Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010,...

1MDS Informatički inženjering – Telfor 2010, Beograd

Nova generacija korporativne Web bezbednosti

Cisco Expo 2010

MDS Informatički inţenjering

Ana PerićSistem inţenjer

Dragana IsailovićSistem inţenjer

222MDS Informatički inženjering

Agenda

• Web pretnje danas

• Cisco ScanSafe Web Cloud Security servis– Cisco ScanSafe rešenje

–Načini integracije ScanSafe rešenja

–Web zaštita mobilnih korisnika

–Demonstracija

• Demonstracija Cisco ScanSafe Web Cloud Security rešenja

• Cisco IronPort Web Security novosti


Zašto nam je potrebna Web zaštita ?!

• Razvoj Web tehnologija uslovljava i razvojmalicioznih sadrţaja poput Malware-a, Web Virusa, Spyware-a...

• Sprečavanje odliva i krađe poverljivih korporativnih informacija poput brojeva kreditnih kartica, ili poverljivih dokumenata

• Korporacije moraju da uvode kontrolu pristupa Web sadrţajima, saglasno korporativnim polisama


Porast Web pretnji u prethodnim godinama

• 300% više malicioznih sadrţaja u 2009.

• 45% više Malware pretnji

• Povećan broj Exploit & iframes napada do 1,731%

• 4,995% povećanja trojanaca za krađu podataka u poslednje 2 godine

0%

50%

100%

150%

200%

250%

300%

350%

01-jan-08 01-mar-08 01-maj-08 01-jul-08 01-sep-08 01-nov-08

2008 Volume Ratio Change(Malware Blocks Relative to All Requests)


Kako da se zaštitimo od Web pretnji ?!

• Cisco IronPort Web Security uređaji

• Cisco ScanSafe Web Cloud Security kao servis (managed Web security)


Cisco ScanSafe

Šta je ???

• Cisco ScanSafe – Web bezbednost kao servis (Web Cloud Security)

• Prvo SaaS (Software as a Service) Web Security rešenje u svetu

• ScanSafe servisi koristi više 34% Web Cloud Security trţišta

• 15 globalnih ScanSafe data centara za skeniranje korisničkog Web saobraćaja i sprečavanje Web pretnji


ScanSafe centri za obradu Web saobraćaja

Skalabilnost Milijardu Web zahteva dnevno Paralelna obrada podataka Prosečno kašnjenje <50 ms 10Gb konektivnost Redudantna mrežna infrastruktura

Dostupnost servisa 15 data centara Hiljade uređaja u produkciji100% dostupnost Web security servisa


Cisco ScanSafe rešenje


Cisco ScanSafe servisi

• Zaštita od Web Virusa, Malware-a

• Zaštita od Spyware-a

• Kontrola pristupa Web sadrţajima (URL filtriranje)

• Napredni sistem za izveštavanje i pruţanje potpunog pregleda svake Web transakcije

• Zaštita za mobilne i „roaming“ korisnike koji pristupaju Internetu van korporativnog okruţenja, korišćenjem ScanSafe Anywhere+ tehnologije


Cisco ScanSafe servisi


Kako radi ScanSafe Web Security 1-2 ?

Bez obzira na tačku pristupa InternetuScanSafe nudi konzistentan Web Security servis visokih performansi


ScanCenter - Management

• Kreiranje Web bezbednosne politike po individualnom korisniku ili korisničkim grupama

• Dinamička klasifikacija sadrţaja

• Kontrola Web bezbednosnog sistema preko HTTP & HTTPS protokola i Web korisničkog interfejsa

• Superioran Reporting Engine – daje mogućnost generisanja preko 24,000 izveštaja, korišćenjem kombinacije 83 atributa

• 11 globalnih kategorija izveštaja


Pregled metoda integracije ScanSaferešenja


Web zaštita mobilnih i roaming korisnika


ScanSafe Anywhere+ tehnologija

• Posebna instalacija za korisničke laptop računare

• Anywhere+ instalira dodatniNetwork driver i automatskiprosleđuje Web saobraćaj korisnika ka najbliţem ScanSafe centru

• Omogućava primenu korporativne bezbednosne polisa nezavisno od korisnikove lokacije ili metoda pristupa Internetu


Kako Anywhere+ radi ?

• Autentifikuje i redirektuje Web saobraćaj mobilnog/roaming korisnika ka najbliţem ScanSafe centru

• Vrši SSL enkripciju svog Web saobraćaja do klijenta do ScanSafe Tower-a


Cisco ScanSafe demonstracija


Cisco ScanSafe&IronPort demonstracija


Demonstracija Cisco ScanSafe servisa


Zašto Cisco ScanSafe ?

