Безопасность Cisco: итоги 2013-го года
Статья бизнес-консультанта Cisco по информационной безопасности Алексея Лукацкого
Закончился год 2013-й, начался год 2014-й. Думаю, можно подвести некоторые итоги нашей деятельности на поприще информационной безопасности, которыми мы могли похвастаться в ушедшем году и которые только укрепили нашу стратегию в области защиты сетевых ресурсов. Среди новинок я бы отметил следующие продукты:
Новое решение Cisco Cyber Threat Defense (CTD) по борьбе с внутренними угрозами. Предназначение этого решения — бороться с тем, что уже проникло во внутреннюю сеть компании и наносит ей ущерб. Мы прекрасно понимаем, что информационная безопасность современного предприятия не может базироваться только на защите периметра. И периметр становится размытым, и угрозы усложняются настолько, что нет гарантии, что они не проникнут даже через многоуровневую систему защиты, выстроенную на периметре и состоящую из межсетевых экранов, систем предотвращения вторжений, систем контентной фильтрации и т.д. Эти задачи выполняет решение Cisco Cyber Threat Defense. Оно мониторит внутреннюю сетевую инфраструктуру, собирает данные от коммутаторов, маршрутизаторов, виртуализированной инфраструктуры, межсетевых экранов, дополняет их контекстной информацией от Cisco ISE и помогает обнаруживать целенаправленные атаки и иную подозрительную активность, характеризующие различные киберугрозы;
Модуль межсетевого экрана для маршрутизаторов Cisco 7600 — Cisco ASA SM для 7600, обеспечивающий аналогичный уровень защиты, что и Cisco ASA SM для коммутаторов Cisco Catalyst 6500, но для маршрутизаторов;
Межсетевой экран Cisco ASAv, предназначенный для реализации анонсированной в ноябре 2013 года архитектуры построения центров обработки данных Application Centric Infrastructure (ACI). Данный продукт будет выпущен в 2014-м году;
Межсетевой экран прикладного уровня Cisco ASA NGFW с интегрированной системой предотвращения вторжения IPS, ориентированной на обнаружение и предотвращение прикладных атак. Начал работать портал, на котором регулярно обновляется список всех контролируемых Cisco ASA NGFW приложений - сейчас их свыше 1200;
Межсетевой экран прикладного уровня Cisco ASA NGFW на высокопроизводительных модулях SSP-40 и SSP-60 для Cisco ASA 5585-X;
Новый Prime Security Manager, который будет управлять не только Cisco ASA NGFW, но и функциональностью обычного межсетевого экрана Cisco ASA 5500-X, ориентированного на разграничение сетевого доступа;
Новая аппаратная платформа Cisco IPS 4520-XL Sensor, отличающаяся удвоенной производительностью и способностью работать на скоростях 10 Гбит/сек;
Новая аппаратная платформа x80 для Cisco Email Security Appliance и Cisco Web Security Appliance, построенная на базе вычислительной платформы Cisco UCS. 6 новых устройств обладают улучшенной производительностью (от 25% до 64% в зависимости от модели устройства и версии ОС AsyncOS), увеличенным дисковым пространством (от 33% до 167%) и рядом других свойств;
Виртуализированные системы защиты электронной почты и Web-трафика — Cisco ESAV и Cisco WSAV, позволяющие более оперативно развертывать Cisco Email Security Appliance и Cisco Web Security Appliance на базе VMWare.
Для того чтобы предложить своим заказчикам самые лучшие продукты и технологии, удовлетворяющие самым взыскательным потребностям и позволяющие бороться с самыми новыми угрозами, компания Cisco не только инвестирует в собственные исследования и разработки, но и приобретает другие компании, добавляя к своей стратегии обеспечения информационной безопасности недостающие звенья. В частности в 2013-м году нами было приобретено две компании, специализирующиеся в области ИБ, — Cognitive Security и Sourcefire.
Деятельность Cognitive Security сосредоточена на передовых исследованиях в области безопасности сетей и использовании методов искусственного интеллекта для распознавания самых изощренных киберугроз. В состав решения Cognitive Security входит целый ряд современных программных технологий, позволяющих идентифицировать и анализировать важнейшие ИТ-угрозы с помощью поведенческого анализа данных в реальном времени.
Компания Sourcefire считается лидером в области интеллектуальных решений для обеспечения кибербезопасности. Ее решения, которые в 2014-м году будут интегрированы с решениями Cisco, включают 3 основных блока высокопроизводительных (до 40 Гбит/сек) программно-аппаратных и виртуализированных комплексов – системы предотвращения вторжений следующего поколения (NGIPS), межсетевые экраны следующего поколения (NGFW) и системы защиты от вредоносного кода (Advance Malware Protection, AMP).
