Rambler's Top100
Все новости Новости отрасли
Екатерина ШЛЫК 19 сентября 2014

Защита - не дело рук человека

В современном мире эффективная защита от угроз может быть только комплексной, динамической и автоматизированной.

Защита - не дело рук человекаКоличество угроз, которым подвергаются пользователи в Сети, огромно. И что еще хуже – оно постоянно увеличивается. Ежеминутно появляются новые образцы вредоносного ПО, имеющего разные цели и разные методы проникновения на компьютеры пользователей. Это предъявляет к системам защиты – и особенно к системам защиты предприятий и организаций – повышенные требования.

По словам Алексея Лукацкого, бизнес-консультанта по безопасности компании Cisco Systems, для действенной защиты решение по безопасности должно иметь три уровня срабатывания – до атаки, во время атаки и после атаки. На первом этапе система должна заниматься активным мониторингом и политиками безопасности, во время атаки – обнаружением и блокировкой вредоносного ПО и пострадавших узлов, а после атаки система должна уметь находить в сети компании то вредоносное ПО, которое все же смогло проникнуть внутрь периметра безопасности, локализовать  и изолировать его, проанализировать его поведение и восстановить целостность сети.

Возможно ли выполнение всех этих требований, используя решения, обновляемые лишь изредка и полностью управляемые человеком (специалистом по ИБ)? Очевидно, что нет, ведь речь идет о секундах с точки зрения реагирования на угрозу и о миллионах записей об инцидентах, которые нужно отсмотреть и проанализировать для того чтобы выявить действительно серьезные угрозы безопасности. 

Поэтому, говорит Лукацкий, необходимы системы защиты нового уровня, которые будут самостоятельно, в автоматическом режиме, собирать сведения об угрозах, производить при необходимости перенастройку системы для более эффективной борьбы с внешними воздействиями, структурировать и классифицировать сведения об обнаруженных угрозах и попытка проникновения в корпоративную систему извне. На долю специалиста, таким образом, остается только анализ и определение политик.

Сама компания Cisco в соответствии с концепцией комплексной, динамической и автоматизированной защиты на днях представила межсетевой экран нового поколения Cisco ASA с функциями FirePOWER.

По словам Лукацкого, в этом решении реализованы динамические механизмы безопасности, что позволяет автоматически производить оценку угроз, коррелировать аналитические данные, оптимизировать меры безопасности для защиты сети.

МСЭ Cisco ASA 5500 интегрирован с системой управления приложениями, а также разработанными компанией Sourcefire системами предотвращения вторжений (СОВ) нового поколения и защитой от вредоносного кода Advanced Malware Protection (AMP). Таким образом, отмечает эксперт, новый МСЭ по праву можно назвать комплексным решением для защиты на протяжении всего жизненного цикла атаки.

ASA 5500 может поставляться в различных конфигурациях – от программного блейда до аппаратного решения, и может работать на сетях компаний различного уровня – от совсем небольших организаций до крупных телеком-операторов.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.