Статья Скотта Харрелла (Scott Harrell, вице-президент подразделения компании Cisco по разработке решений для информационной безопасности) по поводу нововведений Cisco в области ИБ
Несколько месяцев назад наша компания анонсировала стратегию повсеместной безопасности (Cisco Security Everywhere), подразумевающую обеспечение комплексной защиты всей ИТ-инфраструктуры предприятия — от облачных сред до вычислительных сетей и оконечных устройств. Мы убеждены, что такой подход чрезвычайно важен для снижения рисков, получения конкурентных преимуществ и превращения сферы ИБ из обременительной обязанности в движущую силу развития бизнеса.
Тем временем Cisco продолжает развивать свою стратегию повсеместной безопасности , обогащая ее новыми возможностями, которые помогут организациям любого размера внедрить улучшенные функции наблюдения, контроля и учета контекста для облачных сред, локальных сетей и оконечных устройств.
Улучшенная безопасность сетей и оконечных устройств
В настоящее время сотрудники используют гораздо больше устройств и корпоративных цифровых ресурсов, чем когда бы то ни было прежде. Но и киберпреступники проявляют доселе невиданные изобретательность и настойчивость. В результате зачастую получается так, что организации не имеют точного представления о том, кто и каким образом получает доступ к корпоративной сети. Разумеется, такое положение вещей увеличивает риски, связанные с распространением киберугроз. Обнаружить и сдержать горизонтальное распространение вредоносного ПО внутри сети — вот основная проблема для ИТ-отделов большинства организаций.
Cisco продолжает совершенствовать свои и без того лучшие в отрасли предложения, предназначенные для решения таких и подобных проблем. Это достигается благодаря упрощению процессов внедрения программно-ориентированной сегментации, а также с помощью более эффективного использования аналитических функций вычислительных сетей и расширенных возможностей потоко-ориентированного наблюдения за сетевым трафиком.
Все это помогает своевременно обнаруживать разнообразные угрозы, включая внутренние угрозы и устойчивые угрозы повышенной сложности, на всем протяжении и даже за пределами сети предприятия.
•Решение Cisco Identity Service Engine (ISE) 2.0 теперь предоставляет ряд новых возможностей, расширяющих функции наблюдения и контроля за сетевой безопасностью. Новые возможности интеграции с решением Cisco Mobility Services Engine (MSE) обеспечивают контроль доступа на базе геолокационных данных. Благодаря этому можно, к примеру, организовать доступ к конфиденциальной информации предприятия только для участников совещания, находящихся в конференц-зале. При этом, как только участники покинут конференц-зал, доступ автоматически прекратится, чтобы предотвратить возможную утечку данных.
Новое рабочее окружение для развертывания архитектуры TrustSEC намного упрощает внедрение программно-ориентированной сегментации сетей, а также обеспечивает улучшенную поддержку устройств контроля сетевого доступа от сторонних производителей. Кроме того, решение ISE представляет собой чрезвычайно ценный источник контекстуальной информации, способный значительно улучшить функционирование любых систем ИБ.
С помощью ISE 2.0 компания Cisco продолжает расширять свое партнерское сообщество, и без того занимающее лидирующие позиции в отрасли ИБ. Теперь сообщество включает в себя и компании Check Point, Infoblox и Invincea. При этом будут значительно усовершенствованы возможности партнеров по оперативному, в режиме реального времени противодействию сетевым угрозам. Это будет обеспечиваться благодаря новым возможностям адаптивного сетевого контроля, ориентированным на усовершенствование функций быстрой интеграции для сдерживания угроз с помощью решений Lancope Stealthwatch и FireSIGHT Management Center.
•Решение Cisco AnyConnect предоставляет организациям передовую функциональность виртуальных частных сетей (VPN) для реализации безопасных мобильных коммуникаций между любыми точками планеты. Теперь AnyConnect обеспечивает еще и пристальное наблюдение за взаимодействием приложений, позволяет администраторам ИБ расширить возможности наблюдения вплоть до отдельных устройств, следить за поведением устройств как на площадях предприятия, так и за их пределами, и быстро обнаруживать и сдерживать внутренние угрозы, возникающие из-за скомпрометированных систем или неправильных действий сотрудников.
