Стремясь предоставить ИТ-организациям более прозрачные сети, способные идентифицировать пользователей и устройства и устанавливать правила борьбы с сетевыми угрозами, компания объявила о новых совместных разработках и методах обмена информации в рамках Cisco® Security Technology Partner Ecosystem[1]. Эта экосистема использует новую архитектуру обмена данными под названием Platform Exchange Grid (pxGrid).
Cisco предоставляет партнерам по ИТ-экосистеме унифицированную платформу для учета контекста и повышения управляемости сетей. Эту платформу можно интегрировать в ИТ-инфраструктуру Identity Services Engine (ISE)[2]. В таком случае она становится унифицированным средством, позволяющим в режиме реального времени управлять идентификацией пользователей, оконечными устройствами, политиками и доступом в сети заказчика, а также предоставлять заказчику интеллектуальные средства для распознавания, отражения и смягчения угроз в ИТ-инфраструктуре. Партнеры по экосистеме Cisco Security Ecosystem, интегрированной с решением ISE, повышают эффективность работы и помогают сотрудникам быстрее решать сетевые проблемы. Кроме того, экосистема позволяет продуктам партнеров интегрироваться в сетевую инфраструктуру Cisco и распространять действие общих политик на конечных пользователей и их устройства, в том числе помещать эти устройства в карантин или блокировать доступ пользователя в корпоративную сеть.
Решение ISE занимает центральное место в экосистеме Cisco Security Ecosystem, позволяя успешно устанавливать партнерские отношения в самых разных областях. Это решение уже стало главной платформой для партнерства в сфере управления мобильными устройствами. Кроме того, Cisco анонсировала экосистему Cisco Security Threat Defense Ecosystem, позволяющую по-новому интегрироваться с ведущими системами управления информационной безопасностью SIEM (security information event management) и системами борьбы с угрозами. Среди партнеров Cisco в этих областях следует упомянуть такие компании, как IBM, Lancope, LogRhythm, TIBCO LogLogic, Splunk и Symantec. В будущем Cisco планирует создавать вокруг ISE и другие экосистемы в сфере информационной безопасности, чтобы еще лучше идентифицировать пользователей и устройства в ИТ-инфраструктуре.
Как и многие другие сетевые решения, SIEM и системы борьбы с угрозами часто проводят анализ информационной безопасности, имея ограниченный доступ к данным реального времени о конечных пользователях и оконечных устройствах. Вместе с тем эти данные имеют критически важное значение и представляют собой важнейшие сведения, позволяющие эффективно управлять ИТ-инфраструктурой в ситуации, когда сотрудники приносят в офис собственные мобильные устройства. С помощью ISE экосистема Cisco Security Threat Defense Ecosystem интегрируется с SIEM и системами борьбы с информационными угрозами, позволяя разрабатывать политики и проводить анализ не только на основе сетевых параметров, но и с учетом типов устройств и пользовательских полномочий. Кроме того, экосистема Threat Defense Ecosystem повышает действенность системы информационной безопасности. Она не создает еще один автономный технологический "островок", а интегрирует SIEM и системы защиты с центром, где осуществляется управление политиками. В результате на едином экране возникает непротиворечивая кросс-платформенная картина со всеми пользователями и устройствами, повышающая прозрачность и управляемость. Кроме того, экосистема Threat Defense Ecosystem предоставляет компании Cisco, лидеру в области защиты унифицированных проводных и беспроводных сетей (см. Unified Access), интеллектуальную сетевую платформу, поддерживающую пользовательские сетевые функции и повышающую эффективность работы. Unified Access – это деловая основа для поддержки принципа BYOD (bring-your-own-device)[3] и Всеобъемлющего Интернета.
Кроме того, компания Cisco объявила о доступности своего решения Platform Exchange Grid (pxGrid) для первых внедрений у партнеров, готовых к интеграции этого решения с платформой ISE, изначально предназначенной для интеграции систем разных вендоров. ISE станет первой платформой, где будет установлено решение Cisco pxGrid. В результате она сможет передавать информацию о контексте и принимать такую информацию от партнеров по экосистеме, а также использовать эту информацию для разработки сетевых политик. Инновационное, независимое от платформ решение pxGrid создает возможность для настраиваемого многостороннего информационного обмена между любыми платформами любых компаний, принявших систему pxGrid. В 2014 году Cisco предпримет усилия для стандартизации решения pxGrid в отраслевых стандартообразующих органах.
Широкая интеграция ИТ-платформы с Cisco ISE для учета контекста и повышения управляемости
На рынок выводится полномасштабная платформа, предоставляющая сетевым процессам и системам информационной безопасности функции идентификации пользователей и устройств и учета политик, а также принимающая данные из указанных выше систем для использования этих данных при формировании сетевых политик ISE. Это:
· повышает эффективность операций и платформ информационной безопасности с помощью более широкого представления о сети и безопасности, позволяет лучше реагировать на множество событий в сфере безопасности, увеличивает непротиворечивость, прозрачность и управляемость пользователей и устройств на разных платформах.
· Позволяет точнее контролировать пользователей и устройства, например, когда пользователи приносят собственные мобильные устройства на работу, и использует ISE для унифицированного управления сетевыми политиками.
