Сеть по-прежнему является основным фактором, обеспечивающим высокую продуктивность при гибридной организации труда, который помогает предприятиям работать эффективнее в новую эпоху. Поскольку все больше людей нуждаются в возможности работать там, где им больше нравится, организации должны быстро масштабировать свои цифровые операции, чтобы создать сетевые соединения для работы из любой точки мира. Для эффективного функционирования гибридной модели работы необходимы глобальные изменения в том, как организации используют технологии и что им доверяют. Подключение большего количества людей и устройств из разных мест требует повсеместного развертывания беспроводных соединений, усиления безопасности и отказоустойчивости сетей. Цифровая трансформация в мире и в Азербайджане, в частности, становится не просто трендом. В текущих реалиях она является частью бизнес-процессов и важна для эффективного развития любого предприятия.
25 июня 2022 года аналитическая компания Gartner опубликовала исследование, в котором обозначила главные тренды в сфере информационной безопасности на ближайшие годы. По мнению экспертов, большинство руководителей компаний и некоммерческих организаций полностью осознают необходимость дополнительных мер по обеспечению кибербезопасности на фоне резкого всплеска кибератак, в том числе с использованием вирусов-вымогателей. Так, по данным Европейского агентства сетевой и информационной безопасности (ENISA), атаки программ-вымогателей в 2021 году происходили каждые 11 секунд, а деятельность атакованных организаций прекращалась в среднем на 23 дня. Киберпреступники в основном были нацелены на организации в таких секторах, как государственное управление, поставщики цифровых услуг, общественные организации, здравоохранение и финансы. Эти угрозы коренным образом меняют принципы работы компаний.
Несанкционированный доступ к данным, хищения информации, нарушения в работе локальных сетей уже давно превратились в серьезные угрозы для бизнеса, деятельности общественных организаций и государственных органов. Эффективным решением для защиты от этих угроз являются межсетевые экраны (МСЭ) нового поколения — Next Generation Firewall или сокращенно NGFW, которые сегодня прочно вошли в обязательный инструментарий для обеспечения кибербезопасности организаций любого уровня. Одним из мировых лидеров данного направления была и остается компания Cisco, чьи разработки пользуются растущим спросом благодаря очень удачному соотношению технических характеристик и стоимости владения.
Многие периметры кибербезопасности предприятий продолжают строиться по принципу «зоопарка», где собираются решения от различных производителей, затрудняя работу отделам информационной безопасности постоянным наблюдением за десятками информационных панелей. Cisco NGFW же сочетает в себе целый ряд важных функций, в число которых входят антивирус, антиспам, инструменты по предотвращению вторжений, web-фильтр, возможность проверки шифрованного трафика и многое другое. В том числе они обеспечивают фильтрацию пакетов, поддерживают VPN, осуществляют инспектирование трафика, преобразование портов и сетевых адресов. Они способны выполнять фильтрацию уже не просто на уровне протоколов и портов, а на уровне протоколов приложений и их функций. Это дает возможность значительно эффективней блокировать атаки и вредоносную активность. И регулировать все эти процессы можно с единой панели. Кроме того, NGFW доступны в виде аппаратно-программных комплексов как специальное ПО, работающее на серверах стандартной архитектуры (х86), так и в виде облачных сервисов по подписке. В комплексе с другими системами информационной безопасности МСЭ нового поколения призваны отражать сложные многовекторные атаки, с чем они успешно и справляются. За последние годы NGFW превратился не только в распространенный, но и в практически обязательный инструмент информационной безопасности для большинства предприятий, которые заботятся о сохранности своих цифровых активов.
Ваш брандмауэр должен быть готов ко всему
В начале давайте рассмотрим основные преимущества Cisco Secure Firewal:
- Контроль безопасности мирового уровня: защитите свои рабочие нагрузки с помощью полного портфеля решений межсетевых экранов, подкрепленных ведущей аналитикой угроз. По мере развития ландшафта угроз меняется и портфель NGFW — больше функций и лучшая производительность по той же цене.
- Защита от большего количества угроз: останавливайте известное и неизвестное вредоносное ПО с помощью ведущей системы Cisco Advanced Malware Protection и изолированной программной среды (Secure Malware Analytics).
- Приоритизируйте угрозы: внедрите автоматизацию Secure IPS (NGIPS) для повышения эффективности работы и сокращения накладных расходов за счет отделения требуемых действий событий от шума. Приоритизируйте угрозы и улучшите свою безопасность с помощью рекомендаций политики, основанных на уязвимостях сети и полного обзора среды. Автоматизируйте ранжирование рисков и пометки влияния, чтобы быстро определять приоритеты.
- Согласованная политика безопасности и видимость: оптимизируйте политику безопасности и управление устройствами в расширенной сети и ускорьте ключевые операции по обеспечению безопасности.
- Обнаруживайте раньше, действуйте быстрее: аналитика угроз Talos лежит в основе всей экосистемы Cisco Secure: если у вас есть продукт Cisco Secure, вы используете всю мощь Talos — крупнейшую сеть обнаружения угроз, чтобы повысить эффективность защиты. Эта ведущая в отрасли аналитика угроз работает как система раннего предупреждения, которая постоянно обновляется с учетом новых угроз.
