Как утверждает бизнес-консультант Cisco по безопасности Алексей Лукацкий, все современные сетевые устройства этой компании снабжены средствами защиты информации.

Чтобы подчеркнуть значимость ИБ-направления для развития бизнеса Cisco, ее представители рассказали журналистам о доходах фирмы в данном сегменте российского рынка. По словам Лукацкого, в 2006 году доход от поставок в Россию решений для защиты информации достиг 55 млн долл. Согласно требованиям отраслевых аналитиков, компания учла продажи только «чистых» ИБ-систем, не приняв во внимание сетевые устройства с расширенным функционалом. На мировом рынке систем безопасности доля Cisco, по данным Synergy, составляла в середине прошлого года 38%.

Ежегодно компания расходует на исследования и разработки в этой сфере примерно 300 млн долл. Еще в 1990 году Cisco начала создавать собственную концепцию защиты информации, которая постепенно адаптировалась к возможностям современных сетевых инфраструктур и к требованиям бизнеса. Сегодня в портфеле компании — примерно 60 решений для обеспечения ИБ. Самые свежие продукты создаются в рамках концепции Self-Defending Network («самозащищающейся сети»).

Защита по всем фронтам

Недавно обновились все компоненты мощного арсенала защиты Cisco. Появились новые версии системы предотвращения вторжений Cisco IPS (Intrusion Prevention System), программного агента безопасности CSA (Cisco Security Agent) и средства централизованного управления защитой CSM (Cisco Security Manager). Анонсирована система мониторинга и реагирования на угрозы CS-MARS (Cisco Security Mitigation Analysis and Response System). Улучшены возможности создания защищенных виртуальных частных сетей при помощи усовершенствованной платформы Cisco SSL VPN. Основной целью модернизации стало обеспечение более тесного взаимодействия отдельных элементов для построения комплексной корпоративной системы ИБ.

Система IPS 6.0 получила улучшенные функции обнаружения аномального поведения в сети, позволяющие эффективно распознавать сетевых червей и другой вредоносный трафик с помощью встроенного анализатора. Система определяет рейтинг каждой угрозы, активирует автоматические фильтры событий и вариантов реагирования для конкретной операционной системы. Средства IPS могут взаимодействовать с продуктами сторонних фирм (например, собирать данные со сканеров безопасности).

Совместная работа IPS 6.0 с инструментарием CSA 5.2 значительно повышает эффективность работы системы. Cisco Security Agent позволяет контролировать все компоненты инфраструктуры, в том числе проводные и беспроводные соединения, USB, CD, DVD и другие носители информации, Internet-пейджеры (ICQ, MSN и т.д.), доступ к системному реестру и файлам. Обмен данными между IPS 6.0 и CSA 5.2 минимизирует число ложных срабатываний и помогает устройствам IPS блокировать атаки до их массового распространения.

Системы могут коррелировать события и принимать решения об изоляции отдельных узлов. Особое внимание при модернизации CSA уделено контролю над Wireless-соединениями. Теперь можно устанавливать правила для оконечных устройств (мобильных компьютеров), ограничивающие использование ими ненадежных идентификаторов беспроводных сетей (SSID) и методов шифрования, а также требующие организации VPN при работе вне офиса.

К взаимодействию ключевых компонентов IPS 6.0 и CSA 5.2 при сборе данных подключается интеллектуальный инструментарий CS-MARS. Он способен проводить сложный анализ сетевого поведения, распознавать угрозы, выявлять бреши в защите и координировать свои действия с CSM 3.1. В ведении CS-MARS — управление политиками для МСЭ, VPN и IPS, группирование устройств по признакам, настройка и редактирование правил. CS-MARS позволяет автоматизировать рутинные задачи (такие как обновления сигнатур IPS) и коррелировать все происходящие в сети события, что значительно облегчает работу администраторов. Поступающие от Security Mitigation Analysis and Response System отчеты обрабатывает CSM, завершая цикл контроля над инфраструктурой.

Уровень защищенности мобильных сотрудников, которых в крупных организациях становится все больше, повысит обновленный Cisco SSL VPN. Этот инструментарий предназначен для адаптивных устройств ASA (Adaptive Security Appliance), включающих в себя МСЭ, IPS, защиту от шпионского ПО, вирусов и спама. Встроенные компоненты аутентификации пользователей (такие как Certificate Authority) позволяют избежать подключения к ресурсам посторонних. Теперь ASA поддерживает большее число операционных систем и не требует серьезных специальных знаний для управления.

Системный подход

Реализация очередного этапа концепции Self-Defending Network позволила Cisco предложить заказчикам законченную интеллектуальную сетевую инфраструктуру, защищенную на всех уровнях — от рабочих станций и серверов до маршрутизаторов и коммутаторов. Эффективная координация функционирования ключевых компонентов системы ИБ является основным условием комплексного обеспечения безопасности. Именно поэтому Cisco рекомендует использовать средства ИБ совместно.

Кроме того, компания предлагает услуги портала защиты (Security Center Portal), системы предупреждения Cisco Security IntelliShield Alert Manager Service и инструменты управления подписями Cisco IPS Signature Management Service. Специалисты Cisco обещают гарантированную защиту заказчикам, приобретающим комплексные системы. Они настаивают на том, что сведение к минимуму нарушений ИБ и экономия на эксплуатационных затратах в перспективе позволят клиентам оценить выгоды подобных инвестиций.


Рисунок.