Тотальная безопасность


Собственный материал Издания

Hits: 21293

В преддверье всеобъемлющего интернета (интернета вещей) проблема обеспечения сетевой безопасности становится одной из приоритетных задач. Именно поэтому компания Cisco предлагает новый подход в этой сфере.

Рост числа устройств, подключенных к Глобальной сети, открывает не только новые перспективы, но и порождает новые проблемы. Одной из таких проблем станет, без всякого сомнения, обеспечение сетевой безопасности и предотвращение злонамеренных воздействий на сетевую инфраструктуру будущего.

Компания Cisco представила новые решения, призванные обеспечить безопасность и значительно улучшить возможности мониторинга и контроля на всем протяжении расширенной сети — от центров обработки данных, облачных инфраструктур и удаленных офисов до оконечных устройств.

Интеграция технологий повсеместной безопасности позволит заказчикам и поставщикам услуг использовать преимущества превентивной защиты, поскольку именно такой тип защиты наиболее актуален для противодействия современному динамическому ландшафту угроз. Упростить процессы обеспечения информационной безопасности в условиях распределенных организаций, усовершенствовать технологии обнаружения угроз даже в самых отдаленных участках вычислительных инфраструктур — вот чего добивалась компания Cisco при разработке решений для защиты всего пространства расширенной сети.

Cisco представляет следующие обновления для всего набора сетевых решений.

В том, что касается оконечных устройств: с помощью объединенных возможностей решений Cisco AnyConnect и Cisco AMP для оконечных устройств заказчики, применяющие Cisco AnyConnect 4.1 VPN Client, теперь могут с легкостью использовать и наращивать возможности непрерывной и ретроспективной защиты оконечных устройств c VPN от усовершенствованных угроз.

В офисах и филиалах: решения на базе функций FirePOWER для маршрутизаторов Cisco с интегрированными сервисами (Cisco Integrated Services Routers — ISR) предоставляют централизованно управляемую систему предотвращения вторжений нового поколения (NGIPS) и систему улучшенной защиты от угроз (Cisco AMP). Эти решения ориентированы на такие вычислительные инфраструктуры, где не всегда можно применять выделенные устройства для обеспечения безопасности.

Сеть как сенсор и защитное устройство: Cisco внедряет многочисленные технологии безопасности непосредственно в сетевую инфраструктуру, что позволяет получить улучшенные возможности мониторинга для быстрой идентификации пользователей и устройств, которые потенциально могут быть связаны с нарушениями нормальных рабочих процессов и даже угрозами для сети и приложений. Новые возможности включают в себя:

улучшенную интеграцию между решениями Identity Services Engine (ISE) и Lancope StealthWatch. Теперь сотрудники служб безопасности могут не только отмечать отдельные IP-адреса, но и идентифицировать векторы угроз, применяя контекстные данные системы ISE, в том числе информацию о том, каким образом пользователи и устройства получают доступ и взаимодействуют с сетевыми ресурсами организации. Эта возможность значительно улучшает контекстуальное обнаружение угроз, а их ускоренную идентификацию обеспечивает технология StealthWatch;

поддержку NetFlow на платформах Cisco UCS. Преимущества концепции «сеть как сенсор» теперь распространились на физические и виртуальные серверы. Это предоставляет заказчикам возможности улучшенного контроля за сетевым трафиком, а также специальную аналитическую информацию об угрозах для центров обработки данных. 

Благодаря новым встроенным возможностям по обеспечению повсеместной защиты, вычислительные сети Cisco теперь могут самостоятельно автоматизировать и применять политики безопасности. Заказчики получили возможность выделить в расширенной сети предприятия отдельные группы приложений и пользователей, задать соответствующие политики и определить, какие пользователи имеют право работать с определенными приложениями и какой трафик допустим в сети. Кроме того, на основе этих решений могут быть автоматизированы определенные функции безопасности.

