Закончился год 2013-й, начался год 2014-й. Думаю, можно подвести некоторые итоги нашей деятельности на поприще информационной безопасности, которыми мы могли похвастаться в ушедшем году и которые только укрепили нашу стратегию в области защиты сетевых ресурсов. Среди новинок я бы отметил следующие продукты:
Для того чтобы предложить своим заказчикам самые лучшие продукты и технологии, удовлетворяющие самым взыскательным потребностям и позволяющие бороться с самыми новыми угрозами, компания Cisco не только инвестирует в собственные исследования и разработки, но и приобретает другие компании, добавляя к своей стратегии обеспечения информационной безопасности недостающие звенья. В частности в 2013-м году нами было приобретено две компании, специализирующиеся в области ИБ, — Cognitive Security и Sourcefire.
Деятельность Cognitive Security сосредоточена на передовых исследованиях в области безопасности сетей и использовании методов искусственного интеллекта для распознавания самых изощренных киберугроз. В состав решения Cognitive Security входит целый ряд современных программных технологий, позволяющих идентифицировать и анализировать важнейшие ИТ-угрозы с помощью поведенческого анализа данных в реальном времени.
Компания Sourcefire считается лидером в области интеллектуальных решений для обеспечения кибербезопасности. Ее решения, которые в 2014-м году будут интегрированы с решениями Cisco, включают 3 основных блока высокопроизводительных (до 40 Гбит/сек) программно-аппаратных и виртуализированных комплексов – системы предотвращения вторжений следующего поколения (NGIPS), межсетевые экраны следующего поколения (NGFW) и системы защиты от вредоносного кода (Advance Malware Protection, AMP).
Интеграция приобретенной в 2012-м году компании Virtuata, занимавшейся безопасностью виртуализированных сред, продолжилась, а интеграция компании IronPort, лидера сегмента защиты электронной почты и web-трафика, завершилась.
Третьим направлением (после собственной разработки и приобретения других компаний) для компании Cisco является развитие экосистемы безопасности и интеграция с решениями экопартнеров. В частности, нами была предложена платформа Platform Exchange Grid (pxGrid), которая позволяет обмениваться информацией о контексте безопасности с помощью Cisco ISE, поддерживает мультивендорную и кросс-платформную совместную работу в сети, а также повышает эффективность защиты всей ИТ-инфраструктуры.
Используя платформу pxGrid, флагманское решение по контролю доступа Cisco Identity Service Engine (ISE) заняло центральное место в экосистеме безопасности Cisco, позволяя успешно устанавливать партнерские отношения в самых разных областях. Например, решение Cisco ISE было интегрировано с 7-ю ключевыми игроками рынка управления мобильными устройствами (mobile device management, MDM) — AirWatch, Citrix, Fiberlink, Good Technology, MobileIron, SAP Afaria и Symantec. Кроме того, Cisco анонсировала экосистему CiscoSecurity Threat Defense, позволяющую по-новому интегрироваться с ведущими системами управления информационной безопасностью SIEM (security information event management) и системами борьбы с угрозами. Средипартнеров Cisco вэтихобластяхследуетупомянутьтакиекомпании, как IBM, Lancope, LogRhythm, TIBCO, LogLogic, Splunk, HP и Symantec.
Такое количество новинок позволило Ciscoвновь подтвердить свои лидирующие позиции в 4-х “магических квадратах” Gartner (Secure Web Gateway, Secure Email Gateway, Network Access Control и SSL VPN), а также укрепить первенство в 4 сегментах (Secure Access, Firewall, IPS и Email Gateway), по версии аналитических компаний Infoneticsи Synergy. В России компания Cisco также является лидером на рынке средств сетевой безопасности.
Продолжалась работы и в части сертификации решений Cisco по российским требованиям в области информационной безопасности. Было получено свыше 50 новых сертификатов, но особо нам бы хотелось отметить сертификацию индустриальных маршрутизаторов Cisco IE 3000 по схеме “серия” в соответствии с требованиями руководящего документа ФСТЭК “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” по 4-му классу защищенности, которую для нас провел наш партнер — компания АМТ. 6 августа мы получили новый сертификат ФСТЭК на соответствие всех наших межсетевых экранов Cisco ASA 5500-X (5512, 5515, 5525, 5545, 5555 и 5585) с ПО v9.1 требованиям к МСЭ 3-го класса защищенности. Сертификат выдан на сертифицированное производство. Сертификация проводилась с помощью нашего партнера ООО «Верком». Летом были поданы на сертификацию все наши системы предотвращения вторжения Cisco IPS 4300, Cisco IPS 4500, Cisco IPS for SCADA, а также виртуальные сенсоры Cisco IPS для Cisco ASA 5500-X. Их сертификация, как и сертификация решений Sourcefire, завершится уже в наступившем году.
Обладая большим практическим опытом по защите информации и выполнения различных нормативных и регулятивных требований по всему миру, специалисты Cisco участвовали в экспертизе и разработке ряда нормативных документов, устанавливающих требования по защите различных видов информации ограниченного доступа:
Все перечисленные выше достижения подтверждают не только то, что 2013 год был очень успешным для компании Cisco в области информационной безопасности и ознаменовался очень важными и интересными анонсами и новинками, но и то, что компания Cisco продолжает оставаться лидером мирового и российского рынка сетевой безопасности. В 2014-м году мы продолжим удерживать свои лидирующие позиции, предлагая нашим заказчикам и партнерам лучшие решения для обнаружения и отражения различных угроз.
© Cisco, 2014
© Издание 12NEWS (ИП Маринин А.Л.), 2014