Инфраструктура Cisco ACI – интеграция со средствами предотвращения угроз

Компания Cisco анонсировала полную интеграцию встроенных средств информационной безопасности инфраструктуры ACI со средствами обнаружения угроз в системе предотвращения вторжений нового поколения FirePOWER Next Generation Intrusion Prevention System (NGIPS). Это сделано в целях автоматизированного отражения угроз и противостояния растущим угрозам безопасности ЦОД. Объединение FirePOWER NGIPS с инфраструктурой ACI позволяет создавать защищенные инфраструктуры с многоуровневыми средствами управления (включая защиту прикладного уровня), контроля и централизованной автоматизации от инфраструктурного до прикладного уровня. Кроме того, это должно обеспечить заказчикам снижение совокупной стоимости владения, включая сокращение инфраструктурных и управленческих издержек, а также издержек, связанных с нарушением системы ИБ.

Cisco также сообщила, что инфраструктура ACI одобрена независимыми аудиторами для развертывания в сетях, совместимых со стандартами индустрии платежных карт PCI. Это поможет сократить объем и сроки аудиторских проверок и снизить стоимость аудита на соответствие требованиям PCI.

Семейство средств обеспечения информационной безопасности Cisco FirePOWER (в него входят как физические, так и виртуальные устройства) обеспечивает противостояние угрозам, контроль и глобальный анализ угроз. Многопользовательская инфраструктура ACI основана на модели «белых списков», в которой с помощью контроллера Cisco APIC (Application Policy Infrastructure Controller) и централизованных средств автоматизации, контроля и аудита выполняется изоляция и сегментирование физических и виртуальных приложений в ЦОДе.

Интеграция ACI и FirePOWER NGIPS (включая систему Advanced Malware Protection) обеспечивает защиту до, после и в ходе проведения атаки, позволяя динамически выявлять и блокировать продвинутые угрозы при сохранении возможности обозревать и контролировать происходящее на всей протяженности атаки. Эти новые функции информационной безопасности в ЦОД обеспечивают строгий контроль, доступность информации и централизованную автоматизацию защиты. Применение в ACI групповых политик, использующих белые списки, упрощает настройку правил для межсетевых экранов, снижает сложность и, благодаря автоматизации, сокращает издержки.

Интегрированное решение обеспечения информационной безопасности для ACI будет доступно в июне.