Cisco анонсировала полную интеграцию встроенных средств информационной безопасности инфраструктуры ACI[1] со средствами обнаружения угроз в системе предотвращения вторжений нового поколения FirePOWER Next Generation Intrusion Prevention System (NGIPS). Это сделано в целях автоматизированного отражения угроз и противостояния растущим угрозам безопасности центров обработки данных (ЦОД). Объединение лучшей в своем классе системы FirePOWER NGIPS с инфраструктурой ACI позволяет заказчикам создавать исключительно защищенные инфраструктуры с многоуровневыми средствами управления (включая защиту прикладного уровня), контроля и централизованной автоматизации от инфраструктурного до прикладного уровня. Кроме того, заказчикам это сулит снижение совокупной стоимости владения, включая сокращение инфраструктурных и управленческих издержек, а также издержек, связанных с нарушением системы ИБ.
Cisco также сообщила, что инфраструктура ACI одобрена независимыми аудиторами для развертывания в сетях, совместимых со стандартами индустрии платежных карт (Payment Card Industry, PCI)[2]. Это поможет сократить объем и сроки аудиторских проверок и снизить стоимость аудита на соответствие требованиям PCI. Благодаря чрезвычайно разветвленной, открытой экосистеме, в которую входят такие компании как Check Point Software Technologies, Fortinet, Infoblox, Intel Security, Radware и Symantec, инфраструктура Cisco ACI еще и поддерживает защиту инвестиций.
Семейство средств обеспечения информационной безопасности Cisco FirePOWER (в него входят как физические, так и виртуальные устройства) обеспечивает первоклассную эффективность противостояния угрозам, превосходный контроль и глобальный анализ угроз. Надежно защищенная многопользовательская инфраструктура ACI основана на модели «белых списков», в которой с помощью контроллера Cisco APIC (Application Policy Infrastructure Controller) и централизованных средств автоматизации, контроля и аудита выполняется изоляция и сегментирование физических и виртуальных приложений в ЦОДе.
Интеграция ACI и FirePOWER NGIPS (включая систему Advanced Malware Protection) обеспечивает защиту до, после и в ходе проведения атаки, позволяя организациям динамически выявлять и блокировать продвинутые угрозы при сохранении возможности обозревать и контролировать происходящее на всей протяженности атаки. Эти новые функции информационной безопасности в ЦОД обеспечивают беспрецедентный контроль, доступность информации и централизованную автоматизацию защиты.
«Защита корпоративной информации и данных заказчиков всегда на первом месте, будь то в повседневных операциях или в перспективном планировании, — сказал Чак Хьюттер (Chuck Huetter), ИТ-директор компании Ameritas. — Кибербезопасность играет важнейшую роль в завоевании доверия заказчиков, и мы очень внимательно подошли к выбору Cisco ACI в качестве сетевой платформы для ЦОД следующего поколения. Применяемая в ACI автоматизация на основе политик в сочетании с системой предотвращения вторжений следующего поколения и продвинутой системой защиты от вредоносного ПО усилит наши возможности по защите критичной информации».
Угрозы информационной безопасности с каждым годом приобретают все более серьезный и изощренный характер, причем наносимый ими ущерб для репутации компании может стать кошмаром для любого руководителя. В ходе опроса экспертов по ИТ-безопасности, проведенного в 2015 г. по заказу Cisco компанией Enterprise Strategy Group (ESG)[3], 57% респондентов сообщили, что за последние 24 месяца имели место случаи нарушения системы защиты и компрометации сервисов ЦОД. Кроме того, 68% опрошенных сообщили, что удаление просроченных и устаревших списков контроля доступа и правил функционирования межсетевых экранов требует очень много времени и выполняется в значительной мере вручную.
Применение в ACI групповых политик, использующих белые списки, упрощает настройку правил для межсетевых экранов, снижает сложность и, благодаря автоматизации, сокращает издержки.
Интегрированное решение обеспечения информационной безопасности для ACI будет доступно в июне 2015 г.
Рекомендуем также:
· Видеоролик — Cisco ACI and IT Security Automation Saves the Day
Метки: Cisco, информационная безопасность, ЦОД, центр обработки данных, ориентированная на приложения инфраструктура, Application Centric Infrastructure, ACI, система предотвращения вторжений нового поколения, FirePOWER Next Generation Intrusion Prevention System (NGIPS).
Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов, а в первые 6 месяцев текущего финансового года — 24,2 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
[1] От Application Centric Infrastructure (инфраструктура, ориентированная на приложения).