Firepower: новые ИБ-продукты Cisco
Компания Cisco представила в Москве результаты опроса российских специалистов по ИБ и новые продукты Firepower.
В этом отчете впервые появились результаты опроса представителей российских компаний. Исследование показало, как взлом ИБ-систем отразился на бизнесе опрошенных организаций: для 21% респондентов взлом привел к потере выручки, 20% констатировали упущенные возможности, 17% отметили потерю заказчиков. Почти половина российских компаний пострадала от простоев длительностью более 5 часов, вызванных нарушением защиты. Чтобы снова запустить пораженные системы, некоторым компаниям потребовалось до пяти дней. Опрос показал, что лишь 42% организаций в России вкладывают деньги в новейшие ИБ-технологии, тогда как в других странах доля таких компаний достигает 59%. Из всех организаций, подвергшихся проверке в результате взлома ИБ-систем, лишь 20% существенно модернизировали свои процессы и технологии защиты. Это в два раза меньше, чем в 13 других странах, где проводилось исследование. Говоря об использовании различных средств ИБ российскими организациями, наибольшая доля приходится на «предотвращение потери данных» - 54%, второе место принадлежит средствам «защиты от DDoS-атак» - 52%, далее следуют инструменты «контроля доступа и авторизации» - 51% и «веб-защита» - 39%.
Одна из проблем российских компаний заключается в появлении слишком большого числа ИБ-систем разных вендоров. 32% опрошенных используют продукты шести и более ИБ-вендоров, а в некоторых компаниях их число превышает 50.
Характеризуя российскую ИБ-отрасль, нельзя не отметить еще одну важную тенденцию: с одной стороны эффективная борьба с вредоносным ПО требует очень серьезной аналитики и сбора информации из множества источников, что подразумевает активное использование облачных технологий; с другой ? работа в облаке подчинена строгим законодательным требованиям. Локальное регулирование запрещает отдавать информацию в облако. Необходимо найти компромиссные варианты сглаживания этого противоречия.
В ходе мероприятия Михаил Кадер представил новые решения Cisco по защите информации. Начал он с аппаратной платформы нового поколения Cisco Firepower 2100. Firepower - это название новой линейки решений Cisco, пришедшей на смену продуктам под названием ASA. Cisco Firepower 2100 - это межсетевой экран следующего поколения (Next-Generation Firewall, NGFW) на базе технологий FTD, причем усредненная производительность (FW+AVC+IPS) доходит до 8,5 Гбит/с.
Также был анонсирован продукт Cisco Firepower Threat Defense 6.2.1, который выйдет в апреле. Это решение может работать практически на любой платформе, которая понадобится заказчикам. В новой версии ПО появилась поддержка VPN-удаленного доступа и защита от атак типа отказа в обслуживании.
Затем речь пошла о масштабируемой консоли управления Cisco Firepower Management Center (FMC), которая может управлять аппаратурой серии 1000, 2500, 4500. Одна консоль FMС поддерживает на 50% больше устройств, чем консоль предыдущего поколения.
Множество компаний занимается аналитикой угроз, но каждая при этом сосредоточена на своем сегменте, поэтому имеет смысл покупать аналитические системы у нескольких компаний. Для обмена информации между собой такие компании используют протоколы STIX/TAXII. Первый – это протокол описания угроз, а второй протокол говорит о том, как организовать порядок обмена информацией о угрозах. Cisco выпустило платформу Cisco Threat Intelligence Director, которая получает информацию от любых поставщиков по вышеназванным протоколам и передает ее в FMC. Также был анонсирован продукт Cisco Defense Orchestrator, доступный в европейском облаке, который поддерживает WSA v.11 и имеет упрощенные настройки (интеграция конфигурирования FDM-CDO).
Затем Михаил Кадер подробнее рассказал про межсетевой экран следующего поколения (NGFW) Cisco Firepower 2100.
Опубликовано 27.03.2017