Cisco представила новые ИБ-технологии
![Cisco представила новые ИБ-технологии Cisco представила новые ИБ-технологии](/upload/iblock/164/resize_450_313_3uoperh0rh7nab2aqjpkd3vsn82c78fc_s.webp)
На конференции Cisco Live в Сан-Диего компания представила новые решения, которые обеспечивают безопасность и улучшают возможности мониторинга сети.
Была анонсирована одна из первых платформ, ориентированных на операторов связи. Это модель FirePower 9300 – новое поколение аппаратных платформ. Оно обеспечивает производительность, с точки зрения безопасности, от 240 Гбит/с в рамках одного устройства до нескольких терабит в секунду в рамках кластера, который может быть построен из нескольких таких устройств.
Также были анонсированы новые межсетевые экраны Cisco ASA 5506 с сервисами FirePOWER в защищенном исполнении. Они обеспечивают защиту от угроз для «Интернета вещей» и операционных сред. Это решение ориентировано на промышленную сферу, в том числе оборонный комплекс, коммунальные хозяйства, горнодобывающие и другие предприятия с экстремальными условиями эксплуатации. Решение характеризуется упрощенным управлением безопасностью и возможностью встраивания беспроводной точки доступа.
В апреле этого года Cisco анонсировала использование сервисов FirePower для архитектуры ACI. Были расширены профили приложений на основе политик ACI для автоматизации ресурсов сервисов FirePower в ЦОДах, обеспечены динамический анализ угроз, автоматическое смягчение негативных последствий и реагирование на угрозы, а также защита физических и виртуальных рабочих нагрузок до, во время и после атаки.
Михаил рассказал об интеграции ACI с TrustSec, которая обеспечивает единое управление для доменов TrustSec, ACI и согласованность по всем физическим и виртуальным серверам и виртуальным настольным компьютерам. Также обеспечиваются сегментация и применение политик доступа на уровне филиала для получения подробной информации о пользователе.
Для защиты удаленных пользователей предназначен клиент AnyConnect, который в прежние времена обеспечивал защиту только в VPN-сетях. Теперь в этот клиент включено много новых функций. Среди них возможность для клиентов AnyConnect 4.1 воспользоваться решением AMP для оконечных устройств в целях дополнительной защиты от угроз. Среди преимуществ таких функций — сокращение потенциальных негативных последствий воздействия вредоносного ПО за счет быстрой нейтрализации угрозы.
Затем Михаил остановился на расширении экосистемы pxGrid, которая служит для обмена сообщениями и политиками между разными системами обеспечения информационной безопасности от разных вендоров. В экосистему добавили две новые области технологической интеграции: облачную безопасность и управление производительностью сетей и приложений. При этом к двум десяткам партнеров pxGrid в последнее время прибавилось еще 11.
В длинном списке анонсов Михаил не смог обойти и сервис управления сетевым доступом на хостинге, обеспечивающий соблюдение правил идентификации с учетом контекста. Этот сервис (Cisco Hosted Identity Services) автоматизирует управление и идентификацию пользователей и устройств для разрешения им доступа к сетевым ресурсам.
Надо сказать, что вендор внедряет ИБ-технологии непосредственно в сетевую инфраструктуру, что дает возможность увеличить скорость идентификации пользователей и устройств, которые потенциально могут быть связаны с нарушениями рабочих процессов и даже угрозами для сети и приложений. Среди новых возможностей улучшенная интеграция между решениями Identity Services Engine (ISE) и Lancope StealthWatch, поддержка NetFlow на платформах Cisco UCS, интеграция технологий trustSec + ISE и StealthWatch.
Опубликовано 14.07.2015