Информационный портал ITSZ

Оригинал документа: http://spbit.su/news/n180703/


     
 

Cisco: я тучи разведу руками

15.04.2015 09:00
В связи с ростом популярности облачных сервисов и развитием концепции Интернет вещей перед бизнесом все острее встают вопросы обеспечения безопасности. Однако, несмотря на тот факт, что ущерб от деятельности киберпреступников растет год от года, довольно весомая часть бизнесменов отказывается от защиты. Недавно Cisco решила заняться продвижением решений для обеспечения сетевой безопасности, выпустив целый ряд новых продуктов. Кроме того, Cisco будет выступать не только как вендор, но и как сервисная компания.

По данным Cisco, только лишь рост количества атак с использованием технологий вредоносной рекламы оказался около 250 %. В PwC отмечают, что количество случаев компрометации данных на предприятиях среднего бизнеса в 2014 году возросло на 64 %. Объем же глобального рынка киберпреступности по разным оценкам составляет от $450 млрд до $1 трлн. Однако, несмотря на столь внушительные цифры, бизнес не уделяет должного внимания вопросам обеспечения безопасности собственных сетей и данных.

Ситуация осложняется еще и тем, что с каждым годом используемая в компаниях сетевая инфраструктура становится все более разветвленной и сложной, а киберпреступники изыскивают все более изощренные методы проведения атак. Кроме того, меняются и бизнес-модели ИТ – все активнее используются облачные сервисы, увеличивается и проникновение Интернета вещей. Все это требует повышенного внимания как со стороны самих пользователей, так и от ИТ-компаний.

И если представители ИТ-отрасли уделяют этому вопросу много внимания, то пользователи относятся зачастую довольно пренебрежительно. Причины такой беспечности – в уверенности в том, что атаки обойдут стороной, а также в использовании бесплатных, слабозащищенных, но привычных и удобных сервисов – к примеру, Google Docs.

Cisco, понимая, что ситуацию необходимо менять, запустила сразу несколько новинок, ориентированных на изучение инцидентов компрометации данных и противодействия им, а также для защиты, реагирования и восстановления после кибератак. Так, благодаря интеграции технологий AMP Threat Grid в систему Cisco Advanced Malware Protection (AMP) появились новые возможности аналитики угроз и динамического анализа вредоносного кода как в традиционных, так и в облачных вычислительных средах.

При этом было усовершенствовано обнаружение вторжений по всей среде – в оконечных устройствах, сети, мобильных устройствах, виртуальной и облачной средах, электронной почте, Интернете. Интегрированная технология AMP Thread Analysis обеспечивает глубокий анализ угроз с учетом контекста для пользователей АМР. Кроме того, решение обладает ретроспективной системой обеспечения безопасности: после того, как было обнаружено вредоносное ПО, решение AMP возвращается назад во времени и сообщает о всех его экземплярах и оригинале. Как отметил Михаил Кадер, системный инженер Cisco, это сокращает время и расходы, необходимые на отражение угрозы.

Также Cisco объявила о расширении семейства устройств ASA с функциями FirePOWER. Это семейство межсетевых экранов нового поколения (NGFW), специально предназначенных для защиты от угроз. Новые устройства линейки ASA с маркировкой -Х обладают расширенным функционалом и по сути являются не просто межсетевыми экранами: они позволяют осуществлять контроль состояний соединения, наблюдение и контроль за приложениями (AVC), предлагают улучшенную защиту от угроз (AMP) и систему предотвращения вторжений нового поколения (NGIPS). Кроме того, эти устройства могут отмечать ранее неизвестный вредоносный код, что заметно сокращает время, затрачиваемое на обнаружение угроз и решение связанных с этим проблем.

В новую линейку входят пять моделей МСЭ: 5506-X, 5506W-X, 5506H-X, 5508-X и 5516-X. При этом модель 5516-X призвана постепенно вытеснить с рынка две предыдущие модели, в том числе 5515, так как обладает более высокой производительностью и практически той же ценой.

Еще одним новшеством является начало работы Cisco как сервисной компании, а не только как поставщика оборудования – такой опыт у компании на данный момент уже есть. Новый подход Cisco позволит минимизировать проблемы, обусловленные недостатком квалифицированных специалистов в области информационной безопасности, которые сейчас существенно тормозят развитие этого рынка. Сервисы Cisco по реагированию на инциденты должны помочь заказчикам определить источники и пути заражения и выяснить, какие именно данные были скомпрометированы. В планах Cisco оказываnm поддержку организациям двумя способами: это реагирование на атаки и упреждающее обеспечение информационной безопасности.

Автор: Александр Авдеенко (info@mskit.ru)

Рубрики: Интеграция, Оборудование, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 ITSZ. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.ITSZ.spbit.su
Ресурс разработан и поддерживается компанией Peterlink Web