Просмотры: 1130
16.04.2015
Как обеспечить информационную безопасность на протяжении всего жизненного цикла кибератаки? Cisco представила усовершенствованные средства для обнаружения угроз и борьбы с ними.
Обновленный портфель решений компании в области информационной безопасности представил на очередном заседании Клуба ProCisco заслуженный системный инженер компании Михаил Кадер. Он отметил, что любая организация, вне зависимости от размера, сталкивается с проблемой постоянно растущего количества кибератак.
Современный ландшафт угроз ставит под сомнение безопасность активов, критичных данных и интеллектуальной собственности компаний. Компания Cisco представила множество новых возможностей и сервисов для изучения инцидентов компрометации данных и противодействия им, а также для защиты, реагирования и восстановления после кибератак. В частности, объявлено об интеграции технологий AMP Threat Grid в систему Cisco Advanced Malware Protection (AMP). Теперь эта система объединяет в себе инновационные технологии, ставшие доступными в результате прошлогоднего приобретения компании ThreatGRID, и предоставляет обновленные возможности по аналитике угроз и динамическому анализу вредоносного кода как в традиционных, так и в облачных вычислительных средах. Это позволяет еще больше усилить эффективность системы Cisco AMP в реализации непрерывного анализа и обнаружении уязвимостей нулевого дня. Кроме того, Cisco представила новые сервисы по реагированию на инциденты ИБ. Эти сервисы дают организациям возможность пользоваться профессиональными услугами экспертов Cisco. Используя свой опыт и предоставляемые Cisco сведения по аналитике угроз, эксперты окажут заказчикам неоценимую помощь в разработке решений по защите сетей, конечных точек и облачных сред.
Несмотря на всю динамичность современного ландшафта угроз, в нем присутствуют и некоторые постоянные факторы. К их числу относится то, что злоумышленники вынуждены постоянно совершенствовать и обновлять свои методы, чтобы избежать обнаружения и скрыть вредоносную деятельность Это подтверждается, например, резким ростом количества атак с использованием технологий вредоносной рекламы. По данным последнего ежегодного отчета Cisco по информационной безопасности, этот рост составил 250%. Кроме того, согласно тому же отчету, 100% исследованных корпоративных сетей демонстрируют постоянный обмен данными с вредоносными интернет-страницами и, следовательно, находятся в состоянии заражения вредоносным кодом.
Интегрированные в систему Cisco AMP обновленные функции аналитики угроз, динамического анализа вредоносного кода и ретроспективной защиты значительно расширяют арсенал средств для обеспечения безопасности на протяжении всего жизненного цикла атаки. Эти возможности теперь объединены с технологией AMP Threat Grid и могут внедряться на всем протяжении расширенной сети, включая конечные точки, мобильные устройства, виртуальные системы, а также устройства Cisco для защиты почтовых и интернет-коммуникаций.
Профессиональная защита от угроз с помощью сервисов Cisco по реагированию на инциденты На рынке услуг по ИБ налицо растущий дефицит специалистов. В результате организациям зачастую не хватает не только средств, но и кадров для адекватной защиты своих активов и инфраструктур. Соответственно, руководители служб ИБ в своей работе все чаще обращаются за помощью к сторонним экспертам соответствующего профиля. Сервисы Cisco по реагированию на инциденты помогают заказчикам определить источники и пути заражения и выяснить, какие именно данные были скомпрометированы. Высокий уровень этих сервисов определяется активным сотрудничеством с подразделением Talos по исследованию и анализу угроз (Talos Threat Intelligence and Research Group) и подразделением услуг информационной безопасности Cisco. Благодаря использованию таких продуктов компании Cisco, как система AMP, команда по реагированию на инциденты имеет возможность точно идентифицировать место первоначального проникновения и пути распространения вредоносного кода в сети. Таким образом, заказчики получают возможность минимизировать потери от возможной атаки, а также точно определить действия, необходимое для снижения рисков в будущем. Сервисы Cisco по реагированию на инциденты оказывают поддержку организациям двумя способами: реагирование на атаки и упреждающее обеспечение ИБ.
ИБ-портфель Cisco пополнился также устройствами семейства ASA с функциями FirePOWER. Это — первое в индустрии семейство межсетевых экранов (МСЭ) нового поколения (NGFW), специально предназначенных для защиты от угроз и обеспечивающих предприятия среднего бизнеса, филиалы и промышленные среды такими же возможностями по обнаружению и улучшенной защите от угроз, какие применяются в крупных организациях.
Устройства Cisco ASA с функциями FirePOWER объединяют такие возможности, как контроль состояний соединения, наблюдение и контроль за приложениями (AVC), улучшенная защита от угроз (AMP) и система предотвращения вторжений нового поколения (NGIPS). Все это предоставляет собой интегрированную, непрерывную систему защиты, которую можно разворачивать на предприятиях самого разного масштаба и структуры, а также в промышленных зонах.
Многие организации средних размеров до сих пор используют несогласованный, разнородный подход к ИБ. В результате эффективность расходов на обеспечение безопасности зачастую бывает невелика. Устройства Cisco ASA с функциями FirePOWER способны радикально изменить существующее положение дел благодаря объединению в одном устройстве и тесному взаимодействию сразу нескольких технологий защиты от угроз. К тому же при этом обеспечивается снижение совокупной стоимости владения. Кроме этого, устройства Cisco ASA с функциями FirePOWER имеют возможности автоматической подстройки и учета контекста, что обеспечивает четкую приоритизацию событий и уменьшает вероятность ложной тревоги. Это позволяет снизить требования к ИТ-персоналу, особенно в случаях, когда такие устройства выполняют функции датчиков угроз и внедряются повсеместно на всем протяжении сети. Также устройства Cisco ASA с функциями FirePOWER способны отмечать ранее неизвестный вредоносный код, что заметно сокращает — порой на недели — время, затрачиваемое на обнаружение угроз и решение связанных с этим проблем.
Устройства Cisco ASA с функциями FirePOWER отличаются гибкими возможностями управления. Они снабжены стандартной, унифицированной системой управления, объединяющей контроль над политиками доступа и систему улучшенной защиты от угроз. Такой подход позволяет выполнять внедрения централизованно. Пользовательский интерфейс предоставляет как общий обзор текущей ситуации, так и возможность ознакомиться с детальной информацией. Опциональная функция централизованного управления максимально задействует такие возможности, как наблюдение за угрозами, работа с контекстуальной информацией и анализ данных, в том числе по всем подразделениям распределенной организации.
Cisco предоставляет управляемые сервисы обеспечения безопасности, которые помогают заказчикам создавать собственные системы защиты. Высокая эффективность такой помощи достигается благодаря постоянному, системному упреждающему наблюдению и контролю за угрозами. Заказчикам, которые мигрируют на более современное оборудование или нуждаются в помощи при внедрении тех или иных решений, Cisco предлагает управляемые сервисы миграции. Они особенно эффективно помогают распределенным организациям и организациям с удаленными филиалами ускорить процедуру внедрения решений Cisco ASA с функциями FirePOWER. Активно работая над тем, чтобы системы ИБ у заказчиков работали и быстрее, и эффективнее, Cisco и ее партнеры предоставляют консультационные услуги, помогают составлять планы по внедрению, а также проводят испытания и развертывание готовых решений.
Современный ландшафт угроз ставит под сомнение безопасность активов, критичных данных и интеллектуальной собственности компаний. Компания Cisco представила множество новых возможностей и сервисов для изучения инцидентов компрометации данных и противодействия им, а также для защиты, реагирования и восстановления после кибератак. В частности, объявлено об интеграции технологий AMP Threat Grid в систему Cisco Advanced Malware Protection (AMP). Теперь эта система объединяет в себе инновационные технологии, ставшие доступными в результате прошлогоднего приобретения компании ThreatGRID, и предоставляет обновленные возможности по аналитике угроз и динамическому анализу вредоносного кода как в традиционных, так и в облачных вычислительных средах. Это позволяет еще больше усилить эффективность системы Cisco AMP в реализации непрерывного анализа и обнаружении уязвимостей нулевого дня. Кроме того, Cisco представила новые сервисы по реагированию на инциденты ИБ. Эти сервисы дают организациям возможность пользоваться профессиональными услугами экспертов Cisco. Используя свой опыт и предоставляемые Cisco сведения по аналитике угроз, эксперты окажут заказчикам неоценимую помощь в разработке решений по защите сетей, конечных точек и облачных сред.
Несмотря на всю динамичность современного ландшафта угроз, в нем присутствуют и некоторые постоянные факторы. К их числу относится то, что злоумышленники вынуждены постоянно совершенствовать и обновлять свои методы, чтобы избежать обнаружения и скрыть вредоносную деятельность Это подтверждается, например, резким ростом количества атак с использованием технологий вредоносной рекламы. По данным последнего ежегодного отчета Cisco по информационной безопасности, этот рост составил 250%. Кроме того, согласно тому же отчету, 100% исследованных корпоративных сетей демонстрируют постоянный обмен данными с вредоносными интернет-страницами и, следовательно, находятся в состоянии заражения вредоносным кодом.
Интегрированные в систему Cisco AMP обновленные функции аналитики угроз, динамического анализа вредоносного кода и ретроспективной защиты значительно расширяют арсенал средств для обеспечения безопасности на протяжении всего жизненного цикла атаки. Эти возможности теперь объединены с технологией AMP Threat Grid и могут внедряться на всем протяжении расширенной сети, включая конечные точки, мобильные устройства, виртуальные системы, а также устройства Cisco для защиты почтовых и интернет-коммуникаций.
