alukatsky 26 сен 2019 в 00:12

Как Cisco мониторит ИБ поглощаемых компаний и обеспечивает их доступ к своим ресурсам?

5 мин

5.9K

Блог компании CiscoИнформационная безопасность*

Комментарии 16

НЛО прилетело и опубликовало эту надпись здесь

alukatsky 26 сен 2019 в 08:26

Многим нравится :-)

MiGuSan 26 сен 2019 в 12:06

такой чемодан ставится как прослойка ядра сети и провайдера?

alukatsky 26 сен 2019 в 13:29

К провайдеру никакого отношения. Чемодан у приобретенной компании. Трафик рутится на нее и дальше раскидывается в зависимости от направления

DImak771 26 сен 2019 в 15:43

А можно описать какие именно проверки делаются? Только транзитного трафика — что идет в основную сеть Cisco?

alukatsky 26 сен 2019 в 15:45

В основную сеть идет все, что туда направляется, но только после проверки названными выше средствами защиты.

extiander 26 сен 2019 в 15:43

никогда не понимал прелести тунелинг алл (с секурной точки зрения)

alukatsky 26 сен 2019 в 15:47

Сплит позволяет пробрасывать через скомпрометированный комп соединение с командным сервером. Он же одновременно в доверенной и недоверенной сети сидит. Запрет сплита снижает этот риск

extiander 26 сен 2019 в 16:17

все боты такие простые что работают только онлайн, и подождать пока человек отключится не может :-) или настолько сложные что используются для онлайн проникновения в сеть под прямым управлением

это понятно, просто снижение этого риска (может я его и недооцениваю конечно) влечет за собой столько гемора бизнесу

alukatsky 26 сен 2019 в 16:30

Нет гемора, когда ты соответствуешь требованиям. Вот я соответствую и могу работать как и где угодно при запрете сплита. А в процессе перехода описанная схема как раз позволяет для поглощаемых пользователей и бизнеса работать по-прежнему — для них все прозрачно, а мы защищаем себя от потенциальных проблем.

-1

extiander 26 сен 2019 в 16:19

Алексей, я правильно понял, что в целом причесывание ИТшки под свои стандарты занимает +- год.

alukatsky 26 сен 2019 в 16:25

Ну это не только инфраструктурная часть, но и миграция из «их» приложений в наши, перенос данных, перестраивание процессов и т.п.

extiander 26 сен 2019 в 16:27

я понимаю
на самом деле год это реально круто

alukatsky 26 сен 2019 в 16:31

Ну это же среднее значение. Небольшая компания с единственным офисом — можно и быстрее. А глобальная компания с кучей офисов по миру — интеграция идет подольше

vm03 26 сен 2019 в 22:19

А для чего в C-Bridge два роутера разных поколений (4451 и 2901)? Зачем вообще два и почему, например, не два четырёхтысячной серии?

alukatsky 26 сен 2019 в 23:03

Так сложилось :-) У нас был запас ISR G2 и их задействовали для данной цели. Возможно в очередном обновлении будут и четырехтысячники

Зарегистрируйтесь на Хабре, чтобы оставить комментарий