Интеграция технологий TrustSec + ISE и StealthWatch. Решение StealthWatch теперь может вносить изменения в сегментацию и тем самым блокировать подозрительные сетевые устройства для быстрого противодействия идентифицированным угрозам.  После этого решение ISE может при необходимости изменить соответствующим образом политики доступа для маршрутизаторов, коммутаторов и беспроводных LAN-контроллеров Cisco, оснащенных технологией TrustSec.

Кроме того, Cisco анонсировала еще несколько нововведений:

решение Hosted Identity Services (обеспечивает надежный, круглосуточно доступный облачный сервис для Cisco Identity Service Engine — платформы управления политиками безопасности, которая унифицирует, автоматизирует и защищает функции контроля сетевого доступа). Новый сервис упорядочивает работу с мобильными устройствами организации, обеспечивая ролевое, контекстно-ориентированное применение идентификации пользователей и устройств, имеющих доступ к работе в сети. Кроме того, благодаря этому решению ускоряются процессы внедрения, что очень важно при масштабировании бизнеса. 

Решение pxGrid Ecosystem. Экосистема pxGrid Ecosystem расширилась на одиннадцать новых партнеров и включила в себя несколько новых групп технологий, охватывающих, например, облачную безопасность и управление производительностью сетей и приложений. Решение pxGrid представляет собой разработанную компанией Cisco архитектуру обмена контекстной информацией, благодаря которой различные платформы, обеспечивающие информационную безопасность, могут обмениваться данными для  улучшения общей эффективности своей работы по обнаружению угроз и противодействию им.

 

Безопасность инфраструктуры Cisco Evolved Programmable Network для поставщиков услуг

Поставляемые компанией Cisco решения для безопасности поставщиков услуг разработаны с применением уникального подхода, ориентированного на профессиональные требования поставщиков услуг. Эти решения формируют специальную угрозоориентированную систему защиты, которая динамически обеспечивает безопасность рабочих процессов по мере их появления, а также гибко распределяется на физические, виртуальные и облачные инфраструктуры. 

Учитывая потребности поставщиков услуг, которым нужна открытая, гибкая и программируемая инфраструктура, компания Cisco расширила возможности усовершенствованной угрозоориентированной защиты, и теперь они доступны и для решения Evolved Programmable Network (EPN). Платформа Cisco EPN представляет собой надежная основа, базирующаяся на открытой сетевой архитектуре и спроектированная для того, чтобы использовать все преимущества технологий программно-определяемых сетей (Software Defined Networking, SDN) и виртуализации сетевых функций (Network Functions Virtualization, NFV). Cisco EPN позволяет сократить время окупаемости, уменьшить издержки и технические сложности, связанные с внедрением новых сервисов. 

Новые решения компании Cisco для безопасности поставщиков услуг включают следующие предложения:

Интегрированная платформа Cisco Firepower 9300 представляет собой высокопроизводительное, масштабируемое, модульное, многофункциональное решение операторского класса, спроектированное специально для поставщиков услуг. Эта платформа может обеспечивать безопасность больших потоков данных, необходимых для форсированной работы сервисов, и полностью соответствует требованиям, предъявляемым к оборудованию операторского класса.

Расширенные возможности улучшенной оркестрации и облачных технологий делают возможным легкую интеграцию новых решений Cisco для информационной безопасности с архитектурой Cisco, со сторонними SDN/NFV решениями, а также с Cisco’s Adaptive Security Appliance Virtual (ASAv), Cisco’s Network Service Orchestrator (NSO) и Application-Centric Infrastructure (ACI). Эти возможности оркестрации и облачных технологий также включают в себя интерфейсы API для интеграции с системами поддержки операций и системами поддержки бизнеса (Operation Support Systems/Business Support Systems), а также облачными решениями вида «безопасность как услуга». 

Усовершенствованные возможности — например, защищенные контейнеры — обеспечивают размещение сервисов безопасности и приложений, планируемых в перспективе. Дополнительно внедрена поддержка МСЭ серии Cisco ASA и стороннего решения от компании Radware для противодействия DDoS-атакам.


Комментарии (0):

Добавить комментарий

 
Ваше имя:
Ваш комментарий:
Решите задачку (ответ напишите цифрами):
Четыре + Один =

 
 
 
Наверх