Cisco продолжает вкладывать средства в решение быстро меняющихся задач безопасности современного бизнеса. 16 февраля компания объявила о новом расширении своего семейства продуктов для информационной безопасности за счет средств учета контекста.
Появление организаций без границ существенно изменило наши представления о способах, времени и месте работы. В результате возникла необходимость пересмотра структуры и методов внедрения систем информационной безопасности. Этот процесс подстегнула новая волна мобильности, виртуализации и "облачных" технологий, поставившая перед ИТ-специалистами многомерную комплексную проблему и заставившая их по-новому подойти к внедрению правил информационной безопасности и гарантиям их соблюдения.
Чтобы дать компаниям возможность вести бизнес без границ, Cisco предложила новую, широко распределенную архитектуру безопасности, управляющую межсетевыми экранами, прокси-системами и средствами предотвращения вторжений с помощью языка более высокого уровня, учитывающего контекст и способного адаптироваться к требованиям бизнеса. Используемые в этой архитектуре элементы сканирования нового поколения не зависят от физической инфраструктуры и могут быть реализованы в виде устройств, модулей или облачных услуг. Они лучше приспособлены для решения современных проблем информационной безопасности, поскольку точно знают имя, должность и права доступа каждого пользователя в своей организации.
Архитектура безопасности нового поколения Cisco SecureX включает в себя следующие компоненты:
∙элементы гарантированного соблюдения правил безопасности с учетом контекста, независимые от физической инфраструктуры и допускающие широкое распределение.
∙Новый язык определения правил с учетом контекста, позволяющий управлять вышеуказанными элементами.
∙Решение Cisco AnyConnect, включающее любое устройство в любое время и в любом месте в единую систему гарантированного соблюдения правил информационной безопасности.
∙Виртуальные и облачные платформы, использующие функции коммутации виртуальных центров обработки данных Cisco.
∙Cisco Security Intelligence Operations (облачная услуга, учитывающая глобальный контекст и использующая "умные" средства борьбы с угрозами).
∙Полномасштабные расширяемые интерфейсы прикладного программирования (API), позволяющие подключать к решению системы управления Cisco и ее партнеров и дополняющие общую экосистему информационной безопасности.
Новые контекстные возможности адаптивного устройства информационной безопасности Cisco Adaptive Security Appliance (ASA)
Cisco ASA впервые в отрасли предлагает функции межсетевого экранирования и соблюдения правил с учетом контекста. При этом учитывается локальный контекст (с помощью Cisco TrustSec), глобальный контекст (с помощью Cisco Security Intelligence Operations) и мобильные данные (с помощью Cisco AnyConnect). Все это позволяет заказчикам решения Cisco ASA получать полное представление о своей сетевой инфраструктуре, повышать уровень информационной безопасности и разрабатывать оптимальные политики, соответствующие правилам бизнеса. Пользователи, приложения, данные, репутации, устройства, текущие состояния, угрозы, адресаты, источники и местоположения - вот лишь некоторые компоненты многостороннего комплексного контекста, который учитывает Cisco ASA. Это позволяет заказчикам расширять существующую доверенную инфраструктуру межсетевых экранов и развивать ее в соответствии с динамическими потребностями предприятия и его сотрудников.
Клиентская телеметрия Cisco AnyConnect для глобальной услуги Cisco Security Intelligence Operations
AnyConnect 3.0 добавляет к услуге Cisco Security Intelligence Operations телеметрию клиентских угроз в реальном времени, что поднимет на новый уровень функциональность установленной базы устройств, защищающих сети и контент (сегодня их насчитывается более 700 тысяч). Телеметрические данные существующих услуг Cisco для защиты электронной почты, Интернета, систем предотвращения вторжений, межсетевых экранов и облачных вычислений создают мощный глобальный контекст и поддерживают "умные" функции информационной безопасности, гарантируя быстрое и эффективное отражение опасных атак разного типа. Сегодня в мире насчитывается свыше 150 млн клиентов AnyConnect и традиционных сетей VPN, которые получат гораздо более подробные данные об угрозах и "умных" возможностях их отражения с помощью услуги Cisco Security Intelligence Operations.
Прочие характеристики AnyConnect 3.0
Cisco AnyConnect 3.0 поддерживает доставку веб-сервисов информационной безопасности через устройства Cisco IronPortTM Web Security Appliances, а также с помощью одной из лучших в отрасли облачных услуг информационной безопасности - Cisco ScanSafe. Теперь заказчики Cisco могут пользоваться гибридными средствами защиты мобильных сетей, используя для этого оптимальное местоположение систем (у себя в компании или в сетевом облаке).
"Современная деловая среда требует упреждающей защиты с учетом контекста, дающего глубокие знания о ситуации, поддерживающего надежное управление и повышающего эффективность эксплуатации, - заявил вице-президент компании Cisco, генеральный менеджер отдела технологий безопасности Том Гиллис (Tom Gillis). - Архитектура Cisco SecureX и решение Cisco ASA с учитывающими контекст межсетевыми экранами представляют собой важный шаг вперед на пути предоставления бизнесу более широких возможностей для развития мобильности, виртуализации и совместной работы, независимо от границ предприятия".