Введение
14 февраля компания Cisco Systems провела в Москве пресс-конференцию, посвящённую новым продуктам и подходам в области безопасности. Перед журналистами выступил Алексей Лукацкий, бизнес-консультант по безопасности. Алексей начал с рассмотрения тенденций современного рынка безопасности и подведения итогов деятельности Cisco в этом направлении.
Сегодня технологии безопасности консолидируются в руках ведущих игроков рынка, поэтому мелких компаний (Алексей назвал их стартапами) остаётся всё меньше, они скупаются более крупными компаниями. Как отметил Алексей, около 80% рынка занято “грандами”, и самый крупный игрок рынка безопасности – Cisco. На этом рынке компания приобрела более 19 других фирм, начиная с компании, занимающейся брандмауэрами, и заканчивая IronPort 4 января 2007 года (сфера: защита сообщений). В России, кстати, процесс слияния только начинается.
В 2006 году Cisco Systems показала рекордный оборот в области информационной безопасности на территории России: $55 млн. (2005 – $40 млн., 2004 – $33 млн.). Компания является лидером средств информационной защиты в России за последние три года. В год Cisco System тратит на НИОКР в области информационной безопасности $300 млн. Понятно, что мелкие компании просто не в силах позволить себе такие затраты, отсюда и консолидация.
Self Defending Network
В 2007 году Cisco Systems предлагает новую концепцию информационной безопасности, которую она назвала Self Defending Network. Она создает новые возможности для безопасного взаимодействия между продуктами и услугами, позволяя организациям более гибко и эффективно снижать риски и ликвидировать угрозы. Кроме того, новые возможности упрощают сетевое управление и лучше защищают обмен конфиденциальной информацией с удалёнными пользователями.
В рамках концепции Self Defending Network компания Cisco обновила свои продукты для безопасности сетей: систему предотвращения вторжений Cisco IPS 6.0 (Intrusion Prevention System); программный агент безопасности CSA 5.2 (Cisco Security Agent); систему мониторинга и реагирования на угрозы CS-MARS 4.3 (Cisco Security Mitigation Analysis and Response System); систему централизованного управления безопасностью CSM 3.1 (Cisco Security Manager) и функциональность виртуальных частных сетей Cisco SSL VPN (Secure Sockets Layer Virtual Private Network). Тесное взаимодействие этих продуктов выводит концепцию “самозащищающейся сети” (Self-Defending Network) на качественно новый уровень. Cisco предлагает заказчикам всех типов и размеров полномасштабную систему, состоящую из множества интегрированных взаимодействующих продуктов, которые составляют единое гибкое и адаптивное решение для сетевой безопасности.
Четыре продукта Cisco IPS 6.0, CSA 5.2, CS-MARS 4.3 и CSM 3.1 дают полное представление о текущей ситуации, обеспечивают защиту всей сети, упрощают управление правилами, быстро и гибко реагируют на возникающие угрозы и поддерживают непрерывность бизнеса. Новые решения Cisco расширяют возможности скоординированной защиты за счёт взаимодействия продуктов разного типа и одновременного учета требований сети и оконечных периферийных устройств. Это значит, что решение Cisco закрывает все потенциальные лазейки для злоумышленников.
Например, обмен информацией между IPS 6.0 и CSA 5.2 минимизирует число ложных срабатываний и помогает устройствам IPS блокировать атаки до момента их массового распространения. Кроме того, в систему IPS 6.0 включены функции обнаружения аномального поведения, позволяющие надежно распознавать сетевых “червей” и другую вредную деятельность с помощью анализа сетевого трафика. Также появилась возможность интеграции со сканерами безопасности сторонних фирм, расширяющая возможности анализа угроз и принятия адекватных защитных мер. Среди других полезных функций решения Cisco можно отметить динамическое определение рейтинга каждой угрозы в зависимости от её опасности и внедрение автоматических фильтров событий и вариантов реагирования для конкретной операционной системы.
Скоординированная безопасность включает контроль качества обслуживания (QoS) и новые функции управления беспроводными сетями в системе CSA 5.2. Так, например, CSA 5.2 позволяет устанавливать правила для оконечных устройств (мобильных компьютеров), ограничивающие использование ненадежных идентификаторов беспроводных сетей (SSID) и методов шифрования, и требующие использования защищенных виртуальных частных сетей (VPN) при работе вне офиса. Все это позволяет корпоративному заказчику повысить уровень защищенности мобильных сотрудников.
В условиях тесного взаимодействия между IPS 6.0 и CSA 5.2 задача защиты всей сети решается на уровне системы CS-MARS, которая собирает всю необходимую информацию на одном устройстве, проводит сложный анализ сетевого поведения, распознает угрозы и координирует свои действия с системой CSM 3.1. Последняя в случае необходимости меняет правила безопасности в масштабе всего предприятия.
Лучше всего о новой концепции информационной безопасности Self Defending Network говорит отрывок из выступления вице-президента Cisco Мика Скалли (Mick Scully, отвечает за продукты для защиты сетей): “Компании становятся все более распределёнными, и традиционные подходы к безопасности перестают действовать. На смену традиционным подходам должны прийти новые, прогрессивные методы. Компании и организации больше не могут полагаться на отдельные точечные продукты, работающие на одном уровне. Им нужны унифицированные системы безопасности, работающие на всех уровнях – от сети в целом до конечных устройств – и выполняющие задачи централизованного анализа и управления. Другими словами, современное предприятие должно иметь комплексную интегрированную систему безопасности. Эта система должна постоянно следить за функционированием сети, распознавать угрозы, откуда бы они ни исходили, и координировать действия по ликвидации угроз. Такие системы действительно способны повысить доступность сетей, обеспечить безопасный обмен данными, повысить эффективность работы и помочь системным администраторам и руководителям компаний обрести душевный мир и спокойствие…
…В результате мы получаем интеллектуальную систему безопасности, действующую в масштабе всей сети. Эта система состоит из устройств и приложений, которые обмениваются данными и координируют все действия в области безопасности. Она распознаёт самые разные угрозы – нарушения правил безопасности, бреши в системах защиты, аномальное поведение – и упрощает управление средствами защиты. Скоординированная интеллектуальная система безопасности обеспечивает простоту и эффективность распознавания угроз и быстрое реагирование на угрозы в реальном времени”.
Cisco вывела на рынок не только системы скоординированной защиты, но и ряд новых функций SSL VPN для адаптивных устройств безопасности ASA (Adaptive Security Appliance), включающих встроенный межсетевой экран, IPS, защиту от шпионского ПО, вирусов, спама и функциональность виртуальных частных сетей (VPN). Последняя версия программного обеспечения ASA 8.0 поднимает решения SSL VPN на новый качественный уровень, дополняя проверенные решения Cisco IPsec функциями, которые сокращают общую стоимость владения ИТ-системами даже в условиях развития и расширения распределённой организации и повышения мобильности сотрудников.
Более подробную информацию о Self Defending Network можно получить на сайте Cisco Systems.