Cisco объявила о дальнейшем развитии своей стратегии повсеместной безопасности. Теперь с помощью службы оповещения об угрозах, а также новых решений от компании Cisco организации смогут обезопасить процесс цифровизации своего бизнеса и расширить возможности защиты сетей, оконечных точек и облачных сред.
Чтобы создать новые возможности финансового роста и снизить сложность процессов эксплуатации, организации вынуждены в значительной мере полагаться на цифровые технологии. При этом растет, с одной стороны, роль цифровых данных, а с другой — угроза со стороны киберпреступников, и зачастую организациям приходится вести настоящую борьбу за безопасность своих активов.
Ситуация осложняется тем, что в сфере информационной безопасности (ИБ) есть множество узкопрофильных решений, в силу архитектурных ограничений не предусматривающих полноценного взаимодействия. В результате зачастую получается так, что отделы ИБ имеют лишь ограниченные возможности контроля угроз и уязвимостей в своих сетях. Именно здесь полностью проявляются преимущества архитектуры Cisco, подразумевающей интеграцию функций защиты и распространение безопасности на весь периметр расширенной сети предприятия, включая маршрутизаторы, коммутаторы и центры обработки данных (ЦОД). Тем самым обеспечивается полный контроль над всеми этапами жизненного цикла кибератаки, а также значительно снижается время обнаружения и восстановления.
В частности, Cisco представила решение Cisco® Cloud Access Security (CAS) (обеспечивает контроль и безопасность данных для облачных приложений), усовершенствованное решение Identity Services Engine (ISE) (с помощью средств управления доступом расширяет возможности наблюдения и контроля для сетей и оконечных устройств), а также решение Threat Awareness Service, которое обеспечивает организациям наблюдение за потенциальными угрозами в вычислительных сетях.
Наблюдение и контроль за облачными средами
По данным, предоставленным службами Cisco Cloud Consumption, количество несанкционированных облачных приложений, используемых сотрудниками организаций, в 15—20 раз больше, чем предполагают ИТ-директоры при оценке теневых ИТ. В связи с этим Cisco представила новое решение — Cloud Access Security (CAS). Оно позволит уверенно справляться с такими проблемами, а также улучшить наблюдение и контроль за корпоративными данными, обрабатываемыми в облачных приложениях.
Благодаря тесному взаимодействию с такими поставщиками систем ИБ, как Skyhigh Networks и Elastica, решение Cisco CAS обеспечивает как улучшенные возможности наблюдения за «нелегальными» приложениями, используемыми сотрудниками в корпоративной сети, так и обнаружение вредоносной активности и возможность устанавливать политики безопасности, ограничивающие использование приложений и действия пользователей в соответствии с корпоративными требованиями. Чтобы ограничить риски утечки данных и обеспечить безопасность работы с такими облачными приложениями, как Dropbox и Salesforce.com, решение Cisco CAS предотвращает несанкционированный обмен данными и загрузку конфиденциальной информации в облачные приложения.
Решение Cisco Cloud Web Security теперь объединено с решением CAS и предоставляет филиалам организаций безопасный прямой доступ к сети Интернет благодаря интеграции с маршрутизатором Integrated Services Router 4000, что помогает снизить затраты на пропускную способность канала.
Безопасность оконечных устройств и доступа к данным
По мере того, как организации открывают свои сети для Интернета вещей и облачных приложений, все острее встает проблема поиска баланса между удобным доступом к информации и ее защитой. Кроме того, огромное значение приобретает возможность быстрого изменения структур ИБ для наиболее полного и беспроблемного соответствия бизнес-потребностям. Представители более 68 % организаций считают, что использование сотрудниками собственных мобильных устройств в сети предприятия значительно увеличивает риски, связанные с оконечными устройствами.
Платформа Cisco Identity Services Engine (ISE) расширяет возможности применения программно-определяемых политик организации. Теперь всесторонний контроль осуществляется с помощью улучшенного сегментирования как групп оконечных устройств, так и пользователей и географических точек доступа в сеть. Платформа ISE теперь интегрируется с решением Cisco Mobility Services Engine, что позволяет ИТ-отделам создавать и применять политики на основе местоположения. Это, в свою очередь, дает возможность с большой точностью контролировать доступ к данным. Таким образом, можно значительно сократить общую область атаки, обеспечить сдерживание сетевых угроз и безопасность как удаленного, так и локального (включая беспроводной) сетевого доступа на всем протяжении жизненного цикла кибератак.
Кроме того, решение ISE значительно увеличило масштаб обеспечения безопасности. Теперь его партнерская экосистема pxGrid включает также компании Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT и SOTI. Таким образом, общее количество партнеров достигло 30 в первый же год существования этой экосистемы. Партнеры pxGrid теперь могут обмениваться оперативными телеметрическими данными в сфере ИБ. Решение pxGrid предоставляет новые возможности функции адаптивного сетевого контроля (Adaptive Network Control), благодаря которым партнеры смогут применять решение ISE для быстрого изучения и сдерживания атак, используя сеть предприятия в качестве активного средства безопасности.
