Защита мобильных пользователей Лукацкий Алексей [email protected] 10.10.16 © 2015 Cisco and/or its affiliates. All rights reserved.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Защита мобильных пользователей
Лукацкий Алексей[email protected]
10.10.16 © 2015 Cisco and/or its affiliates. All rights reserved.
Недостаток квалифицированных специалистов в сфере безопасности
Для многих средств требуетсябольше ресурсов, чем
имеется для выполнения работы
50% компьютеров —мобильные
70% офисов — удаленныеБольшинство мобильных и удаленных
сотрудников не всегда включают VPN, большинство филиалов не обеспечивают обратный транзит трафика, а большая часть новых
оконечных устройств только обнаруживают угрозы
70-90% вредоносного ПО уникально для каждой
организацииСредства на основе сигнатур, реактивный интеллектуальный
анализ угроз и отдельное применение политик безопасности
не могут опередить атаки
Общие проблемы безопасности
3 подхода к защите мобильных пользователей
может требовать дополнительной экспертизы и
ресурсов
Обнаруживать IOCs &аномалии в системной
активности
0 1 0 1 1 1 1 0 1 1 1 0
1 1 0 0 1 1 0 0 0 0 1 1
1 0 1 1 1 0 1 0 0 0 0 1
0 0 0 1 1 0 0 0 0 0 1 0
0 1 0 0 0 0 1 0 0 1 0 0
может потребовать от пользователей изменения поведения и может быть сложным во внедрении
Изолировать приложения & данные
в гипервизоре/контейнерах
0 1 0 1 1 1 1 0 1 1 1 0
1 1 0 0 1 1 0 0 0 0 1 1
1 0 1 1 1 0 1 0 0 0 0 1
0 0 0 1 1 0 0 0 0 0 1 0
0 1 0 0 0 0 1 0 0 1 0 0
может обеспечить лучшую видимость и блокирование *если* есть возможность блокировать по
любому порту, протоколу или приложению
Предотвращать соединения в Интернет-
активности
0 1 0 1 1 1 1 0 1 1 1
0
1 1 0 0 1 1 0 0 0 0 1
1
1 0 1 1 1 0 1 0 0 0 0
1
0 0 0 1 1 0 0 0 0 0 1
0
0 1 0 0 0 0 1 0 0 1 0
0
Необходимость доступа любых устройств из любого места
Больше разных пользователей
Работа из большего количества мест
Использование большего количества устройств
Доступ к большему количеству различных приложений и передача важных данных
Местопо-ложение
Приложение
Устройство
из любого приложения, к любым важным данным, для любого пользователя
Решение Cisco AnyConnect Secure Mobility Solution
Широкая поддержка платформ
• Apple IOS, Android, Blackberry, Windows Phone, Windows 7/8/10, MAC, Linux, ChromeOS
• Работа через клиента и через браузер
Постоянное подключение
• постоянно активное подключение, • выбор оптимального шлюза, • автоматическое восстановление подключения
Унифицированная безопасность и модульность
• Идентификация пользователей и устройств• Проверка соответствия• Интегрированная веб-безопасность• Интеграция с защитой от вредоносного кода• Поддержка VDI
Корпоративныйофис
Безопасный, ПостоянныйДоступ
ASA
Wired Wi-Fi
мобильнаяили Wi-Fi
Мобильный сотрудникДомашнийофис
Филиал
Поддерживаемые платформыУстройства пользователей и инфраструктура
ИнфраструктураКлиенты
Microsoft Windows Mac OS X Linux
Настольное устройство
Мобильные средства связиApple iOS
iPhone и iPad
• HTC• Motorola• Samsung• Версия 4.0 и
более поздние
• HTC• Lenovo• Motorola• Samsung• Версия 4.0 и
более поздние
Бесклиентскиеподключения
BlackBerry
+
AndroidСмартфоны Планшетные
компьютеры
Управление
ASDM CSMCLI
Защищенные соединения
Cisco ISR*
Cisco®
ASA
Cisco ASR*
Коммутаторы IEEE 802.1x
Интернет-безопасность
Cisco WSA
Cisco ISE
Идентификация и политика+
Cisco NAC
Cisco AnyConnectдля web-защитына основе облака
Windows Phone
IPSec, SSL VPN
802.1X
MACSec
Cisco AnyConnect для VPN-доступа
• Клиент полного туннелирования IPsec/SSL VPN• Постоянное подключение и высочайшее удобство работы
пользователей• Управление доступом в сеть• Оценка состояния настольных систем и мобильных устройств• Широкая поддержка платформ ОС настольных систем и
мобильных устройств
• Детализированный контроль доступа• Предоставление пользователям определенных ресурсов• Защищенное хранилище• Доступ к виртуальному рабочему столу• Широкая поддержка браузеров и приложений
Клиент Cisco AnyConnect Secure Mobility
Портал бесклиентских VPN-подключений по протоколу SSL
Клиент AnyConnect -постоянное подключение
Автоматическое переподключение между сетями Wi-Fi, 3G и разрывах связи
Повторная аутентификация не требуется
Таймер максимальной продолжительности сеанса
Off Premises
Выбор оптимального шлюза
Подключение к наиболее оптимальному головному устройству
Время = 225 мсВремя = 223 мсВремя = 224 мс
Время = 110 мсВремя = 127 мсВремя = 125 мс
Время = 73 мсВремя = 75 мсВремя = 76 мс
МоскваВладивосток
Новосибирск
Пороговое значение времени приостановки (часы)
Пороговое значение повышения производительности (%)
Параметры профиля:
Астана
Поддержка публикации:
• Внутренних веб-сайтов
• Веб-ориентированных приложений
• Файловых ресурсов NT/Active Directory
• Почтовых ресурсов POP3S, IMAP4S, and SMTPS. Microsoft Outlook Web Access Exchange Server 2000, 2003, and 2007, 2010.
