Новинки в сфере информационной безопасности


Собственный материал Издания

Hits: 8314

Компания Cisco анонсировала очередные решения для обеспечения информационной безопасности, в том числе межсетевой экран нового поколения Cisco Firepower.

Реалии современных информационных угроз требуют кардинального изменения в подходах для обеспечения информационной безопасности. Массовое внедрение мобильных и облачных технологий, увеличение объемов передаваемой информации, повышение скорости передачи заметно усложняет задачу по защите инфраструктуры и данных. Существующие решения все чаще дают сбои и не справляются.

По мнению Алексея Лукацкого, эксперта в области информационной безопасности компании Cisco, при построении систем защиты надо исходить из нескольких постулатов: рано или поздно ваша система будет взломана, с вероятностью 95% она будет взломана через электронную почту, злоумышленники будут контролировать вашу систему через каналы веба.

Исходя из такого мрачного описания реальности, система защиты должна не только противостоять угрозам во время атаки, но и уметь отслеживать и устранять последствия после атаки.

Из числа анонсированных решений стоит выделить полностью интегрированный угрозоориентированный межсетевой экран нового поколения (NGFW) Cisco Firepower. В этом решении, в отличие от традиционных межсетевых экранов, объединяются различные средства борьбы с угрозами. Это не только анализ трафика, но так же аналитика угроз, проверка соблюдения политик безопасности, контроль подключения пользователей и многое другое. В решении объединены возможности систем предотвращения вторжения (IPS), системы защиты от вредоносного кода, различные способы фильтрации и многое другое. Стоит отметить возможность интеграции данного решения с сервисами сторонних поставщиков. Например, Firepower использует решения по отражению DDoS-атак от компании Redware, а так же балансировщики трафика от третьих компаний.

Решение Firepower выпущено в виде программного продукта, который может устанавливаться как на специализированную аппаратную платформу (Firepower 4100 и Firepower 9300), так и на существующие межсетевые экраны, например ASA 5500-X. Старшая модель Firepower 9300 способна обрабатывать трафик на скорости до 240 Гбит/с на шасси и до 1 Тбит/с на кластер. Она оснащается сетевыми интерфейсами 10, 40 и 100 Гбит/с. Помимо корпоративных сетей, это устройство способно работать в составе операторских сетей.

Для управления предусмотрен продукт Cisco Firepower Management Center, который выполнен как единая консоль управления с широкими возможностями.

В качестве еще одного решения в области информационной безопасности был анонсирован запуск консалтинговой службы Cisco Security Segmentation Service. Целью этого сервиса является разработка индивидуальной программы защиты для каждого клиента. Такой подход позволит снизить риски, упростить аудит системы на предмет информационной безопасности, соблюсти самые строгие требования.


Комментарии (0):

Добавить комментарий

 
Ваше имя:
Ваш комментарий:
Решите задачку (ответ напишите цифрами):
Один + Один =

 
 
 
Наверх