(PDF - 3175 KB)

Cisco Expo 2012
Emilio Vidas , Tomislav Jaklin
©
© 2012
2010 Cisco
Cisco and/or
and/or its
its affiliates.
affiliates. All
All rights
rights reserved.
reserved.
Cisco Confidential
1
Cisco Expo 2012
• Interni ili externi IT
• Infrastruktura
• Aplikativni programi
• Podaci
• Visoka dostupnost
• Pouzdanost
• Uposlenici
• Definiranje sigurnosnih politika
© 2012 Cisco and/or its affiliates. All rights reserved.
2
Cisco Expo 2012
Internet
Lokalna
mreža
- Bankarstvo
- Naručivanje
- Računovodstvo
- Dopisi
- Informiranje
Produktivnost
- Udaljeni pristup
Smanjiti troškove
- Evidencija
- Osobni programi
- Ambulantna
prodaja
- E pošta
- Kontakti
- Društvene mreže
Smetnja ili napad
- Unutarnja
- Vanjska
© 2012 Cisco and/or its affiliates. All rights reserved.
3
Cisco Expo 2012
Izloženost
Moguće vrste napada
Kako se zaštititi
Procjena štete
Postupci za saniranje štete
© 2012 Cisco and/or its affiliates. All rights reserved.
4
Cisco Expo 2012
Cijena
Resursi
Odgovornost
Tehnološka rješenja
Netehnološki zahtjevi
© 2012 Cisco and/or its affiliates. All rights reserved.
5
Cisco Expo 2012
Plan
Primjena
Design
Implementacija
© 2012 Cisco and/or its affiliates. All rights reserved.
6
Cisco Expo 2012
Ironport Email Security
Breakdown
© 2012 Cisco and/or its affiliates. All rights reserved.
7
Cisco Expo 2012
• Antispam protection
Outbreak filter
CASE (Context Adaptive Scanning Engine)
SBRS filtering (Senderbase reputation filtering)
• Malware protection (antivirus)
• Data Loss Prevention (DLP)
• Email encryption
© 2012 Cisco and/or its affiliates. All rights reserved.
8
Cisco Expo 2012
• Najveća mreža za nadziranje email i web prometa
• Prikuplja podatke o više od 25% ukupnog email prometa
• Real-time pogled na prijetnje
• Baza za ostale prevencije
© 2012 Cisco and/or its affiliates. All rights reserved.
9
Cisco Expo 2012
• Pomoću Senderbase podataka generira se reputacija između -10
i +10
• Na temelju reputacije primjenjuju se definirana pravila
• Limitiranje broja konekcija sa hosta
• False positive – manje od 1 od 1 000 000
• Web interface omogućava jednostavno upravljanje pravilima
prema grupama korisnika
© 2012 Cisco and/or its affiliates. All rights reserved.
10
Cisco Expo 2012
• Reputation filter zaustavlja 90 posto ulaznih prijetnji na razini
konekcije
• Analiza reputacije URLova unutar poruke
• CASE (Context Adaptive Scanning Engine)
Analizira kontekst i strukturu poruke
Odluka je kombinacija rezultata CASE i reputacije
© 2012 Cisco and/or its affiliates. All rights reserved.
11
Cisco Expo 2012
• SenderBase registrira anomalije na globalnoj razini te identificira
epidemiju virusa
• Ironport Threat Operation Center – 24x7 nadzor nad
potencijalnim prijetnjama, ljudska kontrola potvrđivanja epidemija
© 2012 Cisco and/or its affiliates. All rights reserved.
12
Cisco Expo 2012
• Sophos antivirus (opcija dodatno McAffee)
• “Pattern matching” – klasična antivirus analiza usporedbom
uzoraka
• Heurestička analiza – složena analiza ponašanja
© 2012 Cisco and/or its affiliates. All rights reserved.
13
Cisco Expo 2012
• Curenje povjerljivih informacija može negativno utjecati na
kompaniju
• Novčane kazne
• Negativan publicitet
• Gubitak klijenata
• DLP analizira sadržaj, kontekst i odredište prema pravilima
određenim unutar kompanije
© 2012 Cisco and/or its affiliates. All rights reserved.
14
Cisco Expo 2012
Pojednostavljena struktura sigurnosnog rješenja
© 2012 Cisco and/or its affiliates. All rights reserved.
15
Cisco Expo 2012
© 2012 Cisco and/or its affiliates. All rights reserved.
16
Cisco Expo 2012
Ironport Web Security
© 2012 Cisco and/or its affiliates. All rights reserved.
17
Cisco Expo 2012
• SenderBase
• Web Reputation Filter
• Threat Operations Center
• Dinamičko ažuriranje
© 2012 Cisco and/or its affiliates. All rights reserved.
18
Cisco Expo 2012
• Sigurnost protiv malwarea
• Kontrola web prometa i aplikacija
• Sprječavanje curenja podataka
© 2012 Cisco and/or its affiliates. All rights reserved.
19
Cisco Expo 2012
• Predefinirane kategorije (65 kategorija)
• Mogučnost dodavanja kategorija pomoću regularnih izraza
• Dinamička analiza sadržaja
• Definiranje politika na bazi grupe korisnika
• Integracija sa AD i LDAP
• Detaljni interaktivni izvještaji za lakšu administraciju
© 2012 Cisco and/or its affiliates. All rights reserved.
20
Cisco Expo 2012
• Koristi se SenderBase za analizu reputacije URLa
• Svaki objekt na web stranici skenira se posebno, ne samo izvorni
zahtjev
© 2012 Cisco and/or its affiliates. All rights reserved.
21
Cisco Expo 2012
Emilio Vidas
Tomislav Jaklin
[email protected]
[email protected]
Tel: 385 1 3688 664
Tel: 385 1 3688 648
Fax: 385 1 3688 649
Fax: 385 1 3688 649
Mob: 385 99 3688 664
Mob: 385 91 2688 648
© 2012 Cisco and/or its affiliates. All rights reserved.
22
Thank you.