Защита с помощью оповещения об угрозах
Организации зачастую не владеют точными данными обо всех потенциально уязвимых участках своей сети, что заметно ограничивает возможности защиты. Используя предоставляемые Cisco телеметрические данные и аналитическую информацию о киберугрозах, решение Cisco Threat Awareness Service улучшает эффективность контроля над распространением входящей и исходящей вредоносной сетевой активности, а также отмечает потенциальные угрозы, которые могут потребовать особого внимания. Базовое предложение прилагается при приобретении услуги Cisco SMARTnet™ Total Care™ Service, а премиальное предложение с расширенной функциональность доступно в виде годовой подписки.
Расширенная защита для AnyConnect и AMP Everywhere
Еще одна новая возможность — это добавление модуля наблюдения за сетью (Network Visibility Module) к решению AnyConnect® VPN с целью обеспечить передачу трафика и контекстуальные данные о пользователях, приложениях, устройствах, местоположениях, адресатах и получателях. Кроме того, система улучшенной защиты от угроз AMP Threat Grid теперь предоставляет более обширную контекстуальную информацию (это касается всего портфеля решений AMP) и обеспечивает расширенную защиту для межсетевых экранов ASA с функциями FirePOWER™ и для решения AMP for Networks. Оба решения помогают организациям значительно увеличить возможности наблюдения и контроля с целью скорейшего противодействия киберугрозам.
Решение OpenDNS Umbrella
Недавно приобретенная Cisco компания OpenDNS с большим успехом использует свой особый взгляд на глобальную интернет-активность и предлагает специально ориентированные на облачные среды решения для сетевой безопасности и анализа киберугроз. Эти решения предоставляют улучшенную защиту от угроз для любого устройства в любом месте и в любое время. Благодаря недавнему обновлению платформа OpenDNS Umbrella эффективно предотвращает утечки данных и компрометацию систем через любой порт и протокол для любого соединения, установленного как посредством DNS, так и напрямую, через IP-адреса. Кроме того, решение OpenDNS Investigate теперь не просто обеспечивает глобальную аналитическую информацию об угрозах, но и предоставляет новые поисковые возможности, которые могут выявлять общие инфраструктуры, используемые атакующими/ обнаруживать недавно зарегистрированные вредоносные домены, выдаваемые за настоящие веб-сайты? а также определять другие схемы фишинговых и целенаправленных атак.
Расширенная безопасность для партнеров
Усовершенствованная стратегия повсеместной безопасности Cisco Security Everywhere помогает заказчикам еще лучше решать вопросы безопасности, связанные с ИТ-инфраструктурой и расширенной сетью предприятия. Благодаря этому партнеры получают дополнительные бизнес-возможности. Расширенный портфель решений Cisco обеспечивает улучшенные возможности наблюдения, контроля и учета контекста для облачных сред, корпоративных сетей и оконечных устройств. Он предоставляет комплексную платформу ИБ, которая контролирует весь жизненный цикл кибератаки, уменьшает эксплуатационную сложность для заказчиков и способствует развитию бизнеса компаний-партнеров. Cisco сделала значительные инвестиции, чтобы помочь своим партнерам с выгодой развивать стратегию безопасности Cisco Security благодаря совместному выходу на рынок, обучению и развитию практических навыков.
«Организации, активно использующие благоприятные возможности цифровизации, безусловно, нуждаются в повсеместном обеспечении информационной безопасности, чтобы ограничить риски компрометации критически важной информации. Интегрированная стратегия Cisco минимизирует риски ИБ, что особенно очевидно в сравнении с локальными, узкоспециализированными решениями, которые не ориентированы на целостный подход и зачастую имеют «белые пятна» в структуре систем безопасности. Представленные нами обновления продуктов, решений и услуг обеспечивают заказчикам Cisco улучшенные возможности наблюдения, защиты и контроля для противодействия широкому спектру угроз. Благодаря этому заказчики смогут полностью сосредоточиться на развитии своего бизнеса», — говорит Дэвид Гёкелер (David Goeckeler), старший вице-президент Cisco и генеральный менеджер подразделения по разработке систем безопасности (Cisco Security Business Group).
По мнению Уильяма Даггера (William Dugger, старший менеджер подразделения Network Engineering в компании Beachbody, LLC), «кибератаки перестали быть локальной проблемой, связанной только с вычислительными сетями и оконечными устройствами. Теперь злоумышленники используют все возможные точки проникновения, создавая серьезную угрозу для бизнеса в целом. Везде, где присутствуют цифровые технологии, единственным способом эффективного противодействия киберугрозам остается всеобъемлющая защита, охватывающая цифровое предприятие в целом. Концепция повсеместной безопасности Cisco не просто увеличивает наши возможности по использованию имеющейся инфраструктуры для защиты в режиме реального времени. Она еще и позволяет скоординированть усилия, помогает снизить сложность эксплуатационных процессов и уменьшить расходы».