Улучшенная безопасность облачных сред
Организации всех размеров так или иначе применяют в своей деятельности возможности облачных сред. Программное обеспечение как услуга (SaaS) и публичные облачные среды способствуют созданию цифровой экономики во всех ее проявлениях, будь то повышение производительности, тот или иной род деятельности или узкоспециализированные бизнес-приложения. При этом более половины сотрудников организаций сегодня работают за пределами сетевого периметра предприятия. Чтобы облегчить организациям соответствующие преобразования, Cisco с помощью ряда нововведений помогает обеспечить безопасность в облачных средах.
•Объявленное в конце июня 2015 года приобретение компании OpenDNS значительно расширило возможности стратегии Cisco Security Everywhere. Cisco и OpenDNS представили улучшенную защиту от угроз благодаря интеграции OpenDNS с системой AMP Threat Grid. Это позволяет после обнаружения новой угрозы средствами AMP ThreatGRID незамедлительно организовать защиту любого пользователя и устройства, использующего OpenDNS. При этом сотрудники OpenDNS продолжают развивать инновационные технологии ИБ и работать над новыми возможностями защиты, наблюдения и управления.
•Решение Cloud Access Security Brokers (CASB) помогает организациям лучше понимать, контролировать и отслеживать использование как разрешенных, так и «нелегальных» облачных приложений, а также поддерживать сбалансированный уровень защиты, не мешая при этом рутинной работе сотрудников. Интегрировав свои возможности с решением Cisco Cloud Web Security, партнеры Cisco — компании Elastica и Skyhigh — продолжат развивать и упрощать процессы разработки и внедрения сервисов CASB.
Новейшая версия решения Cisco Cloud Web Security (CWS) обеспечивает улучшенную защиту от угроз и всестороннюю безопасность благодаря объединению с технологиями Cloud Access Security Broker. Кроме того, это обновление включает в себя полностью переработанный графический интерфейс, а также возможности совместной работы с маршрутизаторами серии ISR 4000, что поможет обеспечить филиалам предприятия безопасный прямой доступ к Интернету посредством CWS.
Дальнейшее развитие системы всеобъемлющей защиты Cisco AMP Everywhere
Система AMP Threat Grid теперь может интегрироваться с сетевыми устройствами Cisco, включая МСЭ Cisco ASA с функциями FirePOWER и решение AMP for Networks. Это позволит заказчикам, имеющим такие устройства, использовать технологии улучшенного анализа вредоносного ПО и аналитической информации о киберугрозах. Теперь система AMP Threat Grid может использоваться как идеально интегрированный компонент комплексной инфраструктуры ИБ. Это стало возможным благодаря развитию возможностей интеграции с интернет- и почтовыми шлюзами безопасности от Cisco и с решением Cisco AMP для оконечных устройств (AMP for Endpoints). С помощью единого пользовательского интерфейса эти объединенные технологии обеспечивают непрерывный, автоматизированный анализ подозрительных файлов. Вне зависимости от того, где обрабатывается проверяемый входящий или исходящий трафик, этот анализ осуществляется в течение считанных минут, а не часов или дней. Кроме того, решение AMP for Endpoints получило расширенные возможности, позволяющие поддерживать в центрах обработки данных работу оконечных устройств под управлением Linux.
Расширенная безопасность для организаций любого размера
Хотя кибератаки наносят огромный ущерб бизнесу, они стали довольно привычным явлением для предприятий малого и среднего бизнеса. Зачастую это обусловлено тем, что организациям не хватает ресурсов, необходимых для закупки высококлассных управляемых решений или для обеспечения полноценной работы собственных служб ИБ. Новые службы оповещения об угрозах Cisco Threat Awareness Service позволяют предприятиям малого и среднего бизнеса организовать непрерывное наблюдение за потенциальными угрозами и уязвимостями в своих сетях. Службы анализа вредоносной активности отслеживают происходящие в сетях заказчика процессы и обозначают потенциальные угрозы, которые могут потребовать дополнительного внимания. Доступ к службам осуществляется через удобный интернет-портал.
В Cisco отчетливо понимают, что именно информационная безопасность составляет фундамент, позволяющий организациям в полной мере использовать все благоприятные возможности, предоставляемые цифровой экономикой. Наши специалисты убеждены, что стратегии ИБ должны разрабатываться с непременным учетом тех факторов, которые появляются в результате стремительного развития Всеобъемлющего Интернета, технологий обработки данных, облачных и мобильных сред. Стратегия повсеместной безопасности Cisco не просто предоставляет возможности для открытого, непрерывного и всеобъемлющего обеспечения безопасности, но и способствует развитию предприятий благодаря увеличению скорости, маневренности и эффективности цифровых бизнес-процессов.
Обозрение "Terra & Comp".