Как инфраструктурный вендор Cisco интегрирует механизмы обеспечения безопасности в сетевую инфраструктуру, чтобы использовать данные с сетевых устройств для быстрой идентификации угроз и оперативного их блокирования. Сеть используется как «сенсор» (средство анализа трафика с учетом контекста) и «регулятор» (средство уменьшения области поражения).
Стратегия Cisco – распространение технологий обеспечения информационной безопасности на все сегменты информационных систем, обслуживающих как корпоративный сектор, так и конечных пользователей, обеспечивая при этом снижение затрат на развертывание и обслуживание систем безопасности. Защите подлежат пользовательские устройства и средства их подключения, каналы локального и удаленного доступа, специализированные сегменты корпоративных сетей, в том числе ЦОД и комплексы зданий, а также операционные технологии (сегмент управления производственными процессами).
Стратегия Cisco, получившая название Security Everywhere (повсеместная безопасность) заключается в сквозной интеграции технологий обеспечения информационной безопасности для всех перечисленных сегментов. На ежегодной конференции Cisco Live, прошедшей в начале июня в Сан-Диего, был анонсирован ряд новых решений в рамках данной стратегии.
Облачный сервис обеспечения ИБ позволяет заказчику пользоваться всеми преимуществами локального центра обработки данных (площадь покрытия, бесперебойная работа), а также получать информацию из облачного модуля аналитической отчетности. Помимо традиционных средств защиты веб-трафика и электронной почты сервис включает функционал межсетевого экрана нового поколения, расширенной защиты от вредоносного ПО (Cisco AMP) и когнитивного анализа угроз (Cisco CTA).
Для филиалов анонсированы сервисы FirePOWER для маршрутизаторов Cisco ISR (Integrated Services Router). Эти сервисы обеспечивают функции обнаружения и предотвращения вторжений, межсетевого экрана нового поколения, фильтрации и контроля доступа к веб-ресурсам, защиты от угроз (Cisco AMP). Решение ориентировано на вычислительные инфраструктуры, где не всегда можно применить выделенные устройства для обеспечения безопасности.
Платформа безопасности Cisco, ориентированная на операторов связи – Firepower 9300. Она обеспечивает безопасность больших потоков данных с производительностью от 240 Гбит/с на одно устройство до нескольких Тбит/с в рамках кластера. Среди доступного функционала – трансляция сетевых адресов для крупных операторов связи (carrier-grade NAT). Кроме того, платформа позволяет запускать приложения партнеров Cisco, например, Radware для защиты от DDoS-атак. Firepower 9300 поддерживает технологию Software Defined Network (SDN), что позволит оператору встраивать в цепочку сервисов именно те функции, которые необходимы для защиты конкретного клиента/ресурса.
Новинка для защиты технологических сетей – МСЭ в защищенном исполнении Cisco ASA 5506 с сервисами FirePOWER. При необходимости в устройство можно встроить беспроводную точку доступа.
Для ЦОД и других корпоративных сервисов Cisco предлагает SDN-сеть под названием Application-Centric Infrastructure (ACI). Для предоставления сервисов ИБ в архитектуру ACI изначально были встроены МСЭ Cisco ASA. Теперь архитектура поддерживает также сервисы FirePOWER и технологию управления доступом в локальных сетях TrustSec. Таким образом обеспечивается единое управление безопасностью для физических и виртуальных компонентов корпоративной сети.
Для расширенной защиты удаленных пользователей VPN-клиент Cisco AnyConnect был интегрирован с решением для защиты от вредоносного ПО Cisco AMP. Cisco AMP дополняет возможности других установленных на устройстве средств защиты.
Помимо развития собственных технологий Cisco расширяет экосистему pxGrid. Экосистема pxGrid представляет собой разработанную Cisco архитектуру обмена контекстной информацией, благодаря которой различные платформы ИБ могут обмениваться данными для повышения общей эффективности своей работы по обнаружению угроз и противодействию им. Экосистема пополнилась одиннадцатью новыми партнерами и включила в себя несколько новых групп технологий, охватывающих, в том числе, облачную безопасность и управление производительностью сетей и приложений.
Еще одно нововведение – Hosted Identity Services, круглосуточно доступный облачный сервис аутентификации, авторизации, управления сетевым доступом. Новый сервис, оказываемый совместно с партнерами – облачными провайдерами, упорядочивает работу с мобильными устройствами организации, обеспечивая ролевое контекстно-ориентированное применение идентификации пользователей и устройств, имеющих доступ к работе в сети.
Повсеместная безопасность от Cisco
Поделиться: