Расширение стратегии повсеместной безопасности Cisco

--> Дата: Ноя 13, 2015 49

Корпорация Cisco объявила о дальнейшем развитии своей стратегии повсеместной безопасности (Security Everywhere). Теперь с помощью службы оповещения об угрозах (Cisco Threat Awareness Service), а также новых решений компании организации смогут расширить возможности защиты сетей, оконечных точек и облачных сред.

Сегодня в сфере ИБ существует множество узкопрофильных решений, в силу архитектурных ограничений не предусматривающих полноценного взаимодействия. В результате зачастую получается, что отделы ИБ имеют ограниченные возможности контроля угроз и уязвимостей в своих сетях. Здесь будет полезна архитектура Cisco, подразумевающая интеграцию функций защиты и распространение безопасности на весь периметр расширенной сети предприятия, включая маршрутизаторы, коммутаторы и ЦОД.

Cisco представила решение Cisco Cloud Access Security (CAS), которое обеспечивает контроль и безопасность данных для облачных приложений; усовершенствованное решение Identity Services Engine (ISE), с помощью средств управления доступом расширяющее возможности наблюдения и контроля для сетей и оконечных устройств, а также решение Threat Awareness Service, которое обеспечивает организациям наблюдение за потенциальными угрозами в вычислительных сетях.

Решение Cloud Access Security позволяет справляться с проблемами несанкционированных облачных приложений, которые используют сотрудники организаций (по данным служб Cisco Cloud Consumption, количество таких приложений в 15–20 раз больше, чем предполагают ИТ-директора при оценке теневых ИТ). Оно также улучшает наблюдение и контроль за корпоративными данными, обрабатываемыми в облачных приложениях. Благодаря тесному взаимодействию с поставщиками систем ИБ, такими как Skyhigh Networks и Elastica, решение Cisco CAS обеспечивает улучшенные возможности наблюдения за «нелегальными» приложениями, которые применяются в корпоративной сети, обнаружение вредоносной активности и возможность устанавливать политики безопасности, ограничивающие использование приложений и действия пользователей в соответствии с корпоративными требованиями. Чтобы ограничить риски утечки данных и обеспечить безопасность работы с такими облачными приложениями, как Dropbox и Salesforce.com, решение Cisco CAS предотвращает несанкционированный обмен данными и загрузку конфиденциальной информации в облачные приложения.

Решение Cisco Cloud Web Security теперь объединено с решением CAS и предоставляет филиалам организаций безопасный прямой доступ к Интернету благодаря интеграции с маршрутизатором Integrated Services Router 4000, что помогает снизить затраты на пропускную способность канала.

Платформа Cisco Identity Services Engine (ISE) расширяет возможности применения программно определяемых политик организации. Теперь всесторонний контроль осуществляется с помощью улучшенного сегментирования как групп оконечных устройств, так и пользователей и географических точек доступа в сеть. Платформа ISE интегрируется с решением Cisco Mobility Services Engine, что позволяет ИТ-отделам создавать и применять политики на основе местоположения. Это, в свою очередь, дает возможность с большой точностью контролировать доступ к данным. Таким образом, можно значительно сократить общую область атаки, обеспечить сдерживание сетевых угроз и безопасность как удаленного, так и локального (включая беспроводной) сетевого доступа на всем протяжении жизненного цикла кибератак.

Кроме того, решение ISE значительно увеличило масштаб обеспечения безопасности. Теперь его партнерская экосистема pxGrid включает компании Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT и SOTI.

Решение Cisco Threat Awareness Service, используя предоставляемые Cisco телеметрические данные и аналитическую информацию о киберугрозах, улучшает эффективность контроля над распространением входящей и исходящей вредоносной сетевой активности, а также отмечает потенциальные угрозы, которые могут потребовать особого внимания. Базовое предложение прилагается при приобретении услуги Cisco SMARTnet Total Care Service, а премиальное предложение с расширенной функциональность доступно в виде годовой подписки.

Еще одна новая возможность –добавление модуля наблюдения за сетью (Network Visibility Module) к решению AnyConnect VPN с целью обеспечить передачу трафика и контекстуальные данные о пользователях, приложениях, устройствах, местоположениях, адресатах и получателях. Кроме того, система улучшенной защиты от угроз AMP Threat Grid теперь предоставляет более обширную контекстуальную информацию (это касается всего портфеля решений AMP) и обеспечивает расширенную защиту для межсетевых экранов ASA с функциями FirePOWER и для решения AMP for Networks. Оба решения помогают организациям усилить возможности наблюдения и контроля с целью противодействия киберугрозам.

Недавно приобретенная Cisco компания OpenDNS предлагает специально ориентированные на облачные среды решения для сетевой безопасности и анализа киберугроз. Эти решения предоставляют улучшенную защиту от угроз для любого устройства в любом месте и в любое время. Благодаря недавнему обновлению платформа OpenDNS Umbrella эффективно предотвращает утечки данных и компрометацию систем через любой порт и протокол для любого соединения, установленного как посредством DNS, так и напрямую, через IP-адреса. Кроме того, решение OpenDNS Investigate теперь не просто обеспечивает глобальную аналитическую информацию об угрозах, но и предоставляет новые поисковые возможности, которые могут выявлять используемые атакующими общие инфраструктуры, обнаруживать недавно зарегистрированные вредоносные домены, выдаваемые за настоящие сайты, а также определять другие схемы фишинговых и целенаправленных атак.