Расширение пакета услуг безопасности Cisco
В настоящее время технологии обеспечения мобильности и совместной работы переопределяют методы и возможности (время и место) ведения бизнеса. Поскольку компании продолжают активно развивать взаимодействие с коллегами за пределами офисов, им необходимо обратить внимание на новые способы защиты своих данных и соединений. Бизнес-приложения, социальные ИТ-среды, ПО в формате SaaS (Software-as-a-Service) и беспроводные технологии получают широкое признание и приводят к созданию новых интерактивных моделей ведения бизнеса, но одновременно эти технологии и бизнес-модели становятся целями новых и быстро развивающихся угроз. Концепция безопасности, предлагаемая корпорацией Cisco Systems, основана на оптимальном балансе защиты и предоставления возможностей, что обеспечивает комплексную защиту всей системы, начиная с сети и до оконечного устройства и пользователя. Как известно, система обеспечения безопасности должна использовать самые последние данные об угрозах для отражения изменяющихся угроз. Такая комбинация обеспечивает организациям более безопасную совместную работу персонала компаний, партнеров и заказчиков.
На конференции по безопасности RSA-2009 в Сан-Франциско Cisco представила несколько новых продуктов и услуг для защиты от угроз, которые помогут заказчикам защитить свои сети от атак, вредоносных программ и ботнетов, независимо от места их подключения и способа обмена данными.
Услуги безопасности уровня сетевого облака
Корпорация использует новый подход к обеспечению безопасности в форме услуги (Cisco Security Cloud Services), которая связывает сервисы из нескольких сетей и приложений, объединяя облако и корпоративную сеть и надежно защищая взаимодействие. Cisco Security Cloud поддерживает недавно анонсированные услуги защиты электронной почты, предоставляемые в режиме хостинга (Hosted Email Security Services, см. статью «Комплекс решений для защиты электронной почты»), и новую технологию глобальной корреляции (Global Correlation), которая дополняет сервисы безопасности, интегрированные в различные предложения корпорации для обеспечения безопасности.
ПО Cisco IPS Sensor версии 7.0
Технология глобальной корреляции для систем предотвращения вторжений IPS (Intrusion Prevention System) использует возможности Cisco Security Intelligence Operations — мощной экосистемы защиты от угроз, что позволяет добиться высокой эффективности мер безопасности. Cisco накапливает глобальные сведения об угрозах, поступающие от большого количества устройств безопасности, и преобразует их в формат динамических обновлений интеллектуальных данных, например «баллов репутации», чтобы впоследствии использовать эти данные в инфраструктуре безопасности корпоративной сети для принятия соответствующих мер защиты. По данным корпорации, использование технологии глобальной корреляции позволило почти вдвое повысить эффективность Cisco IPS 7.0 при остановке атак злоумышленников в более короткий срок по сравнению с традиционными технологиями IPS, в которых используются только сигнатуры.
ПО для Cisco ASA серии 5500 версии 8.2
Решение предназначено для расширения возможностей комплексной защиты офиса любого размера, улучшения противодействия угрозам и предоставления компаниям более безопасных способов соединения, обмена данными и ведения бизнеса. Благодаря новому фильтру трафика ботнетов для идентификации зараженных клиентов, реализации IPS для малых офисов и расширению возможностей удаленного доступа без использования клиентов, Cisco обеспечивает поддержку самого широкого диапазона платформ, ОС и оконечных устройств, имеющихся в отрасли.
Фильтр трафика ботнетов. С помощью Cisco ASA Botnet Traffic Filter устройства Cisco ASA серии 5500 более точно идентифицируют зараженные клиенты, используя информацию из интеллектуальной системы Cisco Security Intelligence Operations. В состав этой системы входит более тысячи серверов для сбора информации об угрозах, которые получают данные от более чем 700 тыс. датчиков и из 500 каналов сторонних поставщиков. Благодаря усовершенствованной интеллектуальной системе сбора информации об угрозах заказчики получают возможность оптимизировать работу так, чтобы администраторы систем безопасности могли сосредоточиться на самых сложных угрозах.
Усовершенствования средств организации VPN и удаленного доступа. ПО Cisco ASA версии 8.2 расширяет возможности удаленного доступа с помощью функций туннелирования и поддержки сеансов следующего поколения в инструментарии Cisco AnyConnect для корпоративных и мобильных пользователей, что позволяет охватить самый широкий диапазон платформ, ОС и оконечных устройств в отрасли. В маршрутизаторы Cisco ASR 1000 добавлена также поддержка решения Cisco Virtual Office (CVO), с тем чтобы эту платформу агрегирования сервисов в сетях WAN можно было использовать в качестве головного устройства для развертываний CVO с поддержкой нескольких тысяч удаленных клиентов. Кроме того, Cisco ASR 1000 теперь поддерживает GET VPN, что позволяет мгновенно предоставлять услуги безопасности и устанавливать высокопроизводительные безопасные соединения «любой с любым» для 10 тыс. IPsec-туннелей с пропускной способностью до 7 Гбит/с. Это позволяет заказчикам эффективно и безопасно доставлять потоки данных по нескольким сетевым адресам в соответствии с назначенным приоритетом.
Cisco SAFE
Эта эталонная архитектура безопасности содержит утвержденные варианты архитектур систем обеспечения информационной безопасности, которые можно применять при планировании структуры, проектировании и развертывании решений для безопасности сети различных объектов, включая комплексы зданий, периметр Интернета, филиалы и центры обработки данных. Варианты архитектур обеспечивают соблюдение рекомендаций и передовых практик организации эшелонированной защиты данных и транзакций при их передаче по сети.
Набор услуг
Набор услуг, включающий услуги оценки безопасности, управления ИТ, управления рисками и обеспечения соответствия нормативным требованиям, помогает организациям сформировать единую программу для снижения рисков информационной безопасности и сокращения затрат на обеспечение соответствия нормативным требованиям путем приведения технологической стратегии в соответствие с бизнес-стратегией. Эти услуги обеспечивают организациям необходимый баланс между потребностями в совместной работе и обмене информацией, с одной стороны, и контролем за информацией и конфиденциальностью – с другой. Решение позволяет объединить обычно существующие отдельно программы обеспечения безопасности и обеспечения соответствия нормативам, несогласованность которых нередко приводит к неэффективным действиям, дублированию усилий, появлению брешей в системах безопасности и повышению затрат. Данные услуги помогают организациям сформировать общую инфраструктуру управления, единый унифицированный набор элементов управления безопасностью для эффективного соблюдения нормативных требований и защиты ИТ-инфраструктуры от угроз. Эти услуги включают всестороннюю оценку политик и архитектуры безопасности организации, а также их сравнение с требованиями общей инфраструктуры управления, с тем чтобы выявить упущения и разработать приоритетные рекомендации по устранению этих упущений.
Эксперты из Analysts International подчеркивают, что совместная работа через Интернет в современном мире стала нормой. Но открытая совместная работа не только способствует продвижению инноваций и развитию бизнеса – в то же время она берется на вооружение постоянно растущими преступными синдикатами. Специалисты в области безопасности, работающие в рамках ИТ-инфраструктуры над задачами повышения производительности, ищут более эффективные средства снижения рисков, связанных с использованием сетей для совместной работы. Cisco ответила на этот вызов, предложив решения в области безопасности, которые не только предоставляют возможность совместной работы, но и позволяют достичь новых уровней обнаружения и нейтрализации угроз, используя те же технологии совместной работы для создания самой большой и самой интеллектуальной в мире сети, получившей название «сети-приманки» (honeynet). Причем особенно важно, что в решение Cisco IPS встраиваются средства глобальной корреляции.