Cisco расширяет возможности системы Advanced Malware Protection и решений по информационной безопасности центров обработки данных для полной защиты от современных угроз

Эти инновации, анонсированные 21 мая на ежегодной конференции CiscoLive!, охватывают весь набор продуктов Cisco для информационной безопасности,  обеспечивая защиту от угроз в течение всего жизненного цикла атаки.

Обновления системы Cisco® Advanced Malware Protection делают ее первым решением, которое коррелирует данные индикаторов компрометации (IoC) между сетью и конечной точкой с помощью интегрированных средств защиты и общей системы аналитики. Это, в свою очередь, обеспечивает непрерывную и повсеместную защиту от самых современных угроз. Система AMP теперь поддерживает также Mac OSX и включает в себя отдельное устройство для частного облака — локальное решение для непрерывного анализа.

Помимо этого, Cisco усиливает защиту центров обработки данных и облачных систем благодаря усовершенствованиям лидирующего на рынке семейства межсетевых экранов ASA. Эти усовершенствования обеспечивают превосходную производительность, масштабируемость и гибкость, а также поддерживают новейшие решения для сред программно-определяемых сетей (SDN) и  инфраструктур, ориентированных на приложения (Application Centric Infrastructure, ACI)[1].

«Современные угрозы, способные нарушить работу организации прежде, чем большинство средств безопасности что-то заподозрят, вынуждают компании прибегать к комплексным решениям, которые непрерывно обнаруживают и нейтрализуют даже самые изощренные атаки, — говорит Кристофер Янг (Christopher Young), старший вице-президент подразделения Ciscoпо разработке решений по ИБ. — Подобные угрозы реализуются в конечных точках, в центре обработки данных и в облаке. Поэтому компания Cisco поставила перед собой цель создать решения, выходящие за рамки обработки угроз на определенный момент времени и обеспечивающие непрерывную защиту, ориентированную на угрозы».

Непрерывная и повсеместная защита с помощью системы Advanced Malware Protection

В одном из последнихотчетов Security Value Map компании NSS Labs  система AMP названа одним из лучших решений для обнаружения угроз, превосходящим конкурирующие продукты по показателям безопасности и экономичности[2]. В отличие от других решений, которые просто обнаруживают вредоносный код на определенный момент времени, система AMP обеспечивает жесткое и непрерывное обнаружение и устранение угроз в расширенной сети, включая конечные точки, мобильные устройства, виртуальные системы, а также веб-шлюзы и шлюзы электронной почты.

Новые возможности в наборе продуктов AMP:

• система AMP для конечных точек. Используя усовершенствованные средства аналитики и корреляции информации, система AMP ускоряет расследование индикаторов компрометации и поведения файлов, а также назначает приоритеты аспектам компрометации, требующим особого внимания. Новая функция гибкого поиска позволяет пользователям быстро сужать область атаки, а функция удаленного анализа файлов улучшает возможности ретроспективной защиты благодаря извлечению и хранению файлов для последующей оценки и анализа. Cisco также реализует поддержку AMP для конечных точек на базе операционной системы Mac OS X, помогая организациям защитить свои разнородные среды целиком.
• Устройство AMP для частных облаков. Заказчики со строгими требованиями к конфиденциальности, ограничивающими использование публичного облака, могут использовать новое локальное устройство AMP для частных облаков, позволяющее обеспечить комплексную защиту от современных угроз с помощью анализа больших данных, непрерывного анализа и локально хранимых средств анализа безопасности.
• Система AMP для сетей. Внедрение высокопроизводительных сетей и требования к сокращению времени обнаружения угрозы вынуждают компании прибегать к оптимизации решений защиты сети от вредоносного кода. С помощью новыхмеханизмов обработки индикаторов компрометации из различных источниковможно коррелировать события из разных решений и назначать им приоритеты, улучшая тем самым возможности анализа, а функция автоматического динамического анализа использует изолированную облачную среду для оценки файлов неизвестного характера в целях обеспечения более надежной защиты от неизвестных угроз. Пользователи также могут создавать настраиваемые профили обнаружения, чтобы немедленно блокировать файлы. Новая функция записи файла позволяет группам сохранять и извлекать файлы для дальнейшего анализа.
• Новые устройства AMP FirePOWER. Заказчики, нуждающиеся в улучшенных возможностях обработки и хранения данных, могут воспользоваться двумя новыми устройствами Cisco AMP для сетей:   — FirePOWER AMP8150 со скоростью до 2 Гбит/с;            — FirePOWER AMP7150 со скоростью до 500 Мбит/с.

