Блог Cisco в России и СНГ
Share

Безопасность Cisco: итоги 2013-го года


January 14, 2014


Закончился год 2013-й, начался год 2014-й. Думаю, можно подвести некоторые итоги нашей деятельности на поприще информационной безопасности, которыми мы могли похвастаться в ушедшем году и которые только укрепили нашу стратегию в области защиты сетевых ресурсов. Среди новинок я бы отметил следующие продукты:

  • Новое решение Cisco Cyber Threat Defense (CTD) по борьбе с внутренними угрозами. Предназначение этого решения — бороться с тем, что уже проникло во внутреннюю сеть компании и наносит ей ущерб. Мы прекрасно понимаем, что информационная безопасность современного предприятия не может базироваться только на защите периметра. И периметр становится размытым и угрозы усложняются настолько, что нет гарантии, что они не проникнут даже через многоуровневую систему защиты, выстроенную на периметре и состоящую из межсетевых экранов, систем предотвращения вторжений, систем контентной фильтрации и т.д. Решение Cisco Cyber Threat Defense и выполняет эту задачу. Оно мониторит внутреннюю сетевую инфраструктуру, собирает данные от коммутаторов, маршрутизаторов, виртуализированной инфраструктуры, межсетевых экранов, дополняет их контекстной информацией от Cisco ISE и помогает обнаруживать целенаправленные атаки и иную подозрительную активность, характеризующие различные киберугрозы.
  • Модуль межсетевого экрана для маршрутизаторов Cisco 7600 – Cisco ASA SM для 7600, обеспечивающий аналогичный уровень защиты, что и Cisco ASA SM для коммутаторов Cisco Catalyst 6500, но для маршрутизаторов.
  • Межсетевой экран Cisco ASAv, предназначенный для реализации анонсированной нами в ноябре новой архитектуры построения центров обработки данных Application Centric Infrastructure (ACI). Данный продукт будет нами выпущен в 2014-м году.
  • Межсетевой экран прикладного уровня Cisco ASA NGFW с интегрированной системой предотвращения вторжения IPS, ориентированной на обнаружение и предотвращение прикладных атак. Начал работать портал , на котором регулярно обновляется список всех контролируемых Cisco ASA NGFW приложений – сейчас их свыше 1200.
  • Межсетевой экран прикладного уровня Cisco ASA NGFW на высокопроизводительных модулях SSP-40 и SSP-60 для Cisco ASA 5585-X.
  • Новый Prime Security Manager, который будет управлять не только Cisco ASA NGFW, но и функциональностью обычного межсетевого экрана Cisco ASA 5500-X, ориентированного на разграничение сетевого доступа.
  • Новая аппаратная платформа Cisco IPS 4520-XL Sensor, отличающаяся удвоенной производительностью и способностью работать на скоростях 10 Гбит/сек.
  • Новая аппаратная платформа x80 для Cisco Email Security Appliance и Cisco Web Security Appliance, построенная на базе вычислительной платформы Cisco UCS. 6 новых устройств обладают улучшенной производительностью (от 25% до 64% в зависимости от модели устройства и версии ОС AsyncOS), ростом дискового пространства (от 33% до 167%) и рядом других свойств.
  • Виртуализированные системы защиты электронной почты  и Web-трафика – Cisco ESAV и Cisco WSAV, позволяющие более оперативно развертывать Cisco Email Security Appliance и Cisco Web Security Appliance на базе VMWare.

Для того чтобы предложить своим заказчикам самые лучшие продукты и технологии, удовлетворяющие самым взыскательным потребностям и позволяющие бороться с самыми новыми угрозами, компания Cisco не только инвестирует в собственные исследования и разработки, но и приобретает другие компании, добавляющие к своей стратегии обеспечения информационной безопасности недостающие звенья. В частности в 2013-м году нами было приобретено две ИБ-компании – Cognitive Security и Sourcefire.

Деятельность Cognitive Security сосредоточена на передовых исследованиях в области безопасности сетей и использовании методов искусственного интеллекта для распознавания самых изощренных киберугроз.  В состав решения Cognitive Security входит целый ряд современных программных технологий, позволяющих идентифицировать и анализировать важнейшие информационно-технологические угрозы с помощью поведенческого анализа данных в реальном времени.

Компания Sourcefire считается лидером в области интеллектуальных решений для обеспечения кибербезопасности. Ее решения, которые в 2014-м году будут интегрированы с решениями Cisco, включают 3 основных блока высокопроизводительных (до 40 Гбит/сек) программно-аппаратных и виртуализированных комплексов – системы предотвращения вторжений следующего поколения (NGIPS), межсетевые экраны следующего поколения (NGFW) и системы защиты от вредоносного кода (Advance Malware Protection, AMP).

Интеграция приобретенной в 2012-м году компании Virtuata, занимавшейся безопасностью виртуализированных сред, продолжилась, а интеграция компании IronPort, лидера сегмента защиты электронной почты и Web-трафика, завершилась.

