Новое решение Cisco кардинально отличается от привычных аналогов, ограничивающихся контролем над приложениями. Чтобы наглядно проиллюстрировать разницу в подходах, прибегнем к такой метафоре: обычные МСЭ нового поколения защищают «жилища», охраняя окна и двери, тогда как как решение Cisco обнаруживает и распознает потенциальных взломщиков, обеспечивая безопасность имущества, как бы грабители ни пытались проникнуть внутрь.
Вместе с анонсом МСЭ нового поколения Cisco Firepower компания ввела в действие новую консалтинговую службу Cisco Security Segmentation Service. Она поможет организациям:
- улучшить совместимость;
- локализовать источник атаки;
- обнаруживать угрозы;
- отслеживать безопасность контента;
- предотвращать утечку данных по всей ИТ-инфраструктуре.
«Злоумышленники объединяются и становятся все сильнее, — говорит Дэвид Гёкелер (David Goeckeler), старший вице-президент и генеральный менеджер Security Business Group компании Cisco. — Кибератаки приобретают угрожающий размах. Это заставляет предприятия защищаться от растущего числа преступников, крадущих информацию ради прибыли. За последние три года Cisco потратила миллиарды долларов на собственные разработки и приобретение стратегически важных компаний в сфере ИБ. Это позволяет Cisco противостоять наиболее вредоносным атакам. Чтобы применяемые предприятиями цифровые модели эффективно справлялись со своими задачами и управляли рисками, платформа обеспечения безопасности должна быть интегрирована в бизнес. При этом она должна учитывать перспективы развития, т.е. использовать угрозоцентричный подход и обеспечивать повсеместную защиту — от мобильного устройства до облака».
Традиционные МСЭ нового поколения по-прежнему направлены на поддержку приложений и управление ими, что сужает возможности защитs современной бизнес-среды от всего спектра угроз. Решения же компании Cisco выходят далеко за пределы анализа трафика на прикладном уровне. Они распознают и предотвращают известные и неизвестные угрозы, а также позволяют заказчикам с легкостью управлять средствами защиты и оперативно обновлять их на оконечных устройствах, в сети или облаке.
Cisco Firepower — первый в отрасли МСЭ нового поколения, объединяющий аналитику угроз, соблюдение политик безопасности и информацию о том, как пользователи подключаются к приложениям. Такой уровень прозрачности во всей бизнес-среде усиливает защиту и сокращает время обнаружения угроз и реагирования на них.
МСЭ Cisco нового поколения позволяет автоматизировать и корректировать защитные меры и практически сразу усиливать систему защиты благодаря своей возможности учитывать текущие уязвимости, активы и угрозы в сети. Согласованные действия мер безопасности обеспечивают защиту, которую не в состоянии предоставить точечные решения.
МСЭ нового поколения Cisco Firepower существенно увеличивает скорость, простоту и эффективность обнаружения атак и реагирования на них. Он объединяет в единое решение ведущие в отрасли сервисы защиты от угроз и технологию динамической пакетной фильтрации Cisco. Сервисы защиты от угроз поднимают ИБ на новый уровень, выходя за рамки мониторинга и поддержки приложений. В числе возможностей этого продукта:
- система нового поколения для предотвращения вторжений (NGIPS);
- система Advanced Malware Protection (AMP);
- фильтрация URL-адресов на основе репутации.
Интегрированный МСЭ Cisco нового поколения сочетает решения компании Cisco и сторонних производителей, позволяя уникальным образом распределить между ними аналитические возможности и контекст. Теперь предприятия могут устанавливать взаимосвязь между ранее разрозненными фрагментами данных, а также быстрее распознавать и отражать сложные атаки, где бы они ни происходили. Это повышает конкурентоспособность организаций, желающих воспользоваться новыми возможностями для бизнеса, начав работать с облаком, виртуальной средой, Интернетом вещей и мобильными устройствами.
Компания Cisco представила новое устройство Cisco Firepower серии 4100 для высокопроизводительных приложений, используемых средним и крупным бизнесом. Это самое высокопроизводительное в своем классе устройство с оптимальной плотностью вычислительных ресурсов, способное отслеживать угрозы при высокой пропускной способности и низкой задержке сети и пригодное для использования организациями высокочастотного трейдинга и развертывания ЦОД. Кроме того, устройство оснащено встроенными портами 40GbE, а его корпус по высоте занимает одно стоечное место.
Новый Центр управления Cisco Firepower (Cisco Firepower Management Center) представляет собой единую консоль управления с широкими возможностями. Он предлагает общие аналитические возможности и контекст, а также единое применение политик для МСЭ нового поколения Cisco Firepower и других решений Cisco в сфере ИБ и сетевых технологий.
Дополнительные решения сторонних производителей — прежде всего, решения компании Radware для защиты от DDoS-атак — также представлены в Центре управления Cisco Firepower. Администраторы получают информацию и комплексные возможности по управлению благодаря единой консоли, в то время как при работе с другими МСЭ нового поколения они зачастую вынуждены переключаться между несколькими консолями, чтобы получить такую же информацию.
Консалтинговая служба Security Segmentation Service разрабатывает для каждого клиента индивидуальную программу, которая позволяет сокращать риски, упрощать аудит, защищать данные и соблюдать самые строгие требования.
Cisco Services (подразделение компании Cisco) создало службу Security Segmentation Service, чтобы помочь организациям выработать стратегии для приоритетных сегментов инфраструктуры. Индивидуальный подход компании Cisco выходит за рамки сети и объединяет проверенные практикой модели проектов. Это позволяет улучшить совместимость, локализовать источник атаки, защититься от угроз и утечек данных и внедрить прочие разнообразные меры по информационной безопасности.
Вышеописанные новые предложения Cisco в сфере ИБ входят в расширенный портфель комплексных решений компании для ее партнеров и создают дополнительные возможности получить прибыль. Благодаря угрозоцентричным продуктам Cisco партнеры компании могут упростить обслуживание и сократить затраты, управляя средами безопасности своих клиентов через единую систему. Глубокая интеграция в сеть позволяет увеличить перекрестные продажи, а новые услуги и варианты лицензирования станут дополнительными источниками дохода.
Кроме того, Cisco вкладывает ресурсы в разработку методик обеспечения ИБ, обучение и внедрение продуктов и сервисов. Партнеры компании могут использовать это для своего развития и увеличения собственной рентабельности.