УправлениеБезопасность

Firepower: новые ИБ-продукты Cisco

Геннадий Белаш | 27.03.2017

Firepower: новые ИБ-продукты Cisco

Компания Cisco представила в Москве результаты опроса российских специалистов по ИБ и новые продукты Firepower.

Компания Cisco представила в Москве результаты опроса российских специалистов по ИБ и новые продукты Firepower.

img
В этот раз о новых продуктах рассказал Михаил Кадер заслуженный (distinguished) системный инженер Cisco. Еще совсем недавно Cisco выпускала годовые отчеты по кибербезопасности, а в последнее время стала выпускать отчеты полугодовые. В 10-м ежегодном отчете Cisco по информационной безопасности за 2017 год (Annual Cybersecurity Report, ACR), о котором и пойдет речь, отмечается полная индустриализация криминального бизнеса. Сейчас существует огромное число автоматизированных средств генерации разнообразных кибератак для создания своих собственных вариантов вредоносного ПО. Так что нет большой проблемы в том, чтобы купить и сгенерить вредоноса.

В этом отчете впервые появились результаты опроса представителей российских компаний. Исследование показало, как взлом ИБ-систем отразился на бизнесе опрошенных организаций: для 21% респондентов взлом привел к потере выручки, 20% констатировали упущенные возможности, 17% отметили потерю заказчиков. Почти половина российских компаний пострадала от простоев длительностью более 5 часов, вызванных нарушением защиты. Чтобы снова запустить пораженные системы, некоторым компаниям потребовалось до пяти дней. Опрос показал, что лишь 42% организаций в России вкладывают деньги в новейшие ИБ-технологии, тогда как в других странах доля таких компаний достигает 59%. Из всех организаций, подвергшихся проверке в результате взлома ИБ-систем, лишь 20% существенно модернизировали свои процессы и технологии защиты. Это в два раза меньше, чем в 13 других странах, где проводилось исследование. Говоря об использовании различных средств ИБ российскими организациями, наибольшая доля приходится на «предотвращение потери данных» - 54%, второе место принадлежит средствам «защиты от DDoS-атак» - 52%, далее следуют инструменты «контроля доступа и авторизации» - 51% и «веб-защита» - 39%.

Одна из проблем российских компаний заключается в появлении слишком большого числа ИБ-систем разных вендоров. 32% опрошенных используют продукты шести и более ИБ-вендоров, а в некоторых компаниях их число превышает 50.

Характеризуя российскую ИБ-отрасль, нельзя не отметить еще одну важную тенденцию: с одной стороны эффективная борьба с вредоносным ПО требует очень серьезной аналитики и сбора информации из множества источников, что подразумевает активное использование облачных технологий; с другой ? работа в облаке подчинена строгим законодательным требованиям. Локальное регулирование запрещает отдавать информацию в облако. Необходимо найти компромиссные варианты сглаживания этого противоречия.

В ходе мероприятия Михаил Кадер представил новые решения Cisco по защите информации. Начал он с аппаратной платформы нового поколения Cisco Firepower 2100. Firepower - это название новой линейки решений Cisco, пришедшей на смену продуктам под названием ASA. Cisco Firepower 2100 - это межсетевой экран следующего поколения (Next-Generation Firewall, NGFW) на базе технологий FTD, причем усредненная производительность (FW+AVC+IPS) доходит до 8,5 Гбит/с.

Также был анонсирован продукт Cisco Firepower Threat Defense 6.2.1, который выйдет в апреле. Это решение может работать практически на любой платформе, которая понадобится заказчикам. В новой версии ПО появилась поддержка VPN-удаленного доступа и защита от атак типа отказа в обслуживании.

Затем речь пошла о масштабируемой консоли управления Cisco Firepower Management Center (FMC), которая может управлять аппаратурой серии 1000, 2500, 4500. Одна консоль FMС поддерживает на 50% больше устройств, чем консоль предыдущего поколения.

Множество компаний занимается аналитикой угроз, но каждая при этом сосредоточена на своем сегменте, поэтому имеет смысл покупать аналитические системы у нескольких компаний. Для обмена информации между собой такие компании используют протоколы STIX/TAXII. Первый – это протокол описания угроз, а второй протокол говорит о том, как организовать порядок обмена информацией о угрозах. Cisco выпустило платформу Cisco Threat Intelligence Director, которая получает информацию от любых поставщиков по вышеназванным протоколам и передает ее в FMC. Также был анонсирован продукт Cisco Defense Orchestrator, доступный в европейском облаке, который поддерживает WSA v.11 и имеет упрощенные настройки (интеграция конфигурирования FDM-CDO).

Затем Михаил Кадер подробнее рассказал про межсетевой экран следующего поколения (NGFW) Cisco Firepower 2100.

Cisco Безопасность Киберугрозы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Конференция «Российское ПО – драйвер развития цифровой образовательной среды»
Москва, ул. Радио, д. 10А (здание Московского государственного областного университета)
Бесплатно
20.04.2021
10:00–17:30
Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30
Blockchain Life 2021
Москва, Music Media Dome
2 390 руб
21.04.2021 — 22.04.2021
08:00–20:00