Управление без компромиссов за счет превосходной защиты центра обработки данных

Улучшая защиту центров обработки данных и облачных систем для поддержки современных сред программно-определяемых сетей (SDN) инфраструктур, ориентированных на приложения (ACI), виртуальные устройства ASAv и обновленные межсетевые экраны ASA 5585-X Cisco обеспечивают также превосходную производительность, масштабируемость и гибкость. Эти продукты созданы для надежной защиты без снижения производительности центра обработки данных. Решения ASA, настраиваемые в считанные часы или даже минуты, обеспечивают гибкую масштабируемость, устраняют узкие места системы безопасности и встраивают средства защиты не только в периметр, но и в инфраструктуру интеллектуального центра обработки данных. Cisco также выпускает новую версию проверенной типовой архитектуры Cisco (CVD) для безопасного центра обработки данных, которая существенно упрощает надежное развертывание новых решений.

«Виртуальное устройство Cisco ASAv прекрасно себя проявило. Мы провели его нагрузочное тестирование вместе с межсетевыми экранами нового поколения Cisco ASA 5585-X, — говорит Дерон Джеймс (Deron James), старший архитектор инфраструктуры из компании McKesson. — Оно дает нам мобильность, гибкость и масштабируемость  применительно как к пропускной способности, так и к количеству соединений в секунду и, кроме того, обеспечивает изоляцию, удовлетворяющую требованиям соглашений об уровне обслуживания заказчиков. Это решение позволяет сократить расходы, избавляя от необходимости приобретать дополнительные устройства или помещения. Кроме того, мы можем мгновенно вносить изменения в нашу облачную среду, не доставляя неудобств нашим заказчикам».

• Новое виртуальное устройство ASAv легко встраивается в архитектуру ЦОД, обеспечивая гарантированную защиту критичных приложений не далее одного перехода от них благодаря динамическомумасштабированию по запросу в виртуальных средах и интеграции с инфраструктурой, ориентированной на приложения, без ограничений гипервизора или vSwitch. Кроме того, по сравнению с конкурентами виртуальное устройство ASAv обеспечивает самую высокую производительность в пересчете на пропускную способность и количество соединений в секунду. 
• Улучшенный межсетевой экран ASA 5585-X обеспечивает  невероятно высокую производительность для традиционных сред, программно-определяемых сетей и инфраструктур, ориентированных на приложения, с превосходной масштабируемостью применительно как к количеству соединений в секунду, так и к общему количеству соединений (до 640 Гбит/с в конфигурации кластера с 16 узлами). Все это делает ASA 5585-X одним из самых быстрых аппаратных межсетевых экранов на рынке. Оно также предоставляет уникальные гибкие возможности развертывания, интегрируя виртуальную и физическую инфраструктуру безопасности в одном домене политик и управления.
• Проверенная типовая архитектура Cisco для безопасности ЦОД содержит передовые практики для планирования, проектирования, внедрения и использования полностью интегрированной архитектуры ЦОД с высоким уровнем безопасности, объединяя решения Cisco, Sourcefire и партнеров Cisco. Эта архитектура помогает пользователям расширить видимость и контроль в физических, виртуальных и облачных средах.

Кстати:

• Cisco запускает управляемую услугу для защиты от угроз — Managed Threat Defense Service - cisco.com/web/RU/news/releases/txt/2014/04/042514b.html

 О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах cisco.ru и cisco.com. 

© Cisco, 2014
© Издание 12NEWS (ИП Маринин А.Л.), 2014