Sourcefire предлагает новый подход к обеспечению ИБ: Agile Security Vision

Компания Rainbow Security, российский эксперт в области информационной безопасности, сообщила о том, что компания Sourcefire, создатель Open-Source системы Snort, представила новую концепцию безопасности Agile Security Vision.

Sourcefire пришла к выводу, что традиционные средства обеспечения информационной безопасности не предназначены для мгновенного переключения между ресурсами, пользователями, устройствами и системами. А современные сетевые угрозы сегодня могут легко «обходить» стандартные статические решения ИБ. Для того чтобы современные средства защиты могли эффективно блокировать все виды динамически изменяющихся сетевых угроз, компания разработала концепцию безопасности Agile Security Vision, которая строится на четырех основных принципах: видеть, учиться, адаптироваться, действовать.

Так, традиционные решения обеспечения информационной безопасности в основном «не видят» всех угроз, с которыми они могут столкнуться, утверждают в Sourcefire. Напротив, Agile Security Vision позволяет средствам защиты комплексно видеть и анализировать окружающую ИТ-среду и все возникающие в ней сетевые атаки.

В свою очередь, способность системы к обучению дает ей возможность улучшить свое понимание того, какие процессы происходят в сети в данный момент, и облегчает процесс принятия решений в области безопасности.

Статические решения не способны оперативно подстраиваться под изменяющуюся действительность и адаптировать свою защиту к новым видам угроз. Концепция Agile Security Vision позволяет решениям быстро реагировать на возникающие изменения и модифицировать систему защиты. Кроме того, концепция Agile Security Vision предлагает гибкие автоматизированные инструменты, которые позволяют мгновенно реагировать на системные события.

Связывая вместе всю инфраструктуру безопасности организации — от сетей до рабочих станций, концепция Agile Security Vision позволяет решениям непрерывно просматривать процесс взаимодействия в реальном времени, сокращая паузу между временем возникновения системного события и ответным действием на него, пояснили в Sourcefire.

«Традиционные решения обеспечения информационной безопасности испытывают недостаток в гибкости, необходимой для успешной защиты от современных сетевых угроз в постоянно изменяющихся ИТ-средах, — считает Джон Беррис, президент компании Sourcefire. — Мы живем в мире, где сюрпризы являются нормой, и нам необходимы решения, которые будут достаточно гибкими, чтобы адаптироваться к изменениям в сети, новым уязвимостям и сетевым угрозам. С концепцией Agile Security Vision компания Sourcefire определяет новый, более эффективный подход к организации системы безопасности. С помощью такого подхода защитить активы компании от всех видов современных угроз становится намного легче».

Как подчеркнули в Sourcefire, решения компании, работающие в соответствии с концепцией Agile Security Vision, обладают точным механизмом обнаружения, а также мощными инструментами автоматизации и интеграции, что обеспечивает оптимальный уровень защиты от всех видов угроз.

©  CNews