Представительство компании Cisco Systems в Украине провела презентацию новых технологий и решений для повышения защиты информационных активов и бизнес-процессов – очередного этапа развития концепции самозащищающейся сети Сisco Self Defending Network.
Активность, интенсивность и разнообразие современных сетевых угроз заставляет все без исключения компании – малые, средние и крупные, в Украине и за ее пределами, – совершенствовать защиту своих электронных рубежей. Именно поэтому менеджер компании Cisco Systems по развитию бизнеса в Украине и Беларуси Владислав Радыш заострил внимание присутствующих на том, что новые требования, с которыми сталкиваются ИТ-отделы компаний, заставляют их повышать эффективность управления информационной безопасностью за счет применения инновационных технологий. И для того чтобы противостоять атакам на информацию, Cisco предлагает решения, позволяющите сети выявлять потенциальные угрозы, предупреждать их появление и гибко защищаться от них.
Именно таким и является комплексное решение Cisco Self Defending Network, которое является не отдельным продуктом или набором продуктов, а развивающейся системой, интегрируемой в инфраструктуру предприятия для обеспечения информационной безопасности бизнеса на всех уровнях, и проникающей во все технологические ветви: в беспроводные сети, средства IP-телефонии, системы хранения данных, Ethernet, механизмы управления предприятием.
Стратегия Self Defending Network (SDN) нацелена на защиту бизнес-процессов в условиях растущей угрозы со стороны вредоносных программ и злоумышленников, воздействующих на бизнес-процессы изнутри и извне, причем – на базе методики предвосхищения угроз, а не борьбы с последствиями. При этом все элементы корпоративной системы вовлечены в процесс обеспечения защищенности, устойчивости и непрерывности бизнеса. SDN предусматривает различные возможности обнаружения угроз, реагирования соответственно уровню критичности, изолирования зараженных или взломанных серверов и рабочих станций, реконфигурации сетевых устройств с целью предотвращения повторных атак. Построение SDN – это, в сущности, применение трех основных элементов: защиты от вторжений (Threat Defense), защищенного взаимодействия элементов сети (Secure Connectivity), идентификации и управления доверием (Identity & Trust Management System).
Очередной вершиной стратегии SDN стал выпуск Cisco Security Management Suite – нового набора приложений для управления безопасностью, создающего более совершенную среду для управления и реализации общесистемной политики безопасности. В его состав входит новый модуль Cisco Security Manager (CSM), а также система защитного мониторинга, анализа и реагирования (Cisco Security Monitoring, Analysis and Response System, Cisco Security MARS) версии 4.2. Вместе они представляют собой мощную интегрированную систему отслеживания, конфигурирования и управления, предназначенную для разработки и внедрения правил мониторинга данных. Функции совместной работы, предусмотренные в этих программах, позволяют централизованно распознавать угрозы безопасности и защищать инфрастуктуру в глобальном масштабе. CSM также дает возможность сократить расходы на эксплуатацию системы: с его помощью даже довольно неопытные пользователи могут выполнять сложные и обширные задачи, связанные с осуществлением политик информационной безопасности, а новые приложения упрощают поддержку стратегии SDN, облегчают выявление и предупреждение новых угроз, позволяют адаптироваться к непрерывно меняющимся требованиям безопасности.
Cisco предлагает также довольно нетривиальное “надежное решение для незащищенных компьютеров” – Systems WebVPN – исходя из широкого распространения в корпоративном обиходе виртуальный частных сетей (Virtual Private Network, VPN) на основе протокола SSL (Secure Sockets Layer).
Напомним, что эта технология предназначена для безопасного предоставления корпоративных сетевых услуг любому авторизованному пользователю, который получает возможность удаленного доступа к корпоративным ресурсам из любой точки мира, где имеется Интернет и стандартный веб-браузер. Понятно, что, помимо удобств, SSL VPN имеет определенные недостатки в области безопасности. В частности, по завершении сеанса удаленного доступа на ПК остается некая информация, позволяющая в ряде случаев постороннему лицу получить доступ к корпоративной сети – это cookies, журнал посещенных страниц, временные файлы, сохраненные пароли и вложения электронной почты. Таким образом, в целевой системе могут быть запущены вирусы, черви или spyware.
Решение же Cisco WebVPN дает возможность создавать на любом удаленном ПК полностью защищенный сеанс SSL VPN, не оставляющий следов по завершении. Ядром Cisco WebVPN является защищенный рабочий стол (Cisco Secure Desktop), обеспечивающий надежное удаление информационных следов благодаря использованию единого защищенного места хранения сеансовых данных. Шифрование сеансовых данных повышает уровень их защиты от хищения и действия вредоносных программ, поскольку информация шифруется с момента установления сеанса, а не после его завершения, что особенно важно в случае внезапного разрыва соединения или наступления тайм-аута. Cisco Secure Desktop предусматривает также гибкое определение различных правил доступа и пользовательских профилей. При этом защищенный доступ по технологии SSL VPN без установки специального клиентского ПО может быть предоставлен как к корпоративным файлам и веб-страницам, так и к приложениям клиент/сервер, – обеспечивая контроль за действиями пользователей, работой удаленных конечных устройств и используемой средой доступа.
Корпорация вводит также новую услугу Anti-X, разработанную в сотрудничестве с Trend Micro и базирующуюся на модуле безопасности CSC-SSM (Content Security and Control Security Services Module), разработанном для устройств Cisco ASA (Adaptive Security Appliance) 5500 Series. Услуга включает борьбу с вирусами и шпионскими программами, блокировку нежелательных файлов, борьбу со СПАМом и фишинг-атаками, блокировку и фильтрацию по URL, фильтрацию контента. Она интегрирует ведущие антивирусные технологии, технологии защиты контента, мощные межсетевые экраны и услуги виртуальных частных сетей (VPN). В результате создается мощная, разносторонняя и простая в управлении система защиты, которая снижает эксплуатационные расходы, сокращает сложность внедрения и управления.
Для SSL VPN реализован универсальный безопасный сетевой доступ: ПО Cisco ASA 5500 Series 7.1 позволяет каждому устройству Cisco ASA 5500 Series поддерживать до 5000 одновременных сессий SSL VPN, что дает возможность компаниям любого масштаба обеспечивать своим мобильным и удаленным сотрудникам простую и надежную работу с приложениями и сетевыми ресурсами из любой точки планеты.
Подготовила Ирина Бохно.
