Вопросы безопасности беспокоят малый бизнес
Перед малыми предприятиями стоят те же проблемы безопасности, что и перед большими компаниями. Это и вирусные атаки, и шпионские программы, и сотрудники, крадущие конфиденциальную информацию. Разница только в том, что у малых предприятий нет тех ресурсов, которыми располагают транснациональные гиганты. Кроме того, многие из них пользуются разнородными решениями, которые появились в результате многолетней бессистемной закупки и установки точечных решений - межсетевых экранов, систем предотвращения вторжений (IDS), антивирусных программ и систем управления - от разных поставщиков. Отсутствие системного подхода неизбежно порождает хаос.
"Проблема разнородного оборудования состоит в том, что разные устройства управляются разными системами, - говорит Дэн Холт (Dan Holt), главный аналитик премьер-партнера [Cisco #20059] - компании HEIT Consulting, Inc. - Разнородными устройствами невозможно эффективно управлять. Нужно собирать данные от каждой системы, коррелировать эти данные, вручную отслеживать устройства и т.д. Это очень трудно и дорого, особенно для малого предприятия".
Майкл Холл (Michael Hall) руководит одним из отделов калифорнийской компании DriveSavers Data Recovery, в которой работает 80 человек. Компания занимается восстановлением данных и работает по высшим мировым стандартам. До недавнего времени Майкл каждый день тратил около часа на проверку лог-файлов и устройств безопасности, чтобы составить внутренний отчет. Среди клиентов DriveSavers есть крупные транснациональные корпорации, финансовые учреждения и другие предприятия с весьма строгими требованиями к услугам безопасности. Чтобы составить для такого заказчика консолидированный отчет (а это приходится делать довольно часто), Майкл Холл целый день работал не покладая рук, причем в буквальном смысле этого выражения, поскольку бОльшую часть работы приходилось выполнять вручную.
Недавно с помощью HEIT Consulting компания DriveSavers развернула "самозащищающуюся сеть Cisco" (Cisco Self-Defending Network), которая интегрировала в единой системе все средства безопасности, включая межсетевые экраны, системы предотвращения вторжений и антивирусные программы. Теперь у Майкла Холла есть центральный репозиторий, где хранится вся информация по безопасности и аудиту. "Мозгом" централизованной инфраструктуры безопасности служит система мониторинга и реагирования на угрозы CS-MARS (Cisco Security Monitoring, Analysis, & Response System).
"Мы обслуживаем крупные глобальные предприятия, известные киностудии, телекомпании и государственные учреждения, - говорит Майкл Холл. - Многие из них очень серьезно относятся к вопросам безопасности и часто требуют предоставления отчетов о защите своих сетей в реальном времени. Решение Cisco позволяет легко и эффективно удовлетворить это требование".
Помимо эффективного составления отчетов, новая система DriveSavers позволяет лучше восстанавливать данные на поврежденных дисках и дисковых массивах. Кроме того, заказчикам нравится, что инфраструктуру DriveSavers защищает современная интегрированная система безопасности Cisco.
"Работа с крупными корпорациями, финансовыми учреждениями и государственными органами требует надежной защиты сети DriveSavers, потому что заказчики доверяют ей весьма ценную информацию, - говорит Дэн Холт. - На рынке есть лишь одно комплексное решение этой задачи - "самозащищающаяся сеть Cisco".
Важным компонентом этого решения считается программа безопасности Cisco Security Agent (CSA), которая работает на мобильных компьютерах, настольных компьютерах и серверах. В отличие от антивирусных сканеров, сравнивающих программные коды с сигнатурами известных вирусов, CSA анализирует поведение пользователей и устройств, обнаруживает аномалии и блокирует возможные атаки, в том числе и те, которые "пропускает" стандартный антивирусный сканер.
"Огромная ценность CSA состоит в том, что это решение блокирует угрозы в самом зародыше, на стадии, которую профессионалы именуют нулевым днем, - отмечает Дэн Холт. - Угрозы блокируются в момент, когда антивирусные программы только начинают распознавать тип неизвестного вируса и строить новую сигнатуру. В прошлом году мы подверглись 16 атакам со стороны неизвестных вирусов, и ни одна компания, включая Microsoft и Symantec, в момент атаки не имела нужных сигнатур. CSA распознает такие атаки и блокирует их не по сигнатуре, а по аномальному поведению трафика".
Малые банки и кредитные союзы
CSA имеет важную функцию управления правилами безопасности, которая особенно интересна для банков и кредитных союзов. По мере распространения мобильных компьютеров (ноутбуков) с портами USB и приводами для компакт-дисков банки стали ощущать нарастающую угрозу со стороны собственных сотрудников, которые могут легко скопировать секретную информацию на диск или "флэшку" и унести ее домой. Можно, конечно, вручную отключать порты USB на каждом настольном и мобильном компьютере, но если в вашем банке несколько отделений, разбросанных по большой территории, то эта задача может стать попросту непосильной.
"С помощью CSA одним нажатием кнопки я могу заблокировать порты USB на любом мобильном и настольном компьютере, подключенном к нашей сети, - говорит Дэн Холт. - При этом я могу предоставить право пользования данными портами некоторым доверенным сотрудникам, но на большинстве компьютеров порты USB лучше отключить".
Компания HEIT Consulting обслуживает множество банков и кредитных союзов, которые постоянно сталкиваются с новыми законодательными и нормативными требованиями. По мнению Д. Холта, преимущество решения Cisco Self-Defending Network состоит в том, что оно покрывает 90% этих требований, что весьма немаловажно для небольшой компании с ограниченными ресурсами.
Дэн Холт убежден, что стратегия Cisco в области безопасности, особенно в области управления информацией и системного подхода к защите сетей и данных, оказалась правильной. "Если у вас множество точечных решений и продуктов, вы никогда не подниметесь на новый качественный уровень управления информацией и ее защиты: это потребовало бы чрезмерных усилий, - говорит он. - Cisco не просто дает хорошую виртуальную частную сеть или межсетевой экран, а предоставляет единое комплексное решение. Как говорится, почувствуйте разницу".
|