Cisco: концепция «самозащищающихся сетей»

На мировом рынке сетевой безопасности лидирующие позиции продолжают сохраняться за Cisco, доля которой (по данным Synergy) в первом квартале прошлого года составила 38%. Такой успех, по мнению аналитиков, связывается в том числе и с выводом ею на рынок законченных решений для обеспечения информационной безопасности от периметра до ядра сети, квинтэссенцией которых стала недавно объявленная стратегия Self-Defending Network.

В противовес бытующему мнению (появившемуся благодаря разрозненным предложениям далекого от полной консолидации рынка продуктов безопасности) Cisco придерживается позиции, что подобные системы – не опция и не могут рассматриваться иначе как обязательная составная часть IT-инфраструктуры. Занимаясь этой проблемой еще с 90-х годов, компания прошла этапы, когда главными целями системы безопасности последовательно становились: обеспечение защиты маршрутизаторов, формирование принципов интегрированной безопасности, создание «мостиков» для взаимодействия с разработками других вендоров. На данный момент предлагается стратегия Self-Defending Network («самозащищающихся сетей»).

Стратегия Self-Defending Network основывается на интеграции расширенных сервисов и предполагает снижение текущих инвестиций, связанных с обеспечением безопасности сети

В состав расширенного портфеля решений Cisco для обеспечения безопасности сетей входят система предотвращения вторжений Cisco IPS (Intrusion Prevention System), программный агент безопасности CSA (Cisco Security Agent), система мониторинга и реагирования на угрозы CS-MARS (Cisco Security Mitigation Analysis and Response System), система централизованного управления безопасностью CSM (Cisco Security Manager) и используются достоинства технологии Cisco SSL VPN (Secure Sockets Layer Virtual Private Network). Именно тесное взаимодействие этих составляющих выводит концепцию Self-Defending Network на качественно новый уровень.

Снижена нагрузка на персонал, отвечающий за сетевую безопасность: упрощена процедура создания политик, управление правилами, увеличены скорость и гибкость реакций на возникающие угрозы. Работая в подобной среде, специалистам не придется испытывать затруднений при идентификации процессов, происходящих в сети, или сутками «продираться сквозь дебри» записей о ложных срабатываниях. Обмен информацией между IPS и CSA минимизирует число последних и помогает блокировать атаки до момента их массового распространения. Кроме того, в IPS 6.0 включены функции обнаружения аномального поведения, позволяющие совместно с IOS IPS надежно распознавать сетевых «червей» и проявления другой вредоносной активности в процессе исследования сетевого трафика. Также расширились возможности по интеграции со сканерами безопасности сторонних фирм, дополняющих систему на предмет анализа угроз и принятия адекватных защитных мер. Среди прочих полезных функций решения Cisco следует отметить динамическое определение рейтинга опасности каждой угрозы, внедрение автоматических фильтров событий и выбора оптимальных (с точки зрения применяемой OS) вариантов реагирования.

Скоординированная безопасность включает контроль качества обслуживания и новые функции управления беспроводными сетями в системе CSA 5.2. Так, например, можно устанавливать правила для оконечных устройств (в том числе и мобильных компьютеров), ограничивающие использование ненадежных идентификаторов беспроводных сетей (SSID) и методов шифрования, а также требующие применения защищенных виртуальных частных сетей (VPN) при работе вне офиса. Все это позволяет корпоративному заказчику Cisco повысить уровень безопасности своих «мобильных сотрудников».

Заместитель директора украинского представительства по развитию бизнеса Владислав Радыш: «Решения Cisco закрывают все потенциальные лазейки для злоумышленников, сокращают общую стоимость владения IT-системами и обеспечивают непрерывность всех бизнес-процессов»

В условиях тесного взаимодействия между IPS 6.0 и CSA 5.2 задача защиты всей сети решается на уровне системы CS-MARS, которая собирает всю необходимую информацию, проводит анализ сетевого поведения, распознает угрозы и координирует свои действия с CSM 3.1. Последняя в случае необходимости меняет правила безопасности в масштабе всего предприятия.

Cisco реализовала и ряд новых функций SSL VPN для адаптивных устройств безопасности ASA (Adaptive Security Appliance), включающих встроенный межсетевой экран, IPS, защиту от шпионского ПО, вирусов, спама.

В заключение хотелось бы отметить, что ситуации, когда топ-менеджмент даже сравнительно больших отечественных компаний самостоятельно приходит к выводу, что информационная безопасность – не лишнее бремя, а норма для ведения бизнеса, к сожалению, весьма редкие. Но тем, кто в вопросе о самоокупаемости информационной безопасности предпочитает все-таки учиться на чужом горьком опыте, вероятно, стоит присматриваться не к набору разрозненных средств, а к системам, обеспечивающим комплексный подход для гибкой и адаптивной защиты своей IT-инфраструктуры.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365