Решения Cisco получили новые сертификаты ФСТЭК России

Решения Cisco получили новые сертификаты ФСТЭК России

Cisco продолжает подтверждать качество и безопасность своих решений в соответствии с требованиями российских регуляторов. Российское производство маршрутизаторов Cisco® 2911R вновь успешно прошло оценку соответствия требованиям по безопасности Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Это было подтверждено обновленным сертификатом ФСТЭК России сроком еще на 3 года. Также был продлен сертификат ФСТЭК России по схеме «серия» на новую версию ПО для платформы CiscoASA, позволяющую устанавливать на нее расширенный защитный функционал FirePOWER. Обе сертификации были произведены испытательной лабораторией «САТЕЛ».

«Cisco активно работает в интересах российских заказчиков, которым нужны сертифицированные средства защиты информации. Сохраняя лидерство по числу сертифицированных продуктов в области информационной безопасности среди отечественных и западных компаний, работающих на территории РФ, Cisco продолжит расширять список решений, имеющих сертификаты ФСТЭК, а также сертифицировать производство своих продуктов в России», – отметил бизнес-консультант Cisco по информационной безопасности Алексей Лукацкий.

Обновленный сертификат №2934 на межсетевой экран CiscoASA 5500-Xподтвердил соответствие последней версии флагманского продукта Cisco в области сетевой безопасности (9.6) требованиям руководящего документа ФСТЭК «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 3-му классу защищенности.

Многофункциональные сервисы FirePOWER, устанавливаемые на платформу CiscoASA 5500-X, блокируют 99,2% угроз. Только устройство CiscoASAс FirePOWERServices, включающее в себя расширенный защитный функционал (межсетевой экран нового поколения, системы предотвращения вторжений нового поколения и борьбы с вредоносным кодом, сканер уязвимостей и др.), продемонстрировало такую высокую эффективность защиты в ходе независимого тестирования межсетевых экранов нового поколения, произведенного компанией NSSLabs в 2015 году.

Маршрутизатор Cisco 2911R  с интегрированными сетевыми сервисами (ISR) производится в Твери. Разработанная с учетом требований к масштабируемости, модульная архитектура Cisco 2911R  позволяет наращивать и адаптировать возможности устройства в соответствии с ростом потребностей организации, в том числе и в области сетевой безопасности. Операционная система CiscoIOS, являющаяся основой одной из самых популярных моделей маршрутизаторов Cisco второго поколения, содержит широкий спектр защитных функций и механизмов – межсетевой экран и системы предотвращения вторжения, анализа контента, защищенного подключения удаленных офисов и работников, в том числе и на базе сертифицированного в ФСБ модуля криптографической защиты информации (VPN-модуль). Возможности маршрутизатора CiscoISRмогут быть расширены за счет запуска на его базе многофункциональных сервисов безопасности FirePOWERServices.

 

Обновленный сертификат  № 2838 удостоверяет, что маршрутизатор CiscoISR 2911R, производимый в России, соответствует требованиям руководящего документа ФСТЭК «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 4-му классу защищенности.

Cisco продолжает подтверждать качество и безопасность своих решений в соответствии с требованиями российских регуляторов. Российское производство маршрутизаторов Cisco® 2911R вновь успешно прошло оценку соответствия требованиям по безопасности Федеральной службы по техническому и экспортному контролю (ФСТЭК)." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

F6 запустила сервис SOC MDR для проактивной защиты от кибератак

Компания F6 представила новый сервис — SOC MDR (Managed Detection and Response), ориентированный на выявление и нейтрализацию киберугроз в реальном времени. Сервис разработан в ответ на рост числа и сложности атак и позволяет не только отслеживать подозрительную активность, но и оперативно реагировать на инциденты, включая изоляцию устройств и восстановление инфраструктуры.

Уязвим внешний периметр

По оценкам специалистов F6, 9 из 10 российских компаний имеют уязвимости на внешнем периметре — именно эти зоны всё чаще становятся точками входа для атакующих.

Новый сервис делает акцент на централизованном мониторинге внешней инфраструктуры — его сложнее организовать силами только внутренней ИБ-команды.

В рамках SOC MDR F6 не просто выявляет открытые сервисы, конфигурационные ошибки и уязвимости — каждая проблема проходит отдельную проверку на предмет возможной компрометации. Это позволяет убедиться, что злоумышленники не воспользовались обнаруженными «дырами».

Реакция без задержек

Отличие SOC MDR от классических SOC-моделей — в том, что команда F6 не ограничивается мониторингом, а сама принимает решения по реагированию. В случае инцидента специалисты изолируют атакованные устройства, блокируют учётные записи и инструменты, а при необходимости проводят восстановление инфраструктуры.

Внутренняя сеть — главный фронт

Как подчёркивают в F6, основной удар при целевых атаках приходится на внутреннюю сеть. И здесь критичны не столько сами средства защиты, сколько скорость реагирования и квалификация команды. Именно в этот момент традиционные SOC часто передают задачу клиенту — тогда как SOC MDR берёт её на себя.

Поддержка киберразведкой и расследование инцидентов

SOC MDR использует данные собственной системы киберразведки F6 Threat Intelligence, чтобы оперативно отслеживать новые тактики и инструменты атакующих. При этом сервис не конфликтует с уже внедрёнными у заказчика средствами ИБ — они могут быть интегрированы в общую архитектуру.

Кроме реагирования, SOC MDR обеспечивает полное расследование инцидентов — с разбором хронологии и анализом причин. Это помогает понять, откуда началась атака и насколько глубоко удалось проникнуть злоумышленникам, чтобы предотвратить повторные инциденты в будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru