В настоящее время организации не успевают решать проблемы, связанные с обеспечением информационной безопасности (ИБ) и развитием ИТ-инфраструктуры. Причина не только в том, что в последнее время стремительно увеличиваются частота кибератак и изощренность вредоносного ПО, но и в широком распространении мобильных технологий, например, Интернета вещей, принципа BYOD[1] и облачныхслужб. Это связано с тем, что такие технологии, как правило, экспоненциально увеличивают количество точек проникновения, которыми атакующие могут воспользоваться для вторжения в сеть.
Учитывая суровые реалии современного ландшафта киберугроз, не приходится сомневаться в том, что наиболее эффективный способ обороны — это средства непрерывного анализа и ретроспективной защиты, которые контролируют все векторы атак на всем протяжении расширенной сети. При помощи системы всеобъемлющей защиты Cisco AMP Everywhere безопасность становится столь же повсеместной, как и современные угрозы повышенной сложности, а благодаря технологиям непрерывного анализа и ретроспективной защиты время, затрачиваемое на обнаружение угроз, значительно сокращается.
Второй год подряд по результатам своих исследований компания NSS Labs[2] признала решения Cisco наилучшими средствами информационной безопасности среди имеющихся на рынке. В своем отчете Security Value Map (SVM) за 2015 год[3] NSS Labs вновь назвала решение Cisco Advanced Malware Protection (AMP) лучшей системой обнаружения угроз инфобезопасности Система Cisco AMP была протестирована вместе с продуктами семи других поставщиков решений ИБ и получила наивысший рейтинг — 99,2%. Самым интересным и, вместе с тем, самым разочаровывающим результатом этих испытаний стало то, что компания Cisco оказалась единственным поставщиком, чье решение смогло выявить все попытки вредоносного ПО избежать обнаружения.
О важности своевременного обнаружения угроз
Нет сомнений, что подход AMP Everywhere, поддерживаемый возможностями непрерывного анализа и ретроспективной защиты, стал ключевым фактором победы решения Cisco в вышеприведенном исследовании. Чтобы лучше это понять, стоит рассмотреть такой показатель, как время обнаружения угрозы, т.е. период времени с того момента, когда файл впервые попал в поле зрения, до момента определения угрозы. Недавно опубликованный полугодовой отчет компании Cisco по информационной безопасности[4]показал, что среднее время, затрачиваемое системой AMP на обнаружение угрозы, составляет 41-50 часов, что разительно контрастирует со средними показателями в индустрии ИБ (от 100 до 200 суток).
Уместно заметить, что лидирующее положение компании Cisco в области ИБ не сводится только к системе AMP и вышеупомянутому исследованию систем обнаружения угроз инфобезопасности (BDS). В действительности, оно охватывает весь портфель решений Cisco для ИБ, что подтверждается наивысшими оценками эффективности в таких исследованиях NSS, как: системы предотвращения вторжений нового поколения (NGIPS) (99,5%), межсетевые экраны нового поколения (NGFW) (99,2%)и системы NGIPS для ЦОД (99,4%). Вся продукция компании Cisco согласованно работает на то, чтобы ограничить свободу маневра киберпреступников и предоставить заказчикам высочайшие уровни обнаружения угроз и противодействия им.
© Cisco Systems, 2015
© Издание 12NEWS (ИП Маринин А.Л.), 2015