Cisco расширила свою стратегию повсеместной безопасности

Ciscoinfo-icon объявила о дальнейшем развитии своей стратегии повсеместной безопасности. Теперь с помощью службы оповещения об угрозах, а также новых решений от компании Cisco организации смогут обезопасить процесс цифровизации своего бизнеса и расширить возможности защиты сетей, оконечных точек и облачных сред.

Чтобы создать новые возможности финансового роста и снизить сложность процессов эксплуатации, организации вынуждены в значительной мере полагаться на цифровые технологии. При этом растет, с одной стороны, роль цифровых данных, а с другой — угроза со стороны киберпреступников, и зачастую организациям приходится вести настоящую борьбу за безопасность своих активов.

Ситуация осложняется тем, что в сфере информационной безопасности (ИБ) есть множество узкопрофильных решений, в силу архитектурных ограничений не предусматривающих полноценного взаимодействия. В результате зачастую получается так, что отделы ИБ имеют лишь ограниченные возможности контроля угроз и уязвимостей в своих сетях. Именно здесь полностью проявляются преимущества архитектуры Cisco, подразумевающей интеграцию функций защиты и распространение безопасности на весь периметр расширенной сети предприятия, включая маршрутизаторы, коммутаторы и центры обработки данных (ЦОД). Тем самым обеспечивается полный контроль над всеми этапами жизненного цикла кибератаки, а также значительно снижается время обнаружения и восстановления.

В частности, Cisco представила решение Cisco® Cloud Access Security (CAS) (обеспечивает контроль и безопасность данных для облачных приложений), усовершенствованное решение Identity Services Engine (ISE) (с помощью средств управления доступом расширяет возможности наблюдения и контроля для сетей и оконечных устройств), а также решение Threat Awareness Service, которое обеспечивает организациям наблюдение за потенциальными угрозами в вычислительных сетях. 

Наблюдение и контроль за облачными средами

По данным, предоставленным службами Cisco Cloud Consumption, количество несанкционированных облачных приложений, используемых сотрудниками организаций, в 15—20 раз больше, чем предполагают ИТ-директоры при оценке теневых ИТ. В связи с этим Cisco представила новое решение — Cloud Access Security (CAS). Оно позволит уверенно справляться с такими проблемами, а также улучшить наблюдение и контроль за корпоративными данными, обрабатываемыми в облачных приложениях.

Благодаря тесному взаимодействию с такими поставщиками систем ИБ, как Skyhigh Networks и Elastica, решение Cisco CAS обеспечивает как улучшенные возможности наблюдения за «нелегальными» приложениями, используемыми сотрудниками в корпоративной сети, так и обнаружение вредоносной активности и возможность устанавливать политики безопасности, ограничивающие использование приложений и действия пользователей в соответствии с корпоративными требованиями. Чтобы ограничить риски утечки данных и обеспечить безопасность работы с такими облачными приложениями, как Dropbox и Salesforce.com, решение Cisco CAS предотвращает несанкционированный обмен данными и загрузку конфиденциальной информации в облачные приложения.

Решение Cisco Cloud Web Security теперь объединено с решением CAS и предоставляет филиалам организаций безопасный прямой доступ к сети Интернет благодаря интеграции с маршрутизатором Integrated Services Router 4000, что помогает снизить затраты на пропускную способность канала.

Безопасность оконечных устройств и доступа к данным

По мере того, как организации открывают свои сети для Интернета вещей и облачных приложений, все острее встает проблема поиска баланса между удобным доступом к информации и ее защитой. Кроме того, огромное значение приобретает возможность быстрого изменения структур ИБ для наиболее полного и беспроблемного соответствия бизнес-потребностям. Представители более 68 % организаций считают, что использование сотрудниками собственных мобильных устройств в сети предприятия значительно увеличивает риски, связанные с оконечными устройствами.

Платформа Cisco Identity Services Engine (ISE) расширяет возможности применения программно-определяемых политик организации. Теперь всесторонний контроль осуществляется с помощью улучшенного сегментирования как групп оконечных устройств, так и пользователей и географических точек доступа в сеть. Платформа ISE теперь интегрируется с решением Cisco Mobility Services Engine, что позволяет ИТ-отделам создавать и применять политики на основе местоположения. Это, в свою очередь, дает возможность с большой точностью контролировать доступ к данным. Таким образом, можно значительно сократить общую область атаки, обеспечить сдерживание сетевых угроз и безопасность как удаленного, так и локального (включая беспроводной) сетевого доступа на всем протяжении жизненного цикла кибератак.

Кроме того, решение ISE значительно увеличило масштаб обеспечения безопасности. Теперь его партнерская экосистема pxGrid включает также компании Check Pointinfo-icon, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT и SOTI. Таким образом, общее количество партнеров достигло 30 в первый же год существования этой экосистемы. Партнеры pxGrid теперь могут обмениваться оперативными телеметрическими данными в сфере ИБ. Решение pxGrid предоставляет новые возможности функции адаптивного сетевого контроля (Adaptive Network Control), благодаря которым партнеры смогут применять решение ISE для быстрого изучения и сдерживания атак, используя сеть предприятия в качестве активного средства безопасности.

