Компания Cisco анонсировала новые решения по сетевой безопасности

За последние 4 месяца это уже второй крупный анонс новых решений Cisco в области защиты информации(о предыдущем анонсе см.http://gblogs.cisco.com/ru/ciscosecurity2013). В этот раз речь идет о:

• интеграциисредства защиты от вредоносного кода AMP в решения по безопасности контента;
• созданиичастного облака для управления средством защиты от вредоносного кода FireAMP Private Cloud;
• интеграциисистемы автоматической аналитики в области угроз в сервис Cloud Web Security;
• увеличениипроизводительности платформы сетевой безопасности FirePOWER;
• представленииинициативы OpenAppID.

Наиболееожидаемым объявлением стало решение об интеграции системы защиты от вредоносного кода Sourcefire Advanced Malware Protection (AMP) с разработками Cisco по безопасности контента — Cisco E-mail Security Appliance, Cisco Web Security Appliance и Cisco Cloud Web Security.

Эта интеграция позволит заказчикам получить всестороннее решение по защите от вредоносного кода, обеспечивающее обнаружение и блокирование атак, непрерывный мониторинг трафика и ретроспективный анализ уже обработанных файлов за счет получения новой информации об угрозах.

С приобретениемкомпании Sourcefire в портфолио Cisco появилось решение по защите рабочих станций, серверов, мобильных устройств от вредоносного кода − FireAMP. В соответствии ссовременными тенденциями управление данным решением осуществлялось из публичного облака, что порождало у некоторых заказчиков сомнения в надежности канала передачи данных, его доверенности и т.п. Для устранения подобныхвопросов Cisco разработала решение FireAPM Private Cloud, позволяющее организовать на предприятии частное облако по управлению системой защиты FireAMP.

Один из самых часто задаваемых вопросов, связанных с приобретением Sourcefire, звучал так: «А что будет с аппаратной платформой Sourcefire FirePOWER? Вы ее сохраните или будете переводить код Sourcefire на платформу Cisco ASA/IPS?» И вот ответ получен: мы продолжим развивать платформу FirePOWER, доказательством чегослужит анонс 4-х новых моделей в серии FirePOWER 8300, позволяющих обеспечить инспекцию трафика в режиме NGIPS на скоростях до 60 Гбит/сек.

Еще одно изменение в портфолио решений Ciscoдля информационной безопасностисвязано с приобретенной в 2012-м году компанией Cognitive Security, специализировавшейся на автоматизации процесса анализа угроз и снижении влияния человеческого фактора на процесс принятия решений о наличии какой-либо вредоносной активности. Для решения подобных задач применялись различные технологии — от поведенческого анализа и мониторинга аномалий до машинного обучения. На конференции RSA было объявлено о завершении интеграции технологий Cognitive Security в решения Cisco, результатом которой стал дополнительный сервис Cognitive Threat Analytics для облачного предложения Cisco Cloud Web Security.

Последним в списке, но не последним по значимости стало объявление о том, что Ciscoпродолжит поддерживать open source−сообщество. Доказательством этого служит создание OpenAppID — языка описания приложений, облегчающего идентификацию приложений в системе обнаружения атак с открытым кодом Snort. Теперьразработка систем обнаружения атак следующего поколения (NGIPS) станетуделом не только крупных производителей или потребителей, но и любой организации, строящей свою систему защиты на базе одного из самых известных open source−проектов в области сетевой безопасности — системе Snort.

Данныйанонс — непоследний в этом году. Ближе к лету заказчиков и партнеров компанииждет еще ряд интересных новинок в области сетевой безопасности, которые в очередной раз продемонстрируют готовность Cisco предлагать потребителям лучшие решения по защите информации, удовлетворяющие самым взыскательным требованиям.

Комментирует бизнес-консультант Cisco по информационной безопасности Алексей Лукацкий[1]

[1] Оригинал этой статьи опубликован на странице http://gblogs.cisco.com/ru/rsac/.