Блог Cisco в России и СНГ
Поделиться
tweet

Обзор потока по информационной безопасности на Cisco Connect 2017 в Москве

- March 16, 2017 15:16

Близится Cisco Connect в Москве, на которой в течение двухдневной насыщенной программы, будет представлено свыше 100 докладов на широкий спектр тем, имеющих отношение к деятельности компании Cisco – от Интернета вещей и цифровизации бизнеса до облачных технологий и информационной безопасности. Чтобы не затеряться в таком обилии интереснейшего контента и обратить ваше внимание на тему, пронизывающую абсолютно все технологии Cisco (а это, как вы уже догадались, информационная безопасность), мы решили сделать обзор того, что вы сможете услышать про технологии Cisco по ИБ ушами, посмотреть на них глазами и пощупать их руками 🙂

1-й день конференции, 4-е апреля

Поток “Информационная безопасность”, проходящий в зале “Конгресс-1”, начнется с доклада Алексея Лукацкого “Текущее состояние и тенденции развития нормативной базы Российской Федерации в области защиты информации”, посвященного обзору действующих в России нормативных требований по ИБ и тому, как решения Cisco им соответствуют. Среди прочего будут рассмотрены приказы ФСТЭК 17/21/31 по защите государственных информационных систем, систем персональных данных и АСУ ТП соответственно (а также планы по их развитию), действующие и будущие положения и стандарты Банка России (382-П, 552-П, ГОСТ по базовым мерам защиты и т.д.), требования международных стандартов PCI DSS  и SWIFT, а также стандарт де-факто в области ИБ – NIST Cyber Security Framework (CSF).

Затем Алексей Лукацкий расскажет о Cisco Talos, подразделении Cisco, которое занимается исследованиями угроз. Доклад будет изобиловать множеством примеров хакерских кампаний и вредоносных программ, изобличенных экспертами Cisco. Кроме того, в докладе будут рассмотрены различные сервисы Cisco, помогающие нашим заказчикам и партнерам быть в курсе последних тенденций об угрозах – речь пойдет о платформах и сервисах Threat Intelligence, предлагаемых Cisco. Самое интересное, что многие из описываемых сервисов будут полезны даже тем компаниям, которые не используют средства защиты информации, разработанные Cisco. Например, один из описываемых в докладе сервисов позволяетт автоматически генерить и получать сигнатуры для сертифицированных в ФСТЭК и ФСБ систем обнаружения вторжений отечественного производства.

Продолжится поток докладом Руслана Иванова “Увидеть все”, посвященном технологиям мониторинга аномальной сетевой активности Cisco Stealthwatch, позволяющим превратить уже имеющуюся сетевую инфраструктуру Cisco в распределенную систему обнаружения атак, в полной мере реализуя концепцию Network-as-a-Sensor (Сеть как сенсор), представленную Cisco несколько лет назад. И вновь интересный нюанс – технология Cisco Stealthwatch может быть развернута даже на сетевой инфраструктуре не Cisco (если таковые еще встречаются), например, Juniper, Extreme, HP и других компаний, которые называют себя сетевыми производителями. Помимо Stealthwatch Руслан коснется и возможностей технологий Firepower, которые позволяют обнаруживать широкий спектр атак на сетевом и прикладном уровне.

Руслан Иванов завершит первый день докладом “Найти и обезвредить”, в котором будет рассмотрены различные технологии Cisco для обнаружения вредоносной активности – AMP, Cognitive Threat Analytics (CTA), Cisco AMP Threat Grid. Данные решения позволяют расширить технологии поиска сетевых аномалий возможностью однозначной идентификации именно вредоносной активности в Web-логах, файлах, почтовом и HTTP-трафике и т.п.

2-й день конференции, 5-е апреля

Второй день Cisco Connect начнется докладом заслуженного инженера Cisco Михаила Кадера “Сквозное управление доступом – от пользователя до ЦОДа”, в котором будет рассказано о подходах к динамическому управлению доступом в корпоративных и ведомственных сетях, базирующемся не на традиционной паре “логин/пароль” (для пользователей) и не на атрибутах 802.1x (для устройств), а на целом наборе параметров, которые позволяют сделать политику доступа очень гибкой и распределенной по всей сети предприятия – от рабочего места сотрудника или внутреннего устройства вплоть до облачных сред и мобильных устройств. При этом сквозное управление доступом тесно взаимоувязано с технологиями анализа аномалий, о которых рассказывает Руслан Иванов в первый день, позволяя интегрировать функции обнаружения вредоносной активности с помощью Cisco Stealthwatch с последующим ее блокированием с помощью технологий Cisco TrustSec.

