Wisenet HD+

/ / Cisco раскрыла планы на 2015 год

Cisco раскрыла планы на 2015 год

18 сентября 2014, 17:20    1243

Руководством Cisco на 2015 год сформулирована задача - вернуть фокус внимания на рынок информационной безопасности. Презентация нового межсетевого экрана стала своего рода частью планов компании на будущий год. В отличие от коллег по рынку, Cisco уже закрыло финансовый 2014 год и перешло к планированию показателей на будущий 2015.

Представленный экран для защиты от различных угроз Cisco ASA с функциями FirePOWER направлен на получение данных о контексте и динамических механизмах безопасности, которые обеспечивают автоматическую оценку и анализ угроз. Кроме того решение коррелирует аналитические данные и оптимизирует принимаемые меры безопасности для всех сетей. 

Специалисты в сфере информационной безопасности традиционно выделяют три основных проблемы, с которыми им приходится сталкиваться:

  • Методы злоумышленников становятся все более изощренными и профессиональными
  • Традиционные системы для обеспечения информационной безопасности, в основном, очень сложны, фрагментированы, их стоимость очень высока
  • Практически все новые бизнес-модели сегодня основываются на инновациях в сфере мобильных и облачных технологий, "Интернета вещей", сети Интернет – это все требует постоянно развития решений и процессов, направленных на обеспечение информационной безопасности, они должны стать более динамичными и масштабируемыми

По статистическим данным компании Cisco, 60% данных похищается всего за несколько часов, 54% компрометаций остаются незамеченными в течение от одного до нескольких месяцев, 100% организаций подключаются к доменам, которые содержат вредоносные файлы или службы.

Решение Cisco ASA с функциями FirePOWER создано на основе предыдущей разработки компании – межсетевого экрана Cisco ASA 5500. Он был объединен с системой управления приложениями и системами предотвращения вторжений, а также c защитным решением от вредоносного кода Advanced Malware Protection. Объединение всех этих решений в одно позволило значительно увеличить степень безопасности информационной системы, снизить уровень ее сложности и затраты на обслуживание.

По информации представителей Cisco, межсетевой экран компании уже внедрен в инфраструктуру большого количества организаций. Для модернизации существующих систем клиенты могут добавлять новые уровни защиты при помощи подписок. Постоянное обновление системы позволит интегрированную защиту на всем протяжении жизненного цикла кибер-атак. 

Одним из главных отличий своей системы от других, присутствующих на рынке, специалисты Cisco называют "простой и эффективный подход к управлению угрозами", в то время как другие решения требуют проведения корреляции событий при помощи большого количества как собственных продуктов, так и сторонних, а также консолей управления.

Для укрепления своих позиций на рынке информационной безопасности компания Cisco приобрела несколько компаний-разработчиков, специализирующихся на этом сегменте. Так, в 2013 году к Cisco присоединилась компания Cognitive Security, которая предоставила свою службу исследований отрасли и технологии поведенческого анализа в режиме реального времени. В этом же году была приобретена компания Sourcefire Security, занимающаяся мониторингом сетевой активности, разработками по исследованию уязвимостей и предлагающая инновационные решения в области ПО с открытым исходным кодом. Эта же компания является разработчиком Advanced Malware Protection, которое является одной из ключевых составляющих Cisco ASA. В 2014 году в круг разработчиков входит компания ThreatGRID, которая занимается коллективным анализом внедоносного кода и комплексным анализом угроз.

На презентации продукта в ходе заседания клуба ProCisco бизнес-консультант по безопасности Алексей Лукацкий отметил, что с появлением новых гаджетов пользователи сталкиваются и с новыми видами угроз. И в некоторых случаях – в самых неожиданных проявлениях. Например, по словам выступающего, это могут быть обычные кондиционеры, отключив которые, можно вывести из строя весь бизнес-центр. Другой пример – случаи хакерских атак в Австралии на кардиостимуляторы. "Каждый новый гаджет – это новые угрозы", – добавляет Алексей Лукацкий.

Собственно, сам жизненный цикл атаки состоит из трех этапов:

  • До атаки – в это время межсетевой экран проводит исследования угроз, внедряет методы и политики защиты, укрепляет защищаемую систему
  • Во время атаки – экран обеспечивает обнаружение угрозы, ее блокировку и защиту системы
  • После атаки – защита локализует проблемные участки системы, изолирует их и восстанавливает

При этом каждый день появляется около 82 тысяч новых различных угроз.

Экран с функциями FirePower, как рассказывают разработчики, создан для обеспечения многоуровневой защиты, а также для упрощения и полной автоматизации всего процесса реагирования на различные типы вредоносных кодов, включая как известные, так и неизвестные.

Система ускоряет изучение поступающих угроз и устраняет их при помощи ретроспективных данных. Cisco ASA обладает функциями для оперативной оценки области реагирования на инциденты и автоматически обновляет методы обнаружения. 

По словам старшего вице-президента компании по разработке решений по информационной безопасности Кристофера Янга, новое предложение Cisco направлено на защиту всей инфраструктуры, включая центры обработки данных и их периферий, на определение, анализ и устранение хакерских угроз в режиме реального времени.

По сравнению с Cisco ASA другие межсетевые экраны не имеют серьезных недостатков, однако в них, по мнению разработчиков Cisco, присутствует ряд проблем, которые связаны с методами нейтрализации и ликвидации выявленных угроз.

Так, специалисты выделяют несколько основных требований к защитным экранам, необходимых для борьбы с современными информационными угрозами. Системы должны:

  • предлагать полноценные прозрачность и осведомленность о контексте приложений, узлов и сети
  • нейтрализовывать динамические угрозы
  • выполнять оперативную корреляцию и идентификацию многовекторных угроз
  • применять динамические меры безопасности

Для противостояния современным угрозам разработанный экран Cisco ASA обладает необходимыми характеристиками для сетевой защиты:

  • прозрачность системы
  • ориентация на угрозы
  • способность работать на платформе

Централизованное администрирование разработки осуществляется из центра управления Cisco FireSIGHT. Центр обеспечивает своим клиентам постоянный мониторинг всей сети и предоставляет данные о пользователях, устройствах, информацию об обмене данными, оперативной системе, следит за взаимодействием виртуальных машин. Кроме того проводится тщательный контроль за угрозами, клиентскими приложениями, входящими и исходящими файлами и веб-сайтами.

news//
#новости #новинки #компании #Cisco #информационная безопасность 

Комментарии (0)

    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539–30–15, +7 (495) 539–30–20

    Время работы: 9:00–18:00, понедельник — пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539–30–20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.