Анонс новых решений Cisco по сетевой безопасности


Алексей Лукацкий


25 февраля на крупнейшем в мире событии по информационной безопасности, конференции RSA Conference, компания Cisco представила целый ряд новых решений, в очередной раз доказавших лидерство Cisco на рынке сетевой безопасности.  За последние 4 месяца это уже второй крупный анонс, в рамках которого мы представили новые решения для наших партнеров и заказчиков. В этот раз наши усилия были направлены на:


интеграцию средства защиты от вредоносного кода AMP в решения по безопасности контента
задачу создания частного облака для управления средством защиты от вредоносного кода FireAMP Private Cloud
интеграцию системы автоматической аналитики в области угроз в сервис Cloud Web Security
увеличение производительности платформы сетевой безопасности FirePOWER
представление инициативы OpenAppID.
Самым ожидаемым анонсом стало объявление об интеграции системы защиты от вредоносного кода Sourcefire Advanced Malware Protection (AMP) с решениями Cisco по безопасности контента — Cisco E-mail Security Appliance, Cisco Web Security Appliance и Cisco Cloud Web Security.


Интеграция AMP с решениями по защите контентаИнтеграция AMP с решениями по защите контента


Эта интеграция позволит заказчикам получить всестороннее решение по защите от вредоносного кода — его обнаружение и блокирование, непрерывный мониторинг трафика и ретроспективный анализ уже обработанных файлов за счет получения новой информации об угрозах.


Интеграция AMP с Web Security ApplianceИнтеграция AMP с Web Security Appliance


После того, как в прошлом году мы приобрели компанию Sourcefire, в нашем портфолио появилось решение по защите рабочих станций, серверов, мобильных устройств от вредоносного кода FireAMP. Следуя последним тенденциям, управление данным решением осуществлялось из публичного облака, что вызывало у некоторых заказчиков вопросы к надежности канала передачи данных, его доверенности и т.п. С целью решения этой задачи мы разработали решение FireAPM Private Cloud, которое позволяет организовать на предприятии частное облако по управлению системой защиты FireAMP.


Схема работы FireAMP Private CloudСхема работы FireAMP Private Cloud


После приобретения компании Sourcefire, один из самых часто задаваемых вопросов звучал так: «А что будет с аппаратной платформой Sourcefire FirePOWER? Вы ее оставите или будете переводит код Sourcefire на платформу Cisco ASA/IPS?» И вот ответ получен — мы продолжим развивать платформу FirePOWER и доказательством этого является анонс 4-х новых моделей в серии FirePOWER 8300, позволяющих обеспечить инспекцию трафика в режиме NGIPS на скоростях до 60 Гбит/сек.


Устройство FirePOWER 8300Устройство FirePOWER 8300


Еще один анонс коснулся приобретенной нам в 2012-м году компании Cognitive Security, которая специализировалась на автоматизации процесса анализа угроз и снижения влияния человеческого фактора из процесса принятия решений о наличии какой-либо вредоносной активности. Для этого применялись различные технологии — от поведенческого анализа и мониторинга аномалий до машинного обучения. И вот на конференции RSA мы объявили о завершении интеграции технологий Cognitive Security в решения Cisco в виде дополнительного сервиса Cognitive Threat Analytics для нашего облачного предложения Cisco Cloud Web Security.


Cognitive Threat AnalyticsCognitive Threat Analytics


Последним в списке, но не последним по значимости стало объявление продолжения поддержки open source сообщества. Доказательством этого стал анонс OpenAppID — языка описания приложений, который должен облегчить задачу описания и идентификации приложений в системе обнаружения атак с открытым кодом Snort. С этого момента создание систем обнаружения атак следующего поколения (NGIPS) стало уделом не только крупных производителей или потребителей, но и любой организации, которая строит свою систему защиты на базе одного из самых известных open source проектов в области сетевой безопасности — системе Snort.


Этот анонс — непоследний в этом году. Ближе к лету наших заказчиков и партнеров ждет еще ряд интересных новинок в области сетевой безопасности, которые лишний раз продемонстрируют приверженность Cisco выбранному курсу на предложение потребителям лучших решений по защите информации, удовлетворяющих самым взыскательным требованиям.


Все статьи автора.
Есть вопросы? 8 (800) 500–94–90


Источник: Cisco