Cisco развивает технологию самозащищающейся сети08.04.2008 20:41

Стремясь удовлетворить растущий спрос на корпоративные решения для управления ИТ-рисками, защиты данных и удовлетворения нормативных требований, компания Cisco объявила о расширении своих предложений в данной области и превращении сетевого решения Self-Defending Network (самозащищающаяся сеть) в более широкое системное решение, обеспечивающее общую защиту сетей, а также самых разных оконечных устройств, приложений и контента.

Новые решения Cisco для безопасности расширяют возможности защиты корпоративных информационно-технологических инфраструктур от вредоносных программ и решают проблемы, связанные с потерей данных, соблюдением корпоративных правил безопасности и удовлетворением законодательных и нормативных требований. Сегодня, когда сеть становится платформой для самых разных устройств, приложений и данных, целостная защита всей сетевой системы приобретает особое значение. Компания Cisco объявила о совершенствовании защиты оконечных устройств, систем предотвращения вторжений, межсетевых экранов и средств экранирования приложений, средств мониторинга и анализа безопасности, решений для централизованного управления корпоративными правилами, а также многих других аппаратных и программных средств защиты. Среди них Cisco Security Agent 6.0, Cisco Intrusion Prevention System 6.1, Cisco Security Monitoring Analysis Response System 6.0, Cisco Security Manager 3.2, включение функций веб-фильтрации в маршрутизаторы Cisco ISR, модернизация модулей межсетевых экранов Cisco Firewall Services для коммутаторов, новые функции межсетевого экрана Cisco Web Application Firewall и поддержка голоса в межсетевом экране Cisco IOS Firewall.

