Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

18 сентября 2014 года менеджер компании Cisco по развитию бизнеса Алексей Лукацкий, работающий в компании уже 10 лет, на заседании Клуба ProCisco рассказал о новом решении Cisco в области информационной безопасности.

По его словам, это решение уже давно ждали. Суть этого решения в интеграции решений Cisco с технологиями компании Sourcefire, приобретенной Cisco около года назад. Результатом этого серьезного труда стало инновационное решение, первый в своем классе продукт, который объединяет все необходимые для больших и небольших компаний технологии защиты от различного спектра угроз.

Перед тем, как приступить к обсуждению нового продукта, вспомним, что происходило в компании Cisco в области информационной безопасности последние несколько лет.

Этому направлению в компании уделяют внимание уже давно: первые продукты появились в 1996 году, за эти почти 20 лет они постоянно обновлялись и интегрировались во все наши линейки продуктов – телефоны, точки беспроводного доступа, устройства Cisco TelePresence и т.д. Последние два с половиной года руководство компании стало уделять этому направлению гораздо большее внимание. Это не случайно. Интернет вещей стоит на пороге, и хакеры начинают вторгаться в самые неожиданные устройства. Несколько лет назад в Австралии от такого вторжения пострадал человек с кардиостимулятором. Дело в том, что в последние модели кардиостимуляторов встроены дефибрилляторы восстановления сердечного ритма. Но они практически не защищены от внешнего вторжения. Таким образом, тема обеспечения безопасности электронных устройств проникает почти во все сферы нашей жизни.

Недавно в компании Cisco было организовано специальное подразделение, которое объединяет все исследовательские группы, занимающиеся исследованием угроз, уязвимостей, методов работы злоумышленников.

Технологии сегодня меняются так быстро, что мы уже не можем жить по тем правилам защиты безопасности, по которым жили несколько лет назад. Однако большинство людей сегодня в качестве средств обеспечения безопасности знают только антивирусы, межсетевые экраны и т.п. На ноутбуки и рабочие станции ставится антивирус, на периметре сети ставятся межсетевые экраны. Убеждение в том, что с подобным арсеналом можно безбедно жить, оказывается большим заблуждением. Такие технологии разрабатывались в 80-е годы, когда угрозы были совсем другими, как и скорость их распространения. Для них характерны статические правила и большое воздействие человеческого фактора.

Сегодня угрозы меняются так быстро, что прежние правила перестают работать.

Между проникновением угрозы в сеть и началом утечки данных сегодня проходит несколько минут, а между обнаружением угрозы и ее устранением – от нескольких дней до нескольких месяцев. Бывали случаи, когда вредоносные программы сидели в сети заказчиков по 6-7 лет, делая свою черную работу.

Г-н Лукацкий подчеркнул, что 60% данных похищается за несколько часов, 54% компрометаций остаются незамеченными месяцами, 100% организаций подключаются к доменам, содержащим вредоносные файлы или службы.

Чтобы бороться с подобными ситуациями, сегодня активно разрабатываются новые технологии, а компании должны быть очень внимательны к этому процессу и внедрять эти новые решения. Система защиты сегодня должна меняться динамически без участия человека. Важно, чтобы система защиты работала во всех точках сети – на периметре, внутри сети, на мобильных устройствах, в облаке, в виртуализированных центрах обработки данных. Не должно быть слабых мест, через которые злоумышленник мог бы проникнуть в корпоративную сеть.

Для решения перечисленных задач разные вендоры выводят на рынок разные решения. Одно из наиболее популярных – межсетевые экраны нового поколения. Идея их работы в том, чтобы подняться с сетевого уровня на уровень работы приложений, поскольку именно на этом уровне сегодня идет максимальный поток угроз. Эти новые прикладные межсетевые экраны позволяли сфокусироваться на том, что делает пользователь. К сожалению, большинство таких экранов не позволяет выявлять вредоносный код внутри приложений. Они могут заблокировать работу «Скайпа» или каких-то страниц на «Фейсбуке», но заметить вредоносный код в трафике из Интернета они не способны.

Что же предлагает Cisco? Надо стремиться не только выстроить стену вокруг объекта защиты, не только отражать внешние атаки, но и уметь обнаруживать те атаки, которые прошли через систему защиты. Никакое средство защиты не гарантирует 100-процентное предотвращение атак. Поэтому надо особое внимание уделять тем атакам, которые прорвались через защиту.

