Cisco интегрирует свои многочисленные продукты безопасности с целью повысить эффективность решений по защите сетей

Компания Cisco Systems, которая за последние годы приобрела около двух десятков нишевых фирм, работающих в области сетевой и информационной безопасности, объявила о реализации стратегии интеграции своих продуктов безопасности с целью повышения эффективности защиты сетей и упрощения работы системных администраторов. Многочисленные новинки в этой области, о которых рассказал Алексей Лукацкий, бизнес-консультант по безопасности московского офиса Cisco, свидетельствуют о движении в этом направлении.

О расширении функциональности систем безопасности Cisco было объявлено на недавней конференции RSA Conference. Представители компании заявили, что новые версии таких продуктов, как Intrusion Prevention System (IPS) 6.0, Cisco Security Agent (CSA) 5.2, Security Mitigation Analysis and Response System 4.3, Cisco Security Manager 3.1, формируют платформу для создания комплексных решений в рамках концепции построения защищенных сетей Self-Defending Networks.

По словам Лукацкого, новые решения сочетают интеграцию в сеть мониторинга угроз со снижением объема оповещающей о них информации и простотой управления политиками безопасности.

В Cisco Intrusion Prevention System 6.0 появились новые механизмы обнаружения атак. Так, к обработке сигнатур добавлены алгоритмы распознавания сетевых аномалий, приобретенные в 2004 году вместе с компанией Riverhead, которые позволяют бороться с червями различных типов на самых ранних этапах их появления

В IPS 6.0 появились новые механизмы обнаружения атак. Так, к обработке сигнатур добавлены алгоритмы распознавания сетевых аномалий, приобретенные в 2004 году вместе с компанией Riverhead, которые позволяют бороться с червями различных типов на самых ранних этапах их появления. Корреляция событий позволяет выявлять наиболее опасные атаки и сокращать количество тревожных сообщений, уменьшая его с сотен до десятков. Повышению эффективности анализа реальных угроз способствует обеспечение совместной работы IPS 6.0 с сетевыми сканерами и импорт их данных.

Интеграция IPS 6.0 и CSA 5.2 предоставляет возможность создания «эшелонированной обороны» с повышенной эффективностью идентификации и блокировки атак. Данные CSA могут использоваться, в частности, для выбора метода реагирования, предоставления дополнительной информации об узлах сети и корреляции событий.

К новым функциям CSA относится способность перехвата системных вызовов, позволяющая организовать мониторинг и приоритезацию работы приложений (выделяя, скажем, трафик VoIP), а также блокировать работу вредоносных программ. Благодаря функциям управления беспроводными соединениями, реализованным в CSA 5.2, улучшена безопасность дистанционного доступа к корпоративной информационной системе. Во время работы клиентских компьютеров в беспроводной локальной сети осуществляется блокировка их прямого взаимодействия с другими компьютерами, а при их включении в проводную сеть предотвращается формирование беспроводных соединений. Наряду с этим работа вне офиса становится возможной только после проверки наличия агента виртуальной частной сети.

В комплексе управления Cisco Security Manager появились средства для автоматизации рутинных задач, визуализации происходящих событий, формирования отчетов, а также повышения эффективности управления инструментами защиты.

Система мониторинга MARS 4.3 способна теперь интегрироваться в централизованную структуру аутентификации на базе серверов Radius и взаимодействовать с едиными справочниками пользователей. Она может встраиваться также в иерархические структуры оповещения об инцидентах и перенаправлять сигналы тревоги в системы более высокого уровня. Наряду с этим осуществляется контроль собственной работоспособности и динамическое обновление сигнатур IPS.

В программное обеспечение специализированных сетевых приставок Adaptive Security Appliance (ASA) 5500 внесено более ста усовершенствований. Среди них — существенное улучшение механизма SSL VPN при работе с использованием «не заслуживающих доверия» компьютеров, установленных, например, в Internet-кафе. Теперь в них можно загрузить универсальное клиентское программное обеспечение AnyConnect VPN Client, поддерживающее формирование виртуальных частных сетей на основе технологий SSL и IPSec. Этот клиент работает в среде наиболее распространенных операционных систем для настольных, мобильных и даже карманных компьютеров.

В феврале стало также известно о намерении компании открыть код клиентского программного обеспечения Cisco Trust Agent, осуществляющего управление доступом в сеть (Network Admission Control, NAC). Это решение последовало за сентябрьским соглашением с Microsoft об использовании Microsoft Network Access Protection Agent в качестве клиента систем управления доступом Cisco NAC и Microsoft NAP.