Блог Джейсона Брвеника (Jason Brvenik), ведущего инженера подразделения Cisco по разработке решений ИБ

В настоящее время организации не успевают решать проблемы, связанные с обеспечением информационной безопасности (ИБ) и развитием ИТ-инфраструктуры. Причина не только в том, что в последнее время стремительно увеличиваются частота кибератак и изощренность вредоносного ПО, но и в широком распространении мобильных технологий, например, Интернета вещей, принципа BYOD[1] и облачных служб. Это связано с тем, что такие технологии, как правило, экспоненциально увеличивают количество точек проникновения, которыми атакующие могут воспользоваться для вторжения в сеть.

Учитывая суровые реалии современного ландшафта киберугроз, не приходится сомневаться в том, что наиболее эффективный способ обороны — это средства непрерывного анализа и ретроспективной защиты, которые контролируют все векторы атак на всем протяжении расширенной сети. При помощи системы всеобъемлющей защиты Cisco AMP Everywhere безопасность становится столь же повсеместной, как и современные угрозы повышенной сложности, а благодаря технологиям непрерывного анализа и ретроспективной защиты время, затрачиваемое на обнаружение угроз, значительно сокращается.

Второй год подряд по результатам своих исследований компания NSS Labs[2] признала решения Cisco наилучшими средствами информационной безопасности среди имеющихся на рынке. В своем отчете Security Value Map (SVM) за 2015 год[3] NSS Labs вновь назвала решение Cisco Advanced Malware Protection (AMP) лучшей системой обнаружения угроз инфобезопасности Система Cisco AMP была протестирована вместе с продуктами семи других поставщиков решений ИБ и получила наивысший рейтинг — 99,2%. Самым интересным и, вместе с тем, самым разочаровывающим результатом этих испытаний стало то, что компания Cisco оказалась единственным поставщиком, чье решение смогло выявить все попытки вредоносного ПО избежать обнаружения.

О важности своевременного обнаружения угроз

Нет сомнений, что подход AMP Everywhere, поддерживаемый возможностями непрерывного анализа и ретроспективной защиты, стал ключевым фактором победы решения Cisco в вышеприведенном исследовании. Чтобы лучше это понять, стоит рассмотреть такой показатель, как время обнаружения угрозы, т.е. период времени с того момента, когда файл впервые попал в поле зрения, до момента определения угрозы. Недавно опубликованный полугодовой отчет компании Cisco по информационной безопасности[4] показал, что среднее время, затрачиваемое системой AMP на обнаружение угрозы, составляет 41-50 часов, что разительно контрастирует со средними показателями в индустрии ИБ (от 100 до 200 суток).

Уместно заметить, что лидирующее положение компании Cisco в области ИБ не сводится только к системе AMP и вышеупомянутому исследованию систем обнаружения угроз инфобезопасности (BDS). В действительности, оно охватывает весь портфель решений Cisco для ИБ, что подтверждается наивысшими оценками эффективности в таких исследованиях NSS, как: системы предотвращения вторжений нового поколения (NGIPS) (99,5%), межсетевые экраны нового поколения (NGFW) (99,2%) и системы NGIPS для ЦОД (99,4%). Вся продукция компании Cisco согласованно работает на то, чтобы ограничить свободу маневра киберпреступников и предоставить заказчикам высочайшие уровни обнаружения угроз и противодействия им.

Рекомендуем также:

·  Информация к размышлению, навеянная полугодовым отчетом Cisco по ИБ — http://www.cisco.com/web/RU/news/releases/txt/2015/08/05d.html

·  Информационная безопасность: игра на опережение —  http://www.cisco.com/web/RU/news/releases/txt/2015/08/13b.html

·  Ролик «Хакеры» — https://www.youtube.com/watch?v=1vlxjhtRf1w

·  Ролик «Безопасность в цифровом мире» — https://www.youtube.com/watch?v=xUMSqO1L-vg

Метки: Cisco, NSS Labs, информационная безопасность, ИБ, полугодовой отчет компании Cisco по информационной безопасности, киберугрозы, кибератаки, злоумышленники, система Cisco AMP (Advanced Malware Protection).

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2015 финансовом году составил 49,2 млрд долларов.  Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.