Rambler's Top100
Статьи
16 сентября 2014

На вертикали инфобезопасности

Выделение информационной безопасности в отдельную вертикаль стало знаком внимания бизнеса к этому направлению, считает Алексей ЛУКАЦКИЙ, бизнес-консультант по безопасности Cisco.

Алексей ЛУКАЦКИЙ, бизнес-консультант по безопасности Cisco– Вы – хорошо известный в среде инфобезопасности блогер. Насколько эта деятельность важна для вас лично?

– Для меня блогерство – важный аспект деятельности. В блогах я могу высказывать свои мысли, свою собственную точку зрения, а также рассуждать на темы, которые интересны лично мне и которые важны для отрасли информационной безопасности. Как сказал кто-то из писателей, с какого-то момента начинаешь привыкать писать постоянно, а блог – это именно тот инструмент, который позволяет это делать и оперативно публиковать свои заметки.

– Как считаете, какие темы в ИБ-блогодеятельности были актуальны два-три года назад и почему, какие актуальны сегодня?

– Темы в ИБ поменялись несильно за последние несколько лет. На первом месте всегда стоит тематика, связанная с законодательными требованиями и их выполнением. И хотя это не совсем правильно и является подменой реальной безопасности ее бумажным вариантом, – так уж сложилось в российской практике, исторически очень сильно смотрящей на регулятора и его мнение, выраженное в виде ведомственных приказов. Затем – традиционные вопросы, связанные с защитой от различных современных целенаправленных угроз и т.п. Очень актуальна в течение последних лет тема безопасности облачных вычислений, мобильного доступа. В настоящее время возобновился интерес к вопросам по защите критически важных объектов и АСУТП. Это также связано с выпуском новой нормативной базы. Вокруг этих тем с переменным успехом идут различные дискуссии, переходя в другие фокусные ответвления. На пустом месте тематика ИБ не возникает. Она, как правило, является следствием появления новых информационных технологий, регуляторных требований, и как следствие возникает необходимость их реализовать, в том числе и с точки зрения технологий ИБ. Я думаю, это вторичная роль информационной безопасности будет оставаться таковой и дальше. Относительно недавно стали говорить о бизнес-составляющей информационной безопасности, о том вкладе, который ИБ вносит в общий бизнес предприятия. И хотя тема эта очень интересная и важная, пока это только начало пути.

– Ваша экспертная оценка новых решений Cisco в области ИБ? Решений других вендоров? Реакции заказчиков?   

– За последние три года информационная безопасность выделилась в отдельную вертикаль, став одним из ключевых направлений деятельности Cisco. В это направление делаются серьезные инвестиции (люди, финансы, разработки и новые технологии), поэтому за последние несколько лет мы сделали серьезный рывок вперед, выпустив ряд очень интересных продуктов по безопасности и мобильного, и внутреннего сетевого доступа, по защите ЦОДов, среды виртуализации и облачных вычислений, мобильных устройств, по защите от новых целенаправленных угроз и т.п. Наверно, ни одна из других компаний, работающих на этом рынке, не может похвастаться подобными результатами. Масштаб деятельности Cisco, имеющихся ресурсов позволяет компании работать по нескольким фронтам, предлагать заказчикам не одну «железку», пусть и навороченную, а множество разных инструментов для решения вопросов обеспечения ИБ в нужное время и в нужном месте. Наша задача состоит в том, чтобы подобрать необходимый инструмент для решения тех или иных проблем заказчиков, а не пытаться задачи клиента «натянуть» на имеющиеся один-два продукта. Спектр решений Cisco больший, чем у любых других компаний. В нашем арсенале есть и отдельные устройства, и модули для сетевого оборудования, и виртуальные решения, работающие на базе виртуализированной платформы, и продукты для работы в облачных средах.

Наше второе ключевое преимущество заключается в том, что все решения мы интегрируем с нашей инфраструктурой, т.е. не просто предлагаем некую наложенную сеть безопасности над корпоративной сетью, а интегрированный комплекс, что очень импонирует не только «безопасникам», но и «айтишникам». Такой подход воспринимается многими нашими заказчиками с большим интересом, чем если бы мы поставляли отдельные продукты, обладающие большим количеством сертификатов, наград, сопроводительных документов, но очень сложно интегрируемые в имеющуюся инфраструктуру. В конечном счете, безопасность системы определяется безопасностью ее самого слабого звена, а для многих решений именно интеграция в существующую сеть и есть такое слабое звено.

