`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Cisco: взаимодействие на основе доверия

Статья опубликована в №18 (684) от 26 мая

+11
голос

Ныне в фокусе Cisco – стратегия Collaborate with Confidence и предложение новых сетевых услуг, призванных помочь пользователям быстро и безопасно получать доступ к приложениям независимо от своего местоположения и типа используемого устройства.

Бизнес-приложения, социальные ИТ-среды, ПО в формате SaaS (Software-as-a-Service) и беспроводные технологии получают широкое признание и приводят к созданию новых интерактивных моделей ведения бизнеса, но одновременно порождают дополнительные проблемы для информационной безопасности и становятся целями новых, динамично развивающихся угроз. Быстрое расширение границ и резкое увеличение количества сетевых устройств и приложений делают сети более уязвимыми. Поэтому CEO компании Джон Чамберс (John Chambers) на недавней конференции по безопасности RSA-2009 отметил, что организациям нужно срочно менять старую модель безопасности, основанную на ограничении доступа. На смену ей должна прийти модель, поддерживающая и облегчающая совместную работу.

Кроме того, согласно отчету Cisco по информационной безопасности за 2008 г., Интернет-атаки становятся все более изощренными и специализированными. Если несколько лет назад хакерское сообщество в своей основной массе декларировало лозунг о том, что «взлом для искусства, смысл – в свободе», то сейчас это уже не забава, не метод индивидуальной самореализации, а целая индустрия «черного» бизнеса, направленного на извлечение прибыли: сдача в аренду ресурсов бот-сетей, продажа ценной информации, организация спам-рассылок для рекламы и фишинга и т. д.

Ботнеты стали ведущим связующим звеном для всей преступной деятельности в Интернете. В 2008 г. множество респектабельных веб-сайтов было заражено кодом IFrames, который переадресовывал пользователей на напичканные другими вредоносными программами страницы. Следующее подтверждение – активация одной из крупнейших бот-сети Conficker: со второй половины апреля 2009 г. из нее проводилась рассылка спама, предлагающего загрузить программы для перехвата чужих SMS-сообщений. Вместо них пользователи получали свой экземпляр вредоносного ПО – бота Waledac. Все эти факты – яркая иллюстрация нового этапа в координации действий злоумышленников в сложившейся экосистеме киберпреступности.

Как подчеркнул бизнес-консультант Cisco в Украине Алексей Лукацкий, участвовавший в пресс-брифинге в режиме телеконференции, сегодня в качестве угрозы может рассматриваться абсолютно любой элемент сети: не только рабочая станция (в России уже зафиксированы случаи заражения банкоматов), но и сервер, маршрутизатор, точка беспроводного доступа. Свежий пример – массовое поражение домашних шлюзов и кабельных/DSL модемов в Австралии вредоносным ПО psyb0t. Он стал первым ботнет-«червем», мишень для которого стали разные сетевые устройства, а не ПК. Программа проявилась в нескольких модификациях и нацелена на ОС семейства Linux (версия Debian под MIPS) и Vxworks, может сканировать уязвимости PHPMyAdmin и MySQL. Подбор пароля велся по словарю, успешности атак поспособствовал тот факт, что владельцы оставляли удаленный доступ к управлению модемом через ssh, telnet или веб-интерфейс с паролем по умолчанию. Поражение выявлялось, как правило, не сразу, ведь маршрутизатор работает в неконтролируемом круглосуточном режиме, и единственным возможным вариантом обнаружения угрозы является постоянный мониторинг его трафика со стороны провайдера.

Cisco взаимодействие на основе доверия Технический консультант Cisco Владимир Илибман: «Обычно ботнет не простаивает, а зараженная станция в течение короткого времени может быть обнаружена на объектах ее воздействия в разных ролях (спам-рассылка, DDoS-атака и т. п.). Этому точечные средства безопасности противостоять не могут». Алексей Лукацкий (телемост): «Мы расширяем свою деятельность как сервисная компания, предлагая новые бизнес-модели оказания услуг безопасности (Security as a Service)»

Как отмечает технический консультант Cisco Владимир Илибман, обычно ботнет никогда не простаивает, а зараженная станция в течение короткого времени может быть обнаружена на объектах ее воздействия в разных амплуа (спам-рассылка, DDoS-атака и т. п.). Этому точечные средства безопасности противостоять не могут. Цель новой корпоративной стратегии Cisco, представленной на украинском брифинге в конце апреля, – «совместная работа в безопасной среде»: увязать безопасность с поддержкой пользовательских функций, превратить сеть в платформу безопасности и обеспечить ее на всех уровнях, предоставив клиентам компаний повсеместный доступ к ней. Этому способствует ряд ранее вышедших решений.

Экосистема основана на трех элементах: SensorBase (глобальной базе угроз и репутаций Интернета), Treat Operation Center (центре управления угрозами) и системе динамического обновления с двусторонней связью между заказчиками и центром защиты. Технологии глобальной корреляции позволяют объединить эти элементы и обеспечить быстрый обмен информацией о неблагонадежности хоста, сети, сигнатуры и т. п. Функция глобальной корреляции, введенная в IPS-системы, начиная с Cisco IPS 7.0, дает возможность, по мнению участвующих в первых испытаниях компаний, работать в два-три раза эффективнее не только на уровне сигнатур, количество разновидностей которых продолжает очень быстро расти, но и на уровне источников информации, анализируя контекст трафика.

Работу с системой глобальной корреляции и доступ к SensorBase также поддерживают брандмауэры ASA начиная с v.8.2. На данный момент функционирует четыре центра реагирования на угрозы (свыше тысячи серверов и пятисот экспертов), обрабатывающих сотню гигабайт собранных данных в неделю. При этом заказчик, использующий решение, определяет свой вклад в ведение статистики угроз для построения глобальной картины самостоятельно.

По данным Cisco, ежедневно в Интернете передается почти 200 млрд спам-сообщений (к слову, все более интеллектуального, на основе активного использования приемов социального инжиниринга), что составляет около 90% общего мирового объема почты. Она остается, по мнению Алексея Лукацкого, очень опасным каналом для проникновения в сеть. «Сегодня мы предлагаем безопасность как сервис. Эксперты могут взять на себя защиту корпоративных сетей, сетей операторов либо домашних пользователей, т. е. все гарантии перекладываются на плечи специализированной компании». Для этого Сisco создала в Интернете распределенную сеть, через которую проходит четверть мирового почтового трафика, анализирующую его на наличие спама, вредоносных вложений и других аномальных признаков. На ее базе предложен сервис корпоративной защищенной почты (это может осуществляться и на хостинге, и у заказчика). Таким образом, почта будет вычищаться от спама и вредоносных программ, а затем уже в чистом виде отсылаться получателю.

Кроме того, компания разработала образцовую архитектуру безопасности Cisco Safe, предназначенную для самого широкого круга пользователей, диапазона платформ, ОС и оконечных устройств, в рамках которой определен базовый дизайн. Ее можно постепенно наращивать (помодульно), руководства по ее внедрению доступны и бесплатны.

Фото: Юрий Кученко

 

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT