Зависимость бизнеса от стабильной работы цифровой инфраструктуры делает компании крайне уязвимыми перед киберугрозами, особенно с учетом того, что эффективность атак при этом растет, так как злоумышленники вооружаются современными цифровыми технологиями. Поэтому создание эффективной системы информационной безопасности является комплексной и многогранной задачей. Тщательно продуманная архитектура и глубокая аналитика формируют рабочие механизмы, которые в совокупности с экспертизой трансформируются в полноценные процессы информационной безопасности. Давайте посмотрим, какие решения и технологии предлагает компания Cisco для защиты периметра, внутренней сети, облака и мобильных устройств.
Межсетевые экраны Cisco
Сегодня существует множество способов попасть во внутреннюю сеть предприятия, и перед отделами информационной безопасности стоит задача построения надежных систем защиты. Первый рубеж обороны — это, конечно же, стандартный инструмент безопасности — Firewall (брандмауэр). Однако традиционные решения уже не обладают тем уровнем защиты, который присущ брандмауэрам нового поколения. Они лучше распознают новейшие угрозы в системе и блокируют потенциально опасный трафик. Межсетевые экраны Cisco, которые представлены в широком ассортименте, производят мониторинг входящего и исходящего трафика. Любая подозрительная активность своевременно выявляется и устраняется.
Рассмотрим возможности межсетевых экранов Cisco на примере Cisco Secure Firewall 3100 Series. Это семейство из четырех устройств безопасности, предназначенных для обеспечения отказоустойчивости бизнеса и защиты от угроз. Каждая модель предлагает производительность для нескольких вариантов использования межсетевого экрана. Межсетевые экраны серии 3100 помогают обеспечить высокую окупаемость инвестиций, обеспечивают в 7 раз более высокую пропускную способность проверки и качество обслуживания (QoS) на основе приложений, позволяя пользователям безопасно проводить видеоконференции с высоким качеством. Также в серии 3100 используется технология машинного обучения для пассивной идентификации пользовательских приложений и потенциальных угроз в зашифрованном трафике без расшифровки, чтобы обнаруживать больше вредоносных программ. Новым решением, способным анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов, является система предотвращения атак Snort3. Язык описания правил для Snort3 является составной частью системы предотвращения вторжений Cisco Firepower. Среди ключевых направлений развития Snort3: упрощение настройки и запуска, автоматизация конфигурирования, автоматическое определение всех протоколов, предоставление оболочки для управления из командной строки, а также активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Cisco Umbrella
Тем не менее, из-за широкомасштабного использования облачных приложений, увеличения числа удаленных сотрудников и разрастания сетей филиалов единая модель защиты в локальной среде становится невыгодной. Поэтому при развертывании сетей все чаще предпочтение отдается новому децентрализованному подходу. Однако вместе с изменениями приходят риски и новые проблемы безопасности. Организациям требуется более комплексный набор средств защиты, которые не только выполняют свое основное назначение, но и упрощают управление. В этом случае стоит обратить внимание на Cisco Umbrella. Это облачная платформа, которая ежедневно обрабатывает миллиарды запросов миллионов пользователей, чтобы выявить шаблоны и определить злоумышленников. Umbrella блокирует подозрительные ссылки независимо от подключения сотрудника к корпоративной сети. Использование Cisco Umbrella — это наиболее простой способ организации системы безопасности с минимальными затратами времени. Скорость развертывания обеспечивается благодаря применению облачных решений, полностью исключает необходимость установки собственного оборудования и модернизации ПО. В систему Umbrella загружаются аналитические отчеты Cisco Talos, одной из крупнейших в мире коммерческих организаций по анализу угроз, где работает более 300 исследователей. Это самая крупная база знаний об угрозах, способная ежедневно обрабатывать 16 млрд. веб-запросов, 600 млрд. электронных сообщений и 18,5 млрд. запросов AMP. Интеллектуальный анализ Cisco Talos позволяет эффективно обнаруживать и блокировать большую часть современных угроз. Но что еще важнее — заказчик получает защиту Talos с каждым продуктом или сервисом Cisco.
Повышение уровня безопасности инфраструктуры сети с помощью Cisco Identity Services Engine (ISE)
Этот инструмент предназначен для централизованного управления политиками в рамках решения Cisco TrustSec. Он позволяет не только эффективно определять политики информационной безопасности, но и управлять ими в масштабе всей организации. Cisco ISE различает корпоративные и личные пользовательские устройства, автоматизирует функции обеспечения информационной безопасности по всей организации с помощью средств контроля доступа и шифрования, реализованных на уровне сети, упрощает повседневную работу IT-подразделения и т.д. Применение ISE позволяет создавать доверенную среду в масштабе всей организации на основе единой централизованной политики информационной безопасности для любых типов пользователей, устройств и подключений. Функционал ISE также позволяет внедрить концепцию использования собственных устройств (BYOD — Bring Your Own Device) среди сотрудников или организовать более безопасный доступ к ресурсам центра обработки данных.