Защита с помощью оповещения об угрозах

Организации зачастую не владеют точными данными обо всех потенциально уязвимых участках своей сети, что заметно ограничивает возможности защиты. Используя предоставляемые Cisco телеметрические данные и аналитическую информацию о киберугрозах, решение Cisco Threat Awareness Service улучшает эффективность контроля над распространением входящей и исходящей вредоносной сетевой активности, а также отмечает потенциальные угрозы, которые могут потребовать особого внимания. Базовое предложение прилагается при приобретении услуги Cisco SMARTnet™ Total Care™ Service, а премиальное предложение с расширенной функциональность доступно в виде годовой подписки.

Расширенная защита для AnyConnect и AMP Everywhere

Еще одна новая возможность — это добавление модуля наблюдения за сетью (Network Visibility Module) к решению AnyConnect® VPN с целью обеспечить передачу трафика и контекстуальные данные о пользователях, приложениях, устройствах, местоположениях, адресатах и получателях. Кроме того, система улучшенной защиты от угроз AMP Threat Grid теперь предоставляет более обширную контекстуальную информацию (это касается всего портфеля решений AMP) и обеспечивает расширенную защиту для межсетевых экранов ASA с функциями FirePOWER™ и для решения AMP for Networks. Оба решения помогают организациям значительно увеличить возможности наблюдения и контроля с целью скорейшего противодействия киберугрозам.

Решение OpenDNS Umbrella

Недавно приобретенная Cisco компания OpenDNS с большим успехом использует свой особый взгляд на глобальную интернет-активность и предлагает специально ориентированные на облачные среды решения для сетевой безопасности и анализа киберугроз. Эти решения предоставляют улучшенную защиту от угроз для любого устройства в любом месте и в любое время. Благодаря недавнему обновлению платформа OpenDNS Umbrella эффективно предотвращает утечки данных и компрометацию систем через любой порт и протокол для любого соединения, установленного как посредством DNS, так и напрямую, через IP-адреса. Кроме того, решение OpenDNS Investigate теперь не просто обеспечивает глобальную аналитическую информацию об угрозах, но и предоставляет новые поисковые возможности, которые могут выявлять общие инфраструктуры, используемые атакующими/ обнаруживать недавно зарегистрированные вредоносные домены, выдаваемые за настоящие веб-сайты? а также определять другие схемы фишинговых и целенаправленных атак.

Расширенная безопасность для партнеров

Усовершенствованная стратегия повсеместной безопасности Cisco Security Everywhere помогает заказчикам еще лучше решать вопросы безопасности, связанные с ИТ-инфраструктурой и расширенной сетью предприятия. Благодаря этому партнеры получают дополнительные бизнес-возможности. Расширенный портфель решений Cisco обеспечивает улучшенные возможности наблюдения, контроля и учета контекста для облачных сред, корпоративных сетей и оконечных устройств. Он предоставляет комплексную платформу ИБ, которая контролирует весь жизненный цикл кибератаки, уменьшает эксплуатационную сложность для заказчиков и способствует развитию бизнеса компаний-партнеров. Cisco сделала значительные инвестиции, чтобы помочь своим партнерам с выгодой развивать стратегию безопасности Cisco Security благодаря совместному выходу на рынок, обучению и развитию практических навыков.

«Организации, активно использующие благоприятные возможности цифровизации, безусловно, нуждаются в повсеместном обеспечении информационной безопасности, чтобы ограничить риски компрометации критически важной информации. Интегрированная стратегия Cisco минимизирует риски ИБ, что особенно очевидно в сравнении с локальными, узкоспециализированными решениями, которые не ориентированы на целостный подход и зачастую имеют «белые пятна» в структуре систем безопасности. Представленные нами обновления продуктов, решений и услуг обеспечивают заказчикам Cisco улучшенные возможности наблюдения, защиты и контроля для противодействия широкому спектру угроз. Благодаря этому заказчики смогут полностью сосредоточиться на развитии своего бизнеса», — говорит Дэвид Гёкелер (David Goeckeler), старший вице-президент Cisco и генеральный менеджер подразделения по разработке систем безопасности (Cisco Security Business Group).

По мнению Уильяма Даггера (William Dugger, старший менеджер подразделения Network Engineering в компании Beachbody, LLC), «кибератаки перестали быть локальной проблемой, связанной только с вычислительными сетями и оконечными устройствами. Теперь злоумышленники используют все возможные точки проникновения, создавая серьезную угрозу для бизнеса в целом. Везде, где присутствуют цифровые технологии, единственным способом эффективного противодействия киберугрозам остается всеобъемлющая защита, охватывающая цифровое предприятие в целом. Концепция повсеместной безопасности Cisco не просто увеличивает наши возможности по использованию имеющейся инфраструктуры для защиты в режиме реального времени. Она еще и позволяет скоординированть усилия, помогает снизить сложность эксплуатационных процессов и уменьшить расходы».

Подпишитесь
в Facebook

Я уже с вами