Новый межсетевой экран Cisco Firepower – ответ на современные киберугрозы

Весной этого года компания Cisco обнародовала свой традиционный отчет по информационной безопасности, в котором представлены основные тенденции индустрии защиты данных в условиях нарастающей активности со стороны киберпреступности. Эксперты Cisco сошлись во мнении, что противостоять угрозам можно только, используя комплексную стратегию, включающую в себя не только аппаратно-программные средства, но и кадровые ресурсы, кооперацию подразделений внутри организации, сотрудничество между компаниями, а также вовлечение топ-менеджмента в вопросы информационной безопасности.

Несмотря на столь широкий круг факторов, роль технических средств и программного обеспечения в противостоянии киберугрозам переоценить трудно. Компания Cisco не так давно анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран (МСЭ) нового поколения Firepower, который в полной мере способен решить проблему комплексной защиты данных и предотвратить атаки на информационную корпоративную инфраструктуру.

Круг задач, решаемых с использованием МСЭ Cisco Firepower

Однако прежде, чем подробнее рассказать о новинке Cisco, хотелось бы остановиться на тех киберугрозах, которые сегодня наиболее актуальны. Бизнес-консультант по информационной безопасности компании Cisco Алексей Лукацкий в рамках пресс-конференции, посвященной выходу межсетевого экрана Firepower, определил три вида угроз, которые сегодня с помощью аппаратно-программных средств можно успешно нейтрализовать. Речь идет о взломе сетевого окружения, об e-mail-атаках и о контроле инфраструктуры компании злоумышленниками посредством интернета. Кроме того, эксперт привел типичный пример современной кибератаки. Сначала преступники изучают объект нападения. Затем отправляют письмо с приложенным к нему фальшивым резюме, содержащее вредоносный код. Письмо получает специалист по кадрам, который, естественно, его открывает. После этого происходит инсталляция бота и соединение его  с сервером компании. Далее бот сканирует корпоративную сеть, ищет альтернативный бэкдор (тайный доступ) к цифровым устройствам компании (компьютеры, смартфоны и т. д.). Следующий этап атаки – это поиск привилегированных пользователей (как правило, это руководство компании, системные администраторы и другие ключевые сотрудники организации), архивирование их данных с разделением на разные файлы и отправка полученных сведений на внешние сервера по HTTPS. Таким образом, злоумышленники получают необходимые данные, а  компании зачастую остаются в неведении о самом факте атаки и его последствиях, которые могут быть очень серьезными.

Итак, что же предлагает Cisco для предотвращения атак и нейтрализации уже обнаруженной преступной активности? Одним из вариантов решений может быть обновленный межсетевой экран Cisco Firepower. В пресс-релизе, посвященному выходу межсетевого экрана, отмечается:  «Новое решение Cisco кардинально отличается от привычных аналогов, ограничивающихся контролем над приложениями. Чтобы наглядно проиллюстрировать разницу в подходах, прибегнем к такой метафоре: обычные МСЭ нового поколения защищают «жилища», охраняя окна и двери, тогда как решение Cisco обнаруживает и распознает потенциальных взломщиков, обеспечивая безопасность имущества, как бы грабители ни пытались проникнуть внутрь».

Cisco Firepower открывает больше возможностей для обеспечения надежного уровня информационной безопасности

Действительно, современные межсетевые экраны зачастую продолжают защищать компании только на уровне приложений. Решение Cisco предлагает более глубокий подход к организации информационной безопасности и  объединяет аналитику угроз, соблюдение политик безопасности и информацию о том, как пользователи подключаются к приложениям. При этом межсетевой экран Cisco нового поколения автоматизирует и корректирует защитные меры и практически сразу усиливает систему защиты благодаря своей возможности учитывать текущие уязвимости, активы и угрозы в сети. Таким образом, обеспечивается действительно комплексная защита информационных систем.

В компании Cisco утверждают, что МСЭ Firepower обеспечивает высокую скорость, простоту и эффективность обнаружения атак и реагирования на них за счет объединения в единое решение ведущих в отрасли сервисов защиты от угроз и технологию динамической пакетной фильтрации Cisco. Среди возможностей Firepower стоит отметить систему нового поколения для предотвращения вторжений (NGIPS), систему Advanced Malware Protection (AMP) и фильтрацию URL-адресов на основе репутации.

Стоит отметить, что интегрированный МСЭ Cisco Firepower использует не только технологии компании Cisco, но и решения сторонних производителей. При этом межсетевой экран распределяет между ними аналитические возможности и контекст. Это важно, так как теперь предприятия имеют возможность  связать ранее разрозненные фрагменты данных, а также быстрее распознавать и отражать сложные атаки. В целом такой подход не только защищает компанию, но и делает ее более конкурентоспособной, так как открывает путь к новым возможностям – например, к использованию облачных ресурсов, виртуальных сред, интернету вещей и т. д.

МСЭ Cisco Firepower обеспечивает всесторонний мониторинг угроз

Что же входит в МСЭ Cisco Firepower? Если говорить об устройствах, то  это, прежде всего, само межсетевое устройство Cisco Firepower серии 4100, ориентированное на работу с высокопроизводительными приложениями, которые обычно используют компании среднего и крупного бизнеса. Cisco Firepower серии 4100 является самым высокопроизводительным в своем классе устройством с оптимальной плотностью вычислительных ресурсов, которое отслеживает угрозы при высокой пропускной способности и низкой задержке сети и пригодно для использования организациями высокочастотного трейдинга и развертывания дата-центров. Устройство имеет встроенные порты 40GbE, а его корпус по высоте занимает одно стоечное место.

Устроства Cisco Firepower серии 4100 – ключевой элемент МСЭ

Еще одной составляющей межсетевого экрана является Центр управления Cisco Firepower. Это единая консоль управления, которая совмещает в себе общие аналитические возможности и контекст с  единым применением политик для МСЭ нового поколения Cisco Firepower и других решений Cisco в сфере информационной безопасности и сетевых технологий.

Также нельзя не упомянуть о решениях сторонних производителей, входящих в систему  Cisco Firepower. Стоит выделить продукты компании Radware для защиты от DDoS-атак. 

Еще один важный компонент МСЭ – это консалтинговая служба Security Segmentation Service, которая разрабатывает для каждого клиента индивидуальную программу, позволяющую сокращать риски, упрощать аудит, защищать данные и соблюдать самые строгие требования. Это решение было разработано Cisco Services (подразделение головной компании) для помощи при выборе стратегии информационной безопасности для приоритетных сегментов инфраструктуры.

Таким образом, Cisco предлагает систему, рассчитанную на потребности конкретного заказчика, что зачастую эффективнее стандартных и негибких решений в области обеспечения информационной безопасности.

Итак, новый межсетевой экран Cisco Firepower бросает вызов современным кибер-угрозам, опираясь на весь спектр методов и средств защиты данных. А индивидуальный подход к информационной безопасности каждого клиента делает эту систему максимально эффективной.

Автор: Александр Абрамов.

Тематики: Оборудование, Безопасность

Ключевые слова: Cisco, информационная безопасность