• Поддержка плагинов для RDP, VNC SSH (Java/ActiveX)
• Подключение любых TCP-ориентированных приложений c технологией SmartTunnel на совместимых платформах
Безклиентский доступ по SSL
http://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asa-vpn-compatibility.html
AnyConnect – больше чем просто VPN
SSL / DTLS VPNIPsec VPN
Оценка состояния
(HostScan/ISE)
Cloud Web Security
L2 саппликант
(Win Only)
Switches andWireless
controllers
ASA WSAISE/ACS Cloud Web Security + AMP
Центральные устройства
ASR/CSR
ISR
Базовый VPN Расширенный VPN Другие сервисы
Модуль сетевой
видимостиAMP
Enabler
Вышел
Обеспечение интернет-безопасности с помощью Cisco WSA
Новости
Эл. почта
Социальные сети
Корпоративное ПОкак услуга (SaaS)
Устройство корпоративного доступаПользователи
вне сети
Пользователь проходит
аутентификацию
Устройство web-защиты Cisco
Устройство корпоративного
доступа
Cisco®
ASA
Идентификационные данные пользователя
WCCP
Доверенная сетьНедоверенная сеть
Клиент Cisco AnyConnect™Secure Mobility
Интернет-коммуникации
Внутренние коммуникации
Обеспечение интернет-безопасности с помощью решения Cisco Cloud Web Security
Cisco AnyConnect для web-защиты на основе облака
Cisco AnyConnectИнтернет-безопасность для Cisco Cloud Web Security
• Облачная служба — постоянно функционирует и всегда защищена
• Предоставляет политики допустимого использования;
защиту от угроз со стороны вредоносного ПО;
возможности управления использованием приложений;
возможность выбора пользователем систем защиты во время поездок (исключаются проблемы с языком).
• Может использоваться вместе с устройством web-защитыCisco® или отдельно.
Cisco AnyConnect для web-защиты на основе облака
Cisco Network Access Manager – управление проводным и беспроводным подключением
• Управление корпоративными подключениями
• Проводное (802.3) и беспроводное (802.11) подключение с помощью одной структуры аутентификации
• Аутентификация пользователей и устройств уровня 2:
–Продвинутый саппликант 802.1X, 802.1X-REV
–802.1AE (MACsec: проводное шифрование)
–Поддержка нескольких типов EAP
–802.11i (сеть с повышенной безопасностью)
• Поддержка конфигураций сети для администратора (офис) и пользователя (дом)
Локализация
• Cisco AnyConnect™ GUI и инсталлятор поддерживают локализацию на множество языков
• Некоторые поддерживаемые языки: Русский
Japanese
French (Canadian)
German
Chinese
Korean
Spanish (Latin American)
Czech
Polish
• Возможно делать кастомизированные локализации под задачи организации
Поддерживает оценку состояния для разных способов доступа
Упрощает управление с единым агентом
Предотвращает подключение несоответствующих устройств (проверка патчей, ключей реестра, антивирусов….)
Оценка состояния и безопасный VPN доступ с унифицированным агентом и Cisco ISE
Подключает только разрешенные приложения через VPN
Избранное туннелирование через VPN
VPN
Обеспечивает безопасный удаленный доступ для выбранных приложений для определенного пользователя, устройства и роли (per-app VPN)
Уменьшает риски неразрешенных приложений, связанные с компрометацией данных
Поддерживает большое количество типов устройств и удаленных пользователей (сотрудники, партнеры, контрактники)
WWW
AMP активатор расширяет защиту от malware
Обеспечивает быстрый и удобный путь включения функционала Advanced Malware Protection (AMP)
Обеспечивает защиту конечного устройства до туннелирования трафика в сеть
Минимизирует потенциальное влияние путем обеспечения проактивной защиты и быстрого устранения заражения
Больше защиты
Windows/MAC MobileМобильное устройство
Модуль сетевой видимости
Расширенный контекст об активностях устройства
Коллектор и системы отчетов
Расширяет сбор данных об устройствеинформацией о сетевой активности приложений/пользователей
АналитикаАудитНаблюдаемость
. . .
Модуль сетевой видимости
Пишите на [email protected]
Быть в курсе всех последних новостей вам помогут:
Где вы можете узнать больше?
http://www.facebook.com/CiscoRu
http://twitter.com/CiscoRussiahttp://www.youtube.com/CiscoRussiaMedia
http://www.flickr.com/photos/CiscoRussia
http://vkontakte.ru/Cisco
http://blogs.cisco.ru/
http://habrahabr.ru/company/cisco
http://linkedin.com/groups/Cisco-Russia-3798428
http://slideshare.net/CiscoRu
https://plus.google.com/106603907471961036146/postshttp://www.cisco.ru/
CiscoRu Cisco CiscoRussia CiscoRu
Спасибо
© 2015 Cisco and/or its affiliates. All rights reserved.
Related Documents
