Cisco совершенствует технологию самозащищающейся сети
Стремясь удовлетворить растущий спрос на корпоративные решения для управления ИТ-рисками, защиты данных и удовлетворения нормативных требований, компания Cisco объявила о расширении своих предложений в данный области и превращении сетевого решения Self-Defending Network (самозащищающаяся сеть) в более широкое системное решение, обеспечивающее общую защиту сетей, а также самых разных оконечных устройств, приложений и контента.
Новые решения Cisco для безопасности расширяют внутренние резервы защиты корпоративных информационно-технологических инфраструктур от вредоносных программ и решают проблемы, связанные с потерей данных, соблюдением корпоративных правил безопасности и удовлетворением законодательных и нормативных требований. Сегодня, когда сеть становится платформой для самых разных устройств, приложений и данных, целостная защита всей сетевой системы приобретает особое значение. Компания Cisco объявила о совершенствовании защиты оконечных устройств, систем предотвращения вторжений, межсетевых экранов и средств экранирования приложений, средств мониторинга и анализа безопасности, решений для централизованного управления корпоративными правилами, а также многих других аппаратных и программных средств защиты. Среди них Cisco Security Agent 6.0, Cisco Intrusion Prevention System 6.1, Cisco Security Monitoring Analysis Response System 6.0, Cisco Security Manager 3.2, включение функций Web-фильтрации в маршрутизаторы Cisco ISR, модернизация модулей межсетевых экранов Cisco Firewall Services для коммутаторов, новые функции межсетевого экрана Cisco Web Application Firewall и поддержка голоса в межсетевом экране Cisco IOS® Firewall.
Вот какие новые продукты и функции Cisco объявлены:
Безопасность сетей
* Системы предотвращения вторжений (IPS). Cisco упростила систему управления своими системами IPS, дабы сделать их доступными для компаний любого размера. Решение Cisco IPS 6.1 дает заказчику более глубокое представление о "здоровье" его сети и включает в себя новое комплексное приложение Cisco IPS Manager Express для активации функций IPS, мониторинга и отчетности. Кроме программных усовершенствований, Cisco создала новый модуль IPS для продуктов Adaptive Security Appliance с производительностью до 650 Мбит/с и разработала услуги для защиты унифицированных коммуникаций (данные, голос и видео), более эффективного распознавания угроз в одноранговых (peer-to-peer) соединениях и повышения безопасности в среде Microsoft.
* Модуль межсетевого экрана Cisco Firewall Service Module 4.0 (для коммутаторов) ускоряет безопасную доставку больших объемов конфиденциальной информации, например, в ходе резервного копирования и передачи больших файлов. Этот модуль ускоряет "доверенные потоки данных" и позволяет доверенным хост-системам обмениваться информацией со скоростями от 20 до 50 Гбит/с.
* Виртуальные частные сети (VPN). Cisco включила технологию шифрованного транспорта GET VPN в систему Cisco 7200 VPN Services Adapter, что позволило увеличить ее производительность на 300 процентов. GET VPN представляет собой технологию VPN нового типа, которая шифрует данные для безопасной передачи по глобальным сетям WAN. Она избавляет от необходимости в туннелях "точка-точка" и дает возможность распространять корпоративные сети VPN на тысячи удаленных офисов с одновременной поддержкой интеллектуальных функций, имеющих критически важное значение для качества голоса и видео, качества услуг, маршрутизации и многоадресной передачи (мультикастинга). Поскольку приложения GET VPN работают, важнейшим образом, в сетях с многопротокольной коммутацией по меткам (MPLS), они позволяют заказчикам гибко распоряжаться функциями защиты своих сетей и выполнять их самостоятельно сквозь операторскую глобальную сеть WAN или передавать на аутсорсинг внешним провайдерам.
Безопасность оконечных устройств
* Cisco Security Agent 6.0. Cisco Security Agent - программный агент, предназначенный для защиты оконечных устройств (серверов, ноутбуков и т.д.). Он помогает распознавать угрозы и управляет доступом к конфиденциальной информации. Версия 6.0 впервые в отрасли включает защиту оконечных устройств от неизвестных атак, функции предотвращения потери данных и антивирусную защиту по сигнатурам в рамках единого хорошо управляемого приложения. Обновление вирусных сигнатур происходит автоматически и не потребует дополнительной оплаты. Уникальное сочетание этих функций поможет компаниям надежно защитить себя от известных и новых угроз, а также внедрить эффективные правила пользования данными и удовлетворения нормативных требований.
