Cisco говорит о защите данных высоких уровней
Современные средства защиты от сетевых атак позволяют обнаруживать и предотвращать огромное множество нападений, направленных против нижних уровней (со второго по четвёртый включительно) модели OSI. Однако они оказываются совершенно недееспособными при защите данных более высоких уровней и не позволяют отследить злоумышленные действия, не имеющие низкоуровневых аномалий. Освещению подходов компании Cisco к вопросу защиты корпоративных пользователей от высокоуровневых сетевых атак и ошибок бизнеса было посвящено очередное заседание клуба ProCisco, прошедшее 19 февраля 2008 года в Москве, на котором Алексеем Лукацким (бизнес-консультантом по безопасности компании Cisco) были изложены основные пункты стратегии Cisco по защите высокоуровневых данных в формате XML.
Данный формат набирает всё большую популярность в качестве стандарта для подключения к корпоративным приложениям, для обмена бизнес-данными. Однако с началом повсеместного использования XML появляется и ряд проблем, связанных с вопросами безопасности передаваемых данных, часть которых представлена ниже. Сегодня Интернет из сети для передачи данных становится сетью приложений, а стандарт XML является неотъемлемой частью взаимодействия между различными приложениями.
Для всесторонней защиты бизнес-процесса компания Cisco предлагает дополнить существующие системы безопасности своим новыми программно-аппаратными комплексами для безопасности приложений, а сами системы сделать многоуровневыми.
К программно-аппаратным комплексам компании Cisco относятся как устройства, выполненные в отдельных корпусах и функционирующих независимо (ACE XML Gateway), так и платы расширения, устанавливаемые в модульные коммутаторы и маршрутизаторы. Примеры обсуждаемого оборудования, созданного для работы в сети, ориентированной на приложения, представлены ниже.
В рамках программы Cisco по защите XML сущесвуют решения для ряда задач, связанных не только с вопросами безопасности как таковой, но и позволяющих минимизировать бизнес-риски, сделав всё управление предприятием максимально прозрачным. Напоследок стоит ещё раз подчеркнуть, что к сегодняшнему дню происходит смещение проблем безопасности из области сугубо сетевой в область бизнеса.