Интеграция приобретенной в 2012-м году компании Virtuata, занимавшейся безопасностью виртуализированных сред, продолжилась, а интеграция компании IronPort, лидера сегмента защиты электронной почты и web-трафика, завершилась.
Третьим направлением (после собственной разработки и приобретения других компаний) для компании Cisco является развитие экосистемы безопасности и интеграция с решениями экопартнеров. В частности, нами была предложена платформа Platform Exchange Grid (pxGrid), которая позволяет обмениваться информацией о контексте безопасности с помощью Cisco ISE, поддерживает мультивендорную и кросс-платформную совместную работу в сети, а также повышает эффективность защиты всей ИТ-инфраструктуры.
Используя платформу pxGrid, флагманское решение по контролю доступа Cisco Identity Service Engine (ISE) заняло центральное место в экосистеме безопасности Cisco, позволяя успешно устанавливать партнерские отношения в самых разных областях. Например, решение Cisco ISE было интегрировано с 7-ю ключевыми игроками рынка управления мобильными устройствами (mobile device management, MDM) — AirWatch, Citrix, Fiberlink, Good Technology, MobileIron, SAP Afaria и Symantec. Кроме того, Cisco анонсировала экосистему CiscoSecurity Threat Defense, позволяющую по-новому интегрироваться с ведущими системами управления информационной безопасностью SIEM (security information event management) и системами борьбы с угрозами. Среди партнеров Cisco в этих областях следует упомянуть такие компании, как IBM, Lancope, LogRhythm, TIBCO, LogLogic, Splunk, HP и Symantec.
Такое количество новинок позволило Cisco вновь подтвердить свои лидирующие позиции в 4-х “магических квадратах” Gartner (Secure Web Gateway, Secure Email Gateway, Network Access Control и SSL VPN), а также укрепить первенство в 4 сегментах (Secure Access, Firewall, IPS и Email Gateway), по версии аналитических компаний Infonetics и Synergy. В России компания Cisco также является лидером на рынке средств сетевой безопасности.
Продолжалась работы и в части сертификации решений Cisco по российским требованиям в области информационной безопасности. Было получено свыше 50 новых сертификатов, но особо нам бы хотелось отметить сертификацию индустриальных маршрутизаторов Cisco IE 3000 по схеме “серия” в соответствии с требованиями руководящего документа ФСТЭК “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” по 4-му классу защищенности, которую для нас провел наш партнер — компания АМТ. 6 августа мы получили новый сертификат ФСТЭК на соответствие всех наших межсетевых экранов Cisco ASA 5500-X (5512, 5515, 5525, 5545, 5555 и 5585) с ПО v9.1 требованиям к МСЭ 3-го класса защищенности. Сертификат выдан на сертифицированное производство. Сертификация проводилась с помощью нашего партнера ООО «Верком». Летом были поданы на сертификацию все наши системы предотвращения вторжения Cisco IPS 4300, Cisco IPS 4500, Cisco IPS for SCADA, а также виртуальные сенсоры Cisco IPS для Cisco ASA 5500-X. Их сертификация, как и сертификация решений Sourcefire, завершится уже в наступившем году.
Обладая большим практическим опытом по защите информации и выполнения различных нормативных и регулятивных требований по всему миру, специалисты Cisco участвовали в экспертизе и разработке ряда нормативных документов, устанавливающих требования по защите различных видов информации ограниченного доступа:
Приказ ФСТЭК №17 по мерам защиты государственных информационных систем;
Приказ ФСТЭК №21 по мерам защиты персональных данных;
Проект стратегии кибербезопасности РФ;
Проект основ государственной политики по формированию культуры информационной безопасности в Российской Федерации;
Комплекс документов по обеспечению информационной безопасности организаций банковской системы Российской Федерации;
Положения и указания Банка России по защите информации в Национальной платежной системе.
Все перечисленные выше достижения подтверждают не только то, что 2013 год был очень успешным для компании Cisco в области информационной безопасности и ознаменовался очень важными и интересными анонсами и новинками, но и то, что компания Cisco продолжает оставаться лидером мирового и российского рынка сетевой безопасности. В 2014-м году мы продолжим удерживать свои лидирующие позиции, предлагая нашим заказчикам и партнерам лучшие решения для обнаружения и отражения различных угроз.
