29.01.2014 22:08
Новости.
Просмотров всего: 8990; сегодня: 2.

Безопасность Cisco: итоги 2013-го года

Статья бизнес-консультанта Cisco по информационной безопасности Алексея Лукацкого.

Закончился год 2013-й, начался год 2014-й. Думаю, можно подвести некоторые итоги нашей деятельности на поприще информационной безопасности, которыми мы могли похвастаться в ушедшем году и которые только укрепили нашу стратегию в области защиты сетевых ресурсов. Среди новинок я бы отметил следующие продукты:

Новое решение Cisco Cyber Threat Defense (CTD) по борьбе с внутренними угрозами. Предназначение этого решения — бороться с тем, что уже проникло во внутреннюю сеть компании и наносит ей ущерб. Мы прекрасно понимаем, что информационная безопасность современного предприятия не может базироваться только на защите периметра. И периметр становится размытым, и угрозы усложняются настолько, что нет гарантии, что они не проникнут даже через многоуровневую систему защиты, выстроенную на периметре и состоящую из межсетевых экранов, систем предотвращения вторжений, систем контентной фильтрации и т.д. Эти задачи выполняет решение Cisco Cyber Threat Defense. Оно мониторит внутреннюю сетевую инфраструктуру, собирает данные от коммутаторов, маршрутизаторов, виртуализированной инфраструктуры, межсетевых экранов, дополняет их контекстной информацией от Cisco ISE и помогает обнаруживать целенаправленные атаки и иную подозрительную активность, характеризующие различные киберугрозы;

Модуль межсетевого экрана для маршрутизаторов Cisco 7600 — Cisco ASA SM для 7600, обеспечивающий аналогичный уровень защиты, что и Cisco ASA SM для коммутаторов Cisco Catalyst 6500, но для маршрутизаторов;

Межсетевой экран Cisco ASAv, предназначенный для реализации анонсированной в ноябре 2013 года архитектуры построения центров обработки данных Application Centric Infrastructure (ACI). Данный продукт будет выпущен в 2014-м году;

Межсетевой экран прикладного уровня Cisco ASA NGFW с интегрированной системой предотвращения вторжения IPS, ориентированной на обнаружение и предотвращение прикладных атак. Начал работать портал, на котором регулярно обновляется список всех контролируемых Cisco ASA NGFW приложений - сейчас их свыше 1200;

Межсетевой экран прикладного уровня Cisco ASA NGFW на высокопроизводительных модулях SSP-40 и SSP-60 для Cisco ASA 5585-X;

Новый Prime Security Manager, который будет управлять не только Cisco ASA NGFW, но и функциональностью обычного межсетевого экрана Cisco ASA 5500-X, ориентированного на разграничение сетевого доступа;

Новая аппаратная платформа Cisco IPS 4520-XL Sensor, отличающаяся удвоенной производительностью и способностью работать на скоростях 10 Гбит/сек;

Новая аппаратная платформа x80 для Cisco Email Security Appliance и Cisco Web Security Appliance, построенная на базе вычислительной платформы Cisco UCS. 6 новых устройств обладают улучшенной производительностью (от 25% до 64% в зависимости от модели устройства и версии ОС AsyncOS), увеличенным дисковым пространством (от 33% до 167%) и рядом других свойств;

Виртуализированные системы защиты электронной почты и Web-трафика — Cisco ESAV и Cisco WSAV, позволяющие более оперативно развертывать Cisco Email Security Appliance и Cisco Web Security Appliance на базе VMWare.

Для того чтобы предложить своим заказчикам самые лучшие продукты и технологии, удовлетворяющие самым взыскательным потребностям и позволяющие бороться с самыми новыми угрозами, компания Cisco не только инвестирует в собственные исследования и разработки, но и приобретает другие компании, добавляя к своей стратегии обеспечения информационной безопасности недостающие звенья. В частности в 2013-м году нами было приобретено две компании, специализирующиеся в области ИБ, — Cognitive Security и Sourcefire.

Деятельность Cognitive Security сосредоточена на передовых исследованиях в области безопасности сетей и использовании методов искусственного интеллекта для распознавания самых изощренных киберугроз. В состав решения Cognitive Security входит целый ряд современных программных технологий, позволяющих идентифицировать и анализировать важнейшие ИТ-угрозы с помощью поведенческого анализа данных в реальном времени.