Третьим направлением (после собственной разработки и приобретения других компаний) для компании Cisco является развитие экосистемы безопасности и интеграция с решениями эко-партнеров. В частности нами была предложена платформа Platform Exchange Grid (pxGrid), которое позволяет обмениваться информацией о контексте безопасности с помощью Cisco ISE, поддерживает мультивендорную и кросс-платформную совместную работу в сети, а также повышает эффективность защиты всей информационно-технологической инфраструктуры.

Используя платформу pxGrid, наше флагманское решение по контролю доступа Cisco Identity Service Engine (ISE), заняло центральное место в экосистеме безопасности Cisco, позволяя успешно устанавливать партнерские отношения в самых разных областях. Например, решение Cisco ISE было интегрировано с 7-ю ключевыми игроками рынка управления мобильными устройствами (mobile device management, MDM) – AirWatch, Citrix, Fiberlink, Good Technology, MobileIron, SAP Afaria и Symantec. Кроме того, Cisco анонсировала  экосистему CiscoSecurity Threat Defense, позволяющую по новому интегрироваться с ведущими системами управления информационной безопасностью SIEM (security information event management) и системами борьбы с угрозами. Среди партнеров Cisco в этих областях следует упомянуть такие компании, как IBM, Lancope, LogRhythm, TIBCO, LogLogic, Splunk, HP и Symantec.

Такое количество новинок позволило Cisco вновь подтвердить свои лидирующие позиции в 4-х “магических квадратах” по версии Gartner (Secure Web Gateway, Secure Email Gateway, Network Access Control и SSL VPN), а также укрепить в 4 сегментах (Secure Access, Firewall, IPS и Email Gateway) по версии аналитических компаний Infonetics и Synergy. В России компания Cisco также является лидером на рынке средств сетевой безопасности.

Продолжалась работы и в части сертификации решений Cisco по российским требованиям в области информационной безопасности. Было получено свыше 50 новых сертификатов, но особо нам бы хотелось отметить сертификацию индустриальных маршрутизаторов Cisco IE 3000 по схеме “серия” по требованиям руководящего документа ФСТЭК “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” по 4-му классу защищенности, которую для нас провел наш партнер – компания АМТ. 6 августа мы получили новый сертификат ФСТЭК на соответствие всех наших межсетевых экранов Cisco ASA 5500-X (5512, 5515, 5525, 5545, 5555 и 5585) с ПО v9.1 требованиям к МСЭ 3-го класса защищенности. Сертификат выдан на сертифицированное производство. Сертификация проводилась с помощью нашего партнера ООО «Верком». Летом были поданы на сертификацию все наши системы предотвращения вторжения Cisco IPS 4300, Cisco IPS 4500, Cisco IPS for SCADA, а также виртуальные сенсоры Cisco IPS для Cisco ASA 5500-X. Их сертификация, как и сертификация решений Sourcefire завершится уже в наступившем году.

Обладая большим практическим опытом по защите информации и выполнении различных нормативных и регулятивных требований по всему миру, специалисты Cisco участвовали в экспертизе и разработке ряда нормативных документов, устанавливающих требования по защите различных видов информации ограниченного доступа:

  • Приказ ФСТЭК №17 по мерам защиты государственных информационных систем.
  • Приказ ФСТЭК №21 по мерам защиты персональных данных.
  • Проект Стратегии кибербезопасности РФ.
  • Проект основ государственной политики по формированию культуры информационной безопасности в Россиийской Федерации.
  • Комплекс документов по обеспечению информационной безопасности организаций банковской системы Российской Федерации.
  • Положения и указания Банка России по защите информации в Национальной платежной системе.
  • И т.д.

Все эти новости лишний раз подтверждают не только то, что 2013 год был очень успешным для компании Cisco с точки зрения информационной безопасности и ознаменовался очень важными и интересными анонсами и новинками, но и то, что компания Cisco продолжает оставаться лидером мирового и российского рынка сетевой безопасности. И в 2014-м году мы продолжим удерживать свои лидирующие позиции, предлагая нашим заказчикам и партнерам лучшие решения для обнаружения и отражения различных угроз.

  • Все статьи автора.
  • Есть вопросы? 8 (800) 500-94-90
Tags:
Оставить комментарий

1 Comments

  1. Наверное,сегодня очень важным вопросом является защита корпоративных данных от недружественных организации спецслужб.

    Понятно, что обострившийся интерес вызван шевелением вокруг Сноудена – как реальной информацией, предоставленной им, так и различными домыслами и спекуляциями вокруг этого дела.

    Я понимаю сложность ответа на этот вопрос, но всё же интересно, существует ли ответ на него в общем, абстрактном виде. Потому что сейчас налицо противоречие: Cisco утверждает, что обладает средствами защиты “от всего” (не придирайтесь к словам – специально заковычил), параллельно CNews утверждает, что вся эта защита насквозь проедена жучками

    http://www.cnews.ru/top/2014/01/10/raskryt_spisok_zhuchkov_anb_ssha_dlya_tehniki_cisco_huawei_i_juniper_foto_556040

    а “что делать бедному крестьянину”?