Cisco интегрировала инфраструктуру ACI с системой FirePOWER для автоматизации оперативного предотвращения угроз в ЦОДах
Cisco анонсировала полную интеграцию встроенных средств информационной безопасности инфраструктуры ACI[1]со средствами обнаружения угроз в системе предотвращения вторжений нового поколения FirePOWERNextGenerationIntrusionPreventionSystem(NGIPS). Это сделано в целях автоматизированного отражения угроз и противостояния растущим угрозам безопасности центров обработки данных (ЦОД). Объединение лучшей в своем классе системы FirePOWERNGIPSс инфраструктурой ACIпозволяет заказчикам создавать исключительно защищенные инфраструктуры с многоуровневыми средствами управления (включая защиту прикладного уровня), контроля и централизованной автоматизации от инфраструктурного до прикладного уровня. Кроме того, заказчикам это сулит снижение совокупной стоимости владения, включая сокращение инфраструктурных и управленческих издержек, а также издержек, связанных с нарушением системы ИБ.
Ciscoтакже сообщила, что инфраструктура ACI одобрена независимыми аудиторамидля развертывания в сетях, совместимых со стандартами индустрии платежных карт (Payment Card Industry, PCI)[2]. Это поможет сократить объем и сроки аудиторских проверок и снизить стоимость аудита на соответствие требованиям PCI. Благодаря чрезвычайно разветвленной, открытой экосистеме, в которую входят такие компании как CheckPointSoftwareTechnologies, Fortinet, Infoblox, IntelSecurity, Radwareи Symantec, инфраструктура CiscoACIеще и поддерживает защиту инвестиций.
Семейство средств обеспечения информационной безопасности CiscoFirePOWER(в него входят как физические, так и виртуальные устройства) обеспечивает первоклассную эффективность противостояния угрозам, превосходный контроль и глобальный анализ угроз. Надежно защищенная многопользовательская инфраструктура ACIоснована на модели «белых списков», в которой с помощью контроллера Cisco APIC (Application Policy Infrastructure Controller) и централизованных средств автоматизации, контроля и аудита выполняется изоляция и сегментирование физических и виртуальных приложений в ЦОДе.
Интеграция ACIи FirePOWERNGIPS(включая систему AdvancedMalwareProtection) обеспечивает защиту до, после и в ходе проведения атаки, позволяя организациям динамически выявлять и блокировать продвинутые угрозы при сохранении возможности обозревать и контролировать происходящее на всей протяженности атаки. Эти новые функции информационной безопасности в ЦОД обеспечивают беспрецедентный контроль, доступность информации и централизованную автоматизацию защиты.
«Защита корпоративной информации и данных заказчиков всегда на первом месте, будь то в повседневных операциях или в перспективном планировании, — сказал Чак Хьюттер (ChuckHuetter), ИТ-директор компании Ameritas. — Кибербезопасность играет важнейшую роль в завоевании доверия заказчиков, и мы очень внимательно подошли к выбору CiscoACIв качестве сетевой платформы для ЦОД следующего поколения. Применяемая в ACIавтоматизация на основе политик в сочетании с системой предотвращения вторжений следующего поколения и продвинутой системой защиты от вредоносного ПО усилит наши возможности по защите критичной информации».
Угрозы информационной безопасности с каждым годом приобретают все более серьезный и изощренный характер, причем наносимый ими ущерб для репутации компании может стать кошмаром для любого руководителя. В ходе опроса экспертов по ИТ-безопасности, проведенного в 2015 г. по заказу Ciscoкомпанией EnterpriseStrategyGroup(ESG)[3], 57% респондентов сообщили, что за последние 24 месяца имели место случаи нарушения системы защиты и компрометации сервисов ЦОД. Кроме того, 68% опрошенных сообщили, что удаление просроченных и устаревших списков контроля доступа и правил функционирования межсетевых экранов требует очень много времени и выполняется в значительной мере вручную.
Применение в ACI групповых политик, использующих белые списки, упрощает настройку правил для межсетевых экранов, снижает сложность и, благодаря автоматизации, сокращает издержки.
Интегрированное решение обеспечения информационной безопасности для ACI будет доступно в июне 2015 г.
© Cisco Systems, 2015
© Издание 12NEWS (ИП Маринин А.Л.), 2015
