Статья бизнес-консультанта Cisco по информационной безопасности Алексея Лукацкого.
Закончился год 2013-й, начался год 2014-й. Думаю, можно подвести некоторые итоги нашей деятельности на поприще информационной безопасности, которыми мы могли похвастаться в ушедшем году и которые только укрепили нашу стратегию в области защиты сетевых ресурсов. Среди новинок я бы отметил следующие продукты:
Новое решение Cisco Cyber Threat Defense (CTD) по борьбе с внутренними угрозами. Предназначение этого решения — бороться с тем, что уже проникло во внутреннюю сеть компании и наносит ей ущерб. Мы прекрасно понимаем, что информационная безопасность современного предприятия не может базироваться только на защите периметра. И периметр становится размытым, и угрозы усложняются настолько, что нет гарантии, что они не проникнут даже через многоуровневую систему защиты, выстроенную на периметре и состоящую из межсетевых экранов, систем предотвращения вторжений, систем контентной фильтрации и т.д. Эти задачи выполняет решение Cisco Cyber Threat Defense. Оно мониторит внутреннюю сетевую инфраструктуру, собирает данные от коммутаторов, маршрутизаторов, виртуализированной инфраструктуры, межсетевых экранов, дополняет их контекстной информацией от Cisco ISE и помогает обнаруживать целенаправленные атаки и иную подозрительную активность, характеризующие различные киберугрозы;
Модуль межсетевого экрана для маршрутизаторов Cisco 7600 — Cisco ASA SM для 7600, обеспечивающий аналогичный уровень защиты, что и Cisco ASA SM для коммутаторов Cisco Catalyst 6500, но для маршрутизаторов;
Межсетевой экран Cisco ASAv, предназначенный для реализации анонсированной в ноябре 2013 года архитектуры построения центров обработки данных Application Centric Infrastructure (ACI). Данный продукт будет выпущен в 2014-м году;
Межсетевой экран прикладного уровня Cisco ASA NGFW с интегрированной системой предотвращения вторжения IPS, ориентированной на обнаружение и предотвращение прикладных атак. Начал работать портал, на котором регулярно обновляется список всех контролируемых Cisco ASA NGFW приложений - сейчас их свыше 1200;
Межсетевой экран прикладного уровня Cisco ASA NGFW на высокопроизводительных модулях SSP-40 и SSP-60 для Cisco ASA 5585-X;
Новый Prime Security Manager, который будет управлять не только Cisco ASA NGFW, но и функциональностью обычного межсетевого экрана Cisco ASA 5500-X, ориентированного на разграничение сетевого доступа;
Новая аппаратная платформа Cisco IPS 4520-XL Sensor, отличающаяся удвоенной производительностью и способностью работать на скоростях 10 Гбит/сек;
Новая аппаратная платформа x80 для Cisco Email Security Appliance и Cisco Web Security Appliance, построенная на базе вычислительной платформы Cisco UCS. 6 новых устройств обладают улучшенной производительностью (от 25% до 64% в зависимости от модели устройства и версии ОС AsyncOS), увеличенным дисковым пространством (от 33% до 167%) и рядом других свойств;
Виртуализированные системы защиты электронной почты и Web-трафика — Cisco ESAV и Cisco WSAV, позволяющие более оперативно развертывать Cisco Email Security Appliance и Cisco Web Security Appliance на базе VMWare.
Для того чтобы предложить своим заказчикам самые лучшие продукты и технологии, удовлетворяющие самым взыскательным потребностям и позволяющие бороться с самыми новыми угрозами, компания Cisco не только инвестирует в собственные исследования и разработки, но и приобретает другие компании, добавляя к своей стратегии обеспечения информационной безопасности недостающие звенья. В частности в 2013-м году нами было приобретено две компании, специализирующиеся в области ИБ, — Cognitive Security и Sourcefire.
Деятельность Cognitive Security сосредоточена на передовых исследованиях в области безопасности сетей и использовании методов искусственного интеллекта для распознавания самых изощренных киберугроз. В состав решения Cognitive Security входит целый ряд современных программных технологий, позволяющих идентифицировать и анализировать важнейшие ИТ-угрозы с помощью поведенческого анализа данных в реальном времени.
Компания Sourcefire считается лидером в области интеллектуальных решений для обеспечения кибербезопасности. Ее решения, которые в 2014-м году будут интегрированы с решениями Cisco, включают 3 основных блока высокопроизводительных (до 40 Гбит/сек) программно-аппаратных и виртуализированных комплексов – системы предотвращения вторжений следующего поколения (NGIPS), межсетевые экраны следующего поколения (NGFW) и системы защиты от вредоносного кода (Advance Malware Protection, AMP).
