Блог Cisco в России и СНГ
Share

4-й анонс решений по безопасности Cisco в этом году. Кто больше?


October 10, 2014


На днях известная аналитическая компания IDC опубликовала отчет “Russia Security Appliances Market 2014 Forecast and 2013 Analysis”, в котором в очередной раз назвала Cisco лидером российского рынка средств аппаратной безопасности. При этом мы не только продолжаем удерживать свое лидерство, но даже укрепили свои позиции, увеличив долю рынка и почти вдвое обходя ближайщего конкурента. Все это стало возможным благодаря успешному 2013-му году, который позволил нам сделать задел на год текущий.

В 2014-м году, который стал для направления информационной безопасности Cisco как никогда урожайным, мы продолжили развивать направление сетевой безопасности, выпуская все новые и новые решения для защиты корпоративных и ведомственных сетей наших заказчиков. При этом мы отошли от традиционной для нас истории анонсировать новинки только раз в год на конференции RSA Conference в Сан-Франциско. Такая частота (один раз в год) уже не отражает той скорости, с которой компания Cisco стала выпускать новые решения по безопасности.

Стартовали мы 25-го февраля 2014-го года, когда на RSA Conference нами были представлены:

  • Новые высокопроизводительные аппаратные платформы сетевой безопасности FirePOWER, позволяющие обеспечить функционирование межсетевого экрана следующего поколения (NGFW) на скорости до 120 ГБит/сек, а системы предотвращения вторжения следующего поколения (NGIPS) на скорости до 60 ГБит/сек.
  • Интеграцию системы нейтрализации вредоносного кода Advanced Malware Protection (AMP) с нашими средствами контентной безопасности – аппаратными и виртуальными шлюзами Email Security Appliance (ESA) и Web Security Appliance (WSA), а также облачным сервисом безопасности Cloud Web Security (CWS).
  • “Частное облако” FireAMP Private Cloud, позволяющее управлять защитными агентами FireAMP, установленными на рабочих станциях, серверах и мобильных устройствах, без подключения их к Интернет.
  • Интеграция технологий машинного обучения и распознавания угроз Cognitive Threat Analytics с сервисом облачной безопасности Cisco Cloud Web Security (CWS).
  • Новый язык описания приложений OpenAppID, интегрированный в систему обнаружения и предотвращения вторжений Snort. Открытый функционал идентификации и контроля приложений позволяет пользователям создавать, распространять и реализовывать собственные механизмы обнаружения приложений с целью максимально быстрого реагирования на новые угрозы, исходящие от приложений.
Стратегия Cisco AMP Everywhere

Стратегия Cisco AMP Everywhere

Весной, 21-го мая мы вновь объявили о ряде громких премьер:

  • Выделенные шлюзы AMP Gateway, дополняющие нашу стратегию AMP Everywhere и позволяющую установить средство борьбы с вредоносным кодом не только на уровне оконечных устройств, не только на NGFW и NGIPS, не только на Cisco ESA и WSA, но также и в виде отдельного аппаратного сетевого шлюза, пропускающего через себя весь трафик и обнаруживающего в нем вредоносный код – известный и неизвестный.
  • Новый виртуальный МСЭ – Cisco ASAv, который представляет собой тот же код, что и у обычной ASA 5500-X, но работающий в виртуальной среде на базе VMware, KVM, Hyper-V или Xen.
  • Новое руководство по дизайну защищенных центров обработки данных (Cisco Validated Design, CVD).
  • Новое высокопроизводительное решение для защиты центров обработки данных на базе Cisco ASA 5585-X, позволяющее получить совокупную скорость фильтрации трафика в кластере до 640 ГБит/сек.
  • Новая версия межсетевого экрана следующего поколения Sourcefire NGFW.

Лето пролетело незаметно, у нас начался новый финансовый год, а с ним и новый виток развития нашего направления информационной безопасности. 16 сентября мы анонсировали долгожданную новинку – FirePOWER Services для Cisco ASA 5500-X. Данное решение объединяет в себе мощь межсетевого экрана Cisco ASA 5500-X с технологиями приобретенной нами компании Sourcefire. Теперь у нас на базе единой платформы есть целый многофункциональный защитный комплекс, включающий в себя функции:

  • межсетевой экран следующего поколения NGFW
  • систему предотвращения вторжения следующего поколения NGIPS
  • систему борьбы с вредоносным кодом AMP
  • систему URL-фильтрации
  • систему управления уязвимостями
  • систему управления событиями безопасности и их корреляции (SIEM)
  • систему расследования инцидентов.
FirePOWER Services for ASA

FirePOWER Services for ASA

А спустя всего пару недель мы снова объявили о ряде новинок в области информационной безопасности. Это произошло 3-го октября на выставке Interop. В анонс были включены:

  • Cisco ISE 1.3, получивший обновленные возможности по контролю доступа, особенно гостевого, возможность работы с несколькими Active Directory, а также новые способности по идентификации и классификации устройств в сети.
  • Cisco AnyConnect 4.0, не только ставший по-настоящему унифицированным защитным агентом для всех поддерживаемых платформ (Windows, Linux, MacOS, Android, iOS, FireOS и т.п.), но и получивший возможность строить VPN-туннели для каждого приложения в отдельности, отсекая тем самым лишнее или некорпоративное ПО.
  • Cisco Cyber Threat Defense 2.0, в которую добавилась поддержка решений Sourcefire, AMP, CWS, FirePOWER Services для ASA и т.п.
  • Новые интеграционные решения через pxGRID, позволившие обмениваться контекстом безопасности с различными типами защитных средств – системами SIEM и Threat Defense (например, NetIQ), MDM-решениями и средствами анализа защищенности (например, Tenable Network Security), системами аутентификации (например, Ping Identity) и управления инцидентами (например, Emulex), а также со средствами защиты Всеобъемлющего Интернета и АСУ ТП (например, Bayshore).
Новинки по безопасности Cisco от 3-го октября

Новинки по безопасности Cisco от 3-го октября

4 анонса меньше чем за год… Объявленная в начале прошлого года концепция защиты на всех этапах жизненного цикла атаки “ДО – ВО ВРЕМЯ – ПОСЛЕ” обретает все более законченный вид. Мы предлагаем не просто отдельные решения по информационной безопасности, каждое из которых реализует данную концепцию (например, Cisco ISE, Cyber Threat Defense, FirePOWER Services, AnyConnect и т.п.), но и интегрируем все решения вместе, чтобы они могли обмениваться информацией между собой с целью более оперативного принятия решения и более эффективного отражения угроз безопасности. По сути такая интеграция позволяет получить синергетический эффект, который недостижим при наличии массы пусть и неплохих, но все же нестыкующихся между собой решений по безопасности как у других игроков рынка.

Защита на всех этапах жизненного цикла

Защита на всех этапах жизненного цикла

Tags:
Оставить комментарий