Новые технологии Cisco для безопасности в сети
Компания Cisco представила новые решения, призванные обеспечить безопасность и улучшить возможности мониторинга и контроля на всем протяжении расширенной сети – от ЦОД, облачных инфраструктур и удаленных офисов до оконечных устройств. Интеграция технологий повсеместной безопасности позволит заказчикам и поставщикам услуг использовать преимущества угрозоориентированной защиты, поскольку именно такой тип защиты наиболее актуален для противодействия современному динамическому ландшафту угроз.
Cisco представила обновления для всего набора сетевых решений. Для оконечных устройств с помощью объединенных возможностей решений Cisco AnyConnect и Cisco AMP заказчики, применяющие Cisco AnyConnect 4.1 VPN Client, теперь могут проще использовать и наращивать возможности непрерывной и ретроспективной защиты оконечных устройств c VPN от усовершенствованных угроз. Для офисов и филиалов решения на базе функций FirePOWER для маршрутизаторов Cisco с интегрированными сервисами (Cisco Integrated Services Routers, ISR) предоставляют централизованно управляемую систему предотвращения вторжений нового поколения (NGIPS) и систему улучшенной защиты от угроз (Cisco AMP). Эти решения ориентированы на такие вычислительные инфраструктуры, где не всегда можно применять выделенные устройства для обеспечения безопасности.
Cisco также внедряет многочисленные технологии безопасности непосредственно в сетевую инфраструктуру, что позволяет получить улучшенные возможности мониторинга для быстрой идентификации пользователей и устройств, которые потенциально могут быть связаны с нарушениями нормальных рабочих процессов и даже угрозами для сети и приложений. Новые возможности включают:
- улучшенную интеграцию между решениями Identity Services Engine (ISE) и Lancope StealthWatch. Теперь сотрудники служб безопасности могут не только отмечать отдельные IP-адреса, но и идентифицировать векторы угроз, применяя контекстные данные системы ISE, в том числе информацию о том, каким образом пользователи и устройства получают доступ и взаимодействуют с сетевыми ресурсами организации. Это улучшает контекстуальное обнаружение угроз, а их ускоренную идентификацию обеспечивает технология StealthWatch;
- поддержку NetFlow на платформах Cisco UCS. Преимущества концепции «сеть как сенсор» теперь распространились на физические и виртуальные серверы. Это предоставляет заказчикам возможности улучшенного контроля за сетевым трафиком, а также специальную аналитическую информацию об угрозах для центров обработки данных.
Благодаря новым встроенным возможностям обеспечения повсеместной защиты вычислительные сети Cisco теперь могут самостоятельно автоматизировать и применять политики безопасности. Заказчики получили возможность выделить в расширенной сети предприятия отдельные группы приложений и пользователей, задать соответствующие политики и определить, какие пользователи имеют право работать с определенными приложениями и какой трафик допустим в сети. Кроме того, на основе этих решений могут быть автоматизированы определенные функции безопасности. Решение StealthWatch теперь может вносить изменения в сегментацию и тем самым блокировать подозрительные сетевые устройства для быстрого противодействия идентифицированным угрозам. После этого решение ISE может при необходимости изменить соответствующим образом политики доступа для маршрутизаторов, коммутаторов и беспроводных LAN-контроллеров Cisco, оснащенных технологией TrustSec.
В чисел других нововведений, аноснированных Cisco, решение Hosted Identity Services (обеспечивает круглосуточно доступный облачный сервис для Cisco Identity Service Engine – платформы управления политиками безопасности, которая унифицирует, автоматизирует и защищает функции контроля сетевого доступа). Новый сервис упорядочивает работу с мобильными устройствами организации, обеспечивая ролевое, контекстно-ориентированное применение идентификации пользователей и устройств, имеющих доступ к работе в сети. Кроме того, ускоряются процессы внедрения, что очень важно при масштабировании бизнеса.
Экосистема pxGrid Ecosystem расширилась на одиннадцать новых партнеров и включает несколько новых групп технологий, охватывающих, например, облачную безопасность и управление производительностью сетей и приложений. Решение pxGrid представляет собой разработанную компанией Cisco архитектуру обмена контекстной информацией, благодаря которой различные платформы, обеспечивающие информационную безопасность, могут обмениваться данными для улучшения общей эффективности своей работы по обнаружению угроз и противодействию им.
Учитывая потребности поставщиков услуг, которым нужна открытая, гибкая и программируемая инфраструктура, компания Cisco расширила возможности усовершенствованной угрозоориентированной защиты, и теперь они доступны и для решения Evolved Programmable Network (EPN). Платформа Cisco EPN базируется на открытой сетевой архитектуре и спроектирована для того, чтобы использовать все преимущества технологий программно определяемых сетей SDN и виртуализации сетевых функций (Network Functions Virtualization, NFV). Cisco EPN позволяет сократить время окупаемости, уменьшить издержки и технические сложности, связанные с внедрением новых сервисов.
Новые решения Cisco для безопасности поставщиков услуг включают следующие предложения:
• Интегрированная платформа Cisco Firepower 9300 – высокопроизводительное, масштабируемое, модульное, многофункциональное решение операторского класса, предназначенное для поставщиков услуг. Эта платформа может обеспечивать безопасность больших потоков данных, необходимых для форсированной работы сервисов, и полностью соответствует требованиям, предъявляемым к оборудованию операторского класса.
• Расширенные возможности улучшенной оркестрации и облачных технологий делают возможным интеграцию новых решений Cisco для информационной безопасности с архитектурой Cisco, со сторонними SDN/NFV решениями, а также с Cisco Adaptive Security Appliance Virtual (ASAv), Cisco’s Network Service Orchestrator (NSO) и Application-Centric Infrastructure (ACI). Эти возможности оркестрации и облачных технологий также включают в себя интерфейсы API для интеграции с системами поддержки операций и системами поддержки бизнеса (OSS/BSS), а также облачными решениями вида «безопасность как услуга».
• Усовершенствованные возможности, например, защищенные контейнеры, обеспечивают размещение сервисов безопасности и приложений, планируемых в перспективе. Дополнительно внедрена поддержка МСЭ серии Cisco ASA и стороннего решения от компании Radware для противодействия DDoS-атакам.