Профессиональная защита от угроз с помощью сервисов Cisco по реагированию на инциденты На рынке услуг по ИБ налицо растущий дефицит специалистов. В результате организациям зачастую не хватает не только средств, но и кадров для адекватной защиты своих активов и инфраструктур. Соответственно, руководители служб ИБ в своей работе все чаще обращаются за помощью к сторонним экспертам соответствующего профиля. Сервисы Cisco по реагированию на инциденты помогают заказчикам определить источники и пути заражения и выяснить, какие именно данные были скомпрометированы. Высокий уровень этих сервисов определяется активным сотрудничеством с подразделением Talos по исследованию и анализу угроз (Talos Threat Intelligence and Research Group) и подразделением услуг информационной безопасности Cisco. Благодаря использованию таких продуктов компании Cisco, как система AMP, команда по реагированию на инциденты имеет возможность точно идентифицировать место первоначального проникновения и пути распространения вредоносного кода в сети. Таким образом, заказчики получают возможность минимизировать потери от возможной атаки, а также точно определить действия, необходимое для снижения рисков в будущем. Сервисы Cisco по реагированию на инциденты оказывают поддержку организациям двумя способами: реагирование на атаки и упреждающее обеспечение ИБ.
ИБ-портфель Cisco пополнился также устройствами семейства ASA с функциями FirePOWER. Это — первое в индустрии семейство межсетевых экранов (МСЭ) нового поколения (NGFW), специально предназначенных для защиты от угроз и обеспечивающих предприятия среднего бизнеса, филиалы и промышленные среды такими же возможностями по обнаружению и улучшенной защите от угроз, какие применяются в крупных организациях.
Устройства Cisco ASA с функциями FirePOWER объединяют такие возможности, как контроль состояний соединения, наблюдение и контроль за приложениями (AVC), улучшенная защита от угроз (AMP) и система предотвращения вторжений нового поколения (NGIPS). Все это предоставляет собой интегрированную, непрерывную систему защиты, которую можно разворачивать на предприятиях самого разного масштаба и структуры, а также в промышленных зонах.
Многие организации средних размеров до сих пор используют несогласованный, разнородный подход к ИБ. В результате эффективность расходов на обеспечение безопасности зачастую бывает невелика. Устройства Cisco ASA с функциями FirePOWER способны радикально изменить существующее положение дел благодаря объединению в одном устройстве и тесному взаимодействию сразу нескольких технологий защиты от угроз. К тому же при этом обеспечивается снижение совокупной стоимости владения. Кроме этого, устройства Cisco ASA с функциями FirePOWER имеют возможности автоматической подстройки и учета контекста, что обеспечивает четкую приоритизацию событий и уменьшает вероятность ложной тревоги. Это позволяет снизить требования к ИТ-персоналу, особенно в случаях, когда такие устройства выполняют функции датчиков угроз и внедряются повсеместно на всем протяжении сети. Также устройства Cisco ASA с функциями FirePOWER способны отмечать ранее неизвестный вредоносный код, что заметно сокращает — порой на недели — время, затрачиваемое на обнаружение угроз и решение связанных с этим проблем.
Устройства Cisco ASA с функциями FirePOWER отличаются гибкими возможностями управления. Они снабжены стандартной, унифицированной системой управления, объединяющей контроль над политиками доступа и систему улучшенной защиты от угроз. Такой подход позволяет выполнять внедрения централизованно. Пользовательский интерфейс предоставляет как общий обзор текущей ситуации, так и возможность ознакомиться с детальной информацией. Опциональная функция централизованного управления максимально задействует такие возможности, как наблюдение за угрозами, работа с контекстуальной информацией и анализ данных, в том числе по всем подразделениям распределенной организации.
Cisco предоставляет управляемые сервисы обеспечения безопасности, которые помогают заказчикам создавать собственные системы защиты. Высокая эффективность такой помощи достигается благодаря постоянному, системному упреждающему наблюдению и контролю за угрозами. Заказчикам, которые мигрируют на более современное оборудование или нуждаются в помощи при внедрении тех или иных решений, Cisco предлагает управляемые сервисы миграции. Они особенно эффективно помогают распределенным организациям и организациям с удаленными филиалами ускорить процедуру внедрения решений Cisco ASA с функциями FirePOWER. Активно работая над тем, чтобы системы ИБ у заказчиков работали и быстрее, и эффективнее, Cisco и ее партнеры предоставляют консультационные услуги, помогают составлять планы по внедрению, а также проводят испытания и развертывание готовых решений.
Комментарии читателей