Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Согласно исследованию IDC, в ближайшие два года предприятия по всему миру планируют втрое увеличить объемы внедрения современных автоматизированных сетей. Чтобы ускорить переход к сетям, готовым к реалиям цифровой эпохи, Cisco предлагает новые технологии виртуализации и защиты.

Большинство современных сетей создавалось лишь для того, чтобы обеспечивать быструю и надежную связь. Такие унаследованные инфраструктуры с трудом отражают изощренные кибератаки и не поспевают за требованиями мобильных сотрудников, использующих IoT-устройства и облачные приложения. Предлагая архитектуру Digital Network Architecture (DNA), Cisco приближает новую эру сетевого взаимодействия, в которой компании полностью пересмотрят существующие схемы построения сетевых инфраструктур и управления ими.

Базовые элементы Cisco DNA — виртуализация сетей и интегрированная информационная безопасность. Для расширения виртуализации до уровня филиалов Cisco предлагает новую аппаратную платформу и виртуальные сетевые сервисы, а также новое сетевое решение, которое позволяет заказчикам виртуализовать сетевой периметр и расширить его вплоть до центров совместного размещения. Cisco также стала первой в отрасли компанией, предложившей программно-определяемую сегментацию на уровне всей сети — от оконечных точек до облака — с полной визуализацией приложений. 

Для развертывания сервисов достаточно нескольких минут

За последнее десятилетие ИТ-отделы выработали новый подход к проектированию и развертыванию ЦОД, отражающий стремление организаций использовать преимущества виртуализации и облачных вычислений. Теперь подобные перемены ожидают и корпоративные сети. Используя Cisco DNA, организации смогут распространить действие таких сетевых сервисов, как маршрутизация и обеспечение информационной безопасности, на разнообразные платформы в филиалах, кампусах, центрах совместного размещения и в публичном облаке. Устраняя жесткую связь программного и аппаратного обеспечения, Cisco DNA увеличивает скорость и гибкость.

Опираясь на два самых крупных в отрасли комплекса решений сетевой виртуализации, Cisco предлагает инновации по двум ключевым направлениям.

  • Платформа виртуализации корпоративных сетевых функций (EnterpriseNetworkFunctionsVirtualization) — активно формирующаяся технология повышения гибкости и маневренности на местах с помощью виртуализации филиальных сетей. Cisco представляет новую специализированную платформу Cisco Enterprise Network Compute System (ENCS 5400 Series), которая поможет заказчикам ускорить внедрение функционала Enterprise NFV. ENCS позволяет заказчикам расширять сферу действия маршрутизации, защиты, оптимизации WAN и других сетевых сервисов до уровня своих филиалов.
  • Виртуализация сетевого периметра. Сетевой периметр — это шлюз, через который организация выходит в Интернет. Однако традиционные статичные сетевые периметры входят в конфликт с новыми реалиями цифровой эпохи. Новое решение Cisco Secure Agile Exchange создает виртуализованный сетевой периметр и расширяет сферу его действия вплоть до центров совместного размещения. Таким образом, организации получают возможность подключать заказчиков, сотрудников и партнеров динамически, используя виртуализованные сетевые сервисы по запросу.

Повышение видимости угроз и исполняемости политик

Сеть способна обеспечить глубокую визуализацию характерных особенностей сетевого трафика и обширный анализ угроз. С помощью Cisco DNA сеть быстро определит киберугрозы и автоматически предпримет необходимые действия для их нейтрализации.

Некоторые новые функции обеспечения информационной безопасности:

  • визуализация и контроль пользователей и устройств в сети обеспечиваются технологией Cisco Identity Services Engine (ISE). Версия ISE 2.2 предлагает более глубокую визуализацию приложений на оконечных точках вплоть до обнаружения аномального поведения. Она также обеспечивает более целенаправленный контроль с возможностью определения наборов политик “DEFCON” (позволяют заказчикам активизировать реакцию на множественные атаки);
  • программно-определяемая сегментация для изоляции атак и ограничения зон распространения угроз в сети выполняется с помощью технологии Cisco TrustSec. Такая динамическая сегментация на 98% ускоряет процесс изменения политик безопасности по сравнению с традиционными методами и на 80% сокращает объем необходимых действий. Сейчас доступна версия TrustSec 6.1 (совместима со всем корпоративным сетевым портфолио Cisco, интегрирована с Cisco ACI). Доработанная версия TrustSec обеспечивает динамическую сегментацию в любой точке сети, от границы до ЦОД и облака.

