Компания Cisco Systems анонсировала план интеграции средств безопасности во все компоненты сети, начиная от ЦОД и заканчивая оконечными узлами, филиалами и облаком. Только так можно справиться с угрозами проникновения киберпреступников.
Стратегия Cisco, анонсированная на недавней конференции Cisco Live, позволит ее клиентам воспользоваться расширенными возможностями системы обеспечения информационной безопасности, которая ориентирована на отражение растущих угроз и нужна для нормального функционирования цифрового бизнеса и Всеобъемлющего Интернета. Всеобъемлющий Интернет компания рассматривает как рынок, оборот которого в ближайшие десять лет достигнет 19 трлн долл., в то время как выгоды, получаемые киберпреступниками, оцениваются ею в сумму от 450 млрд до 1 трлн долл.
Для борьбы с киберпреступностью Cisco намерена оснастить сетевые устройства дополнительными датчиками, которые помогут улучшить контроль за ситуацией, увеличат число пунктов управления безопасностью и средствами защиты от угроз проникновения, а также уменьшат время, затрачиваемое на обнаружение угроз и ответную реакцию. План предусматривает принятие следующих мер.
Оконечные узлы. Клиенты, использующие приложение Cisco AnyConnect 4.1, смогут защитить от угроз оконечные узлы, поддерживающие виртуальные частные сети, и предотвратить распространение вредоносных программ.
Кампусные и филиальные сети. Решения FirePOWER Services для маршрутизаторов Cisco Integrated Services Router (ISR) представляют собой систему с централизованным управлением, обеспечивающую предотвращение вторжения и защиту от вредоносных программ в филиалах, которые не оснащены специально предназначенным для этих целей оборудованием.
Сеть в качестве средства мониторинга и обеспечения соблюдения нормативных требований. Встроенные в сетевую инфраструктуру технологии безопасности позволяют осуществлять контроль за угрозами, выявлять аномальное поведение пользователей и устройств, распознавать атаки и неверное использование сетей и приложений. Новые возможности предусматривают более широкую интеграцию средств Cisco Identity Services Engine (ISE) и Lancope StealthWatch для определения векторов угроз на основе анализа информации о том, кто, что, где, когда и как подключается и получает доступ к сетевым ресурсам.
StealthWatch помогает блокировать подозрительные сетевые устройства, инициируя изменения сегментации сети в ответ на выявление вредоносной деятельности. ISE позволяет модифицировать политики доступа к маршрутизаторам Cisco, коммутаторам и контроллерам беспроводных сетей, поддерживающим ролевую технологию Cisco TrustSec.
Свои серверы Cisco UCS компания дополнила средствами мониторинга NetFlow, предоставив клиентам дополнительные возможности обнаружения шаблонов в сетевом трафике и выявления признаков разведывательной деятельности в ЦОД.
Среди других аспектов плана следует отметить облачный сервис Hosted Identity Services для платформы определения политик безопасности Cisco Identity Services Engine. Сервис позволяет управлять разрешениями, предоставляемыми пользователям и устройствам, на основе ролей и контекстного анализа.
По словам руководителя направления технологий безопасности Cisco Дэвида Гекелера, повсеместная интеграция средств безопасности проводится в рамках создания крупномасштабной архитектуры защиты от угроз, которую компания намерена разработать для своих клиентов.
«Наши системы становятся все более интегрированными, – заявил Гекелер, занимающий пост старшего вице-президента и генерального менеджера Cisco Security Business Group. – Конечно, отдельные продукты можно развертывать и независимо друг от друга. Но в случае интеграции в рамках единой архитектуры эффективность их применения повышается. Конечная же цель заключается в том, чтобы построить наилучшую и наиболее эффективную защиту, максимально сократив время, затрачиваемое на обнаружение и ликвидацию угроз».
Стратегия Cisco предусматривает создание экосистемы pxGrid, объединяющей 11 новых партнеров, которые будут разрабатывать продукты для обеспечения безопасности в облаке и управления производительностью сети и приложений с помощью архитектуры Cisco pxGrid, помогающей передавать данные о ситуации в сфере безопасности. Архитектура позволяет платформам обеспечения безопасности обмениваться информацией для лучшего распознавания и противодействия угрозам.
Компания Cisco представила дополнительные компоненты, предназначенные для защиты программируемых сетей, которые развернуты поставщиками услуг. Система Cisco Firepower 9300 Integrated Security Platformis призвана обеспечить провайдерам безопасность растущих потоков данных с учетом требований, предъявляемых к производительности сервисов и оборудованию операторского класса.
Значительные средства компания инвестирует в интеграцию межсетевых экранов ASA с программно-конфигурируемыми сетями Application Centric Infrastructure. Это поможет автоматизировать развертывание интегрированной архитектуры защиты от угроз.
Поддерживаемые сегодня контейнеры безопасности будут отвечать требованиям, предъявляемым к сервисам безопасности, и обладать рядом дополнительных возможностей, которые планируется реализовать во второй половине 2015 года.