Развивая концепцию «самозащищающейся сети» (Self-Defending Network, SDN), Cisco Systems разработала усовершенствованные наборы приложений для создания эффективной системы безопасности — Cisco Security Management Suite и Anti-X.
Многофункциональные серверы Cisco ASA (Adaptive Security Appliance) и сервисные маршрутизаторы Cisco ISR получили новые возможности организации защищенного доступа к корпоративным ресурсам на базе протоколов SSL и IPSec.
Безопасно и удобно
Пакет приложений Cisco Security Management Suite основан на третьей версии управляющего программного модуля Cisco Security Manager (CSM) и версии 4.2 системы защитного мониторинга, анализа и реагирования на события Cisco Security Monitoring, Analysis and Response System (MARS). Этот интегрированный набор представляет собой развитую систему мониторинга, конфигурирования и управления средствами сетевой безопасности. Функции совместной работы позволяют с помощью единой консоли распознавать угрозы и защищать инфрастуктуру предприятий разного масштаба. Они обеспечивают более тесное взаимодействие механизмов Cisco, предназначенных для управления сетью и поддержки ее безопасности.
«В большинстве компаний вопросы эксплуатации сети и ее защиты относятся к компетенции разных департаментов, — говорит ведущий специалист Cisco по информационной безопасности Алексей Лукацкий. — Взаимодействие между этими службами, как правило, чревато конфликтными ситуациями». Решение Cisco Security Management Suite позволяет организовать эффективное взаимодействие между теми, кто занимаются эксплуатацией сети, и теми, кто обеспечивают ее защиту. Оно является мостиком для перехода от управления безопасностью каждого устройства к концепции сквозного комплексного управления защитой информационных ресурсов. Лукацкий отмечает гибкость и простоту использования новых решений Cisco. Он утверждает, что заказчики постепенно теряют интерес к техническим параметрам средств ИБ (сказываются стандартизация технологий и нивелирование функциональных различий) и уделяют все больше внимания удобству работы с ними.
Алексей Лукацкий: «Решение Cisco Security Management Suite позволяет организовать эффективное взаимодействие между теми, кто занимается эксплуатацией сети, и теми, кто обеспечивает ее защиту» |
Модуль CSM включает в себя так называемые «разноуровневые представления» (views) о системе защиты предприятия. Представление на уровне оборудования дает администратору возможность увидеть весь перечень устройств, отвечающих за безопасность, и применимых к ним политик. Представление на уровне наборов правил позволяет создавать, настраивать и активировать политики безопасности в зависимости от текущих потребностей. Представление на уровне топологии обеспечивает наглядное отображение структуры сети при помощи взаимосвязанных масштабируемых карт. Все эти представления образуют удобную интегрированную среду для управления любыми компонентами ИБ-служб, в том числе межсетевыми экранами, виртуальными частными сетями (VPN) и системами предотвращения вторжений (Intrusion Prevention Service, IPS).
Система Cisco MARS, выпущенная примерно год назад, собирает данные о ИБ-событиях, анализирует их и формирует отчеты о состоянии всех узлов сети. Приложение может работать с сетевыми продуктами разных производителей. CS-MARS проводит корреляцию событий и формирует для администратора сжатую информацию об инцидентах для принятия практических мер.
Система наглядно отображает ситуацию в сети, помечает поврежденные узлы и предлагает оптимальные способы устранения проблем. В версии 4.2 Cisco Security MARS расширены функции визуализации событий в «реальном» времени и их категоризации, увеличен модельный ряд поддерживаемых устройств. Кроме того, повысилась скорость распознавания необычного поведения трафика путем фильтрации данных о событиях безопасности в масштабе реального времени. Благодаря системе Cisco Security Manager администратор может мгновенно установить, какое устройство или набор правил отвечает за поддержку того или иного вида трафика. Это позволяет значительно повысить уровень управляемости сети и снизить затраты на эксплуатацию.
Cisco Security Manager 3.0 будет поставляться в двух версиях: стандартная (Standard Edition) стоит от 3,5 тыс. долл., а профессиональная (Professional Edition) — от 15 тыс. долл. Начало поставок запланировано на I квартал текущего года. Минимальная стоимость пакета CS-MARS 4.2, который появится на рынке во II квартале, составит 15 тыс. долл.
Аннигиляция вредного контента
Для совершенствования защиты корпоративных сетей от вредного контента Cisco расширила спектр возможностей устройств Cisco ASA 5500 Series, добавив к ним новые функции Anti-X. Они обеспечивают противодействие вирусам, спаму и шпионскому ПО, а также предотвращают хакерские атаки. Фактически, устройство Cisco ASA 5500 Series Anti-X Edition представляет собой решение «все в одном» и соответствует стратегии построения самозащищающейся сети.
Основой решения Anti-X является новый модуль защиты контента и контроля над безопасностью CSC-SSM (Content Security and Control Security Services Module). Он, собственно, и разрабатывался для устройств Cisco ASA 5500 Series. В CSC-SSM использованы технологии компании Trend Micro и ее опыт в области систем защиты от malware и вирусов. Anti-X работает как Internet-шлюз и защищает внутрисетевые ресурсы от вредоносных программ и хакерских атак.
Отдельный блок реализует функциональность VPN. Программное обеспечение Cisco ASA 5500 Series 7.1 позволяет каждому устройству Cisco ASA 5500 Series поддерживать до 5 тыс. одновременных сессий SSL VPN.
В Cisco ASA 5500 Series 7.1 усовершенствован механизм доставки контента по туннелям SSL VPN. Появились мощные механизмы трансформации Web-контента, в том числе трансляции компонентов Java, ActiveX и сложных конструкций HTML и JavaScript. Оптимизация производительности приложений, поддержка браузеров разных типов и настраиваемый пользовательский портал расширяют возможности предоставления удаленным и мобильным сотрудникам беспрепятственного доступа к корпоративным ресурсам. Маршрутизаторы Cisco, предназначенные для организации интегрированных услуг (они входят в серии 800, 1800, 2800 и 3800), а также модели 7200 и 7301 поддерживают SSL VPN. Таким образом, корпорация создала законченную платформу безопасной маршрутизации трафика.
Как сообщил вице-президент и глава представительства Cisco Systems в СНГ Роберт Эджи, в 2005 году продажи в этом регионе систем для обеспечения сетевой безопасности принесли примерно 40 млн долл. Очевидно, выход новых продуктов позволит компании развить успех на отечественном рынке систем сетевой защиты.