Шлюзы и услуги Cisco для защиты сетевого трафика

Переход от централизованных офисов к распределенным моделям бизнеса и удаленному доступу размывает границы между работой и личной жизнью. Изменения в методах работы предприятий чаще всего связано с распространением устройств и приложений для совместной деятельности, используемых на работе и дома и поддерживаемых мобильными телефонами, мобильными компьютерами, приложениями Web 2.0, видеоуслугами и социальными медиасистемами. В результате ИТ-отделам становится все труднее защищать конфиденциальные данные. Без внедрения современных технологий безопасности и корпоративных политик, обучения сотрудников и распространения знаний, информация становится все более уязвимой. Сегодня данные могут находиться где угодно — в каналах связи, на пользовательских устройствах, в программах, на системах хранения, а также в различных местах, не связанных с бизнесом: дома, в дороге, в кафе, на поездах и самолетах. Чтобы эффективно защитить информацию, необходимо понять, с какими рисками сталкивается бизнес, и соответствующим образом выстроить свои технологии.

Предотвращение потери данных остается важнейшим требованием большинства заказчиков. Сегодня им требуются четкие и понятные решения для мониторинга и предотвращения потерь информации в критически важных областях: в системах электронной почты и в Интернете. Такие решения позволяют клиентам немедленно снизить риск потери данных. При этом им не нужен набор разрозненных систем и компонентов. Только единый подход позволяет эффективно использовать данные и одновременно защищать бизнес от злоупотреблений. Все решения должны использовать существующую сетевую инфраструктуру и эффективно бороться с внешними атаками и утечками информации.

В прошлом году корпорация Cisco (www.cisco.com) объявила результаты глобального исследования утечек информации, которое показало, что потеря данных в электронной почте вызывает наибольшую озабоченность среди организаций. При этом каждые семь из десяти опрошенных ИТ-специалистов из разных стран заявили, что в половине случаев потеря данных вызывается несанкционированным доступом сотрудников к приложениям и сайтам (включая несанкционированное пользование социальными сетями, загрузку музыки и совершение онлайновых покупок). В рамках стратегии, предоставляющей возможность совместной работы без ущерба для безопасности, Cisco в сотрудничестве с RSA (подразделением EMC, www.rsa.com) обновила решения IronPort E-mail Security и IronPort S-Series, а также предложила услугу по оценке рисков, связанных с потерей данных.

Защита электронной почты

Поддержка технологии RSA DLP (Data Loss Prevention) для предотвращения потери данных в решениях Cisco IronPort E-mail Security позволила укрепить функции управления правилами (политиками) безопасности и поддержать высокопроизводительное сканирование и отчетность на шлюзах безопасности. Полностью интегрированные программные функции классификации данных RSA DLP предоставляются заказчикам по подписке в сочетании с продуктами и услугами Cisco IronPort для защиты электронной почты. Данное решение обеспечивает простую и точную классификацию контента, позволяя распознать и защитить конфиденциальные данные до того, как они покинут пределы предприятия в сообщении e-mail. Отдел информационной политики и классификационных исследований RSA поддерживает и регулярно обновляет более 100 готовых политик в сфере безопасности и управления. В сочетании с высокопроизводительным механизмом сканирования контента, интуитивным рабочим потоком, функциями отчетности и аудита Cisco IronPort, которые оптимизированы для борьбы с потерей данных, технология RSA Email DLP для Cisco IronPort представляет собой полное решение для защиты данных e-mail в мобильном режиме. Заказчики могут использовать эти функции не только в мобильном, но и в стационарном режиме для защиты хранимых и используемых данных за счет тесной интеграции с решением RSA DLP Suite. Последнее предотвращает потерю данных и поддерживает единую систему управления, общую классификацию и единый набор правил (политик) безопасности для всех данных (хранимых, используемых и передаваемых по каналам мобильной связи). В комплекс DLP RSA входят следующие продукты: RSA Data Loss Prevention Endpoint, RSA Data Loss Prevention Network, RSA Data Loss Prevention Datacenter и система централизованного управления RSA Data Loss Prevention Enterprise Manager. Напомним также, что помимо DLP RSA, в платформу Cisco IronPort интегрированы решения для защиты от спама, антивирусы и системы шифрования, которые делают этот комплекс привлекательным для клиентов, заинтересованных в самых прогрессивных методах защиты и контроля электронной почты. По мнению экспертов, появление функциональности DLP в устройствах Cisco IronPort, которые уже сегодня успешно борются со спамом и вирусами и эффективно шифруют данные, предоставляет заказчикам исчерпывающее решение для защиты входящей и исходящей электронной почты и управления ею.

Предотвращение потери данных

Устройства Cisco IronPort S-Series Web Security с функциями предотвращения потери данных (DLP) обеспечивают исполнение правил защиты данных в Интернет-почте, блогах, социальных сетях и на FTP-серверах. Интеграция с продуктами внешних компаний позволяет эффективно сканировать контент и обеспечивать исполнение правил. Помимо предотвращения потери данных по вине пользователей, репутационные фильтры Cisco IronPort и другие новые функции не пропускают в сеть шпионские программы и пресекают попытки работающих шпионских средств создать скрытые каналы для скачивания корпоративных данных.

Оценка рисков

Услуга Cisco по оценке рисков, связанных с потерей данных, помогает компаниям осознать уровень риска, связанного с возможной потерей данных, и разработать стратегию безопасности, учитывающую особенности людей, процессов и технологий. Предоставление этой услуги проходит в три этапа:

• анализ существующей политики, процессов и требований в области борьбы с потерей данных;
• оценка текущего состояния дел в области борьбы с потерей данных;
• анализ информации и выдача рекомендаций.

Данная услуга помогает компаниям выполнять законодательные, отраслевые и природоохранные требования за счет ликвидации разрывов между требованиями к защите данных и реальной ситуацией.