Cisco продолжает
вкладывать средства в решение быстро меняющихся задач безопасности современного
бизнеса. 16 февраля компания объявила о новом
расширении своего семейства продуктов для информационной безопасности за счет
средств учета контекста.
Появление организаций без границ существенно изменило наши представления
о способах, времени и месте работы. В результате возникла необходимость пересмотра структуры и методов
внедрения систем информационной безопасности. Этот процесс подстегнула новая волна
мобильности, виртуализации и "облачных" технологий, поставившая перед ИТ-специалистами
многомерную комплексную проблему и заставившая их по-новому подойти к внедрению
правил информационной безопасности и гарантиям их соблюдения.
Чтобы дать компаниям возможность вести
бизнес без границ, Cisco предложила
новую, широко распределенную архитектуру безопасности, управляющую межсетевыми
экранами, прокси-системами и средствами предотвращения вторжений с помощью
языка более высокого уровня, учитывающего контекст и способного адаптироваться
к требованиям бизнеса. Используемые в этой архитектуре элементы сканирования нового
поколения не зависят от физической инфраструктуры и могут быть реализованы в
виде устройств, модулей или облачных услуг. Они лучше приспособлены для решения
современных проблем информационной безопасности, поскольку точно знают имя, должность
и права доступа каждого пользователя в своей организации.
Архитектура безопасности нового
поколения Cisco® SecureX включает в себя следующие
компоненты:
элементы
гарантированного соблюдения правил безопасности с учетом контекста, независимые
от физической инфраструктуры и допускающие широкое распределение. Новый
язык определения правил с учетом контекста, позволяющий управлять вышеуказанными
элементами. Решение
Cisco AnyConnect, включающее
любое устройство в любое время и в любом месте в единую систему
гарантированного соблюдения правил информационной безопасности. Виртуальные
и облачные платформы, использующие функции коммутации виртуальных центров
обработки данных Cisco. Cisco Security Intelligence Operations (облачная
услуга, учитывающая глобальный контекст и использующая "умные"
средства борьбы с угрозами). Полномасштабные
расширяемые интерфейсы прикладного программирования (API),
позволяющие подключать к решению системы управления Cisco и
ее партнеров и дополняющие общую экосистему информационной безопасности.
Новые контекстные возможности адаптивного
устройства информационной безопасности Cisco Adaptive Security Appliance (ASA)
Cisco ASA впервые в отрасли предлагает
функции межсетевого экранирования и соблюдения правил с учетом контекста. При этом
учитывается локальный контекст (с помощью Cisco TrustSec), глобальный контекст (с помощью Cisco Security
Intelligence Operations) и мобильные данные (с
помощью Cisco AnyConnect). Все это позволяет заказчикам решения Cisco ASA получать полное представление
о своей сетевой инфраструктуре, повышать уровень информационной безопасности и
разрабатывать оптимальные политики, соответствующие правилам бизнеса. Пользователи,
приложения, данные, репутации, устройства, текущие состояния, угрозы, адресаты,
источники и местоположения - вот лишь некоторые компоненты многостороннего
комплексного контекста, который учитывает Cisco ASA. Это позволяет заказчикам расширять существующую
доверенную инфраструктуру межсетевых экранов и развивать ее в соответствии с
динамическими потребностями предприятия и его сотрудников.
Клиентская телеметрия Cisco AnyConnect для глобальной услуги Cisco Security Intelligence Operations
AnyConnect 3.0 добавляет
к услуге Cisco Security Intelligence Operations телеметрию клиентских угроз в реальном времени, что поднимет
на новый уровень функциональность установленной базы устройств, защищающих сети
и контент (сегодня их насчитывается более 700 тысяч). Телеметрические данные существующих
услуг Cisco для защиты электронной почты,
Интернета, систем предотвращения вторжений, межсетевых экранов и облачных
вычислений создают мощный глобальный контекст и поддерживают "умные"
функции информационной безопасности, гарантируя быстрое и эффективное отражение
опасных атак разного типа. Сегодня в мире насчитывается свыше 150 млн клиентов AnyConnect и традиционных сетей VPN, которые получат гораздо более подробные данные об
угрозах и "умных" возможностях их отражения с помощью услуги Cisco Security Intelligence Operations.
Прочие характеристики AnyConnect 3.0
Cisco AnyConnect 3.0 поддерживает доставку веб-сервисов информационной
безопасности через устройства Cisco IronPortTM Web Security Appliances, а также с помощью одной из лучших в отрасли облачных услуг информационной
безопасности - Cisco ScanSafe. Теперь заказчики Cisco могут
пользоваться гибридными средствами защиты мобильных сетей, используя для этого
оптимальное местоположение систем (у себя в компании или в сетевом облаке).
"Современная деловая среда требует упреждающей
защиты с учетом контекста, дающего глубокие знания о ситуации, поддерживающего надежное
управление и повышающего эффективность эксплуатации, - заявил вице-президент компании
Cisco, генеральный
менеджер отдела технологий безопасности Том Гиллис (Tom Gillis). - Архитектура Cisco SecureX
и решение Cisco
ASA с учитывающими
контекст межсетевыми экранами представляют собой важный шаг вперед на пути
предоставления бизнесу более широких возможностей для развития мобильности, виртуализации
и совместной работы, независимо от границ предприятия".