Интеграция приобретенной в 2012-м году компании Virtuata, занимавшейся безопасностью виртуализированных сред, продолжилась, а интеграция компании IronPort, лидера сегмента защиты электронной почты и web-трафика, завершилась.
Третьим направлением (после собственной разработки и приобретения других компаний) для компании Cisco является развитие экосистемы безопасности и интеграция с решениями экопартнеров. В частности, нами была предложена платформа Platform Exchange Grid (pxGrid), которая позволяет обмениваться информацией о контексте безопасности с помощью Cisco ISE, поддерживает мультивендорную и кросс-платформную совместную работу в сети, а также повышает эффективность защиты всей ИТ-инфраструктуры.
Используя платформу pxGrid, флагманское решение по контролю доступа Cisco Identity Service Engine (ISE) заняло центральное место в экосистеме безопасности Cisco, позволяя успешно устанавливать партнерские отношения в самых разных областях. Например, решение Cisco ISE было интегрировано с 7-ю ключевыми игроками рынка управления мобильными устройствами (mobile device management, MDM) — AirWatch, Citrix, Fiberlink, Good Technology, MobileIron, SAP Afaria и Symantec. Кроме того, Cisco анонсировала экосистему CiscoSecurity Threat Defense, позволяющую по-новому интегрироваться с ведущими системами управления информационной безопасностью SIEM (security information event management) и системами борьбы с угрозами. Среди партнеров Cisco в этих областях следует упомянуть такие компании, как IBM, Lancope, LogRhythm, TIBCO, LogLogic, Splunk, HP и Symantec.
Такое количество новинок позволило Cisco вновь подтвердить свои лидирующие позиции в 4-х “магических квадратах” Gartner (Secure Web Gateway, Secure Email Gateway, Network Access Control и SSL VPN), а также укрепить первенство в 4 сегментах (Secure Access, Firewall, IPS и Email Gateway), по версии аналитических компаний Infonetics и Synergy. В России компания Cisco также является лидером на рынке средств сетевой безопасности.
Продолжалась работы и в части сертификации решений Cisco по российским требованиям в области информационной безопасности. Было получено свыше 50 новых сертификатов, но особо нам бы хотелось отметить сертификацию индустриальных маршрутизаторов Cisco IE 3000 по схеме “серия” в соответствии с требованиями руководящего документа ФСТЭК “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” по 4-му классу защищенности, которую для нас провел наш партнер — компания АМТ. 6 августа мы получили новый сертификат ФСТЭК на соответствие всех наших межсетевых экранов Cisco ASA 5500-X (5512, 5515, 5525, 5545, 5555 и 5585) с ПО v9.1 требованиям к МСЭ 3-го класса защищенности. Сертификат выдан на сертифицированное производство. Сертификация проводилась с помощью нашего партнера ООО «Верком». Летом были поданы на сертификацию все наши системы предотвращения вторжения Cisco IPS 4300, Cisco IPS 4500, Cisco IPS for SCADA, а также виртуальные сенсоры Cisco IPS для Cisco ASA 5500-X. Их сертификация, как и сертификация решений Sourcefire, завершится уже в наступившем году.
Обладая большим практическим опытом по защите информации и выполнения различных нормативных и регулятивных требований по всему миру, специалисты Cisco участвовали в экспертизе и разработке ряда нормативных документов, устанавливающих требования по защите различных видов информации ограниченного доступа:
Приказ ФСТЭК №17 по мерам защиты государственных информационных систем;
Приказ ФСТЭК №21 по мерам защиты персональных данных;
Проект стратегии кибербезопасности РФ;
Проект основ государственной политики по формированию культуры информационной безопасности в Российской Федерации;
Комплекс документов по обеспечению информационной безопасности организаций банковской системы Российской Федерации;
Положения и указания Банка России по защите информации в Национальной платежной системе.
Все перечисленные выше достижения подтверждают не только то, что 2013 год был очень успешным для компании Cisco в области информационной безопасности и ознаменовался очень важными и интересными анонсами и новинками, но и то, что компания Cisco продолжает оставаться лидером мирового и российского рынка сетевой безопасности. В 2014-м году мы продолжим удерживать свои лидирующие позиции, предлагая нашим заказчикам и партнерам лучшие решения для обнаружения и отражения различных угроз.