- Интегрированный портфель безопасности: расширьте сетевую безопасность за пределы брандмауэра с помощью защиты от вредоносных программ, маршрутизации на основе удостоверений, многофакторной аутентификации и многого другого.
- Cisco Secure Firewall Management Center с программным обеспечением централизованного управления Firepower Threat Defense (FTD) позволит просматривать больше контекстных данных из вашей сети и точно настраивать безопасность. Просматривайте приложения, признаки компрометации, профили хостов, траекторию файлов, песочницу, информацию об уязвимостях и видимость операционной системы на уровне устройства.
- Бесплатный доступ к Cisco SecureX — облачной платформе, унифицирующей управление решениями в сфере информационной безопасности от Cisco.
Итак, первой важнейшей функцией Cisco Firepower является защита от злонамеренных вторжений и наличие расширенных опций кибербезопасности. Поэтому системы данной серии обладают инструментами для своевременного выявления и пресечения попыток взлома периметра безопасности на самых ранних этапах атаки: еще до того, как злоумышленники проникнут внутрь защищаемой сети. Это обеспечивается благодаря наличию у решений Cisco лучшей в своем классе встроенной системы предотвращения вторжений нового поколения, позволяющей находить скрытые угрозы и быстро блокировать все их проявления. Доступна также фильтрация URL-адресов, позволяющая применять заданные политики безопасности к сотням миллионов web-страниц. Разумеется, не все возможные опасности можно сразу выявить и предотвратить, ведь каждый день появляются все новые и новые угрозы. С целью обезопасить себя от появляющихся угроз NGFW Firepower имеют встроенную «песочницу» (sandbox — среда для предварительного запуска и проверки программ, изолированная от основной инфраструктуры) и набор инструментов защиты от сложного вредоносного ПО, которые непрерывно анализируют поведение файлов. Это позволяет оперативно выявлять и устранять все потенциальные опасности.
Благодаря постоянно обновляемым аналитическим данным для NGFW, поступающим из международной организации по исследованию угроз Talos, у моделей Cisco есть возможность блокировки самых новых угроз. Talos создает автоматизированные каналы аналитики, которые используются межсетевыми экранами Cisco нового поколения для блокировки известных, неизвестных и новых угроз безопасности. Благодаря базе аналитических данных об угрозах, полученной от Talos, NGFW Cisco автоматически защитили компании по всему миру от атаки разрушительных вирусов WannaCry, NotPetya и VPNFilter.
Характерной особенностью серии Cisco Firepower является наличие комплексных инструментов для мониторинга состояния сети. Они призваны обеспечить целостное видение происходящих процессов и отражают полную контекстуальную информацию, необходимую для мониторинга различных объектов и операций в сети. С помощью системы слежения можно выявить признаки вредоносной активности среди пользователей, на хостах, в сетях и на устройствах, четко определить место и время возникновения угрозы, траекторию ее распространения, статус в настоящий момент и т.д. Также определяются активные приложения и web-сайты, факты обмена данными между виртуальными машинами, передача файлов и другие действия.
Важно отметить и то, что все межсетевые экраны Cisco чрезвычайно быстро выявляют и блокируют киберугрозы. Если в среднем по отрасли время обнаружения опасностей исчисляется днями и месяцами, то Cisco NGFW, как правило, реагируют на них за считанные секунды. Но сам по себе межсетевой экран является всего лишь одним, пусть и ключевым, элементом корпоративной безопасности, которая сама по себе является процессом, требующим постоянного совершенствования. Поэтому NGFW не должен быть изолированным инструментом: ему необходимо обмениваться данными и взаимодействовать с другими компонентами архитектуры обеспечения кибербезопасности. Решения серии Firepower обладают развитыми возможностями интеграции, а также инструментами автоматического обмена информацией об угрозах с системами защиты электронной почты, web-трафика, оконечных устройств сети и т.д. Кроме того, автоматизированы процессы решения таких задач как оценка последствий, настройка политик и идентификация пользователей.
Также нельзя не отметить и бесплатную интеграцию Cisco Secure Firewall с такой платформой, как SecureX, что делает способ обеспечения безопасности более простым и автоматизированным. SecureX анализирует данные между конечными точками, облачными средами, сетями и приложениями на предмет угроз идентификации, вписываясь в существующие продукты Cisco и продукты сторонних поставщиков. Новые и существующие клиенты могут использовать SecureX, чтобы получить полное представление об их инфраструктуре безопасности и составляющих ее компонентах. За счет сквозной визуализации всех событий, вы получаете инструменты для моментального ответа на атаки и сможете получать информацию о новых угрозах, которые потенциально попали в сеть в тот момент, когда еще не были известными.
И, конечно, нельзя обойти вниманием возможности управления и тонких настроек, поскольку межсетевой экран в организации любого размера должен удовлетворять ее уникальным требованиям. Семейство решений Cisco Firepower позволяет использовать для управления процессом кибербезопасности как встроенный диспетчер, так и централизованную систему администрирования, охватывающую все устройства. Защита может быть развернута в локальной среде или облаке с помощью виртуального межсетевого экрана.
