Компания Cisco провела 6 сентября заседание клуба журналистов ProCisco, посвященное информационной безопасности. На заседании был представлен продукт компании CloudLock, который относится к новому классу средств защиты под названием Cloud Access Security Broker (CASB). Инструменты этого класса позволяют компаниям анализировать деятельность сотрудников в «облаках». В частности, продукт CloudLock предназначен для анализа журналов облачных сервисов, где сохраняются все сведения об используемых сотрудниками компании приложениях, хранящихся в «облаках» данных и надежности учетных записей.
Технология была приобретена Cisco этим летом вместе с компанией CloudLock. Продукт представляет собой подписку на портал, на который администраторы ИБ заносят сведения об используемых его компанией облачных ресурсах, а автоматика уже самостоятельно скачивает записи журналов облачных сервисов, анализирует их и выдает сведения о безопасности «облаков», загруженных в них данных и компрометации учетных записей. В этот же сервис есть возможность загрузить журналы с корпоративных шлюзов, чтобы проанализировать мобильное использование облачных корпоративных сервисов.
Хотя Cisco предлагает услуги CloudLock и для российских пользователей, но, как пояснил для журнала Connect Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco, интеграция системы с российскими облачными провайдерами пока только в планах компании. Впрочем, сама компания является одним из наиболее крупных потребителей облачных сервисов – ее сотрудники пользуются услугами свыше 700 облачных провайдеров по всему миру, что дает надежду на быструю поддержку в приобретенной Cisco технологии самых значимых сервисов.
Кроме того, компания анонсировала новую технологию машинного обучения Stealthwatch Learning Network, которая позволяет маршрутизаторам Cisco обмениваться информацией о подозрительной активности и выявлять неизвестные раннее угрозы. Этот защитный механизм основан на использовании принципа мониторинга «Сеть как сенсор», при котором маршрутизаторы совместно собирают и анализируют информацию о сетевом трафике. Такая функциональность является частью сетевой операционной системы iOS, которая была выпущена летом текущего года. Таким образом, сетевые устройства Cisco становятся своеобразным «облаком», которое может обеспечить самостоятельную защиту от неизвестных угроз.
По словам Алексея Лукацкого, для Cisco информационная безопасность является приоритетом номер 1. Компания при разработке новых продуктов стремится предоставить клиентам простые технологии защиты, работающие по открытым стандартам и максимально автоматизирующие рутинные операции службы информационной безопасности.
Валерий Коржов