Системы предотвращения вторжений (IPS). Cisco упростила систему управления своими системами IPS, чтобы сделать их доступными для компаний любого размера. Решение Cisco IPS 6.1 дает заказчику более глубокое представление о «здоровье» его сети и включает в себя новое комплексное приложение Cisco IPS Manager Express для активации функций IPS, мониторинга и отчетности. Кроме программных усовершенствований, Cisco создала новый модуль IPS для продуктов Adaptive Security Appliance с производительностью до 650 Мбит/с и разработала услуги для защиты унифицированных коммуникаций (данные, голос и видео), более эффективного распознавания угроз в одноранговых (peer-to-peer) соединениях и повышения безопасности в среде Microsoft.
Модуль межсетевого экрана Cisco Firewall Service Module 4.0 (для коммутаторов) ускоряет безопасную доставку больших объемов конфиденциальной информации, например, в ходе резервного копирования и передачи больших файлов. Этот модуль ускоряет «доверенные потоки данных» и позволяет доверенным хост-системам обмениваться информацией со скоростями от 20 до 50 Гбит/с.
Виртуальные частные сети (VPN). Cisco включила технологию шифрованного транспорта GET VPN в систему Cisco 7200 VPN Services Adapter, что позволило увеличить ее производительность на 300%. GET VPN представляет собой технологию VPN нового типа, которая шифрует данные для безопасной передачи по глобальным сетям WAN. Она избавляет от необходимости в туннелях «точка-точка» и дает возможность распространять корпоративные сети VPN на тысячи удаленных офисов с одновременной поддержкой интеллектуальных функций, имеющих критически важное значение для качества голоса и видео, качества услуг, маршрутизации и многоадресной передачи (мультикастинга). Поскольку приложения GET VPN работают, главным образом, в сетях с многопротокольной коммутацией по меткам (MPLS), они позволяют заказчикам гибко распоряжаться функциями защиты своих сетей и выполнять их самостоятельно через операторскую глобальную сеть WAN или передавать на аутсорсинг внешним провайдерам.
Cisco Security Agent 6.0. Cisco Security Agent - программный агент, предназначенный для защиты оконечных устройств (серверов, ноутбуков и т.д.). Он помогает распознавать угрозы и управляет доступом к конфиденциальной информации. Версия 6.0 впервые в отрасли включает защиту оконечных устройств от неизвестных атак, функции предотвращения потери данных и антивирусную защиту по сигнатурам в рамках единого хорошо управляемого приложения. Обновление вирусных сигнатур происходит автоматически и не требует дополнительной оплаты.
Межсетевой экран Web Application Firewall решает проблемы безопасности, вызванные технологией Web 2.0 и социальными сетями. Он защищает конфиденциальную информацию компаний и частных лиц в веб-приложениях. Web Application Firewall поставляется как отдельное устройство или встраивается в шлюз Cisco ACE XML Gateway. Он обеспечивает защиту доступа к приложениям, инспектирует веб-трафик HTML и XML, определяет типовые сигнатуры атак и помогает компаниям удовлетворять требования PCI в области веб-безопасности.
Фильтрация контента. Cisco расширила функции безопасности популярных интегрированных сервисных маршрутизаторов Cisco ISR. Сегодня в мире установлено почти 4 млн. устройств этого семейства. С сегодняшнего дня они включают функцию фильтрации контента от компании Trend Micro. Это поможет корпоративным заказчикам блокировать доступ к веб-сайтам, которые известны как источники вредоносных программ, ограничивать доступ к непристойному контенту и внедрять приемлемые для сотрудников правила пользования интернетом.
SIP-защита для унифицированных коммуникаций. Еще одно полезное добавление к функциям безопасности состоит в использовании протокола SIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи. Это новшество позволит компаниям принять концепцию распределенного предприятия, повысить производительность труда и минимизировать угрозы, связанные с передачей голоса.
Система Cisco Security MARS (Monitoring Analysis Response System) 6.0. Cisco Security MARS позволяет следить за функциями безопасности в реальном времени. Она распознает угрозы, агрегируя информацию, поступающую от устройств Cisco и других компаний, и определяет наиболее оптимальные способы отражения атак. Кроме того, Cisco Security MARS составляет отчеты по собранным данным для удовлетворения нормативных требований. В версии 6.0 появилась система поддержки новых устройств, которая дает пользователям и внешним компаниям возможность встраивать свои устройства в инфраструктуру Cisco Security MARS и тем самым распространять интеллектуальные функции безопасности на всю корпоративную сеть, в том числе на устройства, которые Cisco Security MARS в настоящее время не поддерживает. Новая версия Cisco Security MARS - первая система подобного типа, которая принимает log-файлы в формате syslog и Cisco NetFlow Version 9 от устройств Cisco ASA 5580 и маршрутизаторов Cisco ASR 1000.
Cisco Security Manager 3.2. Cisco Security Manager эффективно управляет безопасностью на предприятии, централизуя настройку корпоративных правил и систем безопасности Cisco. Версия 3.2 повышает эффективность операций, сокращает сроки диагностики и устранения проблем, а также упрощает управление сигнатурами IPS. Это достигается за счет тесной интеграции и взаимодействия с системой Cisco Security MARS. Cisco Security Manager 3.2 повышает ценность Self-Defending Network, расширяя поддержку настольных и стоечных коммутаторов и устройств Cisco ASA 5580.

Системный подход Cisco к безопасности по достоинству оценили в кредитном союзе Coastal Federal Credit Union из города Рейли (штат Северная Каролина). Союз управляет активами более чем 172 тыс. членов на общую сумму около $2 млрд. Эта кредитная организация, занимающая второе место по величине в своем регионе, построила инфраструктуру безопасности на базе продуктов Cisco. Тесное взаимодействие этих продуктов позволило надежно защитить сети, приложения и контент по всей коммуникационной инфраструктуре кредитного союза. Кроме того, система безопасности Cisco повысила общий уровень безопасности, усовершенствовала процессы управления рисками и помогла удовлетворить нормативные и законодательные требования.

«Речь идет о защите всей компании, ее активов и сотрудников, - отметил директор по безопасности Coastal Federal Credit Union Крис Уайтсок (Chris Whitesock). - Все понимают, что сеть нужно защищать, но не меньшее значение имеет защита всех данных, которые хранятся в сети и передаются по ее каналам. Мы потратили немало времени и усилий на поиск решения для полномасштабной защиты всех данных. По нашему мнению, решение Cisco Self-Defending Network позволяет решить поставленную нами задачу».