Поиск

УправлениеБезопасность

Cisco представила новые ИБ-технологии

Геннадий Белаш | 14.07.2015

Cisco представила новые ИБ-технологии

На конференции Cisco Live в Сан-Диего компания представила новые решения, которые обеспечивают безопасность и улучшают возможности мониторинга сети.

img Михаил Кадер В своем выступлении перед российскими журналистами, которое носило название Security Everywhere, заслуженный инженер-консультант Cisco Михаил Кадер как раз и рассказал об этих новых решениях. Были анонсированы облачные ИБ-сервисы (IWAN), которые широко представлены в мире и пока очень ограниченно доступны в России. IWAN дают возможность расширить систему защиты от вредоносного ПО (AMP) и использовать когнитивный анализ угроз (CTA), а также гибридную web-безопасность. Для достаточно крупных филиалов и офисов компаний предназначено решение FirePOWER для Cisco Integrated Services Router (ISR). Оно дает возможность разгрузки сети Интернет за счет интеграции защиты от угроз в рабочие операции филиала и в сетевую фабрику там, где использование специализированных ИБ-устройств может быть нецелесообразным. У маршрутизаторов Cisco нового поколения (серий 2900, 3900 и 4300) появились новые функции, в том числе централизованно управляемое предотвращение вторжений нового поколения (NGIPS).

Была анонсирована одна из первых платформ, ориентированных на операторов связи. Это модель FirePower 9300 – новое поколение аппаратных платформ. Оно обеспечивает производительность, с точки зрения безопасности, от 240 Гбит/с в рамках одного устройства до нескольких терабит в секунду в рамках кластера, который может быть построен из нескольких таких устройств.

Также были анонсированы новые межсетевые экраны Cisco ASA 5506 с сервисами FirePOWER в защищенном исполнении. Они обеспечивают защиту от угроз для «Интернета вещей» и операционных сред. Это решение ориентировано на промышленную сферу, в том числе оборонный комплекс, коммунальные хозяйства, горнодобывающие и другие предприятия с экстремальными условиями эксплуатации. Решение характеризуется упрощенным управлением безопасностью и возможностью встраивания беспроводной точки доступа.

В апреле этого года Cisco анонсировала использование сервисов FirePower для архитектуры ACI. Были расширены профили приложений на основе политик ACI для автоматизации ресурсов сервисов FirePower в ЦОДах, обеспечены динамический анализ угроз, автоматическое смягчение негативных последствий и реагирование на угрозы, а также защита физических и виртуальных рабочих нагрузок до, во время и после атаки.

Михаил рассказал об интеграции ACI с TrustSec, которая обеспечивает единое управление для доменов TrustSec, ACI и согласованность по всем физическим и виртуальным серверам и виртуальным настольным компьютерам. Также обеспечиваются сегментация и применение политик доступа на уровне филиала для получения подробной информации о пользователе.

Для защиты удаленных пользователей предназначен клиент AnyConnect, который в прежние времена обеспечивал защиту только в VPN-сетях. Теперь в этот клиент включено много новых функций. Среди них возможность для клиентов AnyConnect 4.1 воспользоваться решением AMP для оконечных устройств в целях дополнительной защиты от угроз. Среди преимуществ таких функций — сокращение потенциальных негативных последствий воздействия вредоносного ПО за счет быстрой нейтрализации угрозы.

Затем Михаил остановился на расширении экосистемы pxGrid, которая служит для обмена сообщениями и политиками между разными системами обеспечения информационной безопасности от разных вендоров. В экосистему добавили две новые области технологической интеграции: облачную безопасность и управление производительностью сетей и приложений. При этом к двум десяткам партнеров pxGrid в последнее время прибавилось еще 11.

В длинном списке анонсов Михаил не смог обойти и сервис управления сетевым доступом на хостинге, обеспечивающий соблюдение правил идентификации с учетом контекста. Этот сервис (Cisco Hosted Identity Services) автоматизирует управление и идентификацию пользователей и устройств для разрешения им доступа к сетевым ресурсам.

Надо сказать, что вендор внедряет ИБ-технологии непосредственно в сетевую инфраструктуру, что дает возможность увеличить скорость идентификации пользователей и устройств, которые потенциально могут быть связаны с нарушениями рабочих процессов и даже угрозами для сети и приложений. Среди новых возможностей улучшенная интеграция между решениями Identity Services Engine (ISE) и Lancope StealthWatch, поддержка NetFlow на платформах Cisco UCS, интеграция технологий trustSec + ISE и StealthWatch.

Cisco Информационная безопасность Интернет Вещей (IoT) VPN Дaтa-центры (ЦОД)

Темы: Интернет Вещей

Журнал:


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021
Защита от сложных и направленных угроз в высоконагруженных средах
Москва, ул. Василисы Кожиной, д.1/1, ресторан «Атмосфера»
Бесплатно
03.03.2021
9:30
Brain beering Комфортел
Санкт-Петербург
11.03.2021
19:00
Форум промышленных инноваторов «Инновации и организационная трансформация в промышленных компаниях»
Площадка санатория «Юбилейный» ПАО «Магнитогорский металлургический комбинат»
Бесплатно
11.03.2021 — 12.03.2021
Smart Business. Тренды цифрового маркетинга
ОНЛАЙН
Бесплатно
18.03.2021
11:00–12:30
Технореволюция 2.0
ОНЛАЙН
20.03.2021
10:00