На мировом рынке сетевой безопасности лидирующие позиции продолжают сохраняться за Cisco, доля которой (по данным Synergy) в первом квартале прошлого года составила 38%. Такой успех, по мнению аналитиков, связывается в том числе и с выводом ею на рынок законченных решений для обеспечения информационной безопасности от периметра до ядра сети, квинтэссенцией которых стала недавно объявленная стратегия Self-Defending Network.
В противовес бытующему мнению (появившемуся благодаря разрозненным предложениям далекого от полной консолидации рынка продуктов безопасности) Cisco придерживается позиции, что подобные системы – не опция и не могут рассматриваться иначе как обязательная составная часть IT-инфраструктуры. Занимаясь этой проблемой еще с 90-х годов, компания прошла этапы, когда главными целями системы безопасности последовательно становились: обеспечение защиты маршрутизаторов, формирование принципов интегрированной безопасности, создание «мостиков» для взаимодействия с разработками других вендоров. На данный момент предлагается стратегия Self-Defending Network («самозащищающихся сетей»).
|
Стратегия Self-Defending Network основывается на интеграции расширенных сервисов и предполагает снижение текущих инвестиций, связанных с обеспечением безопасности сети |
В состав расширенного портфеля решений Cisco для обеспечения безопасности сетей входят система предотвращения вторжений Cisco IPS (Intrusion Prevention System), программный агент безопасности CSA (Cisco Security Agent), система мониторинга и реагирования на угрозы CS-MARS (Cisco Security Mitigation Analysis and Response System), система централизованного управления безопасностью CSM (Cisco Security Manager) и используются достоинства технологии Cisco SSL VPN (Secure Sockets Layer Virtual Private Network). Именно тесное взаимодействие этих составляющих выводит концепцию Self-Defending Network на качественно новый уровень.
Снижена нагрузка на персонал, отвечающий за сетевую безопасность: упрощена процедура создания политик, управление правилами, увеличены скорость и гибкость реакций на возникающие угрозы. Работая в подобной среде, специалистам не придется испытывать затруднений при идентификации процессов, происходящих в сети, или сутками «продираться сквозь дебри» записей о ложных срабатываниях. Обмен информацией между IPS и CSA минимизирует число последних и помогает блокировать атаки до момента их массового распространения. Кроме того, в IPS 6.0 включены функции обнаружения аномального поведения, позволяющие совместно с IOS IPS надежно распознавать сетевых «червей» и проявления другой вредоносной активности в процессе исследования сетевого трафика. Также расширились возможности по интеграции со сканерами безопасности сторонних фирм, дополняющих систему на предмет анализа угроз и принятия адекватных защитных мер. Среди прочих полезных функций решения Cisco следует отметить динамическое определение рейтинга опасности каждой угрозы, внедрение автоматических фильтров событий и выбора оптимальных (с точки зрения применяемой OS) вариантов реагирования.
Скоординированная безопасность включает контроль качества обслуживания и новые функции управления беспроводными сетями в системе CSA 5.2. Так, например, можно устанавливать правила для оконечных устройств (в том числе и мобильных компьютеров), ограничивающие использование ненадежных идентификаторов беспроводных сетей (SSID) и методов шифрования, а также требующие применения защищенных виртуальных частных сетей (VPN) при работе вне офиса. Все это позволяет корпоративному заказчику Cisco повысить уровень безопасности своих «мобильных сотрудников».
|
Заместитель директора украинского представительства по развитию бизнеса Владислав Радыш: «Решения Cisco закрывают все потенциальные лазейки для злоумышленников, сокращают общую стоимость владения IT-системами и обеспечивают непрерывность всех бизнес-процессов» |
В условиях тесного взаимодействия между IPS 6.0 и CSA 5.2 задача защиты всей сети решается на уровне системы CS-MARS, которая собирает всю необходимую информацию, проводит анализ сетевого поведения, распознает угрозы и координирует свои действия с CSM 3.1. Последняя в случае необходимости меняет правила безопасности в масштабе всего предприятия.
Cisco реализовала и ряд новых функций SSL VPN для адаптивных устройств безопасности ASA (Adaptive Security Appliance), включающих встроенный межсетевой экран, IPS, защиту от шпионского ПО, вирусов, спама.
В заключение хотелось бы отметить, что ситуации, когда топ-менеджмент даже сравнительно больших отечественных компаний самостоятельно приходит к выводу, что информационная безопасность – не лишнее бремя, а норма для ведения бизнеса, к сожалению, весьма редкие. Но тем, кто в вопросе о самоокупаемости информационной безопасности предпочитает все-таки учиться на чужом горьком опыте, вероятно, стоит присматриваться не к набору разрозненных средств, а к системам, обеспечивающим комплексный подход для гибкой и адаптивной защиты своей IT-инфраструктуры.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365