Cisco повысила эффективность своих продуктов в области информационной безопасности и пророчит появление новых программ-вымогателей

06.10.2016 |

Александр Абрамов.

Специалисты российского офиса корпорации Cisco в рамках прошедшего в начале сентября заседания клуба ProCisco рассказали о новых сервисах и облачных решениях в сфере информационной безопасности, в основе которых лежит ориентированная на угрозы архитектура.

Представители Cisco особо заострили внимание на портфолио лучших решений в области информационной безопасности с уникальной архитектурой, предусматривающей интеграцию и автоматизацию, но при этом обеспечивающей простоту использования. Такой архитектуры подход нацелен на выявление максимального количества угроз и на сокращение времени их обнаружения – в среднем «пеленг» потенциально опасной активности занимает порядка 17 часов при стандартном отраслевом показателе в 100 дней.

Продукт Cisco Umbrella Branch отслеживает подозрительную активность в корпоративных сетях Wi-Fi

Эксперты Cisco еще раз напомнили о реальности и опасности киберугроз для бизнеса. В частности они обратили внимание на рост числа пользователей, устройств и приложений, что приводит к появлению новых и новых угроз для компаний. Выросли и возможности злоумышленников, которые все чаще и изощреннее атакуют бизнес, при этом, как правило, оставаясь незамеченными и безнаказанными. Естественно, компании пытаются защититься и выстраивают свою кибероборону на основе разрозненных нишевых решений, число которых в одной организации может достигать нескольких десятков. Этой несогласованностью систем и пользуются киберпреступники, выискивая лазейки в информационной защите компаний.

В компании Cisco предложили иной вариант противостояния киберугрозам. Расширенная информационная архитектура Cisco благодаря всеобъемлющей обозреваемости сети и широкому набору специализированных продуктов предоставляет невероятно высокий уровень безопасности. В частности такой подход ориентирован на крупные и активные компании, имеющие представительства и сеть филиалов, объединенных между собой в той или иной степени информационной сетью (интернет, мобильные сети и т. д.). При этом высокий уровень защиты от кибератак обеспечивается как в центральном офиса, так и в филиале. Кроме того, защита в полной мере распространяется и на сотрудников предприятия, которые по долгу службы пользуются корпоративной связью и интернетом. Другими словами, с помощью архитектуры Cisco средства обеспечения информационной безопасности встраиваются в проходимые пользователем точки подключения. В результате сеть, точки доступа и устройства находятся под защитой к тому моменту, как пользователь зарегистрировался в сети.

Решение Cisco Meraki MX предупреждает загрузку вредоносных файлов

На сегодняшний день Cisco предлагает несколько решений для обеспечения максимального уровня информационной безопасности компаний. Централизованное облачное решение Cisco Umbrella Roaming позволяет защищать сотрудников компании в роуминге, а также блокировать подключение к вредоносным сайтам. Продукт Cisco Umbrella Branch – это тоже защита из облака, которая контролирует гостевой доступ к Wi-Fi на предприятии. Еще одно облачное решение Cisco ‒ Defense Orchestrator дает возможность с помощью удобного консольного интерфейса контролировать крупные инфраструктуры и политики информационной безопасности в распределенных конфигурациях с тысячами устройств. Также к облачным относится решение Cisco Meraki MX с технологиями Advanced Malware Protection (AMP) и Threat Grid. Оно отвечает за управление угрозами и защищает филиалы компании от вредоносного ПО, проверяя файлы по облачной базе данных для выявления вредоносного контента и блокирования файлов до их загрузки пользователями. Решение Cisco Stealthwatch Learning Network License основано на использовании маршрутизаторов Cisco ISR в качестве фильтра сетевого трафика, который способен обнаруживать различного рода подозрительные активности и исполнять политики безопасности.

Удобный интерфейс Defense Orchestrator позволяет осуществлять полный контроль за информационной безопасностью компании и ее филиалов

Стоит отметить и службу Cisco Security Services for Digital Transformation, созданную для содействия компаниям в осуществлении информационной безопасности. Принцип работы новой службы заключается в исследовании базовых факторов информационной безопасности на предмет готовности перехода компании на цифровые технологии. Консультанты службы помогают заказчику выбрать оптимальную стратегию информационной безопасности, а также подбирают необходимые специализированные решения с учетом отраслевой специфики.

«Цифровой бизнес оказал самое значительное влияние на информационную безопасность за всю историю высоких технологий. Как следствие, компании пытаются решать вопросы безопасности крупных распределенных конфигураций и противостоять активным злоумышленникам, агрессивно нацеленным на этот расширяющийся с каждым днем горизонт атак. Наши заказчики осознают, что им необходим более интегрированный подход к информационной безопасности, и Cisco предоставляет им ориентированную на угрозы архитектуру, которая в цифровом мире действует значительно эффективнее», - отмечает Дэвид Гёкелер (David Goeckeler), старший вице-президент и генеральный менеджер подразделения по разработке систем безопасности (Cisco Security Business Group).