Метки: Сisco, Cisco ASA, Cisco ASAv, Cisco Cyber Threat Defense, Cisco Identity Service Engine, Cisco IPS, Cognitive Security, Prime Security Manager, информационная безопасность, межсетевой экран.
Новое решение Cisco Cyber Threat Defense (CTD) по борьбе с внутренними угрозами. Предназначение этого решения — бороться с тем, что уже проникло во внутреннюю сеть компании и наносит ей ущерб. Мы прекрасно понимаем, что информационная безопасность современного предприятия не может базироваться только на защите периметра. И периметр становится размытым, и угрозы усложняются настолько, что нет гарантии, что они не проникнут даже через многоуровневую систему защиты, выстроенную на периметре и состоящую из межсетевых экранов, систем предотвращения вторжений, систем контентной фильтрации и т.д. Эти задачи выполняет решение Cisco Cyber Threat Defense. Оно мониторит внутреннюю сетевую инфраструктуру, собирает данные от коммутаторов, маршрутизаторов, виртуализированной инфраструктуры, межсетевых экранов, дополняет их контекстной информацией от Cisco ISE и помогает обнаруживать целенаправленные атаки и иную подозрительную активность, характеризующие различные киберугрозы;
Модуль межсетевого экрана для маршрутизаторов Cisco 7600 — Cisco ASA SM для 7600, обеспечивающий аналогичный уровень защиты, что и Cisco ASA SM для коммутаторов Cisco Catalyst 6500, но для маршрутизаторов;
Межсетевой экран Cisco ASAv, предназначенный для реализации анонсированной в ноябре 2013 года архитектуры построения центров обработки данных Application Centric Infrastructure (ACI). Данный продукт будет выпущен в 2014-м году;
Межсетевой экран прикладного уровня Cisco ASA NGFW с интегрированной системой предотвращения вторжения IPS, ориентированной на обнаружение и предотвращение прикладных атак. Начал работать портал, на котором регулярно обновляется список всех контролируемых Cisco ASA NGFW приложений - сейчас их свыше 1200;
Межсетевой экран прикладного уровня Cisco ASA NGFW на высокопроизводительных модулях SSP-40 и SSP-60 для Cisco ASA 5585-X;
Новый Prime Security Manager, который будет управлять не только Cisco ASA NGFW, но и функциональностью обычного межсетевого экрана Cisco ASA 5500-X, ориентированного на разграничение сетевого доступа;
Новая аппаратная платформа Cisco IPS 4520-XL Sensor, отличающаяся удвоенной производительностью и способностью работать на скоростях 10 Гбит/сек;
Новая аппаратная платформа x80 для Cisco Email Security Appliance и Cisco Web Security Appliance, построенная на базе вычислительной платформы Cisco UCS. 6 новых устройств обладают улучшенной производительностью (от 25% до 64% в зависимости от модели устройства и версии ОС AsyncOS), увеличенным дисковым пространством (от 33% до 167%) и рядом других свойств;
Виртуализированные системы защиты электронной почты и Web-трафика — Cisco ESAV и Cisco WSAV, позволяющие более оперативно развертывать Cisco Email Security Appliance и Cisco Web Security Appliance на базе VMWare.
Для того чтобы предложить своим заказчикам самые лучшие продукты и технологии, удовлетворяющие самым взыскательным потребностям и позволяющие бороться с самыми новыми угрозами, компания Cisco не только инвестирует в собственные исследования и разработки, но и приобретает другие компании, добавляя к своей стратегии обеспечения информационной безопасности недостающие звенья. В частности в 2013-м году нами было приобретено две компании, специализирующиеся в области ИБ, — Cognitive Security и Sourcefire.
Деятельность Cognitive Security сосредоточена на передовых исследованиях в области безопасности сетей и использовании методов искусственного интеллекта для распознавания самых изощренных киберугроз. В состав решения Cognitive Security входит целый ряд современных программных технологий, позволяющих идентифицировать и анализировать важнейшие ИТ-угрозы с помощью поведенческого анализа данных в реальном времени.
Компания Sourcefire считается лидером в области интеллектуальных решений для обеспечения кибербезопасности. Ее решения, которые в 2014-м году будут интегрированы с решениями Cisco, включают 3 основных блока высокопроизводительных (до 40 Гбит/сек) программно-аппаратных и виртуализированных комплексов – системы предотвращения вторжений следующего поколения (NGIPS), межсетевые экраны следующего поколения (NGFW) и системы защиты от вредоносного кода (Advance Malware Protection, AMP).
Интеграция приобретенной в 2012-м году компании Virtuata, занимавшейся безопасностью виртуализированных сред, продолжилась, а интеграция компании IronPort, лидера сегмента защиты электронной почты и web-трафика, завершилась.
