Блог Cisco в России и СНГ
Share

3 направления стратегии ИБ современного предприятия


October 7, 2013


23-го октября в Киеве на форуме “Защищенные сети без границ” я буду рассказывать о стратегии информационной безопасности Cisco и тех направлениях и тенденциях, которые и формируют современную отрасль ИБ. Так часто складывается, что Cisco в области ИБ выступает одновременно в двух ипостасях – разработчика и поставщика средств защиты информации и информационных систем и корпоративного заказчика решений по информационной безопасности. Причем заказчика очень крупного – 70000 сотрудников, десятки тысяч устройство по всему миру, множество законодательных требований, различные платформы доступа… Наверное именно поэтому мы не просто предлагаем рынку то, что просят потребители, – мы предлагаем то, что нужно и нам самим. И мы, как никто другой, прекрасно осознаем все сложности разработки стратегии ИБ современного предприятия, которыми и будем делиться на мероприятии в Киеве. Но до 23-го октября у нас еще есть время и я хотел бы приоткрыть небольшую завесу тайны…

Архитектура ИБ современного предприятия

Архитектура ИБ современного предприятия

Давайте вспомним, с чего начиналась информационная безопасность в мире; когда еще и сетей-то почти не было? С безопасности автономных компьютеров, обменивающихся информацией с помощью дискет. Именно в ту пору возникла концепция защиты ПК, которую активно развивали антивирусные производители, а затем подхватили и другие нишевые игроки. Сегодня, в условиях всепроникающей мобильности, концепция (или направление) защиты оконечных устройств трансформировалась в MDM-рынок (mobile device management). В компании Cisco эту концепцию реализует Cisco AnyConnect и интеграция Cisco ISE с решениями MDM. Но является ли это направление единственно верным? Представьте, что у вас защищаемый информационный актив находится на принтере, камере видеонаблюдения, датчике АСУ ТП, кардиостимуляторе или ином устройстве, составляющем Интернет вещей? Стратегия защиты оконечных устройств в данном случае будет неэффективной, т.к. на такие устройства нельзя поставить систему защиты.

Уже в 90-е годы, в начало расцвета локальных и глобальных сетей, стало понятно, что необходим другой подход к защите, который бы позволял защищать данные в местах их аккумуляции. Так появилось два направления защиты – серверная, переросшая в безопасность центров обработки данных, и периметровое, заключающееся в установке защитных шлюзов, через которые и проходили все данные, требующие защиты и контроля. Оба подхода нашли и до сих пор находят свое отражение в решении Cisco Secure Data Center и Secure Unified Access, включающего традиционные и виртуализированные межсетевые экраны (Cisco ASA 5500-X, Cisco ASA 1000V, Cisco Virtual Security Gateway, Cisco ASA SM, Cisco IOS Firewall и т.п.), системы предотвращения вторжений (Cisco IPS 4300, Cisco IPS 4500, Cisco IPS for ASA и т.д.), системы контентной фильтрации (Cisco Email Security Appliance, Cisco Web Security Appliance) и многие другие решения, ориентированные на защиту ЦОДов и периметра.

Указанные 2 направления (защита оконечных устройств и мест аккумулирования защищаемых данных) долгое время главенствовали в мире. Но с течением времени стали появляться вопросы, на которые эти две стратегии не давали ответов. Как защищать данные в процессе передачи по сети – внутренней или глобальной? Что делать, если данные все-таки утекли из компании? Как защитить миниатюрные устройства, составляющие Интернет вещей? Стало формироваться третье направление, которое сейчас, не без помощи Cisco, становится одной из движущих сил современной ИБ. Ведь именно оно позволяет обнаруживать то, что проходит в обход периметра и попадает во внутреннюю сеть. С помощью именно этого направления можно эффективно задействовать потенциал уже построенных, но мало участвующих в защите корпоративных и глобальных сетей. Именно эта стратегия может дать ответ на вопрос, который возникнет в самое ближайшее время – как защитить SDN (Software Defined Network)? Cisco и тут может предложить ряд решений, как интегрированных в сетевую инфраструктуру (коммутаторы, маршрутизаторы, точки беспроводного доступа и т.п.), так и позволяющих ею эффективно управлять в контексте информационной безопасности (например, с помощью Cisco ISE).

Вот эти три направления и составляют костяк стратегии информационной безопасности современного предприятия. Именно про них в деталях мы и поговорим 23-го октября в Киеве. Приходите, будет интересно 🙂

Tags:
Оставить комментарий

0 Comments