Cisco совершенствует технологию "самозащищающихся сетей" (Self-Defending Network)
Интегрированная, групповая, адаптивная безопасность всей сети. Новые средства эффективной и интеллектуальной защиты
Компания [Cisco #19868] объявила о расширении функциональности сетевой защиты, которое создает новые возможности для безопасного взаимодействия между продуктами и услугами, позволяя организациям более гибко и эффективно снижать риски и ликвидировать угрозы. Кроме того, новые возможности упрощают сетевое управление и лучше защищают обмен конфиденциальной информацией с удаленными пользователями.
Продукты Cisco для безопасности сетей - это система предотвращения вторжений Cisco IPS (Intrusion Prevention System), программный агент безопасности CSA (Cisco Security Agent), система мониторинга и реагирования на угрозы CS-MARS (Cisco Security Mitigation Analysis and Response System), система централизованного управления безопасностью CSM (Cisco Security Manager) и функциональность виртуальных частных сетей Cisco SSL VPN (Secure Sockets Layer Virtual Private Network). Тесное взаимодействие этих продуктов выводит концепцию "самозащищающейся сети" (Self-Defending Network) на качественно новый уровень. Cisco предлагает заказчикам всех типов и размеров полномасштабную систему, состоящую из множества интегрированных взаимодействующих продуктов, которые составляют единое гибкое и адаптивное решение для сетевой безопасности.
По мнению вице-президента Cisco Мика Скалли (Mick Scully, отвечает за продукты для защиты сетей), угрозы безопасности становятся все более серьезными. Они приносят компаниям большие финансовые потери и сокращают производительность труда. Именно поэтому так важно внедрять скоординированные методы защиты конфиденциальных данных и каналов связи. Сегодня безопасность стала не просто одной из информационно-технологических задач, но и превратилась в критически важное требование бизнеса.
"Компании становятся все более распределенными, и традиционные подходы к безопасности перестают действовать. На смену традиционным подходам должны прийти новые, прогрессивные методы, - говорит М.Скалли. - Компании и организации больше не могут полагаться на отдельные точечные продукты, работающие на одном уровне. Им нужны унифицированные системы безопасности, работающие на всех уровнях - от сети в целом до конечных устройств - и выполняющие задачи централизованного анализа и управления. Другими словами, современное предприятие должно иметь комплексную интегрированную систему безопасности. Эта система должна постоянно следить за функционированием сети, распознавать угрозы, откуда бы они ни исходили, и координировать действия по ликвидации угроз. Такие системы действительно способны повысить доступность сетей, обеспечить безопасный обмен данными, повысить эффективность работы и помочь системным администраторам и руководителям компаний обрести душевный мир и спокойствие".
Скоординированная борьба с угрозами: защита всей сети
Расширенный портфель решений Cisco для безопасности включает четыре продукта: Cisco IPS 6.0, CSA 5.2, CS-MARS 4.3 и CSM 3.1, - которые дают полное представление о ситуации, обеспечивают защиту всей сети, упрощают управление правилами, быстро и гибко реагируют на возникающие угрозы и поддерживают непрерывность бизнеса. Новые решения Cisco расширяют возможности скоординированной защиты за счет взаимодействия продуктов разного типа и одновременного учета требований сети и оконечных периферийных устройств. Это значит, что решение Cisco закрывает все потенциальные лазейки для злоумышленников.
К примеру, обмен информацией между IPS 6.0 и CSA 5.2 минимизирует число ложных срабатываний и помогает устройствам IPS блокировать атаки до момента их массового распространения. Кроме того, в систему IPS 6.0 включены функции обнаружения аномального поведения, позволяющие надежно распознавать сетевых червей и другую вредную деятельность с помощью анализа сетевого трафика. Также появилась возможность интеграции со сканерами безопасности сторонних фирм, расширяющая возможности анализа угроз и принятия адекватных защитных мер. Среди других полезных функций решения Cisco можно отметить динамическое определение рейтинга каждой угрозы в зависимости от ее опасности и внедрение автоматических фильтров событий и вариантов реагирования для конкретной операционной системы.
"Сложная скоординированная работа системы Cisco IPS 6.0 делает ее интеллектуальным корпоративным решением, которое резко снижает уровень угроз и повышает производительность сети, - считает Тами Мартин (Tami Martin), инженер по обнаружению угроз из Argonne Labs. - Скоординированные системы безопасности поддерживают бесперебойную работу, независимо от бурь и штормов, бушующих за пределами сети. Эти системы гарантируют спокойное плавание. Таким образом, Cisco дает нам не только рост производительности, но еще одно важное преимущество - спокойную работу в безопасной среде".
Скоординированная безопасность включает контроль качества обслуживания (QoS) и новые функции управления беспроводными сетями в системе CSA 5.2. Так, например, CSA 5.2 позволяет устанавливать правила для оконечных устройств (мобильных компьютеров), ограничивающие использование ненадежных идентификаторов беспроводных сетей (SSID) и методов шифрования и требующие использования защищенных виртуальных частных сетей (VPN) при работе вне офиса. Все это позволяет корпоративному заказчику повысить уровень защищенности мобильных сотрудников.