Третьим направлением (после собственной разработки и приобретения других компаний) для компании Cisco является развитие экосистемы безопасности и интеграция с решениями экопартнеров. В частности, нами была предложена платформа Platform Exchange Grid (pxGrid), которая позволяет обмениваться информацией о контексте безопасности с помощью Cisco ISE, поддерживает мультивендорную и кросс-платформную совместную работу в сети, а также повышает эффективность защиты всей ИТ-инфраструктуры.
Используя платформу pxGrid, флагманское решение по контролю доступа Cisco Identity Service Engine (ISE) заняло центральное место в экосистеме безопасности Cisco, позволяя успешно устанавливать партнерские отношения в самых разных областях. Например, решение Cisco ISE было интегрировано с 7-ю ключевыми игроками рынка управления мобильными устройствами (mobile device management, MDM) — AirWatch, Citrix, Fiberlink, Good Technology, MobileIron, SAP Afaria и Symantec. Кроме того, Cisco анонсировала экосистему CiscoSecurity Threat Defense, позволяющую по-новому интегрироваться с ведущими системами управления информационной безопасностью SIEM (security information event management) и системами борьбы с угрозами. Среди партнеров Cisco в этих областях следует упомянуть такие компании, как IBM, Lancope, LogRhythm, TIBCO, LogLogic, Splunk, HP и Symantec.
Такое количество новинок позволило Cisco вновь подтвердить свои лидирующие позиции в 4-х “магических квадратах” Gartner (Secure Web Gateway, Secure Email Gateway, Network Access Control и SSL VPN), а также укрепить первенство в 4 сегментах (Secure Access, Firewall, IPS и Email Gateway), по версии аналитических компаний Infonetics и Synergy. В России компания Cisco также является лидером на рынке средств сетевой безопасности.
Продолжалась работы и в части сертификации решений Cisco по российским требованиям в области информационной безопасности. Было получено свыше 50 новых сертификатов, но особо нам бы хотелось отметить сертификацию индустриальных маршрутизаторов Cisco IE 3000 по схеме “серия” в соответствии с требованиями руководящего документа ФСТЭК “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” по 4-му классу защищенности, которую для нас провел наш партнер — компания АМТ. 6 августа мы получили новый сертификат ФСТЭК на соответствие всех наших межсетевых экранов Cisco ASA 5500-X (5512, 5515, 5525, 5545, 5555 и 5585) с ПО v9.1 требованиям к МСЭ 3-го класса защищенности. Сертификат выдан на сертифицированное производство. Сертификация проводилась с помощью нашего партнера ООО «Верком». Летом были поданы на сертификацию все наши системы предотвращения вторжения Cisco IPS 4300, Cisco IPS 4500, Cisco IPS for SCADA, а также виртуальные сенсоры Cisco IPS для Cisco ASA 5500-X. Их сертификация, как и сертификация решений Sourcefire, завершится уже в наступившем году.
Обладая большим практическим опытом по защите информации и выполнения различных нормативных и регулятивных требований по всему миру, специалисты Cisco участвовали в экспертизе и разработке ряда нормативных документов, устанавливающих требования по защите различных видов информации ограниченного доступа:
Приказ ФСТЭК №17 по мерам защиты государственных информационных систем;
Приказ ФСТЭК №21 по мерам защиты персональных данных;
Проект стратегии кибербезопасности РФ;
Проект основ государственной политики по формированию культуры информационной безопасности в Российской Федерации;
Комплекс документов по обеспечению информационной безопасности организаций банковской системы Российской Федерации;
Положения и указания Банка России по защите информации в Национальной платежной системе.
Все перечисленные выше достижения подтверждают не только то, что 2013 год был очень успешным для компании Cisco в области информационной безопасности и ознаменовался очень важными и интересными анонсами и новинками, но и то, что компания Cisco продолжает оставаться лидером мирового и российского рынка сетевой безопасности. В 2014-м году мы продолжим удерживать свои лидирующие позиции, предлагая нашим заказчикам и партнерам лучшие решения для обнаружения и отражения различных угроз.
Метки: Сisco, Cisco ASA, Cisco ASAv, Cisco Cyber Threat Defense, Cisco Identity Service Engine, Cisco IPS, Cognitive Security, Prime Security Manager, информационная безопасность, межсетевой экран.
Источник:
http://www.videomost.com/news/479-voronezhskiy-meditsinskiy-informatsionno-analiticheskiy-tsentr-stal-polzovatelem-veb-videokonferentsiy-videomost.html