Основные выводы доклада IDC

Cisco обнародовала результаты глобального исследования темпов внедрения сетей, готовых к цифровой эпохе. В исследовании, выполненном IDC по заказу Cisco с целью определения степени цифровой готовности сетей, приняли участие 2054 организации из 10 стран. Среди участников как средние, так и крупные организации из Австралии, Великобритании, Германии, Индии, Канады, Китая, Мексики, США, Франции и Японии.

Основные результаты

  • Организации четко осознают необходимость развития своих сетей. В течение ближайших двух лет 45% организаций надеются внедрить необходимый для цифровой готовности функционал. Этот показатель втрое превышает текущие темпы внедрения.
  • Современные сети обеспечивают реальные, ощутимые преимущества. Компании, инвестировавшие в новые сетевой функционал, демонстрируют в 2-3 раза большие темпы роста выручки, прибылей и лояльности заказчиков. Кроме того, они вдвое опережают владельцев унаследованных сетей по числу внедренных инициатив цифровой трансформации.
  • Темпы внедрения сопоставимы в вертикальных отраслях и компаниях одного масштаба. Оказалось, что уровни готовности сетей сопоставимы по сегментам рынка с минимальными различиями для средних и крупных организаций (500-999 и более 1000 сотрудников соответственно).
  • Развивающиеся страны догоняют развитые. Наиболее очевидными различия становятся при сравнении стран в целом. Самый высокий уровень сетевой готовности наблюдается в Северной Америке, самый низкий — в странах Латинской Америки и Азиатско-Тихоокеанского региона. К зрелым странам принадлежат Великобритания, США и Австралия. При этом самый значимый скачок в степени зрелости ожидается в развивающихся странах — Индии, Китае и Мексике.

Помогая заказчикам преодолевать препятствия на пути к сетям цифровой эпохи, Cisco предлагает ряд новых средств и услуг. Средства анализа сетей  Network assessment tools помогут заказчикам определить, на каком этапе цифрового пути они находятся, спланировать последующие действия и оценить бизнес-преимущества перехода к зрелой цифровой сети. Cisco также представляет консалтинговые услуги DNA Advisory Services, с помощью которых предприятия смогут выработать стратегию цифровых преобразований, релевантную для их бизнеса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Arch Linux удалил три пакета из AUR, распространявших троян CHAOS

Пользователи Arch Linux снова столкнулись с проблемой: в Arch User Repository (AUR) были загружены три вредоносных пакета, которые устанавливали удалённый доступ на систему через троян CHAOS. Пакеты были загружены 16 июля пользователем с ником danikpapas и успели повисеть в AUR два дня, после чего Arch Linux оперативно их удалила.

Речь о пакетах под названиями:

  • librewolf-fix-bin
  • firefox-patch-bin
  • zen-browser-patched-bin

Эти пакеты тянули скрипт из GitHub-репозитория, замаскированного под патч. На деле внутри был троян CHAOS, который даёт злоумышленнику полный удалённый доступ к системе: можно запускать команды, загружать и скачивать файлы, открывать обратную консоль — в общем, полный контроль.

Особенно опасно, что троян подключается к C2-серверу (в данном случае — 130.162[.]225[.]47:8080) и ждёт команд. Его уже использовали для майнинга крипты, кражи данных и шпионской активности.

Кто-то даже пытался рекламировать эти пакеты на Reddit, причём с давно заброшенного и, судя по всему, взломанного аккаунта. Пользователи быстро заметили неладное — один из них проверил компонент на VirusTotal, и система распознала вредонос как CHAOS RAT.

Если вы вдруг успели установить один из этих пакетов — срочно проверьте, не запущен ли у вас процесс systemd-initd, особенно из временной директории /tmp. Если есть — немедленно удаляйте и проводите проверку системы на следы компрометации.

Команда Arch Linux предупреждает:

«Удалите вредоносные пакеты и примите все необходимые меры, чтобы убедиться, что ваша система не была скомпрометирована».

Классическое напоминание: AUR — это удобно, но небезопасно. Перед установкой любого пакета стоит внимательно читать PKGBUILD и проверять, откуда тянутся зависимости и скрипты. В этот раз — спасло сообщество, но не всегда можно рассчитывать на удачу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru