Технологии Web 2.0 стали не только лучшим в истории средством для совместной работы, но и все чаще помогают компании Cisco проводить маркетинговые кампании. Чтобы поддержать объявленную 3 марта стратегию совместной работы в безопасной среде (подробно об этой стратегии - на странице http://www.osp.ru/news/2009/0423/7809877/?rss_feed=123456), Cisco опубликовала в сети онлайновые комиксы 'The Realm'. Основанные на работе художника-мультипликатора Майка Мэйхью (Mike Mayhew), они будут появляться на странице Cisco Security on Facebook еще в течение 9 месяцев.
Web 2.0, системы совместной работы и мобильные технологии заставляют по-новому взглянуть на место, время и способы ведения бизнеса. Предприятиям эти новшества нравятся, т.к. они повышают производительность труда, увеличивают гибкость работы и укрепляют сотрудничество между собственными специалистами, а также заказчиками и партнерами. Вместе с тем бизнес-модель с сетевым доступом "в любом месте и в любое время" размывает периметр сети и границы предприятия, создавая новые угрозы безопасности.
Недавно организации из разных стран мира собрались, чтобы решить, как защититься от сетевого червя Conficker, который должен был поразить миллионы компьютеров 1 апреля 2009 года. К счастью, в тот день Conficker активирован не был, но угрозы, вызываемые сетевыми атаками, вредоносными программами и ботнетами, продолжают волновать пользователей. Можно ли найти новые методы, позволяющие организациям, с одной стороны, расширять свою открытость, а с другой - ограничивать такого роза угрозы?
Председатель совета директоров, главный исполнительный директор компании Cisco Джон Чемберс (John Chambers) ответил на этот вопрос 22 апреля в своем докладе на конференции по безопасности RSA-2009 в Сан-Франциско. Он рассказал о ключевых тенденциях развития современных технологий, включающих виртуализацию, мобильность, сетевые вычисления (cloud computing) и, что самое важное, совместную работу. При этом Чемберс отметил, что организациям нужно срочно менять старую модель безопасности, основанную на ограничении доступа. На смену ей должна прийти модель, поддерживающая и облегчающая совместную работу.
Подчеркнув особое значение сетевой безопасности в мире совместной работы, глава компании Cisco поделился со слушателями корпоративной стратегией под названием "Collaborate with Confidence" (можно перевести как <совместная работа в безопасной среде>), которая увязывает безопасность с поддержкой пользовательских функций и превращает сеть в платформу безопасности. В центре этой стратегии - способность предприятия предоставить своим пользователям повсеместный (дома, в офисе и даже на пляже) доступ к сети. При этом предприятие должно обеспечить безопасность на всех уровнях - от помещения до сетевого облака - в любом их соотношении. Подобная гибкость позволяет заказчику более эффективно получать информацию и управлять ею, а также контролировать угрозы и вести совместную работу в безопасной среде.
"Стратегия Collaborate with Confidence и наши новые услуги для сетевых вычислений помогают пользователям быстро и безопасно получать доступ к приложениям, независимо от местоположения и используемого устройства. При этом мы помогаем организациям сформировать новое мышление в области безопасности", - говорит Мэри Хаттар (Marie Hattar), вице-президент по маркетингу из отдела сетевых систем и решений безопасности Cisco.
Исчерпывающая интеллектуальная оценка угроз
В рамках стратегии Collaborate with Confidence компания Cisco объявила о новых усовершенствованиях в своих продуктах, услугах и архитектурах сетевой безопасности. Самым значительным из них стало появление новой версии программного обеспечения Cisco IPS Sensor Software Version 7.0, в которой выполняется глобальная корреляция систем предотвращения вторжений (IPS), раскрывающая весь потенциал мощной экосистемы безопасности Cisco (Security Intelligence Operations) с небывало высоким уровнем защиты.
Cisco собирает данные об угрозах с огромного количества устройств безопасности и в динамическом режиме вводит их в системы, которые рассчитывают уровни "репутации" и передают результаты в корпоративную инфраструктуру безопасности для принятия защитных мер. Глобальная корреляция позволила программному обеспечению Cisco IPS 7.0 пресекать атаки вдвое быстрее, чем с помощью традиционных технологий предотвращения вторжений (IPS), работающих с сигнатурами.
"Глобальная корреляция - настоящий "мозг", отслеживающий в реальном времени историю каждого IP-адреса в Интернете. Он строит историческую базу данных и помогает выявить источники угроз, - заявил вице-президент и генеральный менеджер отдела технологий безопасности Cisco Том Джиллис (Tom Gillis). - В мире почти нет компаний, способных выполнить эту работу в одиночку. Это автоматически делает Cisco одним из лидеров рынка безопасности. Кроме того, наши технологии позволяют организациям пресекать атаки с высокой точностью и скоростью, а также предоставлять безопасность как услугу".
Совместная работа в безопасной среде позволяет предприятию организовать повсеместный сетевой доступ с четкими правилами защиты помещений и сетей в любом сочетании.
Вот другие усовершенствования, объявленные компанией Cisco:
∙Cisco ASA 5500 Series Version 8.2 с новым фильтром ботнетов. Этот модуль позволяет компании подключаться к сети, пользоваться коммуникационными функциями и вести бизнес в безопасной среде с улучшенными функциями защиты. Новый фильтр ботнетов распознает зараженных клиентов, а новые системы предотвращения вторжений (IPS) на устройствах Cisco ASA 5500 для малых офисов создают комплексную, глубоко эшелонированную оборону для предприятий любого размера. Кроме того, новые средства AnyConnect Essentials для решения Cisco Secure Remote Access (решение Cisco для безопасного удаленного доступа) поддерживают самый широкий в отрасли выбор платформ, операционных систем и конечных устройств по весьма конкурентоспособной цене.
∙Cisco Remote Access и VPN Enhancements. Новые средства AnyConnect Essentials для решения Cisco Secure Remote Access поддерживают самый широкий в отрасли выбор платформ, операционных систем и конечных устройств по весьма конкурентоспособной цене. Кроме того, компания обеспечила поддержку решения Cisco Virtual Office на устройствах Cisco ASR 1000, что позволило этой агрегационной платформе выступать в качестве оконечного устройства для CVO. Теперь устройства Cisco ASR 1000 поддерживают сети GET VPN и выводят их на новый уровень производительности, позволяя устанавливать безопасные соединения "каждый с каждым" по 10.000 туннелей IPsec с общей пропускной способностью 20G. Типовая архитектура корпоративной безопасности нового поколения Cisco SAFE помогает предприятиям планировать, проектировать и разворачивать решения для безопасности в масштабе всей сети, включая корпоративные здания и отделения, интернет-периферию и центры обработки данных. SAFE помогает организациям строить отлично защищенную комплексную сетевую среду.
∙Услуги оценки ИТ-безопасности Cisco GRS (Governance, Risk, and Compliance) помогают заказчикам Cisco координировать совместную работу и технологические стратегии, удовлетворять законодательные и нормативные требования и успешно защищаться от сетевых угроз. Эти услуги, предлагаемые компанией Cisco и ее специализированными партнерами, помогают распознавать дублирующие действия, строить общую структуру управления и экономично оптимизировать систему управления безопасностью.
"В современном быстро меняющемся мире каждая компания должна иметь хорошо продуманную стратегию безопасности, охватывающую физические, виртуальные, мобильные и глобальные аспекты бизнеса, - считает Том Джиллис. - Развитие совместной работы и размывание четких корпоративных границ делают безопасность новым фактором, который стимулирует производительность, новаторство и гибкость и укрепляет отношения с заказчиками при одновременном снижении рисков".