Инновационные предложения в области обеспечения безопасности совершенствуют защиту от угроз в современной среде, где совместная работа и мобильность переопределяют роль сети в защите доступа к информации
САН-ФРАНЦИСКО, Калифорния, США – 21 апреля 2009 года. -- Компания Cisco объявила о выпуске новых дополнений к портфелю продуктов, поддерживающих инфраструктуру сетевой безопасности, и о предоставлении услуг безопасности уровня сетевого облака для обеспечения безопасной совместной работы в сфере бизнеса в современных условиях, когда сотрудники компаний и партнеры все шире используют мобильные технологии и средства интерактивного взаимодействия. Это объявление на проходящей в Сан-Франциско конференции по безопасности RSA-2009 сделано в то время, когда технологии обеспечения мобильности и совместной работы переопределяют методы и возможности (время и место) ведения бизнеса. Поскольку компании продолжают активно развивать способы взаимодействия с коллегами за пределами офисов, им необходимо обратить внимание на новые способы защиты своих данных и соединений. Бизнес-приложения, социальные ИТ-среды, ПО в формате SaaS (Software-as-a-Service - софт как сервис) и беспроводные технологии получают широкое признание и приводят к созданию новых интерактивных моделей ведения бизнеса, но одновременно эти технологии и бизнес-модели становятся целями новых и быстро развивающихся угроз. Существующие разработки и актуальные тенденции в области обеспечения сетевой безопасности будут рассматриваться 22 апреля на конференции RSA-2009, где председатель совета директоров, главный исполнительный директор компании Cisco Джон Чемберс (John Chambers) выступит с программной речью «Безопасная совместная работа» (ознакомиться с ней в форме прямой web-трансляции можно на сайте http://www.cisco.com/offer/rsakeynote). «В современном изменяющемся мире компаниям необходима стратегия обеспечения безопасности, учитывающая физические, виртуальные, мобильные и глобальные аспекты их деятельности, - считает вице-президент и генеральный менеджер бизнес-подразделения технологий обеспечения безопасности компании Cisco Том Джиллис (Tom Gillis). –.Наша концепция безопасности основана на оптимальном балансе защиты и предоставления возможностей, обеспечивающем комплексную защиту, начиная с сети до оконечного устройства и пользователя. Система обеспечения безопасности должна использовать самые последние данные об угрозах для отражения изменяющихся угроз. Такая комбинация позволяет организациям обеспечить более безопасную совместную работу персонала компаний, партнеров и заказчиков». В число представленных 21 апреля предложений Cisco в области обеспечения безопасности входят следующие продукты и услуги для защиты от угроз, которые помогут заказчикам защитить свои сети от атак, вредоносных программ и ботнетов независимо от места их подключения и способа обмена данными: · Cisco Security Cloud Services (услуги безопасности уровня сетевого облака) - уникальный подход к обеспечению безопасности в форме услуги, которая связывает сервисы из нескольких сетей и приложений, объединяя облако и корпоративную сеть и обеспечивая надежную защиту взаимодействия. Cisco Security Cloud поддерживает недавно анонсированные Hosted Email Security Services (услуги защиты электронной почты, предоставляемые в режиме хостинга, подробно о них – на странице http://www.cisco.com/web/RU/news/releases/txt/2009/030309a.html) и новую технологию глобальной корреляции (Global Correlation), которая дополняет сервисы безопасности, интегрированные в различные предложения Cisco по обеспечению безопасности. · Программное обеспечение Cisco IPS Sensor версии 7.0. Технология глобальной корреляции (Global Correlation) для систем предотвращения вторжений (IPS) использует возможности Cisco Security Intelligence Operations, мощной экосистемы защиты от угроз, что позволяет добиться беспрецедентной эффективности защиты от угроз. Cisco накапливает глобальные сведения об угрозах, поступающие от большого количества устройств безопасности, и преобразует их в формат динамических обновлений интеллектуальных данных, например «баллов репутации», чтобы впоследствии использовать эти данные в инфраструктуре безопасности корпоративной сети для реализации соответствующих мер защиты. Использование технологии глобальной корреляции позволило почти вдвое повысить эффективность Cisco IPS 7.0 при остановке атак злоумышленников в более короткий срок по сравнению с традиционными технологиями IPS, в которых используются только сигнатуры. · Программное обеспечение для Cisco ASA серии 5500 версии 8.2 - предназначено для расширения возможностей комплексной защиты офиса любого размера, улучшения противодействия угрозам и предоставления компаниям более безопасных способов соединения, обмена данными и ведения своего бизнеса. Благодаря использованию нового фильтра трафика ботнетов для идентификации зараженных клиентов, реализации IPS для малых офисов и расширению возможностей удаленного доступа без использования клиентов компания Cisco обеспечивает поддержку самого широкого диапазона платформ, операционных систем и оконечных устройств в отрасли. o Cisco ASA Botnet Traffic Filter (фильтр трафика ботнетов) - позволяет устройствам Cisco ASA серии 5500 более точно идентифицировать зараженные клиенты с помощью информации из интеллектуальной системы Cisco Security Intelligence Operations. В состав этой системы входит более 1000 серверов для