В условиях тесного взаимодействия между IPS 6.0 и CSA 5.2 задача защиты всей сети решается на уровне системы CS-MARS, которая собирает всю необходимую информацию на одном устройстве, проводит сложный анализ сетевого поведения, распознает угрозы и координирует свои действия с системой CSM 3.1. Последняя в случае необходимости меняет правила безопасности в масштабе всего предприятия.
"В результате мы получаем интеллектуальную систему безопасности, действующую в масштабе всей сети. Эта система состоит из устройств и приложений, которые обмениваются данными и координируют все действия в области безопасности, - говорит Мик Скалли. - Она распознает самые разные угрозы: нарушения правил безопасности, бреши в системах защиты, аномальное поведение, - и упрощает управление средствами защиты. Скоординированная интеллектуальная система безопасности обеспечивает простоту и эффективность распознавания угроз и быстрое реагирование на угрозы в реальном времени".
"Координация усилий - важнейшее требование безопасности. Системный подход Cisco к защите сетей является уникальным и беспрецедентным, - утверждает Карл Гудмен (Carl Goodman), ИТ-менеджер из калифорнийского банка Premier Valley Bank. - Мы полагаемся на скоординированные решения Cisco для безопасности, необходимые для организованной защиты нашего бизнеса. Поставщик управляемых услуг безопасности HEIT Consulting стал нашим стратегическим партнером. Вместе с Cisco и HEIT мы надежно защищаем внутренние операции и клиентов, а также выполняем требования регулирующих органов. Другими словами, Cisco и HEIT снимают наши проблемы в области безопасности".
Новые функции SSL VPN в системе Cisco ASA повышают безопасность удаленного доступа
Cisco вывела на рынок не только системы скоординированной защиты, но и ряд новых функций SSL VPN для адаптивных устройств безопасности ASA (Adaptive Security Appliance), включающих встроенный межсетевой экран, IPS, защиту от шпионского ПО, вирусов, спама и функциональность виртуальных частных сетей (VPN). Последняя версия программного обеспечения ASA 8.0 поднимает решения SSL VPN на новый качественный уровень, дополняя проверенные решения Cisco IPsec функциями, которые сокращают общую стоимость владения ИТ-системами даже в условиях развития и расширения распределенной организации и повышения мобильности сотрудников.
Новшества SSL VPN в системе ASA
• VPN без клиентов с усовершенствованным дизайном портала и широкими возможностями персонализации, включающими собственные закладки, данные RSS и локализацию.
• Клиент нового поколения Cisco AnyConnect VPN с широкой поддержкой операционных систем (Microsoft Windows Vista, MAC OS X, Linux).
• Клиент Cisco AnyConnect Mobile VPN, поддерживающий операционную систему Windows Mobile 5.0 Pocket PC Edition.
• Оптимизированный доступ к сети для трафика "голос поверх IP" (VoIP) и другого трафика, чувствительного к задержкам.
• Создание "умных туннелей" (smart tunnels), предоставляющих приложениям, выполняющим правила безопасности, беспрепятственный доступ без дополнительной проверки прав.
• Встроенные средства аутентификации (Certificate Authority и другие).
• Прямое соотношение между членством в Windows Active Directory и VPN, упрощающее управление безопасностью за счет автоматического предоставления прав доступа пользователям виртуальной частной сети.
• Средства оценки состояния (posture-assessment extensions), повышающие эффективность изменения прав доступа для пользователей VPN.
• Интуитивное управление с помощью Adaptive Security Device Manager и CSM 3.1.
"Capgemini хочет, чтобы все сотрудники могли получать доступ к знаниям, накопленным в компании. Решение Cisco SSL VPN помогает предоставлять безопасный доступ к критически важным приложениям для тысяч наших консультантов, работающих в помещениях заказчика, - говорит Алекс Зюйдервийк (Alex Zuiderwijk) из голландского отделения Capgemini. - Даже работая на компьютерах заказчика с ограниченными правами доступа, консультанты получают нужную информацию по защищенным каналам связи".
Новые средства безопасности в услугах Cisco Lifecycle Services
Услуги Cisco Lifecycle Services значительно расширяют преимущества новых систем, помогая заказчикам эффективно внедрять средства скоординированной защиты. Ассортимент услуг безопасности Cisco (Cisco Security Services) был недавно расширен. В нем появились новый портал безопасности (Security Center Portal), система предупреждения Cisco Security IntelliShield Alert Manager Service и услуга управления подписями Cisco IPS Signature Management Service.
Портал Security Center Portal представляет собой центральный источник данных о текущем положении дел в области безопасности. Он помогает координировать работу продуктов и услуг Cisco в области ликвидации угроз и смягчения их последствий. Услуга управления подписями Cisco IPS Signature предоставляет доступ к базе данных системы предупреждения Cisco Security IntelliShield Alert Manager и поддерживает работу широкого спектра интеллектуальных функций. Эта услуга вместе с будущей функцией, которая позволит заказчикам сравнивать подписи IPS с сигналами тревоги IntelliShield, ускорит реакцию на потенциальные атаки. Кроме того, услуга управления подписями Cisco IPS Signature Management Service упрощает повседневные операции устройств IPS за счет быстрого внедрения и настройки подписей по мере необходимости.
|