ГлавнаяТелекомСтатьиБезопасность Cisco: итоги 2013-го года

Безопасность Cisco: итоги 2013-го года

Cisco

Закончился 2013 год, начался 2014. В связи с этим компания Cisco решила подвести некоторые итоги деятельности на поприще информационной безопасности, которыми она могла похвастаться в ушедшем году и которые только укрепили стратегию в области защиты сетевых ресурсов.

CiscoСреди новинок стоит отметить отметил следующие продукты:

  • Новое решение Cisco Cyber Threat Defense (CTD) по борьбе с внутренними угрозами. Предназначение этого решения — бороться с тем, что уже проникло во внутреннюю сеть компании и наносит ей ущерб. Мы прекрасно понимаем, что информационная безопасность современного предприятия не может базироваться только на защите периметра. И периметр становится размытым, и угрозы усложняются настолько, что нет гарантии, что они не проникнут даже через многоуровневую систему защиты, выстроенную на периметре и состоящую из межсетевых экранов, систем предотвращения вторжений, систем контентной фильтрации и т.д. Эти задачи выполняет решение Cisco Cyber Threat Defense. Оно мониторит внутреннюю сетевую инфраструктуру, собирает данные от коммутаторов, маршрутизаторов, виртуализированной инфраструктуры, межсетевых экранов, дополняет их контекстной информацией от Cisco ISE и помогает обнаруживать целенаправленные атаки и иную подозрительную активность, характеризующие различные киберугрозы;
  • Модуль межсетевого экрана для маршрутизаторов Cisco 7600 — Cisco ASA SM для 7600, обеспечивающий аналогичный уровень защиты, что и Cisco ASA SM для коммутаторов Cisco Catalyst 6500, но для маршрутизаторов;
  • Межсетевой экран Cisco ASAv, предназначенный для реализации анонсированной в ноябре 2013 года архитектуры построения центров обработки данных Application Centric Infrastructure (ACI). Данный продукт будет выпущен в 2014-м году;
  • Межсетевой экран прикладного уровня Cisco ASA NGFW с интегрированной системой предотвращения вторжения IPS, ориентированной на обнаружение и предотвращение прикладных атак. Начал работать портал, на котором регулярно обновляется список всех контролируемых Cisco ASA NGFW приложений — сейчас их свыше 1200;
  • Межсетевой экран прикладного уровня Cisco ASA NGFW на высокопроизводительных модулях SSP-40 и SSP-60 для Cisco ASA 5585-X;
  • Новый Prime Security Manager, который будет управлять не только Cisco ASA NGFW, но и функциональностью обычного межсетевого экрана Cisco ASA 5500-X, ориентированного на разграничение сетевого доступа;
  • Новая аппаратная платформа Cisco IPS 4520-XL Sensor, отличающаяся удвоенной производительностью и способностью работать на скоростях 10 Гбит/сек;
  • Новая аппаратная платформа x80 для Cisco Email Security Appliance и Cisco Web Security Appliance, построенная на базе вычислительной платформы Cisco UCS. 6 новых устройств обладают улучшенной производительностью (от 25% до 64% в зависимости от модели устройства и версии ОС AsyncOS), увеличенным дисковым пространством (от 33% до 167%) и рядом других свойств;
  • Виртуализированные системы защиты электронной почты  и Web-трафика — Cisco ESAV и Cisco WSAV, позволяющие более оперативно развертывать Cisco Email Security Appliance и Cisco Web Security Appliance на базе VMWare.

Для того чтобы предложить своим заказчикам самые лучшие продукты и технологии, удовлетворяющие самым взыскательным потребностям и позволяющие бороться с самыми новыми угрозами, компания Cisco не только инвестирует в собственные исследования и разработки, но и приобретает другие компании, добавляя к своей стратегии обеспечения информационной безопасности недостающие звенья. В частности в 2013-м году компанией Cisco  было приобретено две компании, специализирующиеся в области информационной безопасности, — Cognitive Security и Sourcefire.

Деятельность Cognitive Security сосредоточена на передовых исследованиях в области безопасности сетей и использовании методов искусственного интеллекта для распознавания самых изощренных киберугроз.  В состав решения Cognitive Security входит целый ряд современных программных технологий, позволяющих идентифицировать и анализировать важнейшие ИТ-угрозы с помощью поведенческого анализа данных в реальном времени.

Компания Sourcefire считается лидером в области интеллектуальных решений для обеспечения кибербезопасности. Ее решения, которые в 2014-м году будут интегрированы с решениями Cisco, включают 3 основных блока высокопроизводительных (до 40 Гбит/сек) программно-аппаратных и виртуализированных комплексов  – системы предотвращения вторжений следующего поколения (NGIPS), межсетевые экраны следующего поколения (NGFW) и системы защиты от вредоносного кода (Advance Malware Protection, AMP).

Интеграция приобретенной в 2012-м году компании Virtuata, занимавшейся безопасностью виртуализированных сред, продолжилась, а интеграция компании IronPort, лидера сегмента защиты электронной почты и web-трафика, завершилась.

Третьим направлением (после собственной разработки и приобретения других компаний) для компании Cisco является развитие экосистемы безопасности и интеграция с решениями экопартнеров. В частности, со стороны компании была предложена платформа Platform Exchange Grid (pxGrid), которая позволяет обмениваться информацией о контексте безопасности с помощью Cisco ISE, поддерживает мультивендорную и кросс-платформную совместную работу в сети, а также повышает эффективность защиты всей ИТ-инфраструктуры.

Используя платформу pxGrid, флагманское решение по контролю доступа Cisco Identity Service Engine (ISE) заняло центральное место в экосистеме безопасности Cisco, позволяя успешно устанавливать партнерские отношения в самых разных областях. Например, решение Cisco ISE было интегрировано с 7-ю ключевыми игроками рынка управления мобильными устройствами (mobile device management, MDM) — AirWatch, Citrix, Fiberlink, Good Technology, MobileIron, SAP Afaria и Symantec. Кроме того, Cisco анонсировала  экосистему CiscoSecurity Threat Defense, позволяющую по-новому интегрироваться с ведущими системами управления информационной безопасностью SIEM (security information event management) и системами борьбы с угрозами. Среди партнеров Cisco в этих областях следует упомянуть такие компании, как IBM, Lancope, LogRhythm, TIBCO, LogLogic, Splunk, HP и Symantec.

Такое количество новинок позволило Cisco вновь подтвердить свои лидирующие позиции в 4-х “магических квадратах” Gartner (Secure Web Gateway, Secure Email Gateway, Network Access Control и SSL VPN), а также укрепить первенство в 4 сегментах (Secure Access, Firewall, IPS и Email Gateway), по версии аналитических компаний Infonetics и Synergy.

Все перечисленные выше достижения подтверждают не только то, что 2013 год был очень успешным для компании Cisco в области информационной безопасности и ознаменовался очень важными и интересными анонсами и новинками, но и то, что компания Cisco продолжает оставаться лидером мирового и российского рынка сетевой безопасности. В 2014-м году мы продолжим удерживать свои лидирующие позиции, предлагая нашим заказчикам и партнерам лучшие решения для обнаружения и отражения различных угроз.

Алексей Лукацкий, бизнес-консультант Cisco по информационной безопасности 
Люди с плохим зрением смогут использовать Google Glass
Сколько времени вы потратили на Facebook?
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!