Мониторинг сетевого трафика с помощью Cisco Secure Network Analytics
Известное ранее, как Stealthwatch, Cisco Secure Network Analytics, является решением, обеспечивающим непрерывный мониторинг всего сетевого трафика по всем направлениям онлайн. Оно значительно повышает прозрачность сети и ускоряет реагирование на вызывающие подозрение инциденты. Создается эталон нормальной веб- и сетевой активности для узла сети, далее применяется анализ на основе контекста для автоматического обнаружения аномального поведения.
Дополнительное преимущество Cisco Secure Network Analytics заключается в выявлении вредоносного поведения в зашифрованных по протоколу TLS соединениях и криптомайнинг. В качестве SOAR-системы (Security Orchestration, Automation and Response) может выступить решение Cisco SecureX, право на использование которого заказчик получает с приобретением лицензий на любой продукт Cisco по информационной безопасности.
Платформа безопасности Cisco SecureX
Облачная платформа Cisco SecureX позволяет связать между собой несколько решений Cisco по кибербезопасности, ускорить процедуру расследования и автоматизировать реагирование на инцидент. В совокупности данная система позволяет выявлять зараженные компьютеры, скрытые сканирования и предотвратить распространение шифровальщиков, тем самым снизив риски для организации. Помимо решения задач информационной безопасности, система позволяет обнаруживать аномалии в работе сети, осуществлять непрерывный мониторинг производительности сети, выявлять ошибки либо нарушения сетевой сегментации, обеспечивать полноценную видимость и осведомленность о происходящих в сети процессах, коммуникациях. Благодаря SecureX можно быть осведомленным о потенциальных угрозах и своевременно отражать кибератаки, получая при этом приятный бонус в виде аналитики и автоматизации рабочих процессов.
Защита электронной почты и веб-трафика с решениями Cisco
Электронная почта — это один из векторов, требующих защиты от киберугроз. У компании Cisco есть решение по защите почтового трафика, которое называется Cisco Email Security Appliance (ESA). Данный продукт позволяет не только защитить корпоративную почту от спама и вредоносного программного обеспечения (вирусов, червей, фишинга и т.д.), но и обеспечить ее целостность, конфиденциальность, маркировку и защиту от подмены. Данное решение проверяет примерно треть всех электронных писем в мире. Cisco ESA представляет собой шлюз, который развёртывается вне фаервола. Входящий почтовый трафик направляется к интерфейсу данных устройства. Cisco ESA фильтрует трафик и повторно направляет на почтовый сервер сети. Ваш почтовый сервер также направляет исходящую почту к интерфейсу данных, где она фильтруется в соответствии с исходящей политикой, а затем доставляется к внешним адресатам.
Также вы можете защитить любое устройство в сети с помощью решения Cisco Secure Web Appliance, работающего в тесной связке с глобальной инфраструктурой анализа угроз на базе Cisco Talos. Обеспечьте расширенный контроль над всем веб-трафиком, включая динамический веб-контент, например, приложения социальных сетей, и блокируйте рискованное поведение пользователей в сети, не снижая их производительность. Решение гибко развертывается и масштабируется по мере изменения потребностей вашей организации. Кроме того, вы можете использовать Cisco Secure Web Appliance как в качестве аппаратного устройства или виртуальной машины, так и в общедоступном облаке с помощью Amazon Web Services и Microsoft Azure.
В заключение
Надежная и безопасная сетевая инфраструктура является ключевым элементом бизнеса, от которой зависит бесперебойная работа любой компании. Высокоскоростной интернет, беспроводные сети, а также начало повсеместного использования искусственного интеллекта — все это становится благодатной почвой для расширения площади кибератак. Именно эти угрозы и стали причиной недавнего объединения Cisco и Splunk. Сочетание технологий, которым владеют эти компании, даст преимущество в развитии систем безопасности, основанных на искусственном интеллекте, помогая командам безопасности активно защищать критически важную инфраструктуру, предотвращать сбои и совершенствовать работу сети.
C детальной информацией о решениях Cisco по безопасности можно ознакомиться на официальной странице компании по ссылке https://cs.co/ciscosecurity.
Дополнительную информацию вы можете получить у официального дистрибьютора Cisco в Азербайджане — компании Gulfstream Distribution.
https://www.gulfstream.az.
