Алексей Лукацкий: "Новое решение Cisco в сфере безопасности"
![Алексей Лукацкий: "Новое решение Cisco в сфере безопасности"](/upload/iblock/54e/resize_313_300_pfjpjn2rsz2c0yk6jhkavrfierj2gaov_s.webp "Алексей Лукацкий: "Новое решение Cisco в сфере безопасности"")
Менеджер компании Cisco по развитию бизнеса Алексей Лукацкий на заседании клуба ProCisco рассказал о новом решении Cisco в области ИБ.
Его суть в интеграции решений Cisco с технологиями компании Sourcefire, приобретенной Cisco около года назад. Результатом стало решение, которое объединяет необходимые для больших и небольших компаний технологии защиты от различного спектра угроз.
Перед тем, как приступить к обсуждению нового продукта, вспомним, что происходило в компании Cisco в области ИБ последние несколько лет.
Первые продукты появились в 1996 году, за эти почти 20 лет они постоянно обновлялись и интегрировались во все наши линейки продуктов – телефоны, точки беспроводного доступа, устройства Cisco TelePresence и т.д. Последние два с половиной года руководство компании стало уделять этому направлению гораздо большее внимание. Интернет вещей стоит на пороге и хакеры начинают вторгаться в самые неожиданные устройства. Несколько лет назад в Австралии от такого вторжения пострадал человек с кардиостимулятором. Дело в том, что в последние модели кардиостимуляторов встроены дефибрилляторы восстановления сердечного ритма. Но они практически не защищены от внешнего вторжения. Таким образом, тема обеспечения безопасности электронных устройств проникает практически во все сферы нашей жизни.
Недавно в Cisco было организовано специальное подразделение, которое объединяет исследовательские группы, занимающиеся исследованием угроз, уязвимостей, методов работы злоумышленников.
Сегодня угрозы меняются так быстро, что прежние правила перестают работать.
Между проникновением угрозы в сеть и началом утечки данных сегодня проходит несколько минут, а между обнаружением угрозы и ее устранением – от нескольких дней до нескольких месяцев. Бывали случаи, когда вредоносные программы сидели в сети заказчиков по 6-7 лет, делая свою черную работу.
Г-н Лукацкий подчеркнул, что 60% данных похищается за несколько часов, 54% компрометаций остаются незамеченными месяцами, 100% организаций подключаются к доменам, содержащим вредоносные файлы или службы.
Для решения перечисленных задач вендоры выводят на рынок разные решения. Одно из наиболее популярных – межсетевые экраны нового поколения. Идея их работы в том, чтобы подняться с сетевого уровня на уровень работы приложений, поскольку именно на этом уровне сегодня идет максимальный поток угроз. Эти прикладные межсетевые экраны позволяли сфокусироваться на том, что делает пользователь. К сожалению, большинство таких экранов не позволяет выявлять вредоносный код внутри приложений. Они могут заблокировать работу «Скайпа» или каких-то страниц на «Фейсбуке», но заметить вредоносный код в трафике из Интернета они не способны.
Что же предлагает Cisco?
Надо стремиться не только выстроить стену вокруг объекта защиты, не только отражать внешние атаки, но и уметь обнаруживать те атаки, которые прошли через систему защиты.
Именно это и делает то решение Cisco, о котором сегодня идет речь.
Межсетевой экран нового поколения Cisco ASA с функциями FirePOWER обладает всей функциональностью прежних решений. Он может обнаруживать угрозы не только в момент атаки, но и после их проникновения в сеть компании.
Новый продукт включает в себя межсетевой экран ASA корпоративного класса с функцией контроля состояния соединений.
В нем есть система гранулярного мониторинга и контроля приложений (Cisco AVC),
система предотвращения вторжений следующего поколения (NGIPS) с технологией FirePOWER. Фильтрация URL-адресов осуществляется на основе репутации и классификации. Есть и система Advanced Malware Protection с функциями ретроспективной защиты.
В чем особенность решения? В том, что оно может локализовать и уничтожать вредоносный код в приложениях на любых устройствах – от смартфонов до серверов. Очень важно и то, что все настройки системы делаются автоматически, не требуя участия человека, минимизируя возможные ошибки. За несколько часов работы система может разработать набор из нескольких тысяч правил, на что человек потратил бы несколько дней или даже недель. Мало того, система использует в работе и данные с внешних устройств, в частности, камер видеонаблюдения. Она также проводит предварительный анализ угроз и выделяет среди них наиболее опасные. Из миллионов события за день выбираются три-пять наиболее опасных.
Вторая особенность нового решения – это корреляция между векторами атак. Это позволяет сделать раннее предупреждение о современных типах угроз.
Еще один интересный механизм – это ретроспективная защита, суть которой состоит в сокращении времени между обнаружением вторжения и его нейтрализацией. Система позволяет выяснить, откуда пришла угроза и как проникла в сеть. Эта технология впервые появилась в Cisco.
В заключение г-н Лукацкий сказал, что новое устройство Cisco – это очень существенный шаг в развитии современных систем обеспечения безопасности.
Опубликовано 28.09.2014