Компания Cisco анонсировала новые решения для информационной безопасности, предназначенные для защиты центров обработки данных от угроз, возникающих при переходе к более консолидированной и виртуализированной среде. Кроме того, новые решения предоставят заказчикам преимущества новых облачных бизнес-моделей. Все анонсированные решения расширяют возможности технических специалистов ЦОД и специалистов по информационной безопасности в том, что касается комплексной защиты мощных ЦОДов и мобильных сотрудников.
Были анонсированы: новое отлично масштабируемое программное обеспечение для самого распространенного в мире сетевого экрана Cisco® Adaptive Security Appliance (ASA); виртуализированные сетевые экраны ASA для многопользовательской среды; система предотвращения вторжений (IPS) для ЦОДов и новые усовершенствования для безопасного мобильного клиента Cisco AnyConnect® Secure Mobility Client, поддерживающие строгие требования трудовых коллективов, стремящихся в повышению своей мобильности и производительности.
Виртуализацию и облачные вычисления можно назвать "мегатрендом", вызывающим глубокие изменения в центрах обработки данных. Этот "мегатренд" оказывает влияние на все аспекты функционирования ЦОДов — от ИТ-сервисов до бизнес-моделей и архитектур. Правильное отношение к подобным трендам дает бизнесу такие преимущества, как сокращение капитальных расходов и использование новых возможностей для развития и повышения эффективности, гибкости и масштабируемости, столь необходимой в эпоху глобализации. Анонсируя эти решения, Cisco помогает системам информационной безопасности решать целый ряд важных задач, в том числе удовлетворять требования быстро меняющихся высокопроизводительных виртуальных и облачных инфраструктур, все более сложных сетей, строгих законодательных и нормативных требований, а также сотрудников, которые приносят на работу свои домашние устройства.
Исходя из того, что для надежной защиты унифицированных центров обработки данных системы информационной безопасности должны быть тесно интегрированы в сеть, компания Cisco выступает за унификацию сетевых политик в физическом и виртуальном мирах. Необходимо также защищать коммуникации между виртуальными машинами и доступ к приложениям со стороны фиксированных и мобильных клиентов. Такой подход к безопасности стал абсолютно необходим после того, как заказчики задумались о переходе к облачным вычислениям и о внедрении более гибкой корпоративной культуры, предоставляющей сотрудникам возможность работы на любых устройствах. Новейшие продукты Cisco полностью поддерживают этот подход.
Платформа Cisco ASA 9.0: важное обновление операционной системы
Это обновление повышает производительность платформы до уровня, необходимого мощным центрам обработки данных, поддерживая пропускную способность сетевого экрана до 320 Гбит/с, а системы IPS — до 60 Гбит/с. Теперь данная платформа поддерживает до 1 млн соединений в секунду и 50 млн одновременных соединений, и при этом в восемь раз превосходит конкурирующие решения по плотности.
Платформа Cisco ASA 9.0 позволяет заказчику оплачивать ресурсы постепенно, по мере масштабирования системы и роста трафика виртуальных машин, избавляя его от крупных капитальных платежей на начальных этапах проекта. Масштабирование достигается с помощью кластеризации, позволяющей ИТ-специалистам управлять стеком ASA как единым логическим устройством.
Платформа учитывает контекст, что позволяет поддерживать прозрачность и управляемость на качественно новом уровне. Она поддерживает групповые метки TrustSec и функции сетевой идентификации и экранирования, повышающие прозрачность и позволяющие устанавливать в сети более точные и подробные правила (политики). Платформа поддерживает безопасность многопользовательской и облачной среды.
Платформа Cisco ASA 9.0 хорошо интегрируется с решением для веб-безопасности Cisco Cloud Web security (прежнее название — ScanSafe), что дает возможность проводить глубокое сканирование контента без ущерба для производительности сетевого экрана ASA.
И, наконец, эта платформа поддерживает расширенные функции отлично защищенного удаленного доступа по каналам IPv6 с минимальным ущербом для производительности, а также шифрование нового поколения, в том числе криптографические алгоритмы NSA Suite B.
Cisco ASA 1000V: базовая технология ASA, оптимизированная для виртуальной и облачной среды
Этот сетевой экран ASA специально разработан для многопользовательских виртуальных и облачных инфраструктур. В отличие от конкурирующих предложений, он выходит за пределы обычного физического устройства ASA, работающего на виртуальной машине, предоставляя заказчику небывалую гибкость и повышенную эффективность использования ресурсов.
Один экземпляр ASA 1000V может защитить множество рабочих потоков, работающих под управлением разных политик информационной безопасности на разных хостах ESX. В результате сокращается сложность установки и повышается масштабируемость данного решения в разнородной среде.
Это решение защищает граничные сегменты сети заказчика и делит сеть на отлично защищенные сегменты, поддерживая полную информационную безопасность в физической, виртуальной и облачной среде (как частной, так и общедоступной) с помощью проверенного на практике сетевого экрана.
В состав решения входит лучший в отрасли коммутатор Cisco Nexus® 1000V. Данное решение дополняет функции виртуального шлюза информационной безопасности Cisco Virtual Security Gateway (VSG) и формирует комплексную систему защиты виртуальных и облачных инфраструктур.
Cisco IPS 4500 Series: новая система предотвращения вторжений (IPS) для ЦОД
Эта система показывают самую высокую производительность и плотность в отрасли: 10 Гбит/с на стойку, — а также высочайшую эффективность защиты приложений в центре обработки данных.
