• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Cisco увлеклась глобальной безопасностью

Cisco объявила о расширении своего курса на обеспечение повсеместной безопасности и защиты от угроз. Напомним, стратегия компании базируется на том, что вредоносную активность можно детектировать и блокировать на сетевом уровне.

Традиционные модели, актуальные еще пару лет назад, сегодня уже потеряли эффективность. Во-первых, от 70 до 90% вредоносного кода сегодня является уникальным, поэтому, например, практически не работает сигнатурный подход, основанный на детектирование подобной активности с помощью анализа файлов. Во-вторых, 50% пользователей Интернета сегодня — это мобильные пользователи, а на мобильных устройствах возможности сканирования файловых систем и анализа трафика сильно ограничены. При этом решения на основе контейнеров («песочниц») неэффективны на мобильных устройствах, поскольку запуск приложений в них неудобен для пользователей: он не позволяет работать со штатными приложениями смартфона или планшета, написанными под его операционную систему.

При этом держать штат специалистов по информационной безопасности становится все труднее: как прогнозирует Cisco, к 2020 году в мире будет наблюдаться дефицит примерно 1 миллиона подобных сотрудников. А уже сейчас в России нехватка специалистов оценивается в 55-60 тыс. человек. При этом они не имеют полного контроля над безопасностью: в частности, количество несанкционированных облачных приложений, используемых сотрудниками организаций, в 15-20 раз больше, чем предполагают IT-директора.

Cisco анонсировала сразу три решения: Cloud Access Security, обновленное Identity Services Engine и Threat Awareness Service.

CAS обеспечивает безопасность «облаков», сервис построен с использованием технологий, полученных Cisco вместе с покупкой OpenDNS: напомним, он по-прежнему бесплатен для индивидуальных пользоватей; работает он путем указания нужных DNS-серверов в настройках интернет-доступа, и не позволяет загружать контент с вредоносных ресурсов и блокировать доступ к ним (например, если вредоносное приложение уже попало на устройство пользователя и связывается с управляющим сервером для загрузки обновлений и/или получения команд). При этом неважно, как происходит контроль кода, в том числе через узел-однодневку и т.п. CAS Дополняет AMP (Advanced Malware Protection, решение Cisco, которое работает на уровне файлов). То есть, в конечном итоге в любом случае блокируется либо процесс заражения (если он происходит через сеть), либо его последствия (если оно произошло через внешние носители).

ISE расширяет возможности наблюдения за узлами сети. При этом благодаря решению TrustSec злоумышленник больше не может обойти защиту маршрутизатора и получить доступ к локальной сети. При появлении нового устройства внутри сети к нему сразу применяются политики доступа и создается туннель от устройства до запрошенного сервиса.

Для анализа аномалий в трафике внутри сети и защиты от атак изнутри Cisco использует технологии купленной менее месяца назад компании Lancope. В частности, при обнаружении аномального трафика моментально определяются все атакованные узлы, а также первое устройство, с которого пошло распространие атаки.
ISE также теперь интегрирована с Mobility Service Engine — это позволяет даже определить, где находится зараженное устройство, и показать его на карте здания.

Threat Awareness Service — это сервис аутсорсинга безопасности для небольших компаний. Он работает через OpenDNS и совместим с любыми существующими IT-системами, поскольку не требует переадресации трафика, а лишь указания соответствующих DNS-серверов на шлюзе. Обо всех угрозах сообщат администраторы сервиса.
Для крупных компаний анонсирован сервис Active Threat Analytics. Это удаленная диагностика сети заказчика на наличие угроз, работающая с помощью анализа метаданных передаваемых пакетов. Возможна удаленная блокировка угроз, создание «песочниц» и т.п.

Оставить свой комментарий:

Комментарии по материалу