Корпорация Cisco развивает концепцию сети, способной к таким действиям, которые, устраняют ошибки в ее работе. Это очень важный момент в развитии системного понимания, что такое сеть. Еще в кибернетическую эру в обиход вошло понятие «помехозащищенная сеть», т. е. сеть, позволяющая не только обнаруживать помехи в каналах связи, но и определенное их количество устранять. Со временем виды помех становились разнообразнее, например, к ним стали относить функциональные сбои, справляться с которыми удавалось с помощью технических решений. В современных информационных системах такие ошибки встречаются значительно чаще. Сейчас Cisco, чтобы удовлетворить растущий спрос на решения для корпораций, позволяющие «управлять ИТ-рисками», защищать данные от вредных воздействий и соблюдать нормативные требования к обработке информации, объявила о расширении своего сетевого решения Self-Defending Network (самозащищающаяся сеть) до более общего системного. Значит, имеет место возврат к системному представлению помехозащищенной сети и рассмотрению ее эксплуатации в условиях, существенно приближенных к реальным.

Системное представление подразумевает прежде всего заботу о безопасности сетей. Так, теперь упрощено управление сетями (решение IPS) с точки зрения использования его в сетях компаний любого масштаба. Решение Cisco IPS 6.1 включает приложение Cisco IPS Manager Express, позволяющее активизировать функции IPS, мониторинга и отчетности, а также новый модуль производительностью до 650 Мбит/с для продуктов Adaptive Security Applience и услуги для защиты унифицированных коммуникаций (данные, голос, видео). Кроме того, более эффективно распознаются угрозы в одноранговых соединениях (peer-to-peer) и повысилась безопасность в технологической среде корпорации Microsoft. Добавлен модуль межсетевого экрана Ciscp Firewall Service Module 4.0 (для коммутаторов), ускоряющий безопасную доставку больших объемов конфиденциальной информации, в частности, при резервном копировании и передаче больших файлов. Ускорение «потоков доверенных данных» позволяет системам, осуществляющим хостинг, обмениваться информацией со скоростью от 20 до 50 Гбит/с.

Для виртуальных частных сетей (VPN) в продукт Cisco 7200 VPN Services Adapter включена технология транспорта шифрованных сообщений GET VPN, что позволило на 300% повысить их производительность. VPN-технология нового типа обладает и другими полезными свойствами, улучшающими работу таких сетей.

Чтобы защитить конечные устройства, используется программный агент Cisco Security Agent 6.0, предназначенный для серверов, ноутбуков и прочих устройств. Он помогает распознавать угрозы и управлять доступом к конфиденциальной информации. Новая версия включает защиту даже от неизвестных атак, функции борьбы с потерями данных и антивирусную защиту на основе сигнатур, причем все это делается с помощью одного приложения.

Безопасность приложений, применение которых обусловлено использованием технологии Web 2.0 и социальных сетей, обеспечивает межсетевой экран Web Application Firewall. Он защищает конфиденциальную информацию компаний и частных лиц в веб-приложениях и поставляется как отдельное устройство или встраивается в шлюз Cisco ACE XML Gateway. С его помощью осуществляются защита доступа к приложениям и инспекция сетевого трафика HTML- и XML-сообщений, а также определяются типовые сигнатуры атак и удовлетворяются требования PCI в отношении сетевой безопасности.

Контентная безопасность в самозащищающейся сети обеспечивается фильтрацией с помощью маршрутизаторов Cisco ISR, включающих функции фильтрации, разработанные компанией Trend Micro. Они позволяют блокировать доступ к сайтам, известным как источники вредоносных программ, ограничивать доступ к непристойному контенту и внедрять корпоративные правила пользования Сетью.

В качестве добавления к функциям контентной безопасности в решение включено использование протокола SIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи.

Программный комплекс Cisco Security MARS (Monitoring Analysis Response System) 6.0 служит для мониторинга и анализа функций безопасности в реальном времени. После распознавания угроз он объединяет информацию, поступающую от устройств Cisco и других компаний, выбирает наиболее приемлемые способы отражения атак и составляет отчеты по собранным данным для удовлетворения нормативным требованиям. В версии 6.0 комплекса имеется поддержка новых устройств, встраиваемых в системное решение.

Организацию безопасности на предприятии осуществляет комплекс Cisco Security Manager 3.2, что существенно повышает ценность решения для самозащищающейся сети.

Чтобы защитить данные в рамках технологии предотвращения их потери DLP (Data Loss Prevention), компании Cisco и RSA предлагают набор DLP-услуг, связанных с интеграцией технологии классификации данных из решения RSA DLP Suite с функциями Cisco DLP, действующими на уровне сети, настольных систем и серверов, а также со встраиванием в нее функции обязательного исполнения правил безопасности, принятых Cisco. В качестве первого шага будут расширены функции DLP в приложении Cisco Security Agent путем добавления к ним технологии классификации данных RSA, которой можно управлять через ЦУ Cisco (Security Agent Management Center) или RSA (DLP Enterprise Manager).

Купить номер с этой статьей в PDF
599