· Дает партнерским системам возможность ставить метки на любые устройства, адаптировать ИТ-операции к требованиям пользователей разных типов и упрощать управление политиками на разных системах.
Cisco Security Threat Defense Ecosystem
Эта экосистема помогает решениям SIEM и системам информационной безопасности других вендоров лучше распознавать угрозы и принимать более эффективные меры при наступлении тех или иных событий.
Интеграция с ISE позволяет решению SIEM и партнерским системам информационной безопасности быстро определять, нужно ли предпринимать какие-либо действия при возникновении той или иной угрозы. В результате сокращается время реагирования и повышается вероятность правильной реакции, будь то блокирование доступа для определенного пользователя или устройства, отправка его в карантин или полная блокировка доступа в сеть. Эта интеграция станет доступной для заказчиков с июля 2013 года.
Platfrom Exchange Grid
Это решение позволяет обмениваться контекстной информацией в среде ISE, поддерживает мультивендорскую, кросс-платформную совместную работу в сети и повышает эффективность работы всей информационно-технологической инфраструктуры. pxGrid:
· распространяет интеллектуальные функции и политики на самую обширную в мире установленную базу сетевых систем, составляющих львиную долю Интернета, позволяет легко передавать данные о контексте между сетевыми системами и дает партнерским системам возможность обмениваться контекстной информацией.
· Создает единый интерфейс для связи со многими системами, осуществляет контроль доступа в процессе многостороннего информационного обмена по принципу "каждый с каждым" и помогает формировать широкую интеграционную экосистему, продвигая pxGrid в качестве отраслевого стандарта.
Решение pxGrid будет интегрироваться с открытой сетевой средой Cisco Open Network Environment (Cisco ONE), что позволит партнерам управлять реакцией сетей на определенные события и условия.
Платформа ISE представляет собой первую платформу, на которой будет установлено решение pxGrid. Вначале Cisco будет устанавливать pxGrid у партнеров, а с 2014 года планирует приступить к развертыванию этого решения и у заказчиков.
Cisco Cyber Threat Defense (CTD)
Это решение:
· использует высокую прозрачность и данные, облегчающие принятие практических решений, для защиты сети от современных устойчивых угроз (APT) и других изощренных целенаправленных атак, которым все чаще удается преодолевать традиционные методы защиты.
· Состоит из трех основных компонентов:
o Cisco NetFlow (собирает данные, сгенерированные сетевой инфраструктурой заказчика);
o Lancope StealthWatch System (агрегирует и анализирует телеметрические данные NetFlow, распознает угрозы и подозрительное поведение);
o контекстной информации, поступающей (в качестве опции) из ISE для идентификации пользователей и оконечных устройств и коллективного определения природы и остроты конкретной угрозы.
· Упрощает дорогостоящие и подверженные ошибкам ручные процессы анализа информационных угроз.
· Пользуется широкой установленной базой коммутаторов, маршрутизаторов и устройств безопасности Cisco.
· Доступно для установки у заказчиков.
Мнение заказчика
Барт Лоуэрс (Bart Lauwers), вице-президент компании CareFusion, отвечающий за ИТ-инфраструктуру и информационную безопасность: "NetFlow, ISE и Lancope – это три слаженных решения для информационной безопасности, повышающие прозрачность ИТ-инфраструктуры CareFusion, предоставляющие данные о контексте и позволяющие гораздо эффективнее реагировать на угрозы. У нас появился единый экран, дающий точный ответ на вопросы "кто, что, где, когда и как". Он помогает приоритизировать серьезные события и быстрее реагировать на них. Использование сети как единого виртуального сенсора и получение из ISE контекстной информации о подключенных к сети пользователях и устройствах создают единый источник данных для информационной безопасности, выгодно отличающийся от сложных систем управления инцидентами во множестве никак не интегрированных между собой пользовательских решений".
Мнение руководителя
Дэйв Фрэмптон (Dave Frampton), вице-президент компании Cisco, генеральный менеджер подразделения Cisco Secure Access and Mobility Product Group: "До недавнего времени системы SIEM и решения для борьбы с информационными угрозами не имели полной картины рисков, вызванных мобильностью и фактором BYOD. Наша новая экосистема дает им возможность пользоваться сетевыми телеметрическими данными ISE для корреляции пользователей, устройств и политик с данными, полученными из традиционных решений для информационной безопасности. Помимо распознавания сетевых угроз нового типа, они смогут сфокусировать внимание на подозрительных мобильных устройствах и анализировать поведение конкретных устройств, пользователей или групп, повышая уровень защищенности ИТ-инфраструктуры. Использование поступающих из ISE уникальных контекстных данных о сетях и устройствах предоставит заказчику единый источник точных непротиворечивых данных и позволит вывести эти данные на единый экран. Подобная консолидация поможет быстрее выделять подозрительные события и предпринимать коррективные действия. При этом не нужно будет смотреть на пять разных экранов и вручную проводить линии на каждом их них".
[1] Подробности – в разделе http://www.cisco.com/en/US/prod/vpndevc/ecosystem.html.
[2] Система управления сетевыми политиками и правами пользователей, позволяющая реализовать проекты по разграничению доступа к информационным ресурсам компаний и предприятий. Подробная информация – в разделе http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5712/ps11637/ps11195/data_sheet_c78-656174.html.
[3] В вольном переводе - «Используй в работе собственное устройство».