Информационная безопасность Cisco в 2014-м году: краткие итоги

в 8:45, , рубрики: 2014, Cisco, Блог компании Cisco, информационная безопасность, итоги, тренды

Недавно закончившийся 2014-й год был для компании Cisco с точки зрения информационной безопасности очень удачным. Нам удалось укрепить свои позиции на рынке и подтвердить правильность выбранной ранее стратегии развития направления сетевой безопасности, основными драйверами которого, на наш взгляд, является решение 3 ключевых проблем, с которыми приходится сталкиваться любому предприятию:

  • новые бизнес-модели (облака, мобильность, Интернет вещей, SDN и т.п.)
  • динамичность ландшафта угроз
  • сложность и фрагментация средств защиты.

Для решения указанных проблем нами было предпринято несколько шагов:

  • выпущены новые решения по безопасности
  • обновлены существующие решения
  • представлено несколько новых интеграционных решений как с зарубежными, так и с российскими разработчиками средств защиты информации
  • приобретено несколько новых компаний, занимающихся различными вопросами ИБ
  • сформировано новое исследовательское подразделение
  • разработаны новые сервисы в области ИБ.

В прежние годы мы делали ежегодно 1, максимум 2, анонса о выходе новых решений или крупном обновлении существующих. В 2014-м году таких анонсов было 5 (!), что лищний раз свидетельствует о том внимании, которое компания Cisco уделяет данной теме.

image

Из новых решений, представленных в уходящем году мне хотелось бы сделать акцент на следующих:

  • высокопроизводительные устройства Cisco FirePOWER, функционирующие на скоростях 120 Гбит/сек в режиме NGFW и 60 Гбит/сек в режиме NGIPS
  • AMP Everywhere — решение по борьбе с вредоносным кодом, которое может быть не только установлено на ПК и мобильных устройствах или выполнено в качестве отдельного высокоскоростного сетевого шлюза, но и интегрировано в МСЭ Cisco ASA 5500-X, Cisco FirePOWER NGFW, Cisco FirePOWER NGIPS, Cisco Email Security Appliance, Cisco Web Security Appliance и Cisco Cloud Web Security
  • AMP Private Cloud — решение, позволяющее управлять функциями AMP for Endpoint и AMP for Networks локально, минуя облако, тем самым снижая риски отсутствия Интернет
  • FirePOWER Services for ASA — абсолютно новое решение, позволяющее “поднять” на платформе Cisco ASA 5500-X в дополнение к обычному межсетевому экрану и VPN еще и систему предотвращения вторжения нового поколения, МСЭ нового поколения, систему фильтрации URL, систему борьбы с вредоносным кодом, систему расследования инцидентов, сканер безопасности, систему защиты АСУ ТП и ряд других важных защитных сервисов
  • ASAv — виртуальный межсетевой экран, обладающий всеми функциями “железной” Cisco ASA, но работающий в виртуализированном окружении.

Кстати, вы могли обратить внимание, что в прошедшем году мы усилили нашу активность в сегменте виртуализации и к настоящему моменту у нас для всех аппаратных решений по безопасности существуют виртуализированные решения — ASAv, vESA, vWSA, vISE, NGIPSv, VSG, vCTD, vSCE, виртуальный Defense Center и т.д.

image

Помимо развития собственной продуктовой линейки компания Cisco уделяет большое внимание интеграции своих продуктов с решениями наших партнеров. В частности для этого нами была предложена платформа pxGrid (Cisco Platform Exchange Grid), которая позволяет обмениваться контекстной информацией для более эффективного сетевого контроля и разграничения доступа. В ушедшем году мы подключили с помощью pxGrid к нашей инфраструктуре решения по аутентификации Ping Identity, средства защиты индустриальных сетей и АСУ ТП Bayshore, средства захвата пакетов и расследования сетевых инцидентов Endace Emulex, SIEM-решение NetIQ, а таккже сканер уязвимостей Tenable.

image

Помимо развития интеграции с мировыми игроками рынка ИБ и учитывая то внимание, которое сейчас уделяется локальным продуктами в области защиты информации, компания Cisco активизировала взаимодействие с российскими разработчиками средств ИБ. В частности была завершена интеграция системы анализа защищенности MaxPatrol компании Positive Technologies с системой управления FireSIGHT, что позволяет использовать информацию о запущенных на узлах в сети сервисах и приложениях, а также об имеющихся на них уязвимостях и коррелировать эти данные с информацией от межсетевого экрана Cisco FirePOWER NGFW, системы предотвращения вторжений Cisco FirePOWER NGIPS, системы борьбы с вредоносным кодом Cisco AMP, решением Cisco ASA with FirePOWER Services и т.д.