– Какие ключевые решения для обнаружения и отражения различных угроз компания предложила заказчикам в этом году?


– Современные угрозы развиваются очень быстрыми темпами, хотя ничего нового в них нет. Меняются только способы их реализации, внедрения, проникновения в корпоративные или ведомственные сети заказчика. Возникает необходимость обновлять эти защиты, уже не ограничиваясь традиционным межсетевым экраном, системой предотвращения вторжений, средствами контентной фильтрации и доступа на веб-сайты или электронную почту, не ограничиваясь традиционным антивирусом, который работает по неким шаблонам и сигнатурам. Нужен новый взгляд на методы борьбы с целенаправленными угрозами. На фоне необходимости этих изменений Cisco в прошлом году приобрела компанию Sourcefire, которая была и продолжает оставаться лидером в сегменте средств предотвращения вторжений и так называемых средств защиты следующего поколения (next generation security). Итак, 7 октября 2013 г. мы завершили процесс слияния компаний Sourcefire и Cisco, после чего началась активная работа по интеграции решений. Первым делом была включена технология Advanced Malware Protection (AMP) по защите от вредоносного кода в решения Cisco по защите контента — web-security- или email-security-решения. Затем мы провели интеграцию решений Sourcefire с лидирующим на рынке межсетевым экраном Cisco ASA 5500-Х. Этот продукт мы анонсируем 16 сентября. Если раньше Cisco ASA предоставляла возможность бороться с сетевыми атаками, угрозами, то интеграция с решениями Sourcefire позволила перевести эту степень защиты на прикладной уровень и, распознавая свыше 100 тыс. приложений, уметь обнаруживать в них нарушения политик безопасности.Тем самым мы расширили функционал устройства Cisco ASA, которое у многих заказчиков уже установлено, добавив к возможностям традиционного межсетевого экрана и VPN функциональность межсетевого экрана прикладного уровня, как его еще называют NGFW (межсетевого экрана следующего поколения). Таким образом, заказчики получают систему предотвращения вторжений следующего поколения, которая работает по совершенно другим принципам и технологиям, чем было раньше, и на других скоростях, до 60-120 Гбит/с. Решение позволяет фильтровать доступ на разные интернет-сайты по их категориям или содержимому, то есть обладает функциональностью URL-фильтрации, а также контролировать приложения, с которыми работают интернет-пользователи, (например, запрещать скачивание каких-то файлов из интернета либо загружать документы в интернет, запрещать работу с программой Skype и пиринговыми приложениями ICQ, Jabber и др.). Кроме того, заказчики получают на базе того же устройства возможность полноценно бороться с вредоносным кодом, то есть его можно назвать неким сетевым антивирусом, но с расширенной функциональностью, которая позволяет не просто обнаруживать известные или неизвестные угрозы, но и находить их постфактум, если по каким-то причинам угроза все-таки проникла в сеть.Таким образом, мы можем через какое-то время (5 – 20 минут, час, день) зафиксировать этот факт и сигнализировать администратору, что компрометация сети произошла, несмотря на все принятые усилия по защите; указать конкретные узлы, на которых эта угроза находится, и предупредить, что их надо оперативно локализовать. Это так называемый механизм ретроспективной безопасности, которого сейчас в таком виде нет ни у кого на рынке ИБ. Все это теперь объединено в рамках единого продукта под названием Cisco ASA с функциональностью FirePOWER. В одном устройстве, в аппаратном или виртуальном, содержится весь необходимый функционал для защиты периметра, выхода в интернет, что, разумеется, не умаляет необходимости защищать еще и внутреннюю сеть, мониторить ее, контролировать доступ мобильных внешних пользователей и гостей (но это уже отдельные технологии, которые компания Cisco предлагает достаточно давно и постоянно их развивает).Однако это еще не все, что делает Cisco после интеграции с Sourcefire. На октябрь этого года у нас запланирован очередной крупный анонс (последний был в мае 2014-го, а до этого в октябре 2013-го), в рамках которого мы будем представлять новые решения по безопасности. Выделение направления ИБ в отдельную вертикаль стало не столько неким организационным шагом в деятельности нашей компании, но скорее является знаком внимания, которое компания уделяет этому направлению своего бизнеса. 


Вопросы задавала Лилия ПАВЛОВА

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!