Алексей Лукацкий
По словам Алексея Лукацкого, экраны ASA нового поколения обнаруживают угрозы, отражают их, а также обеспечивают последующее восстановление функциональности ИТ-комплексов

По словам Алексея Лукацкого, ведущего эксперта московского офиса Cisco по вопросам информационной безопасности, выпуск новых моделей ASA — один из немногих примеров интеграции технологий в столь короткие сроки.

Покупка Sourcefire (см. «Безопасность в открытую», Computerworld Россия, № 19, 2013) дополнила многочисленные приобретения Cisco в области безопасности, сделанные за последнее время. Среди них — компания Cognitive Security, использующая методы искусственного интеллекта для борьбы с угрозами, и ThreatGRID, создающая технологии проактивной защиты от вредоносных кодов и их динамического анализа.

Информационную безопасность, наряду с центрами обработки данных, программным обеспечением, облаками и Интернетом вещей, в Cisco относят к важнейшим инновационным направлениям деятельности.

Инновационность — отличительная особенность бизнеса компании Sourcefire, специализирующейся на технологиях сетевой безопасности нового поколения, которые реализованы в устройствах FirePOWER. Мартин Реш, основатель и технический директор Sourcefire, разработал систему Snort с открытым кодом, которая обеспечивает предотвращение и обнаружение внешних вторжений, а также способна проводить в реальном времени анализ трафика в IP-сетях. В Cisco утверждают, что давно проявляли к ней интерес.

Теперь все это принадлежит Cisco и расширяет функциональность межсетевых экранов Cisco ASA, которые, как говорят представители компании, впервые в отрасли снабжены средствами борьбы с угрозами. На момент вхождения в Cisco штат Sourcefire составлял около 650 человек, а объем продаж превышал 220 млн долл.

«Наши межсетевые экраны нового поколения, в которые интегрированы сервисы FirePOWER, осуществляют комплексную интегрированную защиту, рассчитанную на противодействие угрозам на всех этапах атак на информационные системы, включая их обнаружение, отражение и последующие действия, необходимые для восстановления функциональности ИТ-комплексов», — пояснил Лукацкий.

В Cisco подчеркивают, что решения Sourcefire снабдили Cisco ASA технологиями, которые обеспечивают предотвращение внешних вторжений, функциональность Intrusion Prevention System, а также защиту от вредоносных кодов и целенаправленных атак — Advanced Malware Protection.

Cisco ASA благодаря этому стали многофункциональными интегрированными устройствами, объединяющими технологии межсетевых экранов, системы управления приложениями, функциональность предотвращения вторжений, а также расширенные средства обнаружения угроз и устранения их последствий. Наряду с этим они поддерживают мониторинг состояния сетевых соединений, VPN, кластеризацию, а также управление на прикладном уровне.

Такая интеграция, считают в Cisco, упрощает построение системы информационной безопасности, поскольку позволяет сократить число устройств, которые нужно устанавливать в сетях предприятий, и предоставляет возможность наращивать функциональность, приобретая дополнительные подписки на лицензии для сетевого экрана.

Пользователи могут прибрести экраны ASA 5500-X Series и ASA 5585-X Series в комплекте с лицензией на функции FirePOWER или добавить функциональность FirePOWER в уже имеющиеся устройства этих же серий. Согласно опубликованным данным, годовая подписка на лицензию сервисов FirePOWER обойдется в США в 4,3 тыс. долл.

IDC: Рынок устройств безопасности стимулируют интегрированные продукты

Согласно недавнему отчету IDC EMEA Security Appliance Market Returned to Growth in 2Q14, продажи устройств безопасности в странах Европы, Ближнего Востока и Африки во втором квартале 2014 года почти достигли 655 млн долл., на 6% превысив показатели предыдущего года.

В наиболее быстро растущий сектор данного рынка, продемонстрировавший почти 15-процентный рост, вошли интегрированные устройства (Unified Threat Management, UTM); на их долю пришлось более 48% продаж всех вендоров.

Анализируя ситуацию в Центральной и Восточной Европе, в IDC отмечают заметное сжатие российского рынка, связывая это с ситуацией на Украине и ослаблением экономики в нашей стране. Одновременно с этим значительно возросла активность в таких странах, как Чехия, Венгрия и Польша, объем рынка в этой части региона остался практически на уровне прошлого года.

Первую тройку поставщиков устройств безопасности в регионе во втором квартале составили Cisco Systems с долей в 18,7% рынка в денежном исчислении, Check Point (17,8%) и Fortinet (7,3%).

Как полагают аналитики IDC, в ближайший период рынок устройств безопасности будет развиваться благодаря вниманию к таким направлениям информационных технологий, как мобильность, облака, использование социальных сетей в бизнесе и аналитика.