Доклад Василия Томилина “Платформы безопасности нового поколения” будет посвящен новым многофункциональным защитным устройствам Cisco Firepower трех серий – 9300, 4100 и 2100, каждая из которых представлена 4-мя моделями, позволяющими реализовать широкий спектр функций безопасности – от межсетевого экранирования и предотвращения вторжений до URL-фильтрации и обнаружения вредоносного кода, от идентификации уязвимостей до встроенной корреляции событий.

Продолжит рассказ Василия Томилина Назим Латыпаев, который в своем докладе “Защита и контроль приложений” поднимется с уровня сетевой безопасность на прикладной уровень и рассмотрит широкий спектр технологий Cisco, позволяющих не только фильтровать, но и глубоко разбираться в различных приложениях и прикладных протоколах, расширяя работу по одним из них и запрещая по другим. Все эти технологии функционируют не только на уровне сети (например, NBAR2 в маршрутизаторах) или уровне средств защиты (например, AVC в Cisco Firepower), но и на уровне мобильных и стационарных устройств (например, nvzFlow в Cisco AnyConnect или AMP for Endpoints). При этом создаваемые политики контроля приложений увязаны с политиками сетевого доступа, о которых рассказывает Михаил Кадер, и могут быть реализованы на широком спектре платформ безопасности, о многих из которых рассказывает Василий Томилин.

Одно из преимуществ стратегии Cisco в области информационной безопасности является не бездумное применение кучи разных продуктов, а их интеграция между собой без использования каких-либо внешних решений, например, дорогостоящих SIEM. Не зря девизом подразделения Cisco по разработке технологий ИБ является “Open. Simple. Automation” (Открытость. Простота. Автоматизация). Это достигается применением нашими продуктами различных API, позволяющих всем средствам защиты Cisco обмениваться между собой контекстом, информацией об угрозах, политиками и командами, автоматизирующими и упрощающими процесс управления информационной безопасностью на предприятии. Рассказ об “архитектуре построения защищеных копоративных сетей Cisco SAFE” будет представлен Михаилом Кадером, который покажет как можно увязать все ранее описанные технологии вместе.

Станислав Рыпалов продемонстрирует применение архитектуры Cisco SAFE на примере защиты современных центров обработки данных. Именно так будет называться его доклад, в котором будет рассмотрен дизайн современного ЦОДа с точки зрения информационной безопасности и применение в нем и высокопроизводительных многофункциональных защитных устройств, и виртуальных решений по мониторингу аномалий, и систем анализа больших данных в контексте ИБ Cisco Tetration Analytics.

Завершит поток по информационной безопасности рассказ Алексея Жукова о том, как компания Cisco применяет собственные решения для своей защиты. Этот доклад продемонстрирует опыт компании Cisco, применимый к распределенной сети на всех материках Земли, насчитывающий сотни тысяч компьютеров и пользователей, десятки тысяч коммутаторов, маршрутизаторов и точек доступа, триллионы событий безопасности и петабайты анализируемых данных.

Однако тема информационной безопасности будет поднята не только на выделенном потоке. Учитывая, что она пронизывает все, что делает компания Cisco, о ней будет говориться и в рамках других выступлений. Например, Дмитрий Казаков в потоке “Инфраструктура корпоративных сетей” во второй день Cisco Connect будет читать доклад “Cisco DNA. Безопасность встроенная в сетевую инфраструктуру”. Евгений Петякшев в потоке “Гибридные облака в современной ИТ-инфраструктуре” (2-й день) коснется вопросов анализа Big Data в разрезе защиты информации в своем докладе “Анализ взаимосвязей между приложениями – Cisco Tetration Analytics”. В первый день о безопасности будет говорить и Александр Скороходов в своем докладе “ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность” в потоке “Центры обработки данных”.

Помимо активной содержательной программы в этом году всех участников Cisco Connect ждет наш большой стенд (№6), на котором все наши технологии ИБ можно будет увидеть вживую и пообщаться с инженерами Cisco, специализирующимися на вопросах защиты информации. А если вы захотите еще и попробовать все, что услышите или увидите в рамках Cisco Connect, вас будут ждать лабораторные работы  с помощью нашего сервиса dCloud. Среди предлагаемых лабораторий будут представлены “Cisco Firepower Threat Defense Lab v1”, “Cisco Stealthwatch 6.7 v2”, “Cisco ISE 2.0 For BYOD and Guest Management v1.1”, “Security Everywhere” и другие. Зарегистрироваться для участия в лабораторных работах вы можете на сайте конференции.

Приходите на поток по информационной безопасности на Cisco Connect 4-5 апреля в Центр Международной Торговли. Вам там будет безопасно!

Tags:
Оставить комментарий

Поделиться
tweet