Стратегия Cisco в области информационной безопасности

На проходившей 1-5 марта в Сан-Франциско международной конференции по информационной безопасности RSA 2010 компания Cisco представила архитектуру Secure Borderless Network (безопасная сеть без границ). Она была разработана в рамках общей стратегии Cisco в сфере информационной безопасности, предусматривающей защиту заказчиков от любых угроз, включая вирусы, спам, сетевые черви и ботнеты. Об этом рассказывает вице-президент компании Cisco, генеральный менеджер отдела, отвечающего за технологии информационной безопасности (Cisco Security Technology Business Unit) Том Гиллис (Tom Gillis).

“Наше новое решение представляет собой небольшую компактную программу, работающую на любом настольном компьютере, ноутбуке и мобильном устройстве. Эта программа дает возможность подключаться к корпоративной сети из любой точки, находящейся за пределами межсетевого экрана, будь то домашний офис или кафе где-нибудь в Австралии. Причем это не виртуальная частная сеть (VPN) в классическом понимании этого термина, а совершенно новый подход к понятию VPN, включающий архитектуру, основанную на трех существующих продуктах Cisco для информационной безопасности. Программа называется Cisco AnyConnect Secure Mobility Solution, и она служит для того, чтобы все входящие и исходящие каналы для данного устройства проходили через сканер безопасности, установленный в произвольной точке сети.

Для конечного пользователя это означает круглосуточное, непрерывно доступное подключение к корпоративной сети. Конец мучениям с логинами и паролями! С точки зрения информационной технологии, системе неважно, где находится пользователь: он получает ту же функциональность, те же права доступа к информации и гораздо более высокую управляемость. Вам больше не нужно беспокоиться о том, что тот или иной сотрудник делает с устройством доступа, находясь за пределами компании - вы в любой момент сможете это узнать. Таким образом, теперь вы можете гарантировать непрерывное соблюдение корпоративной политики на каждом отдельном устройстве. Более того, наше новое решение внедряется с помощью простого обновления программного обеспечения в существующей виртуальной частной сети Cisco (замечу, что сети VPN нашей компании - самые популярные в мире и с большим отрывом опережают всех конкурентов).

Информационная безопасность всегда была важнейшим приоритетом для Cisco. Наша компания считается самым крупным в мире поставщиком новаторских решений для информационной безопасности предприятий. За последние три года Cisco затратила свыше 1 млрд долларов США на приобретение компаний, работающих в этой сфере. Более того, дальнейшие планы Cisco в таких областях, как виртуализация, облачные вычисления, мобильность и совместная работа, не могут быть реализованы без надежного фундамента в виде надёжно защищенной сети. Поэтому Cisco вкладывает значительные средства в разработку решений для информационной безопасности корпоративных сетей.

О том, что мы делаем в области виртуальных частных сетей и мобильности, я уже рассказал, а теперь дам краткий обзор других рыночных сегментов. Самый крупный, зрелый и понятный из них - рынок межсетевых экранов. Он же больше других нуждается в перестройке. Межсетевой экран (firewall) предназначен для предотвращения случаев несанкционированного доступа в частной сети или каком-то ее фрагменте по входящему или исходящему каналу. Двадцать лет назад межсетевой экран был главным средством информационной защиты бизнеса, однако мобильность, "наладонники" и вычисления в сетевом облаке радикальнейшим образом изменили традиционный подход к безопасности, вызвав необходимость в новых решениях. Cisco предпринимает серьезные усилия для разработки новых средств информационной безопасности, призванных решить проблемы так называемых "предприятий без границ" (borderless enterprise), но об этом чуть позже.

Другая область нашего пристального внимания - системы предотвращения вторжений (IPS, intrusion prevention systems), которые позволяют поддерживать связь с нужными вам людьми, отсекая злоумышленников. Мы и здесь предлагаем очень эффективные решения. В течение 11 из последних 12 кварталов Cisco занимает на этом рынке первое место. Мы установили больше устройств этого типа, чем любой другой вендор. На прошлогодней конференции RSA мы представили новую технологию безопасности под названием "global threat correlation" (глобальная корреляция угроз). Она повышает эффективность систем IPS, позволяя им выходить за привычные рамки и коррелировать угрозы, возникающие в области электронной почты и веб-трафика. Внедрение этой технологии увеличило эффективность наших систем IPS на 200 процентов.

Cisco всегда была лидером в области защиты электронной почты и продолжает сохранять лидерство благодаря разработке гибридных услуг безопасности e-mail, предоставляемых на правах хостинга. Эти услуги дают возможность сканировать почту в поисках спама с помощью устройства, установленного в помещении заказчика или в сетевом облаке, причем ни один администратор не отличит первый вариант от второго: в обоих случаях решение безотказно работает, выглядя единой системой. Мы убеждены, что этой архитектуре принадлежит будущее. Большинству заказчиков безразлично, идет ли речь об "облачных" или собственных устройствах. Если вам нужно отфильтровать и зашифровать конфиденциальные почтовые сообщения, лучше всего сделать это на ваших собственных устройствах. С другой стороны, борьба с вирусами и спамом требует больших ресурсов, и ее лучше вести в сетевом облаке. Cisco готова взять на себя такую ответственность. Многие участники рынка выбирают "облачные" средства защиты электронной почты, так как ими легче управлять. К тому же этот подход переносит часть капитальных затрат на статьи текущих расходов. Гибридный подход не ограничивается электронной почтой. Он будет распространен на все наши услуги для информационной безопасности.

В области веб-шлюзов мы тоже далеко обошли конкурентов. Веб-шлюз защищает пользователей от шпионского программного обеспечения, целенаправленных атак и множества вредоносных программ, распространяемых через Интернет. При этом веб-шлюзы дают компаниям возможность пользоваться всеми преимуществами функций Web 2.0. В ситуации, когда все большее число приложений использует Интернет в качестве основного пользовательского интерфейса, устройствам безопасности мало просто блокировать доступ к тому или иному сайту. Нужно предоставить заказчикам более точные функции управления, чтобы они, к примеру, могли обеспечить работникам отдела маркетинга доступ к видеоматериалам YouTube, ограничив этот доступ инженерам (чтобы не отнимать ресурсы от других широкополосных приложений). Можно, к примеру, не блокировать доступ к сервисам Facebook (Запрещенная в РФ организация), но сделать так, чтобы вы не смогли случайно опубликовать на этом сайте электронную таблицу с номерами кредитных карт. Другими словами, нам нужны более тонкие и "умные" политики управления интернет-трафиком.

Мы также анонсировали новаторскую функцию SaaS Access Control (контроль доступа к услугам SaaS), позволяющую компаниям работать с облачными приложениями, такими как Salesforce.com или Cisco Webex, сохраняя полный контроль над доступом, независимо от приложения. Таким образом, если сотрудник уходит из компании, его доступ к облачным данным немедленно блокируется. При этом компания сохраняет возможность просмотреть все, что этот сотрудник делал с помощью облачных приложений. Технология компании ScanSafe, которую Cisco приобрела в декабре 2009 года, распространяет современные методы веб-управления на уровень сетевого облака. Сочетание решений ScanSafe и IronPort (эту компанию мы приобрели в 2007 году) позволит предложить нашим заказчикам современные функции веб-управления, реализованные на уровне физического устройства, сетевого облака или гибридного решения (как в случае с электронной почтой)".