Компания Cisco Systems представила технологии, продукты и услуги, пополнившие портфель решений информационной безопасности.
Обновленная платформа Cisco Advanced Malware Protection дополнена теперь технологиями AMP Threat Grid, приобретенными в прошлом году вместе с компанией ThreatGRID. Эти технологии, как утверждают в Cisco, предоставляют дополнительные возможности по аналитике угроз и динамическому анализу вредоносного кода в традиционных и облачных средах.
«Для надежной защиты ИТ-систем нужно постоянно анализировать всю информацию, поступающую в сеть по различным каналам, осуществлять мониторинг путей ее распространения, а также изучать поведение компонентов инфраструктуры», — подчеркнул Михаил Кадер, заслуженный системный инженер Cisco.
Такими возможностями обладает платформа AMP, защищающая от вредоносного кода, которая, по данным Cisco, способна охватить весь период атаки, обеспечивает непрерывный анализ ситуации, поддерживает технологии ретроспективной безопасности. Последние позволяют «вернуться в прошлое» для изучения угроз в системе с помощью определения взаимосвязи элементов цепочки атаки, поведенческих признаков вторжения, анализа его траектории и поиска нарушений.
При обнаружении признаков вредоносной активности система ретроспективной защиты изучает историю действий породившей ее программы, определяет происхождение потенциальной угрозы, применяет при необходимости встроенные средства ее локализации и уничтожения.
Для выполнения этих и других функций защиты платформа Cisco AMP использует аналитическую информацию об угрозах, которая содержится в центре информационной безопасности Cisco и обновляется в реальном времени. Поддержка работы платформы AMP Threat Grid может осуществляться как облачными сервисами Cisco, так и программным решением, инсталлируемым на серверах Cisco Unified Computing System в сети предприятия.
Программные модули платформы Cisco AMP устанавливаются в различных компонентах сети, а также могут инсталлироваться во взаимодействующих с ней устройствах. Поддержка этих модулей осуществляется конечными точками сети и мобильными устройствами, виртуальными системами, устройствами Cisco для защиты почты и Web — Cisco Email Security Appliance и Cisco Web Security Appliance соответственно.
К примеру, AMP for Endpoints формирует список подключаемых к сети объектов с уязвимым ПО, составляет перечень уязвимостей каждого из них, определяет объекты, атаки на которые наиболее вероятны.
Платформа AMP поддерживается также межсетевыми экранами Cisco ASA нового поколения с функциями FirePOWER, их в Cisco называют «первыми в индустрии экранами, ориентированными на защиту от угроз».
Наряду с расширенной защитой от вредоносного кода, обеспечиваемой платформой AMP, пояснил Кадер, новые экраны снабжены системой предотвращения вторжений Sourcefire Next-Generation IPS, средствами анализа и выявления угроз, мониторинга приложений, а также фильтрации URL-адресов.
В Cisco считают, что благодаря реализации в одном устройстве нескольких технологий защиты экраны ASA с функциями FirePOWER могут снизить совокупные затраты небольших и средних предприятий на организацию систем информационной безопасности.
Выпущено пять новых экранов. Для домашних и небольших офисов предназначена настольная модель 5506-X. Также настольным устройством является снабженный точкой доступа экран 5506W-X. Организации среднего размера могут применять размещаемые в стойках экраны 5508-X и 5516-X. Модель 5506H-X отличается защищенным исполнением, позволяющим применять ее в сетях промышленных предприятий и в критически важной инфраструктуре.
Еще одно нововведение – предоставление заказчикам сервисов реагирования на инциденты. Такие услуги помогают определить источники угроз, пути заражения инфраструктуры, позволяют выявить скомпрометированные данные информационных систем предприятий. Наряду с технологическими мероприятиями, способными повысить уровень защиты, эти сервисы предусматривают также ряд организационных мер, в том числе обучение персонала, а при возникновении угроз составление подробного перечня, регламентирующего действия сотрудников компаний-заказчиков при устранении последствий инцидентов информационной безопасности.
Сервисы начнут внедряться в нашей стране во второй половине 2015 года. Кадер отметил, что они будут предоставляться сервисным подразделением самой компании, для чего есть все необходимые юридические возможности, а также предлагаться через ее партнеров. Межсетевые экраны с функциями FirePOWER находятся в процессе сертификации в качестве устройств обнаружения и предотвращения внешних вторжений.
В IDC не ожидают роста российского рынка информационной безопасности в 2015 году (см. «Неопределенность и девальвация заморозили рынок ИТ-безопасности», Computerworld Россия № 07, 2015).