Несколько месяцев назад компания анонсировала стратегию повсеместной безопасности (Cisco Security Everywhere), подразумевающую обеспечение комплексной защиты всей ИТ-инфраструктуры предприятия — от облачных сред до вычислительных сетей и оконечных устройств. Мы убеждены, что такой подход чрезвычайно важен для снижения рисков, получения конкурентных преимуществ и превращения сферы ИБ из обременительной обязанности в движущую силу развития бизнеса.

Тем временем Cisco продолжает развивать свою стратегию повсеместной безопасности , обогащая ее новыми возможностями, которые помогут организациям любого размера внедрить улучшенные функции наблюдения, контроля и учета контекста для облачных сред, локальных сетей и оконечных устройств.

Улучшенная безопасность сетей и оконечных устройств

В настоящее время сотрудники используют гораздо больше устройств и корпоративных цифровых ресурсов, чем когда бы то ни было прежде. Но и киберпреступники проявляют доселе невиданные изобретательность и настойчивость. В результате зачастую получается так, что организации не имеют точного представления о том, кто и каким образом получает доступ к корпоративной сети. Разумеется, такое положение вещей увеличивает риски, связанные с распространением киберугроз. Обнаружить и сдержать горизонтальное распространение вредоносного ПО внутри сети — вот основная проблема для ИТ-отделов большинства организаций.

Cisco продолжает совершенствовать свои и без того лучшие в отрасли предложения, предназначенные для решения таких и подобных проблем. Это достигается благодаря упрощению процессов внедрения программно-ориентированной сегментации, а также с помощью более эффективного использования аналитических функций вычислительных сетей и расширенных возможностей потоко-ориентированного наблюдения за сетевым трафиком. Все это помогает своевременно обнаруживать разнообразные угрозы, включая внутренние угрозы и устойчивые угрозы повышенной сложности, на всем протяжении и даже за пределами сети предприятия.

• Решение Cisco Identity Service Engine (ISE) 2.0 теперь предоставляет ряд новых возможностей, расширяющих функции наблюдения и контроля за сетевой безопасностью. Новые возможности интеграции с решением Cisco Mobility Services Engine (MSE) обеспечивают контроль доступа на базе геолокационных данных. Благодаря этому можно, к примеру, организовать доступ к конфиденциальной информации предприятия только для участников совещания, находящихся в конференц-зале. При этом, как только участники покинут конференц-зал, доступ автоматически прекратится, чтобы предотвратить возможную утечку данных.

Новое рабочее окружение для развертывания архитектуры TrustSEC намного упрощает внедрение программно-ориентированной сегментации сетей, а также обеспечивает улучшенную поддержку устройств контроля сетевого доступа от сторонних производителей. Кроме того, решение ISE представляет собой чрезвычайно ценный источник контекстуальной информации, способный значительно улучшить функционирование любых систем ИБ.

С помощью ISE 2.0 компания Cisco продолжает расширять свое партнерское сообщество, и без того занимающее лидирующие позиции в отрасли ИБ. Теперь сообщество включает в себя и компании Check Point, Infoblox и Invincea. При этом будут значительно усовершенствованы возможности партнеров по оперативному, в режиме реального времени противодействию сетевым угрозам. Это будет обеспечиваться благодаря новым возможностям адаптивного сетевого контроля, ориентированным на усовершенствование функций быстрой интеграции для сдерживания угроз с помощью решений Lancope Stealthwatch и FireSIGHT Management Center.

• Решение Cisco AnyConnect предоставляет организациям передовую функциональность виртуальных частных сетей (VPN) для реализации безопасных мобильных коммуникаций между любыми точками планеты. Теперь AnyConnect обеспечивает еще и пристальное наблюдение за взаимодействием приложений, позволяет администраторам ИБ расширить возможности наблюдения вплоть до отдельных устройств, следить за поведением устройств как на площадях предприятия, так и за их пределами, и быстро обнаруживать и сдерживать внутренние угрозы, возникающие из-за скомпрометированных систем или неправильных действий сотрудников.

Улучшенная безопасность облачных сред


Организации всех размеров так или иначе применяют в своей деятельности возможности облачных сред. Программное обеспечение как услуга (SaaS) и публичные облачные среды способствуют созданию цифровой экономики во всех ее проявлениях, будь то повышение производительности, тот или иной род деятельности или узкоспециализированные бизнес-приложения. При этом более половины сотрудников организаций сегодня работают за пределами сетевого периметра предприятия. Чтобы облегчить организациям соответствующие преобразования, Cisco с помощью ряда нововведений помогает обеспечить безопасность в облачных средах.

• Объявленное в конце июня 2015 года приобретение компании OpenDNS значительно расширило возможности стратегии Cisco Security Everywhere. Cisco и OpenDNS представили улучшенную защиту от угроз благодаря интеграции OpenDNS с системой AMP Threat Grid. Это позволяет после обнаружения новой угрозы средствами AMP ThreatGRID незамедлительно организовать защиту любого пользователя и устройства, использующего OpenDNS. При этом сотрудники OpenDNS продолжают развивать инновационные технологии ИБ и работать над новыми возможностями защиты, наблюдения и управления.

• Решение Cloud Access Security Brokers (CASB) помогает организациям лучше понимать, контролировать и отслеживать использование как разрешенных, так и «нелегальных» облачных приложений, а также поддерживать сбалансированный уровень защиты, не мешая при этом рутинной работе сотрудников. Интегрировав свои возможности с решением Cisco Cloud Web Security, партнеры Cisco — компании Elastica и Skyhigh — продолжат развивать и упрощать процессы разработки и внедрения сервисов CASB.

Новейшая версия решения Cisco Cloud Web Security (CWS) обеспечивает улучшенную защиту от угроз и всестороннюю безопасность благодаря объединению с технологиями Cloud Access Security Broker. Кроме того, это обновление включает в себя полностью переработанный графический интерфейс, а также возможности совместной работы с маршрутизаторами серии ISR 4000, что поможет обеспечить филиалам предприятия безопасный прямой доступ к Интернету посредством CWS.