• ScanSafe je vodeći provajder Web Cloud Security usluge u svetu sa najvećim brojem korisnika

• Poseduje veliki broj efikasnih Web Security servisa

• Dokazana pouzdanost servisa (100% garancije dostupnosti servisa)

• Nudi različite načine integracije i upravljanja sistemom

• ScanSafe se nalazi “u oblaku” i eliminiše potrebu investicije u mreţnu opremu, nema dodatnih troškova odrţavanja opreme, nudi veliki stepen skalabinosti


Cisco IronPort Web Security novosti


Cisco IronPort Web Security novosti

• Cisco AnyConnect Secure Mobility

• Aplikativna kontrola – Application Visibility

• Bezbedno pretraţivanje i kontrola sadrţaja - Safe Search and Site Content Rating Enforcement

• Kontrola Bandwidth-a za Streaming Media sadrţaje

• Kontrola Instant Messaging aplikacija i Facebook sadrţaja

• Preventiva širenja Malware-a iz korisničke mreţe –Outbound Malware Scanning

• Unapređeno izvešavanje i detaljna pretraga korisničkih aktivnosti


Cisco AnyConnect Secure Mobility

• Mobilnost korisnika – novi sigurnosni zahtevi

• AnyConnect Secure Mobility – produţava granicu korporativne zaštite

• Elementi zaštite :

• Cisco IronPort Web Security appliance

• Cisco ASA 5500 series adaptive security appliance

• Cisco AnyConnect


Cisco AnyConnect Secure MobilityNačin rada

• Identifikacija korisnika:

• po IP adresi (VPN) – ASA ne mora biti integrisana sa WSA

• korelacijom IP adrese i korisničkog naloga – ASA je integrisana sa WSA

• Integracija ASA i WSA – HTTPS komunikacija

• Komunikacija AnyConnect klijenta – SSL sesija sa ASA firewall-om

• Komunikacija AnyConnect klijenta sa WSA –odrţavanje i test konekcije uz pomoć zahteva za otvaranjem fiktivnog URL-a


Primeri podrţane arhitekture – primer 1

• L2 redirekcija – svi uređaji su u istom mreţnom opsegu

• ASA rutira VPN saobraćaj na WCCP ruter

• WCCP ruter prosleđuje samo web saobraćaj na WSA



• L3 redirekcija – različiti mreţni opsezi

• ASA rutira VPN saobraćaj na WCCP ruter

• WCCP ruter dodaje GRE zaglavlje i rutira web saobraćaj na WSA



• Eksplicitan Proxy

• klijentske aplikacije imaju podešavanja za proxy, ručno ili automatsko podešavanje kroz polise za SSL VPN



• WCCP na ASA firewall-u

• WSA mora biti u istom mreţnom opsegu kao interfejs ASA firewall-a na kome se radi WCCP redirekcija

• ruter mora preusmeriti web saobraćaj na ovaj interfejs


Aplikativna kontrola – Application Visibility

• AVC - detaljnija kontrola instant messaging aplikacija, anonymizer aplikacija, streaming media aplikacija, social networking aplikacija, P2P i file sharing aplikacija

• Kontrola bandwith-a koje aplikacije koriste (ukupan ili bandwith za određene korisnike)

• Blokiranje određenih funkcija unutar aplikacija (prenos fajlova..)


Safe Search & Site Content Rating

• Kontrola sadrţaja za odrasle u okviru search engine-a (google, youtube, bing ) kao i u okviru content sharing sajtova


Kontrola Bandwidth-a za Streaming Media sadrţaje

• Podrţane streaming media servisi :

• Facebook Videos, Youtube, Hulu, Viddler

• Podrţane aplikacije i formati :

• Advanced Systems Format (Microsoft) – ASF

• Flash Video

• MPEG

• QuickTime

• RealMedia

• Silverlight (Microsoft)

• Windows Media


Kontrola Instant Messagingaplikacija i Facebook sadrţaja

Facebook Applications

Facebook Utilities


Outbound Malware Scanning

• Cisco IronPort Dynamic Vectoring and Streaming (DVS) engine skenira transakcije u realnom vremenu koristeći McAfee, Webroot ili Sophos

• Izbor korisničkih grupa i URL kategorija za koje se radi skeniranje


Unapređeno izvešavanje i detaljna pretraga korisničkih aktivnosti


HVALA NA PAŢNJI !!!

PITANJA ???


Još ste budni ?


MDS Informatički inţenjering

Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010,...

Documents

Transcript of Nova generacija korporativne Web bezbednosti...MDS Informatički inženjering –Telfor 2010,...