Сети с самозащитой. Cisco Systems акцентировала безопасность

На минувшей неделе компания Cisco Systems организовала в Москве презентацию своих технологий и решений, призванных защитить информационные активы компаний и повысить уровень защищенности бизнес-процессов. Основной акцент был сделан на развитии стратегии Self-Defending Network («самозащищающейся сети»).

С докладом о новых продуктах Cisco выступил ведущий специалист Cisco Systems по вопросам информационной безопасности Алексей Лукацкий. По мнению представителей компании, новые технологии и решения, которые компания Cisco Systems представила на пресс-конференции, должны способствовать интеграции разрозненных продуктов между собой, автоматизации рутинных задач управления (что, в свою очередь, снизит число ошибок и влияние человеческого фактора), обнаружению как известных, так и неизвестных атак, обеспечению более надежной защиты баз данных и дополнительного контроля беспроводных сетей, а также защищенного доступа с PDA, и позволят самостоятельно расширять возможности продуктов собственными силами.

Отметим, что в последнее время Cisco продвигает идею Self-Defending Network, «самозащищающейся» сети – это многофункциональная стратегия обеспечения безопасности, которая, по замыслу создателей, должна существенно повышать способность сетей идентифицировать и предотвращать возникающие угрозы безопасности, а также адаптироваться к ним. Такая сеть дополняет стратегию Cisco по интеграции сервисов безопасности в сетях IP, предоставляя новый механизм защиты от сетевых угроз на системном уровне.

Самозащищающаяся сеть Cisco - это первая линия корпоративной защиты, поскольку она является основой всех данных, приложений и бизнес-процессов. Широко распространенными элементами общей структуры контроля организации являются: средства контроля уровня организации, средства контроля приложений и общие средства контроля (средства контроля, внедренные в ИТ-услуги, образуют общие средства контроля). Если средства контроля сетевой безопасности не реализованы или ненадежны, это может привести к возрастанию риска нарушения конфиденциальности, целостности и доступности данных, приложений и жизненно важных бизнес-процессов. Средства контроля сетевой безопасности обеспечивают основу для высокоуровневого контроля приложений и бизнес-процессов.

Самозащищающаяся сеть Cisco предлагает подход, который позволяет организациям усовершенствовать механизм управления рисками сетевой безопасности и обеспечить их соответствие нормативным документам. Так, одной из основных является способность Self-Defending Network предотвращения некорректного и несанкционированного использования сети на основе политики безопасности. Системы доверия и управления идентификацией Cisco предоставляют организациям возможность эффективного и безопасного управления доступом, позволяя определять, кто, что, когда, откуда и каким образом может получить доступ к сети. Например, стратегия по контролю доступом в сеть Cisco Network Admission Control усиливает инфраструктуру сети, сокращая ущерб от возможных от угроз и атак. Использование Cisco Network Admission Control позволяет организациям повысить эффективность совместной работы средств контроля для обеспечения полного соответствия подключающихся к сети пользователей и устройств установленным политикам безопасности.

Акцент также делается на способности защищенных сетевых соединений к масштабированию для обеспечения взаимодействия территориально распределенных офисов компаний или удаленных и мобильных пользователей с центральным офисом предприятия, а также вовлечения клиентов, поставщиков или других деловых партнеров в процесс электронного обмена данными, оформления заказов, отправки продукции и выставления счетов. Для решения этих задач самозащищающаяся сеть Cisco предоставляет широкий спектр возможностей для организаций любого масштаба, позволяющих устанавливать защищенные соединения для распространения данных, приложений и жизненно важных бизнес-процессов, включая IP-коммуникации, что повышает эффективность при совместной работе и производительность.

Еще один элемент Self-Defending Network - Cisco Security Agent и серверное программное обеспечение - предоставляет возможности адаптивной комплексной защиты от новых и наиболее опасных атак, обеспечивая защиту данных, приложений и жизненно важных бизнес-процессов, необходимых для работы современных организаций.

Для централизованного управления и создания отчетов об инцидентах сетевой безопасности в разнородных ИТ-средах имеется система Cisco MARS (Cisco Security Monitoring, Analysis, and Response System), которая предоставляет единый подход к данной проблеме, позволяющий организациям повысить эффективность использования сети и устройств защиты. Являясь ключевым элементом управления безопасностью жизненного цикла, система Cisco MARS предоставляет организациям возможность обнаружения, управления и отражения угроз безопасности.

Для обеспечения управления рисками сетевой безопасности предусмотрена возможность централизованного управления изменениями и аудита, как для проводных, так и для беспроводных сетей. Например, базовые компоненты инфраструктуры Cisco включают в себя интегрированные функции обнаружения вторжений и контроля доступа и позволяют выполнить развертывание по всей сети и ввод в эксплуатацию средств контроля безопасности. Кроме того, серверы централизованного управления и система безопасности позволяют определять, распределять и задействовать конфигурации сети и механизм управления изменениями, что исключает возможность выполнения несанкционированных действий. Дополнительно предусмотренная система Cisco Configuration Assurance обеспечивает организации возможностями и средствами контроля для систематической проверки сети.

Среди новых возможностей комплексной защиты от Cisco – облегчение интеграции в централизованную архитектуру безопасности предприятия, построение иерархии систем сбора сигналов тревоги и эффективное внедрение в территориально-распределенных сетях, контроль работоспособности системы и автоматизация рутинных действий и снижение нагрузки на администратора системы безопасности.

Отвечая на вопросы, Александр Лукацкий отметил, что ориентация систем безопасности на корпоративных клиентов предполагает понимание последними необходимости инвестиций в информационную безопасность. По его словам, Россия по технологическому развитию рынка ничем не уступает Западу. Однако имеется разница в security management – внедрении стандартов безопасности, а также в понимании безопасности, как одного из бизнес-процессов. Г-н Лукацкий отметил, что если признание эффективности ИТ в целом и возможности оценки бизнес-результатов этой отрасли в России уже адекватно западным стандартам, то формирование аналогичного западному отношения к безопасности займет в нашей стране еще порядка 10-15 лет.

Рубрики: Маркетинг, Оборудование