Система специально разработана для центров обработки данных. Она защищает критически важные ресурсы ЦОД с помощью компактного (2RU) устройства с функциями IPS, обладающего отличной производительностью и плотностью.
Данное решение позволяет легко встраивать функции предотвращения вторжений (IPS) в самые разные сети и обеспечивать взаимодействие с существующими сетевыми элементами. Оно позволяет принимать эффективные решения по сдерживанию угроз с помощью учета контекста IPS и репутации сетей.
Система основана на наиболее распространенной технологии IPS, поддерживающей комплексные, проверенные на практике функции защиты от атак (см. Infonetics , Gartner ).
Cisco Security Manager 4.3
Cisco Security Manager (CSM) — масштабируемая централизованная система управления, с помощью которой администраторы могут эффективно управлять широким ассортиментом устройств информационной безопасности от компании Cisco, видеть установленные в сети устройства и обмениваться информацией с другими важными сетевыми сервисами (системами удовлетворения законодательных и нормативных требований и современными системами анализа информационной безопасности).
Система управляет разнообразным оборудованием Cisco, предназначенным для безопасной ИТ-среды, в том числе адаптивными устройствами информационной безопасности Cisco ASA 5500 и 5500-X, сенсорными устройствами Cisco IPS 4200, 4300 и 4500 (предназначены для предотвращения вторжений), безопасными мобильными клиентами Cisco AnyConnect Secure Mobility Client и безопасными маршрутизаторами Cisco Secure Router.
В отличие от других систем управления, чье масштабирование требует установки множества продуктов, один-единственный экземпляр CSM может управлять очень большим количеством устройств, что резко увеличивает масштабируемость данного решения.
Данная система поддерживает непрерывный мониторинг "здоровья" и производительности устройств Cisco ASA и IPS и передает сигналы тревоги, когда отслеживаемые параметры достигают пороговых значений.
Интуитивно понятный интерактивный шаблон (wizard) значительно упрощает и оптимизирует индивидуальное и групповое обновление программных образов на сетевых экранах ASA.
Решение предоставляет (через интерфейсы API) доступ к настройкам политик Cisco Security Manager и позволяет организациям передавать эту информацию другим важным сетевым сервисам, например, системам, отвечающим за удовлетворение законодательных и нормативных требований и анализ уровня информационной безопасности.
Cisco AnyConnect 3.1: отлично защищенный удаленный доступ к сетевым ресурсам
Дифференцированный доступ, позволяющий сотрудникам пользоваться на работе персональными домашними устройствами, протоколом IPv6 и новейшими алгоритмами шифрования, включая криптографические средства NSA Suite B.
Услуги безопасности
Профессиональные и вспомогательные услуги от компании Cisco и ее партнеров помогают заказчикам планировать, строить и контролировать отлично защищенные комплексные инфраструктуры для центров обработки данных и облачных вычислений. Услуги Cisco Data Center Security Services выполняют функции информационной безопасности в центрах обработки данных и создают новые возможности в области защиты данных, безопасного доступа, удовлетворения нормативно-правовых требований и предотвращения вторжений.
"Если предприятие действительно хочет воспользоваться преимуществами виртуализации ЦОД и облачных вычислений, оно должно рассматривать информационную безопасность не как препятствие, а как искусство возможного, — заявил старший вице-президент компании Cisco Кристофер Янг (Christopher Young), возглавляющий отдел информационной безопасности и взаимодействия с государственными органами. — Здесь, как и в других частях вашей сети, мы решаем вопросы безопасности на самом раннем этапе внедрения с помощью политик, работающих в гибридной среде (физической, виртуальной и облачной). В результате специалисты ЦОД получают возможность предоставлять информационные технологии как услугу с высоким уровнем безопасности без ущерба для производительности сетей".
"Компания Savvis, глобальный поставщик облачных услуг крупным предприятиям, непрерывно следит за новейшими достижениями технологий информационной безопасности, — говорит Кен Оуэн (Ken Owens), главный директор по облачным технологиям из компании Savvis (входит в холдинг CenturyLink). — В настоящее время мы испытываем облачный сетевой экран Cisco ASA 1000V Cloud Firewall, который не только удовлетворяет требования предприятий к управлению безопасностью в облаке, но и выполняет самые строгие условия внедрения и функционирования систем корпоративного класса".
"Безопасность зависит от уровня доверия, — считает Ник Шмидт (Nick Schmidt), старший менеджер по информационным технологиям из компании CDW. — Для нее необходим глобальный контроль и доступ. В сфере безопасности произошли серьезные изменения. Решения Cisco для информационной безопасности играют ключевую роль в защите нашей компании. Они дают возможность внедрять различные общедоступные и облачные подходы, в зависимости от наших потребностей".
"Появление виртуализированных центров обработки данных и облачных инфраструктур ужесточило требования заказчиков к безопасности, — отмечает Майк Зозайя (Mike Zozaya), менеджер компании Nexus IS по вопросам безопасности, мобильности и инфраструктуры. — Новейшие интегрированные решения Cisco для информационной безопасности удовлетворяют требования многих наших заказчиков к защите данных с учетом контекста и предоставляют компании Nexus IS новаторские интегрированные технологии, позволяющие нашим заказчикам строить комплексные решения для защиты виртуальных и многопользовательских облачных инфраструктур".