Но это не единственный пример интеграции с отечественными продуктами. Начав несколько лет назад сотрудничество с компанией “С-Терра СиЭсПи”, в прошедшем году оно получило новое развитие. Совместное VPN-решение, сертифицированное в ФСБ, было переведено на новую платформу UCS-E, производство которой мы начали в России. Теперь, VPN-шлюз CSP VPN Gate, запускаемый на ней, может работать в 2-2,5 раза быстрее, чем раньше. Данная доверенная платформа UCS-E послужила платформой и для других отечественных решений по безопасности:

  • сертифицированное в ФСБ СКЗИ ViPNet Координатор
  • сертифицированное в ФСБ СКЗИ Dionis NX
  • МСЭ прикладного уровня Positive Technologies Application Firewall
  • сертифицированная в ФСБ система обнаружения вторжений ViPNet IDS
  • Базовый доверенный модуль (БДМ) Элвис+.

image

Эффективность средств защиты сегодня зависит от того, насколько компания способна оперативно изучать новые, динамично меняющиеся угрозы, и оснащать этим знанием свои решения. Компания Cisco в этом плане также не стоит на месте и 2014-й год ознаменовался приобретением еще одной компании, специализирующейся на исследованиях в этой области. Речь идет о компании ThreatGRID, исследованиями которой пользовались очень многие именитые игроки рынка ИБ в мире. В настоящий момент завершается интеграция технологий ThreatGRID в продуктовую линейку Cisco, что позволит организовать эффективное обнаружение и нейтрализацию угроз даже в полностью изолированном от Интернет предприятии, которое не может обновлять свои средства из облачного сервиса обновлений.

image

Специалисты ThreatGRID, а также всех других подразделений Cisco, занимавшихся исследованиями в области информационной безопасности (Sourcefire VRT, Cisco SIO, Cognitive Security и т.д.), были объединены в прошлом году в организацию Cisco Talos, которая теперь осуществляет свою деятельность по пяти ключевым направлениям:

  • разработка
  • исследования
  • реагирование
  • уязвимости
  • PR.

Такое количество новинок позволило Cisco вновь подтвердить свои лидирующие позиции в 3-х “магических квадратах” Gartner (Secure Web Gateway, Secure Email Gateway, Network Access Control), а также вырваться в лидеры еще в двух сегментах — IPS и UTM. В России, по данным компании IDC, компания Cisco также является лидером на рынке средств сетевой безопасности.

image

После приобретения компании Sourcefire, многие задавали нам вопрос о будущем open source проектов, которые велись Sourcefire. В первую очередь всех волновала судьба Snort; но и о других решениях (ClamAV, Razorback, MoFlow, DaemonLogger и т.д.) также волновались многие пользователи. Все сомнения мы развеяли в феврале 2014-го года, когда анонсировали язык описания приложения для средств сетевой безопасности OpenAppID, который позволил ловить не только сетевые, но и прикладные угрозы. Спустя полгода мы анонсировали еще один крупный проект в данной области — открытую платформу OpenSOC для построения собственных центров управления безопасностью, позволяющую собирать сигналы тревоги от разных средств защиты, коррелировать их, анализировать и визуализировать. И уже совсем в канун Нового года, в середине декабря, мы объявили о выходе предварительной версии Snort 3.0, построенного по совершенно новой архитектуре.

Еще одним приобретением, сделанным нами в прошлом году, стала покупка компании Neohapsis, являющейся лидером в области консалтинга по вопросам информационной безопасности. Эта покупка стала очередным шагом в развитии сервисов безопасности, которые компания стала активизировать в прошлом году.

Продолжалась работы и в части сертификации решений Cisco по российским требованиям в области информационной безопасности. Было получено свыше 50 новых сертификатов, но особо нам бы хотелось отметить сертификацию как межсетевого экрана производимого в России маршрутизатора Cisco 2911R. Также мы завершили сертификацию маршрутизатора Cisco 2951, а также межсетевого экрана следующего поколения Sourcefire NGFW.

Все перечисленные выше достижения подтверждают не только то, что 2014 год был очень успешным для компании Cisco в области информационной безопасности и ознаменовался очень важными и интересными анонсами и новинками, но и то, что компания Cisco продолжает оставаться лидером мирового и российского рынка сетевой безопасности. В 2015-м году мы продолжим удерживать свои лидирующие позиции, предлагая нашим заказчикам и партнерам лучшие продукты и сервисы для обнаружения и отражения различных угроз, включая и новые интеграционные решения с российскими компаниями.

ЗЫ. Также данная заметка, но в чуть более расширенном варианте, нам была представлена в виде ролика на YouTube.

Автор: alukatsky

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js