14 февраля компания Cisco Systems провела в Москве презентацию новых технологий и решений в области защиты информационных активов компаний. На мероприятия были приглашены и белорусские участники.

Если опустить изложение концептуальных и декларативных положений докладов, то на презентации были представлены четыре новых программных продукта.

IPS 6.0 - средство обнаружения аномалий для борьбы с угрозами по всей инфраструктуре - от периметра до ядра сети, анализ поведения сетевого трафика с функцией динамического обучения, защита баз данных, понимание идентификационных данных: новый SMB Advanced Engine включает имя netBios в сигнал тревоги с целью контроля имени пользователя (username) и версии ОС, запущенных на контролируемом узле.

Известный продукт по управлению безопасностью Cisco Security Manager обновился с анонсированием новой версии. Единое и централизованное управление осуществляется на базе политик безопасности, масштабируемом внедрении, гибкости и эффективности ежедневного контроля, взаимодействия SecOps и NetOps, контроля всех действий. Из новых возможностей отмечается автоматизация рутинных задач (VPN Discovery, обновление IPS и др.), визуализация (комбинация правил, выделение локальных правил, запуск xDM, единые правила и для ACL и др.), управление (SSL VPN, IPS, IOS IPS, Catalyst 6500), отчеты (Inventory, Activity и др.)

Также обновился продукт по управлению угрозами CS-MARS, предназначенный для мониторинга, анализа и отражения. Устойчивость сети повышается за счет мгновенного реагирования на угрозы. Используется быстрая идентификация угроз, распознавание топологии для фокусного реагирования, корреляция событий, мультивендорная поддержка. В качестве новых возможностей объявлены аутентификация на RADIUS, облегчение интеграции в централизованную архитектуру безопасности предприятия, перенаправление syslog, построение иерархии систем сбора сигналов тревоги и эффективное внедрение в территориально-распределенных сетях, контроль работоспособности, динамическое обновление сигнатур IPS, автоматизация рутинных действий и снижение нагрузки на администратора системы безопасности.

Также были оглашены новые возможности по удаленному доступу с помощью SSL. Семейство многофункциональных средств защиты строится на унификации платформы ASA 5500, снижающей издержки на управление, внедрение, обучение и т.п., обеспечивающей высокий уровень защиты за счет нужных сервисов в нужном месте и легкость внедрения за счет предустановленных и настроенных сервисов защиты. Существенно обновились возможности VPN Edition, что позволяет вести эффективный удаленный контроль на основе любых технологий VPN независимо от типа организации сети и используемой инфраструктуры, интегрированных технологий защиты сети и ПК, не позволяющих проникнуть злоумышленнику в сеть через VPN, интегрированной балансировке нагрузки и взаимодействия с сетью.

Перед малыми предприятиями стоят те же проблемы безопасности, что и перед большими компаниями. Это и вирусные атаки, и шпионские программы, и сотрудники, крадущие конфиденциальную информацию. Разница только в том, что у малых предприятий нет тех ресурсов, которыми располагают транснациональные гиганты. Кроме того, многие из них пользуются разнородными решениями, которые появились в результате многолетней бессистемной закупки и установке точечных решений - межсетевых экранов, систем предотвращения вторжений (IDS), антивирусных программ и систем управления - от разных поставщиков. Отсутствие системного подхода неизбежно порождает хаос.

"Проблема разнородного оборудования состоит в том, что разные устройства управляются разными системами, - говорит Дэн Холт (Dan Holt), главный аналитик премьер-партнера Cisco компании HEIT Consulting, Inc. - Разнородными устройствами невозможно эффективно управлять. Нужно собирать данные от каждой системы, коррелировать эти данные, вручную отслеживать устройства и т.д. Это очень трудно и дорого, особенно для малого предприятия".

Важным компонентом решения проблем считается программа безопасности Cisco Security Agent (CSA), которая работает на мобильных компьютерах, настольных компьютерах и серверах. В отличие от антивирусных сканеров, сравнивающих программные коды с сигнатурами известных вирусов, CSA анализирует поведение пользователей и устройств, обнаруживает аномалии и блокирует возможные атаки, в том числе и те, которые "пропускает" стандартный антивирусный сканер.

На презентации собрались специалисты из многих стран СНГ. Но большинство составляло российских представителей из различных регионов от Санкт-Петербурга до Новосибирска. Среди экспертов присутствовали обозреватели из ведущих российских изданий LAN и Network World. После выступлений докладчиков прошли дискуссионные обсуждения участниками актуальных вопросов по теме. Собравшихся интересовали расчет суммарной стоимости средств информационной безопасности, интеграция с решениями сторонних производителей, методика выбора продуктов для конкретных случаев мобильного взаимодействия. Одной из поднятых проблем было обсуждение недавней атаки злоумышленников на базовые DNS-серверы сети интернет, которые преднамеренные действия хакеров не смогли вывести из строя. Присутствующие специалисты заверили, что атаки наподобие произошедших не смогут привести интернет к коллапсу. А сотрудники Cisco как бы между прочим заметили, что, по статистике, 80% магистральных средств интернета построено на оборудовании производства Cisco Systems.

Александр ОАКЛИ,
oakly@tut.by