Cisco подготовила энциклопедию безопасности CSEC (Cisco Security Encyclopedia), которая вошла в состав многих продуктов компании, например, систем предотвращения атак.
В разделах IPS Alert Center (www.cisco.com/go/ipsalert) и MySDN (www.cisco.com/go/mysdn) этой энциклопедии содержится информация о последних атаках и уязвимостях в программном и программно-аппаратном обеспечении различных производителей. Недавно Cisco объединила все разрозненные исследовательские работы в рамках единого сервиса Cisco IntelliShield Alert Manager. Теперь из одного источника заказчики могут узнать обо всех уязвимостях в используемых ими решениях. Они получат информацию не обо всех тысячах существующих дыр, а только ту, которая для них актуальна.Компания предлагает широкий выбор решений по обеспечению информационной безопасности — от межсетевых экранов и систем предотвращения атак, до средств построения VPN и систем персональной защиты серверов и рабочих станций. Стратегия Cisco предусматривает интеграцию механизмов безопасности в сетевую инфраструктуру, все элементы которой участвуют в процессе обеспечения защиты информации.
Cisco разработала стратегию в области информационной безопасности — Cisco Self-Defending Network. Эта стратегия непрерывно совершенствуется, за ней стоят серьезные исследования, на которые ежегодно инвестируется свыше 300 млн. долл. В результате выпущено уже около 50 продуктов по защите от широкого спектра угроз. Все они ориентированы не только на защиту крупных предприятий, но и позволяют обезопасить ресурсы операторов связи.
Немалое внимание Cisco уделяет и сегменту малого и среднего бизнеса: выпущен целый ряд специализированных решений по безопасности, соответствующих техническим и финансовым требованиям небольших предприятий. Одним из ключевых отличий Cisco от других сетевых производителей является выпуск системы защиты персональных компьютеров, серверов и лэптопов — Cisco Securгty Agent. Эта система позволяет построить многоуровневую и эшелонированную оборону корпоративных ресурсов от различных известных и неизвестных угроз.
Помимо выделенных решений компания Cisco серьезное внимание уделяет интегрированным, которые “встроены” в любые ее технологии и оборудование. Это сети хранения данных и оптические сети, коммутаторы и маршрутизаторы, беспроводные сети и IP-телефония и т.п. Все эти решения обладают механизмами отражения различных несанкционированных действий и атак, аутентификации пользователей и устройств. Все технологии разрабатывались для эффективной защиты не только обычных данных, но и других типов трафика в конвергентных сетях — голосовых, мультимедиа, видео. В качестве примера такой интеграции можно назвать индустриальную инициативу Network Aдmission Control (NAC), которую помимо Cisco поддерживают почти 100 различных производителей — IВМ, Intel, НР, Microsoft, Trend Micro, McAffee, Symantec, СА, Check Point. Эта технология позволяет не только локализовать эпидемии вредоносных программ и обнаруживать любые отклонения от политики безопасности, но и блокировать доступ несоответствующих узлов к важным информационным ресурсам.
Наиболее активными приверженцами решений Cisco в Украине являются органы власти и государственные предприятия, к информационным сетям которых выдвигаются очень жесткие требования с точки зрения из защищенности. Например, это “Украинские специальные системы”. Не менее активно защищают свои сети, используя решения Cisco, украинские банки и финансово-промышленные группы. В числе проектов, признанных Cisco лучшими в 2004 году, “Правэкс-Банк” — победитель в категории “Корпоративная безопасность. Защищенный доступ в интернет”, и корпорация “Индустриальный союз Донбасса”, отмеченная в категории “Корпоративная безопасность. Лучший дизайн сети”.
Комментарий Алексея Лукацкого, менеджера по развитию бизнеса в области безопасности Cisco Systems в СНГ:
 Алексей Лукацкий |
Начальный уровень — это хаотичное применение технологий, не связанных в единую концепцию.
Затем идет реактивный подход, хорошо иллюстрируемый пословицей “пока гром не грянет, мужик не перекрестится”. Информационная безопасность применяется только в ответ на какие-то угрозы — эпидемии, атаки, утечки информации и т.п. Очевидно, что эффективность такого подхода минимальна, так как угроза успевает нанести ущерб предприятию.
Третий уровень называется проактивным — он заключается в предвосхищении некоторых угроз. Для этого используются несигнатурные методы обнаружения атак, контроль поведения и аномалий и т.п.
Четвертый уровень модели зрелости представляет безопасность как сервис, с обеспечением гарантированного уровня качества, доступности и других показателей.
И, наконец, последний, пятый уровень — это безопасность как один из бизнес-процессов. Переход к такому пониманию безопасности позволяет увязывать бизнес-стратегию потребителя с его стратегией безопасности, измерять эффективность информационной безопасности в понятных руководству метриках, способствовать росту бизнеса и даже получать дополнительные доходы от использования защитных технологий.
Абсолютное большинство компаний на сегодняшний день пребывают либо на нулевом, либо на первом-втором уровнях использования средств защиты. И не потому, что они не хотят расти, а потому что большинство представленных на рынке производителей сами находятся на одном из этих уровней. Мы же стараемся учитывать уровень понимания информационной безопасности в компании и в зависимости от этого предлагать те или иные решения возникающих проблем. Где-то достаточно просто одного из полусотни наших продуктов в области информационной безопасности. Где-то требуется комплексное решение, и мы строим его на базе нашей архитектуры защищенной сети SAFE. А где-то (к сожалению, пока таких компаний немного) мы интегрируем механизмы безопасности в бизнес-процессы заказчика.
COMPANY PROFILE
Cisco Systems Inc. — мировой лидер в производстве сетевых технологий для интернета. Компания рассматривает информационную безопасность в качестве одного из приоритетных направлений деятельности. При этом если раньше акцент делался на защите периметра сети, то сегодня не менее важным аспектом является защита внутренней сети.
В Cisco существует несколько исследовательских центров по информационной безопасности. Один из них — группа PSIRT (Product Security Incident Response Team), которая занимается исследованиями в области информационной безопасности продуктов Cisco. Компания также входит в альянс FIRST. Это позволяет ей своевременно получать информацию о различных уязвимостях от других участников FIRST, что многократно увеличивает вероятность обнаружения и устранения этих уязвимостей на раннем этапе.
Cisco Systems Inc. — мировой лидер в производстве сетевых технологий для интернета. Компания рассматривает информационную безопасность в качестве одного из приоритетных направлений деятельности. При этом если раньше акцент делался на защите периметра сети, то сегодня не менее важным аспектом является защита внутренней сети.
В Cisco существует несколько исследовательских центров по информационной безопасности. Один из них — группа PSIRT (Product Security Incident Response Team), которая занимается исследованиями в области информационной безопасности продуктов Cisco. Компания также входит в альянс FIRST. Это позволяет ей своевременно получать информацию о различных уязвимостях от других участников FIRST, что многократно увеличивает вероятность обнаружения и устранения этих уязвимостей на раннем этапе.
