa
![Page 20: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/20.jpg)
212121MDS Informatički inženjering
Zašto Cisco ScanSafe ?
• ScanSafe je vodeći provajder Web Cloud Security usluge u svetu sa najvećim brojem korisnika
• Poseduje veliki broj efikasnih Web Security servisa
• Dokazana pouzdanost servisa (100% garancije dostupnosti servisa)
• Nudi različite načine integracije i upravljanja sistemom
• ScanSafe se nalazi “u oblaku” i eliminiše potrebu investicije u mreţnu opremu, nema dodatnih troškova odrţavanja opreme, nudi veliki stepen skalabinosti
![Page 21: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/21.jpg)
22MDS Informatički inženjering – Telfor 2010, Beograd
Cisco IronPort Web Security novosti
![Page 22: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/22.jpg)
232323MDS Informatički inženjering
Cisco IronPort Web Security novosti
• Cisco AnyConnect Secure Mobility
• Aplikativna kontrola – Application Visibility
• Bezbedno pretraţivanje i kontrola sadrţaja - Safe Search and Site Content Rating Enforcement
• Kontrola Bandwidth-a za Streaming Media sadrţaje
• Kontrola Instant Messaging aplikacija i Facebook sadrţaja
• Preventiva širenja Malware-a iz korisničke mreţe –Outbound Malware Scanning
• Unapređeno izvešavanje i detaljna pretraga korisničkih aktivnosti
![Page 23: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/23.jpg)
242424MDS Informatički inženjering
Cisco AnyConnect Secure Mobility
• Mobilnost korisnika – novi sigurnosni zahtevi
• AnyConnect Secure Mobility – produţava granicu korporativne zaštite
• Elementi zaštite :
• Cisco IronPort Web Security appliance
• Cisco ASA 5500 series adaptive security appliance
• Cisco AnyConnect
![Page 24: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/24.jpg)
252525MDS Informatički inženjering
Cisco AnyConnect Secure MobilityNačin rada
• Identifikacija korisnika:
• po IP adresi (VPN) – ASA ne mora biti integrisana sa WSA
• korelacijom IP adrese i korisničkog naloga – ASA je integrisana sa WSA
• Integracija ASA i WSA – HTTPS komunikacija
• Komunikacija AnyConnect klijenta – SSL sesija sa ASA firewall-om
• Komunikacija AnyConnect klijenta sa WSA –odrţavanje i test konekcije uz pomoć zahteva za otvaranjem fiktivnog URL-a
![Page 25: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/25.jpg)
262626MDS Informatički inženjering
Primeri podrţane arhitekture – primer 1
• L2 redirekcija – svi uređaji su u istom mreţnom opsegu
• ASA rutira VPN saobraćaj na WCCP ruter
• WCCP ruter prosleđuje samo web saobraćaj na WSA
![Page 26: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/26.jpg)
272727MDS Informatički inženjering
Primeri podrţane arhitekture – primer 2
• L3 redirekcija – različiti mreţni opsezi
• ASA rutira VPN saobraćaj na WCCP ruter
• WCCP ruter dodaje GRE zaglavlje i rutira web saobraćaj na WSA
![Page 27: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/27.jpg)
282828MDS Informatički inženjering
Primeri podrţane arhitekture – primer 3
• Eksplicitan Proxy
• klijentske aplikacije imaju podešavanja za proxy, ručno ili automatsko podešavanje kroz polise za SSL VPN
![Page 28: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/28.jpg)
292929MDS Informatički inženjering
Primeri podrţane arhitekture – primer 4
• WCCP na ASA firewall-u
• WSA mora biti u istom mreţnom opsegu kao interfejs ASA firewall-a na kome se radi WCCP redirekcija
• ruter mora preusmeriti web saobraćaj na ovaj interfejs
![Page 29: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/29.jpg)
303030MDS Informatički inženjering
Aplikativna kontrola – Application Visibility
• AVC - detaljnija kontrola instant messaging aplikacija, anonymizer aplikacija, streaming media aplikacija, social networking aplikacija, P2P i file sharing aplikacija
• Kontrola bandwith-a koje aplikacije koriste (ukupan ili bandwith za određene korisnike)
• Blokiranje određenih funkcija unutar aplikacija (prenos fajlova..)
![Page 30: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/30.jpg)
313131MDS Informatički inženjering
Safe Search & Site Content Rating
• Kontrola sadrţaja za odrasle u okviru search engine-a (google, youtube, bing ) kao i u okviru content sharing sajtova
![Page 31: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/31.jpg)
323232MDS Informatički inženjering
Kontrola Bandwidth-a za Streaming Media sadrţaje
• Podrţane streaming media servisi :
• Facebook Videos, Youtube, Hulu, Viddler
• Podrţane aplikacije i formati :
• Advanced Systems Format (Microsoft) – ASF
• Flash Video
• MPEG
• QuickTime
• RealMedia
• Silverlight (Microsoft)
• Windows Media
![Page 32: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/32.jpg)
333333MDS Informatički inženjering
Kontrola Instant Messagingaplikacija i Facebook sadrţaja
Facebook Applications
Facebook Utilities
![Page 33: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/33.jpg)
343434MDS Informatički inženjering
Outbound Malware Scanning
• Cisco IronPort Dynamic Vectoring and Streaming (DVS) engine skenira transakcije u realnom vremenu koristeći McAfee, Webroot ili Sophos
• Izbor korisničkih grupa i URL kategorija za koje se radi skeniranje
![Page 34: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/34.jpg)
353535MDS Informatički inženjering
Unapređeno izvešavanje i detaljna pretraga korisničkih aktivnosti
![Page 35: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/35.jpg)
363636MDS Informatički inženjering
Unapređeno izvešavanje i detaljna pretraga korisničkih aktivnosti
![Page 36: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/36.jpg)
373737MDS Informatički inženjering
HVALA NA PAŢNJI !!!
PITANJA ???
![Page 37: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/37.jpg)
383838MDS Informatički inženjering
Još ste budni ?
![Page 38: Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010, Beograd 1 Nova generacija korporativne Web bezbednosti Cisco Expo 2010 MDS Informatički](https://reader030.fdocuments.in/reader030/viewer/2022040621/5f34b880d74bcd590b056510/html5/thumbnails/38.jpg)
393939MDS Informatički inženjering
MDS Informatički inţenjering