Cisco Expo 2012 Emilio Vidas , Tomislav Jaklin © © 2012 2010 Cisco Cisco and/or and/or its its affiliates. affiliates. All All rights rights reserved. reserved. Cisco Confidential 1 Cisco Expo 2012 • Interni ili externi IT • Infrastruktura • Aplikativni programi • Podaci • Visoka dostupnost • Pouzdanost • Uposlenici • Definiranje sigurnosnih politika © 2012 Cisco and/or its affiliates. All rights reserved. 2 Cisco Expo 2012 Internet Lokalna mreža - Bankarstvo - Naručivanje - Računovodstvo - Dopisi - Informiranje Produktivnost - Udaljeni pristup Smanjiti troškove - Evidencija - Osobni programi - Ambulantna prodaja - E pošta - Kontakti - Društvene mreže Smetnja ili napad - Unutarnja - Vanjska © 2012 Cisco and/or its affiliates. All rights reserved. 3 Cisco Expo 2012 Izloženost Moguće vrste napada Kako se zaštititi Procjena štete Postupci za saniranje štete © 2012 Cisco and/or its affiliates. All rights reserved. 4 Cisco Expo 2012 Cijena Resursi Odgovornost Tehnološka rješenja Netehnološki zahtjevi © 2012 Cisco and/or its affiliates. All rights reserved. 5 Cisco Expo 2012 Plan Primjena Design Implementacija © 2012 Cisco and/or its affiliates. All rights reserved. 6 Cisco Expo 2012 Ironport Email Security Breakdown © 2012 Cisco and/or its affiliates. All rights reserved. 7 Cisco Expo 2012 • Antispam protection Outbreak filter CASE (Context Adaptive Scanning Engine) SBRS filtering (Senderbase reputation filtering) • Malware protection (antivirus) • Data Loss Prevention (DLP) • Email encryption © 2012 Cisco and/or its affiliates. All rights reserved. 8 Cisco Expo 2012 • Najveća mreža za nadziranje email i web prometa • Prikuplja podatke o više od 25% ukupnog email prometa • Real-time pogled na prijetnje • Baza za ostale prevencije © 2012 Cisco and/or its affiliates. All rights reserved. 9 Cisco Expo 2012 • Pomoću Senderbase podataka generira se reputacija između -10 i +10 • Na temelju reputacije primjenjuju se definirana pravila • Limitiranje broja konekcija sa hosta • False positive – manje od 1 od 1 000 000 • Web interface omogućava jednostavno upravljanje pravilima prema grupama korisnika © 2012 Cisco and/or its affiliates. All rights reserved. 10 Cisco Expo 2012 • Reputation filter zaustavlja 90 posto ulaznih prijetnji na razini konekcije • Analiza reputacije URLova unutar poruke • CASE (Context Adaptive Scanning Engine) Analizira kontekst i strukturu poruke Odluka je kombinacija rezultata CASE i reputacije © 2012 Cisco and/or its affiliates. All rights reserved. 11 Cisco Expo 2012 • SenderBase registrira anomalije na globalnoj razini te identificira epidemiju virusa • Ironport Threat Operation Center – 24x7 nadzor nad potencijalnim prijetnjama, ljudska kontrola potvrđivanja epidemija © 2012 Cisco and/or its affiliates. All rights reserved. 12 Cisco Expo 2012 • Sophos antivirus (opcija dodatno McAffee) • “Pattern matching” – klasična antivirus analiza usporedbom uzoraka • Heurestička analiza – složena analiza ponašanja © 2012 Cisco and/or its affiliates. All rights reserved. 13 Cisco Expo 2012 • Curenje povjerljivih informacija može negativno utjecati na kompaniju • Novčane kazne • Negativan publicitet • Gubitak klijenata • DLP analizira sadržaj, kontekst i odredište prema pravilima određenim unutar kompanije © 2012 Cisco and/or its affiliates. All rights reserved. 14 Cisco Expo 2012 Pojednostavljena struktura sigurnosnog rješenja © 2012 Cisco and/or its affiliates. All rights reserved. 15 Cisco Expo 2012 © 2012 Cisco and/or its affiliates. All rights reserved. 16 Cisco Expo 2012 Ironport Web Security © 2012 Cisco and/or its affiliates. All rights reserved. 17 Cisco Expo 2012 • SenderBase • Web Reputation Filter • Threat Operations Center • Dinamičko ažuriranje © 2012 Cisco and/or its affiliates. All rights reserved. 18 Cisco Expo 2012 • Sigurnost protiv malwarea • Kontrola web prometa i aplikacija • Sprječavanje curenja podataka © 2012 Cisco and/or its affiliates. All rights reserved. 19 Cisco Expo 2012 • Predefinirane kategorije (65 kategorija) • Mogučnost dodavanja kategorija pomoću regularnih izraza • Dinamička analiza sadržaja • Definiranje politika na bazi grupe korisnika • Integracija sa AD i LDAP • Detaljni interaktivni izvještaji za lakšu administraciju © 2012 Cisco and/or its affiliates. All rights reserved. 20 Cisco Expo 2012 • Koristi se SenderBase za analizu reputacije URLa • Svaki objekt na web stranici skenira se posebno, ne samo izvorni zahtjev © 2012 Cisco and/or its affiliates. All rights reserved. 21 Cisco Expo 2012 Emilio Vidas Tomislav Jaklin Emilio.vidas@comtel.hr Tomislav.jaklin@comtel.hr Tel: 385 1 3688 664 Tel: 385 1 3688 648 Fax: 385 1 3688 649 Fax: 385 1 3688 649 Mob: 385 99 3688 664 Mob: 385 91 2688 648 © 2012 Cisco and/or its affiliates. All rights reserved. 22 Thank you.
© Copyright 2024 Paperzz