сбора информации об угрозах, которые получают информацию от более 700 000 сенсоров и из 500 каналов сторонних поставщиков. Благодаря усовершенствованной интеллектуальной системе сбора информации об угрозах заказчики могут более точно идентифицировать зараженные клиенты и оптимизировать работу так, чтобы администраторы систем безопасности могли сосредоточиться на самых сложных угрозах. o Cisco Remote Access and VPN Enhancements (усовершенствования средств организации VPN и удаленного доступа). Программное обеспечение Cisco ASA версии 8.2 расширяет возможности удаленного доступа с помощью функций туннелирования и поддержки сеансов следующего поколения в инструментарии Cisco AnyConnect для корпоративных и мобильных пользователей, что позволяет охватить самый широкий диапазон платформ, операционных систем и оконечных устройств в отрасли. В Cisco ASR 1000 была также добавлена поддержка решения Cisco Virtual Office (виртуальный офис Cisco), что позволило использовать эту платформу агрегирования сервисов в сетях WAN в качестве головного устройства для развертываний CVO с поддержкой нескольких тысяч удаленных клиентов. Кроме того, Cisco ASR 1000 теперь поддерживает GET VPN, что позволяет мгновенно предоставлять услуги безопасности и устанавливать высокопроизводительные безопасные соединения «любой с любым» для 10 000 IPsec-туннелей с пропускной способностью до 7 Гбит/с. Это позволяет заказчикам эффективно и безопасно доставлять потоки данных по нескольким сетевым адресам в соответствии с назначенным приоритетом. · Cisco SAFE - эталонная архитектура безопасности, содержащая утвержденные варианты архитектур систем обеспечения ИБ для планирования структуры, проектирования и развертывания решений для обеспечения безопасности сети различных объектов, включая комплексы зданий, периметр Интернета, филиалы и центры обработки данных. Эти варианты архитектур обеспечивают соблюдение рекомендаций и передовых практик организации эшелонированной защиты данных и транзакций при их передаче по сети. · Cisco Information Technology Governance, Risk Management, and Compliance (IT GRC) Security Assessment Services (услуги оценки безопасности, управления ИТ, управления рисками и обеспечения соответствия нормативным требованиям) помогают организациям сформировать единую программу для снижения рисков информационной безопасности и сокращения затрат на обеспечение соответствия нормативным требованиям путем приведения технологической стратегии в соответствие с бизнес-стратегией. Эти услуги позволяют организациям обеспечить необходимый баланс между потребностями в совместной работе и обмене информацией, с одной стороны, и контролем за информацией и конфиденциальностью, с другой. Решение обеспечивает объединение обычно разделенных программ обеспечения безопасности и обеспечения соответствия нормативам, несогласованность которых нередко приводит к неэффективным действиям, дублированию усилий, появлению брешей в системах безопасности и повышению затрат. Данные услуги помогают организациям сформировать общую инфраструктуру управления (CCF), единый унифицированный набор элементов управления безопасностью для эффективного обеспечения соответствия нормативным требованиям и защиты ИТ-инфраструктуры от угроз. Эти услуги включают всестороннюю оценку политик и архитектуры безопасности организации, а также их сравнение с требованиями общей инфраструктуры управления для выявления упущений и разработки приоритетных рекомендаций по устранению этих упущений. «Наши заказчики работают в современном мире, где совместная работа через Интернет стала нормой, - говорит Джеймс Смолл (James Small), менеджер по практике обеспечения безопасности корпорации Analysts International. –. Такая открытая совместная работа способствует продвижению инноваций и развитию бизнеса, но в то же время берется на вооружение постоянно растущими преступными синдикатами. Специалисты в области безопасности, работающие в рамках ИТ-инфраструктуры над задачами повышения производительности, ищут более эффективные средства снижения рисков, связанных с использованием сетей для совместной работы. Компания Cisco ответила на этот вызов, предложив решения в области обеспечения безопасности, которые не только предоставляют возможность совместной работы, но и позволяют достичь новых беспрецедентных уровней обнаружения и нейтрализации угроз, используя те же технологии совместной работы для создания самой большой и самой интеллектуальной в мире сети, получившей название «сети-приманки» (honeynet). Нас особенно радует, что в решение IPS компании Cisco встраиваются средства глобальной корреляции (Global Correlation). Это решение интегрирует тщательно разработанную компанией Cisco интеллектуальную систему сбора данных об угрозах в систему, которая основана на выполняемых политиках и использует средства совместной телеметрии и средства реакции в режиме реального времени». Цены и доступность Все упомянутые выше продукты уже доступны, дополнительная информация по этому поводу - на странице http://www.cisco.com/go/security. Фотоиллюстрации: o Устройство адаптивной защиты Cisco (Cisco ASA) § http://wwwin.cisco.com/stg/products/appliances/asa/high/HKH07009.jpg o Cisco IPS § http://resources.cisco.com/app/tree.taf?asset_id=435900&public_view=true&public_view=true О компании Cisco Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com. Cisco, логотип Cisco и Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.