Компания Sourcefire считается лидером в области интеллектуальных решений для обеспечения кибербезопасности. Ее решения, которые в 2014-м году будут интегрированы с решениями Cisco, включают 3 основных блока высокопроизводительных (до 40 Гбит/сек) программно-аппаратных и виртуализированных комплексов – системы предотвращения вторжений следующего поколения (NGIPS), межсетевые экраны следующего поколения (NGFW) и системы защиты от вредоносного кода (Advance Malware Protection, AMP).

Интеграция приобретенной в 2012-м году компании Virtuata, занимавшейся безопасностью виртуализированных сред, продолжилась, а интеграция компании IronPort, лидера сегмента защиты электронной почты и web-трафика, завершилась.

Третьим направлением (после собственной разработки и приобретения других компаний) для компании Cisco является развитие экосистемы безопасности и интеграция с решениями экопартнеров. В частности, нами была предложена платформа Platform Exchange Grid (pxGrid), которая позволяет обмениваться информацией о контексте безопасности с помощью Cisco ISE, поддерживает мультивендорную и кросс-платформную совместную работу в сети, а также повышает эффективность защиты всей ИТ-инфраструктуры.

Используя платформу pxGrid, флагманское решение по контролю доступа Cisco Identity Service Engine (ISE) заняло центральное место в экосистеме безопасности Cisco, позволяя успешно устанавливать партнерские отношения в самых разных областях. Например, решение Cisco ISE было интегрировано с 7-ю ключевыми игроками рынка управления мобильными устройствами (mobile device management, MDM) — AirWatch, Citrix, Fiberlink, Good Technology, MobileIron, SAP Afaria и Symantec. Кроме того, Cisco анонсировала экосистему CiscoSecurity Threat Defense, позволяющую по-новому интегрироваться с ведущими системами управления информационной безопасностью SIEM (security information event management) и системами борьбы с угрозами. Среди партнеров Cisco в этих областях следует упомянуть такие компании, как IBM, Lancope, LogRhythm, TIBCO, LogLogic, Splunk, HP и Symantec.

Такое количество новинок позволило Cisco вновь подтвердить свои лидирующие позиции в 4-х “магических квадратах” Gartner (Secure Web Gateway, Secure Email Gateway, Network Access Control и SSL VPN), а также укрепить первенство в 4 сегментах (Secure Access, Firewall, IPS и Email Gateway), по версии аналитических компаний Infonetics и Synergy. В России компания Cisco также является лидером на рынке средств сетевой безопасности.

Продолжалась работы и в части сертификации решений Cisco по российским требованиям в области информационной безопасности. Было получено свыше 50 новых сертификатов, но особо нам бы хотелось отметить сертификацию индустриальных маршрутизаторов Cisco IE 3000 по схеме “серия” в соответствии с требованиями руководящего документа ФСТЭК “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” по 4-му классу защищенности, которую для нас провел наш партнер — компания АМТ. 6 августа мы получили новый сертификат ФСТЭК на соответствие всех наших межсетевых экранов Cisco ASA 5500-X (5512, 5515, 5525, 5545, 5555 и 5585) с ПО v9.1 требованиям к МСЭ 3-го класса защищенности. Сертификат выдан на сертифицированное производство. Сертификация проводилась с помощью нашего партнера ООО «Верком». Летом были поданы на сертификацию все наши системы предотвращения вторжения Cisco IPS 4300, Cisco IPS 4500, Cisco IPS for SCADA, а также виртуальные сенсоры Cisco IPS для Cisco ASA 5500-X. Их сертификация, как и сертификация решений Sourcefire, завершится уже в наступившем году.

Обладая большим практическим опытом по защите информации и выполнения различных нормативных и регулятивных требований по всему миру, специалисты Cisco участвовали в экспертизе и разработке ряда нормативных документов, устанавливающих требования по защите различных видов информации ограниченного доступа:

Приказ ФСТЭК №17 по мерам защиты государственных информационных систем;

Приказ ФСТЭК №21 по мерам защиты персональных данных;

Проект стратегии кибербезопасности РФ;

Проект основ государственной политики по формированию культуры информационной безопасности в Российской Федерации;

Комплекс документов по обеспечению информационной безопасности организаций банковской системы Российской Федерации;

Положения и указания Банка России по защите информации в Национальной платежной системе.

Все перечисленные выше достижения подтверждают не только то, что 2013 год был очень успешным для компании Cisco в области информационной безопасности и ознаменовался очень важными и интересными анонсами и новинками, но и то, что компания Cisco продолжает оставаться лидером мирового и российского рынка сетевой безопасности. В 2014-м году мы продолжим удерживать свои лидирующие позиции, предлагая нашим заказчикам и партнерам лучшие решения для обнаружения и отражения различных угроз.


Ньюсмейкер: Cisco — 3787 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...