Cisco объявила о дальнейшем развитии своей стратегии повсеместной безопасности (Security Everywhere). Теперь с помощью службы оповещения об угрозах (Cisco Threat Awareness Service), а также новых решений от компании Cisco организации смогут обезопасить процесс цифровизации своего бизнеса и расширить возможности защиты сетей, оконечных точек и облачных сред.
Чтобы создать новые возможности финансового роста и снизить сложность процессов эксплуатации, организации вынуждены в значительной мере полагаться на цифровые технологии. При этом растет, с одной стороны, роль цифровых данных, а с другой — угроза со стороны киберпреступников, и зачастую организациям приходится вести настоящую борьбу за безопасность своих активов.
Ситуация осложняется тем, что в сфере информационной безопасности (ИБ) есть множество узкопрофильных решений, в силу архитектурных ограничений не предусматривающих полноценного взаимодействия. В результате зачастую получается так, что отделы ИБ имеют лишь ограниченные возможности контроля угроз и уязвимостей в своих сетях. Именно здесь полностью проявляются преимущества архитектуры Cisco, подразумевающей интеграцию функций защиты и распространение безопасности на весь периметр расширенной сети предприятия, включая маршрутизаторы, коммутаторы и центры обработки данных (ЦОД). Тем самым обеспечивается полный контроль над всеми этапами жизненного цикла кибератаки, а также значительно снижается время обнаружения и восстановления.
В частности, Cisco представила решение Cisco® Cloud Access Security (CAS) (обеспечивает контроль и безопасность данных для облачных приложений), усовершенствованное решение Identity Services Engine (ISE) (с помощью средств управления доступом расширяет возможности наблюдения и контроля для сетей и оконечных устройств), а также решение Threat Awareness Service, которое обеспечивает организациям наблюдение за потенциальными угрозами в вычислительных сетях.
Наблюдение и контроль за облачными средами
По данным, предоставленным службами Cisco Cloud Consumption, количество несанкционированных облачных приложений, используемых сотрудниками организаций, в 15—20 раз больше, чем предполагают ИТ-директоры при оценке теневых ИТ. В связи с этим Cisco представила новое решение — Cloud Access Security (CAS). Оно позволит уверенно справляться с такими проблемами, а также улучшить наблюдение и контроль за корпоративными данными, обрабатываемыми в облачных приложениях.
Благодаря тесному взаимодействию с такими поставщиками систем ИБ, как Skyhigh Networks и Elastica, решение Cisco CAS обеспечивает как улучшенные возможности наблюдения за «нелегальными» приложениями, используемыми сотрудниками в корпоративной сети, так и обнаружение вредоносной активности и возможность устанавливать политики безопасности, ограничивающие использование приложений и действия пользователей в соответствии с корпоративными требованиями. Чтобы ограничить риски утечки данных и обеспечить безопасность работы с такими облачными приложениями, как Dropbox и Salesforce.com, решение Cisco CAS предотвращает несанкционированный обмен данными и загрузку конфиденциальной информации в облачные приложения.
Решение Cisco Cloud Web Security теперь объединено с решением CAS и предоставляет филиалам организаций безопасный прямой доступ к сети Интернет благодаря интеграции с маршрутизатором Integrated Services Router 4000, что помогает снизить затраты на пропускную способность канала.
Безопасность оконечных устройств и доступа к данным
По мере того, как организации открывают свои сети для Интернета вещей и облачных приложений, все острее встает проблема поиска баланса между удобным доступом к информации и ее защитой. Кроме того, огромное значение приобретает возможность быстрого изменения структур ИБ для наиболее полного и беспроблемного соответствия бизнес-потребностям. Представители более 68 % организаций считают, что использование сотрудниками собственных мобильных устройств в сети предприятия значительно увеличивает риски, связанные с оконечными устройствами.
Платформа Cisco Identity Services Engine (ISE) расширяет возможности применения программно-определяемых политик организации. Теперь всесторонний контроль осуществляется с помощью улучшенного сегментирования как групп оконечных устройств, так и пользователей и географических точек доступа в сеть. Платформа ISE теперь интегрируется с решением Cisco Mobility Services Engine, что позволяет ИТ-отделам создавать и применять политики на основе местоположения. Это, в свою очередь, дает возможность с большой точностью контролировать доступ к данным. Таким образом, можно значительно сократить общую область атаки, обеспечить сдерживание сетевых угроз и безопасность как удаленного, так и локального (включая беспроводной) сетевого доступа на всем протяжении жизненного цикла кибератак.
Кроме того, решение ISE значительно увеличило масштаб обеспечения безопасности. Теперь его партнерская экосистема pxGrid включает также компании Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT и SOTI. Таким образом, общее количество партнеров достигло 30 в первый же год существования этой экосистемы. Партнеры pxGrid теперь могут обмениваться оперативными телеметрическими данными в сфере ИБ. Решение pxGrid предоставляет новые возможности функции адаптивного сетевого контроля (Adaptive Network Control), благодаря которым партнеры смогут применять решение ISE для быстрого изучения и сдерживания атак, используя сеть предприятия в качестве активного средства безопасности.
Защита с помощью оповещения об угрозах
Организации зачастую не владеют точными данными обо всех потенциально уязвимых участках своей сети, что заметно ограничивает возможности защиты. Используя предоставляемые Cisco телеметрические данные и аналитическую информацию о киберугрозах, решение Cisco Threat Awareness Service улучшает эффективность контроля над распространением входящей и исходящей вредоносной сетевой активности, а также отмечает потенциальные угрозы, которые могут потребовать особого внимания. Базовое предложение прилагается при приобретении услуги Cisco SMARTnet™ Total Care™ Service, а премиальное предложение с расширенной функциональность доступно в виде годовой подписки.
Расширенная защита для AnyConnect и AMP Everywhere
Еще одна новая возможность — это добавление модуля наблюдения за сетью (Network Visibility Module) к решению AnyConnect® VPN с целью обеспечить передачу трафика и контекстуальные данные о пользователях, приложениях, устройствах, местоположениях, адресатах и получателях. Кроме того, система улучшенной защиты от угроз AMP Threat Grid теперь предоставляет более обширную контекстуальную информацию (это касается всего портфеля решений AMP) и обеспечивает расширенную защиту для межсетевых экранов ASA с функциями FirePOWER™ и для решения AMP for Networks. Оба решения помогают организациям значительно увеличить возможности наблюдения и контроля с целью скорейшего противодействия киберугрозам.
Решение OpenDNS Umbrella
Недавно приобретенная Cisco компания OpenDNS с большим успехом использует свой особый взгляд на глобальную интернет-активность и предлагает специально ориентированные на облачные среды решения для сетевой безопасности и анализа киберугроз. Эти решения предоставляют улучшенную защиту от угроз для любого устройства в любом месте и в любое время. Благодаря недавнему обновлению платформа OpenDNS Umbrella эффективно предотвращает утечки данных и компрометацию систем через любой порт и протокол для любого соединения, установленного как посредством DNS, так и напрямую, через IP-адреса. Кроме того, решение OpenDNS Investigate теперь не просто обеспечивает глобальную аналитическую информацию об угрозах, но и предоставляет новые поисковые возможности, которые могут выявлять общие инфраструктуры, используемые атакующими/ обнаруживать недавно зарегистрированные вредоносные домены, выдаваемые за настоящие веб-сайты? а также определять другие схемы фишинговых и целенаправленных атак.