Безопасность приложений
* Межсетевой экран Web Application Firewall решает проблемы безопасности, вызванные технологией Web 2.0 и социальными сетями. Он защищает конфиденциальную информацию компаний и частных лиц в Web-приложениях. Web Application Firewall поставляется как отдельное устройство или встраивается в шлюз Cisco ACE XML Gateway. Он обеспечивает защиту доступа к приложениям, инспектирует Web-трафик HTML и XML, определяет типовые сигнатуры атак и помогает компаниям удовлетворять требования PCI в области Web-безопасности.
Безопасность контента
* Фильтрация контента. Cisco расширила функции безопасности популярных интегрированных сервисных маршрутизаторов Cisco ISR. Сегодня в мире установлено почти 4 миллиона устройств этого семейства. С сегодняшнего дня они включают функцию фильтрации контента от компании Trend Micro. Это поможет корпоративным заказчикам блокировать доступ к Web-сайтам, которые известны как источники вредоносных программ, ограничивать доступ к непристойному контенту и внедрять приемлемые для сотрудников правила пользования Интернетом.
* SIP-защита для унифицированных коммуникаций. Еще одно полезное добавление к функциям безопасности состоит в использовании протокола SIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи. Это новшество позволит компаниям принять концепцию распределенного предприятия, повысить производительность труда и минимизировать угрозы, связанные с передачей голоса.
Управление безопасностью
* Система Cisco Security MARS (Monitoring Analysis Response System) 6.0. Cisco Security MARS позволяет следить за функциями безопасности в реальном времени. Она распознает угрозы, агрегируя информацию, поступающую от устройств Cisco и других компаний, и определяет наиболее оптимальные способы отражения атак. Кроме того, Cisco Security MARS составляет отчеты по собранным данным для удовлетворения нормативных требований. В версии 6.0 появилась система поддержки новых устройств, которая дает пользователям и внешним компаниям возможность встраивать свои устройства в инфраструктуру Cisco Security MARS и тем самым распространять интеллектуальные функции безопасности на всю корпоративную сеть, в том числе на устройства, которые Cisco Security MARS в настоящее время не поддерживает. Новая версия Cisco Security MARS - первая система подобного типа, которая принимает log-файлы в формате syslog и Cisco NetFlow Version 9 от устройств Cisco ASA 5580 и маршрутизаторов Cisco ASR 1000.
* Cisco Security Manager 3.2. Cisco Security Manager эффективно управляет безопасностью на предприятии, централизуя настройку корпоративных правил и систем безопасности Cisco. Версия 3.2 повышает эффективность операций, существенно сокращает сроки диагностики и устранения проблем, а также упрощает управление сигнатурами IPS. Это достигается за счет тесной интеграции и взаимодействия с системой Cisco Security MARS. Cisco Security Manager 3.2 повышает ценность Self-Defending Network, расширяя поддержку настольных и стоечных коммутаторов и устройств Cisco ASA 5580.
Системный подход Cisco к безопасности по достоинству оценили в кредитном союзе Coastal Federal Credit Union из города Рейли (штат Северная Каролина). Союз управляет активами более чем 172 тысяч членов на общую сумму около 2 млрд долларов США. Эта кредитная организация, занимающая второе место по величине в своем регионе, построила инфраструктуру безопасности на базе продуктов Cisco. Тесное взаимодействие этих продуктов позволило надежно защитить сети, приложения и контент по всей коммуникационной инфраструктуре кредитного союза. Кроме того, система безопасности Cisco повысила общий уровень безопасности, усовершенствовала процессы управления рисками и помогла удовлетворить нормативные и законодательные требования.
“Речь идет о защите всей компании, ее активов и сотрудников, - отметил директор по безопасности Coastal Federal Credit Union Крис Уайтсок (Chris Whitesock). - Все понимают, что сеть надо защищать, но не меньшее значение имеет защита всех данных, которые хранятся в сети и передаются по ее каналам. Мы потратили немало времени и усилий на поиск решения для полномасштабной защиты всех данных. По нашему мнению, решение Cisco Self-Defending Network позволяет решить поставленную нами задачу”.
www.securitylab.ru