По данным 10-го ежегодного отчета Cisco по информационной безопасности за 2017 год (Annual Cybersecurity Report, ACR), более 65% организаций используют от 6 до 50 и более разрозненных ИБ-продуктов, что потенциально способствует образованию брешей в их защите. Киберпреступники пользуются этим и возрождают такие «классические» направления атак, как рекламное ПО и почтовый спам. Вместе с тем сегодня отмечается рост числа новых разновидностей изощренных программ-вымогателей. Оказать сопротивление подобным угрозам смогут компании, которые полностью пересмотрят существующие схемы построения сетевых инфраструктур и управления ими. Cisco предлагает всесторонний подход к обеспечению безопасности, который включает аналитику, обучение сотрудников, работу с большими данными и дальнейшее совершенствование технологий.
Работу потока «Информационная безопасность» откроет доклад, посвященный текущему состоянию и тенденциям развития нормативной базы РФ в области защиты информации. В связи с этим уместно напомнить, что в конце прошлого года был получен сертификат ФСТЭК России о соответствии маршрутизаторов Cisco серии 2911 требованиям к контролю отсутствия недекларированных возможностей. Это означает, что после установки устройства находятся исключительно под контролем заказчиков.
В рамках потока специалисты Cisco поделятся информацией о работе инженерного департамента Cisco Talos, который занимается исследованием и анализом киберугроз. Кроме того, прозвучат доклады с «говорящими» названиями: «Увидеть все» и «Найти и обезвредить». Речь пойдет о новейших разработках Cisco для обнаружения и предотвращения атак.
Во второй день конференции гости форума узнают о принципах сквозного управления доступом в современных информационных системах. Докладчики расскажут, как построить корпоративную сеть Cisco SAFE и защитить современный центр обработки данных. Также в ходе работы потока будет освещена тема использования собственных решений Cisco для защиты данных компании.
На выставке решений Cisco будет действовать демозона «Информационная безопасность», где будут представлены решения Cisco по защите информации от продвинутых и неизвестных атак: система борьбы с вредоносным ПО как на уровне хоста, так и на уровне сети Cisco AMP; высокоинтегрируемая «песочница» AMP ThreatGrid; решение по статистическому и поведенческому анализу веб-активностей для поиска уже имеющихся взломов Cognitive Threat Analytics.
Посетители выставки увидят разработки компании по защите периметра корпоративной сети и ее внутренних сегментов как на базе решения Firepower Threat Defence, относящегося к классу NGFW/NGIPS, так и системы контентной фильтрации веб-трафика Web Security Appliance. Кроме того, участники форума смогут оценить возможности по наблюдению вредоносных активностей внутрипериметровой и слепой зон на базе поведенческого анализа трафика по статистике NetFlow, а также на базе аналитических возможностей системы Cisco StealthWatch и интеграции клиента Anyconnect 4.4 с модулем Network Visibility. Эти решения являются частью единой схемы прозрачной авторизации управления доступом в сеть на базе архитектуры Cisco TrustSec с головным сервером политик Identity Services Engine v2.2. Такой подход обеспечивает большую прозрачность как в анализе инцидентов, так и в построении политики фильтрации и возможность незамедлительного автоматического реагирования на инциденты.
Также на выставке будет представлена платформа Cisco OpenDNS Umbrella, относящаяся к первой линии защиты. Cisco OpenDNS Umbrella включает «зонтичную» систему фильтрации всех сетевых запросов, использующих DNS, и удобный интерфейс OpenDNS Investigate, позволяющий эффективно анализировать инциденты для оперативного расследования и проактивной блокировки инфраструктур злоумышленников. Во время работы демозоны каждый желающий сможет лично пообщаться с экспертами компании Cisco в области информационной безопасности и обсудить наиболее актуальные вопросы отрасли.