Network as a Sensor
Network as a Sensor and Enforcer Bruk nettet som et effektivt virkemiddel i sikkerhetsarbeidet Christian Nordve System Engineer, Security Det er vanskelig å beskytte seg mot det man ikke ser… 0101 0100 1011 0101 0100 1011 0101 0100 1011 0101 0100 1011 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3 Bare Cisco nettverket ser alt dette…. App protokoll Brukere NetFlow Malware Web App Filer Kommando og kontrol Servere Tjenester Sårbarheter Operativ System Prosesser Nettwerk Servere VoIP telefoner Mobile enheter Rutere og Switcher Printere Klient app Nettverk oppførsel Virtuelle Maskiner © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6 Cisco Nettverk som sensor (NaaS) Finne Avvik i trafikkmønster unormalheter, Malware Identifisere Aksesspolicy og brudd på denne Få full visibilitet på hele nettverket og trafikken som går der Cisco Nettverk som håndhever(NaaE) Implementere tilgangskontroll for å sikre ressursene dine Få oversikt over omfang av et angrep i eller på nettet ditt Sett truslene i karantene, Reduser tiden det tar å reparere etter et angrep En løsning som gir dypere innsyn og bedre forsvar mot nettverkstrusler Nettverk som Sensor (NaaS) Cisco Nettverks Portfolio Cisco NetFlow Lancope StealthWatch Cisco Identity Services Engine (ISE) Nettverk som håndhever (NaaE) Cisco Networking Portfolio Cisco NetFlow Lancope StealthWatch Cisco Identity Services Engine (ISE) Cisco TrustSec Software-Defined Segmentering Hva er ISE Ett sentralt sted for styring av aksesspolicy i nettet vårt. Uansett aksesstype og enhet Styrer tilgang basert på relevant kontekst © 2013-2014 Cisco and/or its affiliates. All rights reserved. Gir oversikt og innsyn i hvem som er på nettet vårt og hva som er på nettet vårt til en hver tid Kan endre tilganger underveis når forutsetningene (konteksten) endrer seg. Cisco Confidential 10 NetFlow NetFlow Metadata = Synlighet En enkel Netflow gir masse informasjon Router# show flow monitor CYBER-MONITOR cache … IPV4 SOURCE ADDRESS: 192.168.100.100 IPV4 DESTINATION ADDRESS: 192.168.20.6 TRNS SOURCE PORT: 47321 TRNS DESTINATION PORT: 443 INTERFACE INPUT: Gi0/0/0 IP TOS: 0x00 IP PROTOCOL: 6 ipv4 next hop address: 192.168.20.6 tcp flags: 0x1A interface output: Gi0/1.20 counter bytes: 1482 counter packets: 23 timestamp first: 12:33:53.358 timestamp last: 12:33:53.370 ip dscp: 0x00 ip ttl min: 127 ip ttl max: 127 application name: nbar secure-http … Mer innsikt… 2001:0db8:85a3:0000:0000:8a2e:0370:7334 15 Sy det sammen med andre sytemer; mer innsikt 16 Ting og tang på nettet (…en slags Internet of things) Vi oppsummerer Detektere Overvåke Forstå normal nettverkstrafikk Får realtid situasjonsbilde på all trafikk Bruk nettverket for å detektere avvik og etablere avviksanalyser Detektere adferd som kan knyttes til ATP, innside trusler, DDOS og skadevare Analysere Respons Samle og analysere totalbilde Raskere feil søk og trussel håndtering Får raskere oversikt over kilden til problemet gjennom som kan gi grunnlaget for grundige undersøkelser, bevisførsel og muligheten til å utbedre hull i systemet Sette respons ut I livet ved å la Cisco ISE “fôre” informasjon tilbake til nette og sette klienter eller servere over I isolerte VLAN
© Copyright 2024