Byte/RE ИТ-издание

Cisco пересмотрела систему безопасности для «предприятий без границ»

Корпорация Cisco объявила о новом расширении своего семейства продуктов для информационной безопасности за счет средств учета контекста.

Появление организаций без границ потребовало пересмотра структуры и методов внедрения систем информационной безопасности. Этот процесс подстегнула новая волна мобильности, виртуализации и облачных технологий. Чтобы дать компаниям возможность вести бизнес без границ, Cisco предложила новую, распределенную архитектуру безопасности, управляющую межсетевыми экранами, прокси-системами и средствами предотвращения вторжений с помощью языка более высокого уровня, учитывающего контекст и способного адаптироваться к требованиям бизнеса. Используемые в этой архитектуре элементы сканирования нового поколения не зависят от физической инфраструктуры и могут быть реализованы в виде устройств, модулей или облачных услуг. Они лучше приспособлены для решения современных проблем информационной безопасности, поскольку точно знают имя, должность и права доступа каждого пользователя в своей организации.

Архитектура безопасности нового поколения Cisco SecureX включает следующие компоненты:

  • элементы гарантированного соблюдения правил безопасности с учетом контекста, независимые от физической инфраструктуры и допускающие широкое распределение;
  • новый язык определения правил с учетом контекста, позволяющий управлять указанными элементами;
  • решение Cisco AnyConnect, включающее любое устройство в любое время и в любом месте в единую систему гарантированного соблюдения правил информационной безопасности;
  • виртуальные и облачные платформы, использующие функции коммутации виртуальных центров обработки данных Cisco;
  • Cisco Security Intelligence Operations (облачная услуга, учитывающая глобальный контекст и использующая "умные" средства борьбы с угрозами);
  • полномасштабные расширяемые интерфейсы API, позволяющие подключать к решению системы управления Cisco и ее партнеров и дополняющие общую экосистему информационной безопасности.

Адаптивное устройство информационной безопасности Cisco Adaptive Security Appliance (ASA) впервые в отрасли предлагает функции межсетевого экранирования и соблюдения правил с учетом контекста. При этом учитывается локальный контекст (с помощью Cisco TrustSec), глобальный контекст (с помощью Cisco Security Intelligence Operations) и мобильные данные (с помощью Cisco AnyConnect). Все это позволяет заказчикам получать полное представление о своей сетевой инфраструктуре, повышать уровень информационной безопасности и разрабатывать оптимальные политики, соответствующие правилам бизнеса. Пользователи, приложения, данные, репутации, устройства, текущие состояния, угрозы, адресаты, источники и местоположения – вот лишь некоторые компоненты многостороннего комплексного контекста, который учитывает Cisco ASA.

AnyConnect 3.0 добавляет к услуге Cisco Security Intelligence Operations телеметрию клиентских угроз в реальном времени, что поднимет на новый уровень функциональность установленной базы устройств, защищающих сети и контент (сегодня их насчитывается более 700 тысяч). Телеметрические данные существующих услуг Cisco для защиты электронной почты, Интернета, систем предотвращения вторжений, межсетевых экранов и облачных вычислений создают мощный глобальный контекст и поддерживают "умные" функции информационной безопасности, гарантируя быстрое и эффективное отражение опасных атак разного типа. Сегодня в мире насчитывается свыше 150 млн клиентов AnyConnect и традиционных сетей VPN, которые получат гораздо более подробные данные об угрозах и "умных" возможностях их отражения с помощью услуги Cisco Security Intelligence Operations.

Cisco AnyConnect 3.0 поддерживает доставку веб-сервисов информационной безопасности через устройства Cisco IronPort Web Security Appliances, а также с помощью одной из лучших в отрасли облачных услуг информационной безопасности Cisco ScanSafe. Теперь заказчики Cisco могут пользоваться гибридными средствами защиты мобильных сетей, используя для этого оптимальное местоположение систем (у себя в компании или в сетевом облаке).

Вам также могут понравиться