Почему Cisco AnyConnect — это не просто VPN-клиент

Ну тогда это не проблема продукта :-) Всего лишь нюанс конкретной организации

Почему Cisco AnyConnect — это не просто VPN-клиент

Так все зависит от настроек. Можно сделать так, чтобы локальная сетка не рубилась

Как Cisco уже 20 лет работает в режиме удаленного доступа и отсутствующего периметра?

Cisco Secure Desktop мы прекратили продавать в 2012-м году (https://www.cisco.com/c/en/us/obsolete/security/cisco-secure-desktop.html), а поддержку — в 2014-м.

Бесплатное предложение Cisco по организации защищенного удаленного доступа

Напишите на security-request at cisco dot com запрос с указанием своего ID на сайте Cisco

Интеграция решений по мониторингу Netflow и SIEM

Ну давайте не навешивать на Netflow то, что ему не свойственно :-) На уровне приложений можно ловить различные атаки — я бы не сказал, что это невозможно. Но в целом, это не задача Netflow, и сильно будет зависеть уже от NTA. Но пример с прикладными атаками как раз хорошо показывает, зачем нужен SIEM и почему одного Netflow недостаточно.

Что касается примера с обрывом, то все зависит от того, что мы мониторим. Мы же можем отслеживать рост нагрузки на сервис и по динамике этого роста делать вывод. Если профиль будет выглядеть как «пила» (постепенный рост и падение), это одно и похоже на описанный вариант с переустановкой сессий. Если профиль выглядит как «шляпа» (внезапный рост и падение), то это может рассматриваться как DDoS. Так что все зависит от настройки анализатора Netflow

Интеграция решений по мониторингу Netflow и SIEM

Вот именно собирать весь Netflow, да и sflow тоже, и отдавать его в SIEM — это смысла не имеет. А вот обрабатывает его на NTA, а алерты уже отдавать в SIEM, — вполне себе решение

Интеграция решений по мониторингу Netflow и SIEM

Это классно, но относится преимущественно к траблшутингу, где отказ от анализа пакетов не сильно влияет на результат. В безопасности потеря пакетов критична

Интеграция решений по мониторингу Netflow и SIEM

Никак не относится — он же Netflow генерит :-) При правильном планировании сети нужда в таких устройствах вообще отпадет и flow можно будет брать с самого сетевого устройства

Интеграция решений по мониторингу Netflow и SIEM

Ну согласитесь, что если заменить слово Netflow на sflow, то статья вообще не поменяется :-)

Интеграция решений по мониторингу Netflow и SIEM

Есть такие сети :-) Я sflow не обижаю. Просто он разрабатывался в другой парадигме и для других задач. По сути, это облегченный Netflow. Но для целей ИБ можно и его задействовать

Как отреагировали мошенники Рунета на коронавирус

А в заголовке прямо outlook.com указан? Или какой-нибудь outiook или outl0ok? А то и вовсем gmail? Может просто подмена адреса?

Как отреагировали мошенники Рунета на коронавирус

Нет. Обычный спам в расчете на то, что вы испугаетесь и переведете деньги

Почему Cisco AnyConnect — это не просто VPN-клиент

Не могу прокомментировать ситуацию с openconnect. Но отключается функция posture (hostscan) на шлюзе

Почему Cisco AnyConnect — это не просто VPN-клиент

Ну так это не наше ПО. Я тогда не знаю, что он запускает и почему. Тут уже вопросы его разработчикам надо задавать.

Нет, все управление политиками делается на стороне шлюза.

Почему Cisco AnyConnect — это не просто VPN-клиент

А что за openconnect? Может AnyConnect? Допускаю, что речь идет о функциональности Posture, то есть проверки выполнения на удаленном компьютере требования ИБ — наличие патчей, парольная политика, актуальный антивирус и т.п. Если проверка не проходит, то компьютер не пускается в сеть. Этот функционал может быть отключен.

Почему Cisco AnyConnect — это не просто VPN-клиент

Мы уже работали в нижнем сегменте, купив в свое время компанию Linksys. Опыт показал, что это не наша тема и Linksys был продан. Поэтому, увы, мы не можем реализовать в каждом нашем устройстве весь функционал, который мы умеем реализовывать. У каждого устройства есть своя сфера применения и свое предназначение, которое определяется на этапе проектирования. Если нужен удаленный доступ, то мы рекомендуем использовать немного иные модели устройств

Почему Cisco AnyConnect — это не просто VPN-клиент

Эээ, Cisco Secure Desktop — продукт, разработка которого была прекращена много лет назад. И это было решение класса контейнера ИБ, который загружался на компьютер пользователя и внутри которого и запускались разные приложения. Но данный подход мы признали неудачным много лет назад и этого продукта уже давно не существует

Почему Cisco AnyConnect — это не просто VPN-клиент

Увы, AnyConnect не поддерживается на RV160 — только на RV34X. Посмотрите вот это описание — www.cisco.com/c/en/us/support/docs/smb/routers/cisco-rv-series-small-business-routers/1399-tz-best-practices-vpn.html Более того, Cisco практически не занимается пользовательскими устройствами. Наше оборудование ориентировано на организации, начиная с малого бизнеса

SOC на удаленке. О чем стоит подумать?

Уточнил

SOC на удаленке. О чем стоит подумать?

Да, у каждого свои аббревиатуры. У меня наоборот, SOC — это Security Operations Center :-)