Cisco совершенствует технологию «самозащищающихся сетей» (Self-Defending Network)

Продукты Cisco для безопасности сетей – это система предотвращения вторжений Cisco IPS (Intrusion Prevention System), программный агент безопасности CSA (Cisco Security Agent), система мониторинга и реагирования на угрозы CS-MARS (Cisco Security Mitigation Analysis and Response System), система централизованного управления безопасностью CSM (Cisco Security Manager) и функциональность виртуальных частных сетей Cisco SSL VPN (Secure Sockets Layer Virtual Private Network). Тесное взаимодействие этих продуктов выводит концепцию «самозащищающейся сети» (Self-Defending Network) на качественно новый уровень. Cisco предлагает заказчикам всех типов и размеров полномасштабную систему, состоящую из множества интегрированных взаимодействующих продуктов, которые составляют единое гибкое и адаптивное решение для сетевой безопасности. По мнению вице-президента Cisco Мика Скалли (Mick Scully, отвечает за продукты для защиты сетей), угрозы безопасности становятся все более серьезными. Они приносят компаниям большие финансовые потери и сокращают производительность труда. Именно поэтому так важно внедрять скоординированные методы защиты конфиденциальных данных и каналов связи. Сегодня безопасность стала не просто одной из информационно-технологических задач, но и превратилась в критически важное требование бизнеса. «Компании становятся все более распределенными, и традиционные подходы к безопасности перестают действовать. На смену традиционным подходам должны прийти новые, прогрессивные методы, – говорит М.Скалли. – Компании и организации больше не могут полагаться на отдельные точечные продукты, работающие на одном уровне. Им нужны унифицированные системы безопасности, работающие на всех уровнях – от сети в целом до конечных устройств – и выполняющие задачи централизованного анализа и управления. Другими словами, современное предприятие должно иметь комплексную интегрированную систему безопасности. Эта система должна постоянно следить за функционированием сети, распознавать угрозы, откуда бы они ни исходили, и координировать действия по ликвидации угроз. Такие системы действительно способны повысить доступность сетей, обеспечить безопасный обмен данными, повысить эффективность работы и помочь системным администраторам и руководителям компаний обрести душевный мир и спокойствие». Скоординированная борьба с угрозами: защита всей сети Расширенный портфель решений Cisco для безопасности включает четыре продукта: Cisco IPS 6.0, CSA 5.2, CS-MARS 4.3 и CSM 3.1, – которые дают полное представление о ситуации, обеспечивают защиту всей сети, упрощают управление правилами, быстро и гибко реагируют на возникающие угрозы и поддерживают непрерывность бизнеса. Новые решения Cisco расширяют возможности скоординированной защиты за счет взаимодействия продуктов разного типа и одновременного учета требований сети и оконечных периферийных устройств. Это значит, что решение Cisco закрывает все потенциальные лазейки для злоумышленников. К примеру, обмен информацией между IPS 6.0 и CSA 5.2 минимизирует число ложных срабатываний и помогает устройствам IPS блокировать атаки до момента их массового распространения. Кроме того, в систему IPS 6.0 включены функции обнаружения аномального поведения, позволяющие надежно распознавать сетевых червей и другую вредную деятельность с помощью анализа сетевого трафика. Также появилась возможность интеграции со сканерами безопасности сторонних фирм, расширяющая возможности анализа угроз и принятия адекватных защитных мер. Среди других полезных функций решения Cisco можно отметить динамическое определение рейтинга каждой угрозы в зависимости от ее опасности и внедрение автоматических фильтров событий и вариантов реагирования для конкретной операционной системы. «Сложная скоординированная работа системы Cisco IPS 6.0 делает ее интеллектуальным корпоративным решением, которое резко снижает уровень угроз и повышает производительность сети, – считает Тами Мартин (Tami Martin), инженер по обнаружению угроз из Argonne Labs. – Скоординированные системы безопасности поддерживают бесперебойную работу, независимо от бурь и штормов, бушующих за пределами сети. Эти системы гарантируют спокойное плавание. Таким образом, Cisco дает нам не только рост производительности, но еще одно важное преимущество – спокойную работу в безопасной среде». Скоординированная безопасность включает контроль качества обслуживания (QoS) и новые функции управления беспроводными сетями в системе CSA 5.2. Так, например, CSA 5.2 позволяет устанавливать правила для оконечных устройств (мобильных компьютеров), ограничивающие использование ненадежных идентификаторов беспроводных сетей (SSID) и методов шифрования и требующие использования защищенных виртуальных частных сетей (VPN) при работе вне офиса. Все это позволяет корпоративному заказчику повысить уровень защищенности мобильных сотрудников. В условиях тесного взаимодействия между IPS 6.0 и CSA 5.2 задача защиты всей сети решается на уровне системы CS-MARS, которая собирает всю необходимую информацию на одном устройстве, проводит сложный анализ сетевого поведения, распознает угрозы и координирует свои действия с системой CSM 3.1. Последняя в случае необходимости меняет правила безопасности в масштабе всего предприятия. «В результате мы получаем интеллектуальную систему безопасности, действующую в масштабе всей сети. Эта система состоит из устройств и приложений, которые обмениваются данными и координируют все действия в области безопасности, – говорит Мик Скалли. – Она распознает самые разные угрозы: нарушения правил безопасности, бреши в системах защиты, аномальное поведение, – и упрощает управление средствами защиты. Скоординированная интеллектуальная система безопасности обеспечивает простоту и эффективность распознавания угроз и быстрое реагирование на угрозы в реальном времени». «Координация усилий – важнейшее требование безопасности. Системный подход Cisco к защите сетей является уникальным и беспрецедентным, – утверждает Карл Гудмен (Carl Goodman), ИТ-менеджер из калифорнийского банка Premier Valley Bank. – Мы полагаемся на скоординированные решения Cisco для безопасности, необходимые для организованной защиты нашего бизнеса. Поставщик управляемых услуг безопасности HEIT Consulting стал нашим стратегическим партнером. Вместе с Cisco и HEIT мы надежно защищаем внутренние операции и клиентов, а также выполняем требования регулирующих органов. Другими словами, Cisco и HEIT снимают наши проблемы в области безопасности».