Именно это и делает то решение Cisco, о котором сегодня идет речь.

Первый в отрасли межсетевой экран нового поколения Cisco ASA с функциями FirePOWER обладает всей функциональностью прежних решений. Он может обнаруживать угрозы не только в момент атаки, но и после их проникновения в сеть компании.

Новый продукт включает в себя самый популярный межсетевой экран ASA корпоративного класса с функцией контроля состояния соединений.

В нем есть система гранулярного мониторинга и контроля приложений (Cisco AVC).

Ведущая в отрасли система предотвращения вторжений следующего поколения (NGIPS) с технологией FirePOWER.

Фильтрация URL-адресов на основе репутации и классификации.

Система Advanced Malware Protection с функциями ретроспективной защиты.

В чем особенность этого решения? В том, что оно может локализовать и уничтожать вредоносный код в приложениях на любых устройствах – от смартфонов до серверов. Очень важно и то, что все настройки системы делаются автоматически, не требуя участия человека, минимизируя возможные ошибки. За несколько часов работы система может разработать набор из нескольких тысяч правил, на что человек потратил бы несколько дней или даже недель. Мало того, система использует в работе и данные с внешних устройств, в частности, камер видеонаблюдения. Система также проводит предварительный анализ угроз и выделяет среди них наиболее опасные. Из миллионов события за день выбираются три-пять наиболее опасных.

Вторая особенность нового решения – это корреляция между векторами атак. Это позволяет сделать раннее предупреждение о современных типах угроз.

Еще один интересный механизм нового решения – это ретроспективная защита, суть которой состоит в сокращении времени между обнаружением вторжения и его нейтрализацией. Система позволяет выяснить, откуда пришла угроза и как проникла в сеть. Эта уникальная технология впервые появилась в Cisco.

Многие производители систем современной безопасности могут сказать, что в их решениях есть те или иные технологии, которые применяет Cisco, но решение Cisco уникально в том, что в нем есть ВСЕ эти технологии. Кроме того, для решений других вендоров требуется от шести до девяти консолей управления ими, в решении Cisco все делается с одной консоли.

«В современном мире профессионального хакерства и изощренных киберпреступлений мы вступили в эру, где прежние межсетевые экраны нового поколения уже не способны противостоять злоумышленникам, — утверждает Кристофер Янг (Christopher Young), старший вице-президент подразделения Cisco по разработке решений по ИБ. — Чтобы идти в ногу с эволюцией информационных сред и быть во всеоружии в случае инцидентов информационной безопасности, организациям сейчас, как никогда, требуются динамические механизмы безопасности. Cisco ASA с функциями FirePOWER представляет собой большой шаг вперед для рынка межсетевых экранов нового поколения. Это решение позволяет усилить защиту всей инфраструктуры — от центра обработки данных, через всю сеть до ее периферии с возможностью идентификации, анализа и устранения современных угроз в режиме реального времени и с использованием ретроспективных данных».

«Как и любая организация высокого ранга, Национальная лаборатория Oak Ridge относится к стратегии информационной безопасности со всей серьезностью. Ведь, к сожалению, любая компания может стать мишенью для атаки, в чем мы сами убедились в 2011 году, — заявил Кевин Керр (Kevin Kerr), руководитель службы информационной безопасности Национальной лаборатории Oak Ridge. — Нельзя допустить, чтобы еще одна непредвиденная атака с использованием вредоносного кода нарушила нашу работу, поэтому мы ищем средства защиты нового поколения. Cisco ASA с функциями FirePOWER — одно из тех решений, которые, на наш взгляд, смогут защитить нашу лабораторию».

В заключение г-н Лукацкий подчеркнуд, что новое устройство Cisco – это очень существенный шаг в развитии современных систем обеспечения безопасности.

----

«Альфа Конфа» в Самаре

«Альфа Конфа» в Самаре. Статья Владислава Боярова. 05.03.2024 г.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая. Статья Владислава Боярова. 12.03.2024 г.

«Домашний компьютер». Конкурс в Самаре.

«Домашний компьютер». Конкурс в Самаре.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть третья, объединительная

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.