Cisco Firepower — защита на всех уровнях
Семейство Firepower объединяет в себе широкий спектр различных решений, в котором найдется подходящая модель для организации любого уровня: от SMB до крупной государственной структуры. И мы хотели бы выделить семейство систем начального уровня Cisco Firepower 1000, куда входят модели FPR1120-NGFW-K9 и FPR1010-NGFW-K9 с пропускной способностью до 2 Гбит/с. Устройства содержат по 8 медных портов GE и по 4 оптических интерфейса SFP. Межсетевой экран Cisco Firepower FPR1010-NGFW-K9 способен контролировать работу более 4000 коммерческих приложений благодаря AVC. Данная модель — это устройство нового поколения, которое обеспечивает более высокую пропускную способность. Сторонние вторжения предотвращаются благодаря наличию функции фильтрации URL-адресов. Брандмауэр способен защищать от вредоносного программного обеспечения и сетевых атак. Опасные последствия от них также можно устранить с помощью этого устройства. А межсетевой экран Cisco Firepower FPR1120-NGFW-K9 содержит встроенный инструмент Cisco Threat Response, позволяющий не только обнаруживать атаки и угрозы, н и предотвращать их. К тому же, это модели настольного формата, а все остальные монтируются в стойку.
Серия Cisco Firepower 2100 представлена более мощными и производительными системами, которые предназначены для защиты сетевого периметра малых и средних организаций, а также data-центров небольшого размера. Особенностью NGFW данной серии является инновационная архитектура с двумя многоядерными процессорами, которая обеспечивает одновременную оптимизацию функций межсетевого экрана, криптографии и контроля угроз. В состав продуктов этой линейки входит диспетчер устройств Firepower Device Manager для локального управления средами с одним межсетевым экраном. Если вы по-прежнему думаете, что цена продуктов Cisco на рынке не самая низкая, то внимательнее присмотритесь к недавно вышедшей 3000-й серии Cisco Firepower. За счет повышенной производительности эти устройства позволяют существенно снизить стоимость обработки трафика. А вот для крупных data-центров и организаций, а также высокопроизводительных сред Cisco предлагает межсетевые экраны Firepower 4100. Эта серия, объединяющая четыре модели, поддерживает потоковую разгрузку, программную оркестрацию и управление службами обеспечения безопасности с помощью API-интерфейсов RESTful. Пропускная способность межсетевого экрана составляет от 20 до 60 Гбит/с. Модели серии оснащаются портами 1/10/40 GE.
Наиболее мощные и производительные устройства продуктовой линейки NGFW Cisco объединены в серию Firepower 9300. Это модульная платформа операторского класса, предназначенная для телекоммуникационных компаний, высокопроизводительных вычислительных центров, комплексов зданий, площадок высокочастотного трейдинга и других сред, где требуется задержка при разгрузке менее 5 микросекунд и максимальная пропускная способность. Последний параметр может составлять 25-168 Гбит/с для единичного устройства и до 1,2 Тбит/с при кластеризации. В зависимости от варианта исполнения модели серии могут содержать сетевые интерфейсы 10/40/100 GE.
Все упомянутые NGFW Cisco Firepower обладают функциями контроля состояния соединения, мониторинга и контроля работы приложений. Они ориентированы на предотвращение вторжений нового поколения, защиту от усовершенствованного вредоносного ПО, а также прекрасно справляются с большими объемами фильтрации URL-адресов. Старшие модели (4000-й и 9000-й серий) имеют встроенные возможности блокировки DDoS-атак. Также Cisco предлагает виртуальные межсетевые экраны нового поколения (NGFWv) Cisco Firepower, работающие в составе решений VMware, KVM и облачных средах Amazon Web Services и Microsoft Azure. Благодаря виртуальному NGFWv организации, использующие программно-определяемые сети, могут быстро инициализировать и настраивать гибкие инструменты защиты. Если компания виртуализирует сетевые функции, то такой МСЭ позволит ей еще больше снизить расходы.
Благодаря своей высокой производительности и широким возможностям киберзащиты, межсетевые экраны нового поколения Cisco Firepower могут стать основой интегрированной архитектуры безопасности для организаций любого уровня. Они способны предотвращать нарушения, быстро обнаруживать и блокировать всевозможные атаки и при этом обеспечивать оптимальный уровень работоспособности сети. Cisco предлагает различные модели МСЭ, соответствующие потребностям малых и средних компаний, крупных предприятий, государственных организаций и операторов связи. Помимо прочих преимуществ NGFW Cisco предлагает простоту внедрения, объединение функций обеспечения безопасности на различных уровнях в одной платформе, гибкие возможности управления, наличие инновационных инструментов автоматизации защиты, отличную производительность и невысокие эксплуатационные расходы.
Для получения индивидуальной консультации, пожалуйста, обратитесь к своему партнеру в Азербайджане или отправьте запрос по адресу [email protected].