Значимость информационной безопасности (ИБ) в современном ландшафте ИТ корпорация Cisco в этом году обозначила особенно отчетливо: на своем наиболее массовом ежегодном международном форуме Cisco Live (на этот раз организованном в Сан-Диего, США), этой теме было посвящено специальное выступление в рамках ключевых мероприятий форума.
Старший вице-президент группы ИБ и управления корпорации Cisco Крис Янг уверен, что роль ИБ возрастает по мере все более глубокого вовлечения людей в мир ИТ. Модель организации корпоративной ИБ, которой Cisco следует в своих разработках, трансформируется вслед за новыми тенденциями в развитии ИТ. Из важнейших среди них г-н Янг назвал мобильность, активизацию использования облачных инфраструктур, виртуализацию, средства обеспечения совместной работы, в том числе и технологии социальных сетей, консьюмеризацию корпоративных ИТ, наиболее ярко выражающуюся в движении BYOD.
По словам г-на Янга, эффективно поддерживать ИБ без учета этих тенденций становится все труднее, тем более что пользователи продолжают относиться к ИБ как к препятствию в выполнении ими своих должностных обязанностей. В то же время они не хотят сталкиваться с нарушениями неприкосновенности своей частной жизни. Компании же со своей стороны не желают расставаться со своими корпоративными секретами. В процесс обеспечения корпоративной ИБ все активнее вмешивается государственное регулирование с требованиями ответственности бизнеса за ущербы от ИБ-инцидентов. Задача корпоративной службы ИБ заключается в гармонизации интересов всех, кто влияет на процесс обеспечения ИБ в компаниях, а интересы эти зачастую противоречат друг другу.
В условиях происходящих в ИТ перемен Cisco сохраняет фокус своих усилий в области разработки на сетевой инфраструктуре, объединяющей все взаимодействующие ИТ-компоненты. Как считает руководство компании, это позволяет предоставить ИТ-заказчикам возможность организовывать ИБ по-новому за счет более глубокой интеграции ИБ в ИТ-инфраструктуру, поскольку именно сеть связывает пользователей друг с другом, с приложениями и данными. Cisco стремится реализовать через сеть передачи данных баланс между все большей свободой и удобством для пользователей и минимизацией ИТ-угроз, между требованиями ИБ и эффективностью использования ИТ.
“То, что мы делаем, повышает прозрачность происходящего в сетевом ландшафте, проясняя владельцу ИТ-инфраструктуры, кто является ее пользователями, с помощью каких устройств, для чего и когда они подключаются к ней, где находятся, с тем чтобы быть уверенным в том, что это именно те, пользователи, которых он ожидает, что они получают доступ к нужной информации и приложениям, и что инфраструктура в результате не будет скомпрометирована”, — сказал г-н Янг.
Компаниям нужна максимальная прозрачность ИТ-инфрастуктуры, чтобы иметь представление обо всем, что ей может угрожать — о наполняющих ее устройствах и приложениях, о пользователях и их действиях с устройствами и приложениями, с тем, чтобы выявлять в реальном времени подозрительные корреляции в изменениях состояний этих объектов и своевременно и адекватно реагировать на них.
Свою нынешнюю стратегию построения корпоративной ИБ Cisco базирует на архитектуре Cisco SecureX, объявленной в прошлом году. Эта архитектура предлагает согласованные, распределенные средства реализации ИБ-политик для защиты ИТ-систем на разных уровнях — от мобильных сотрудников до виртуализированных центров обработки данных. Она ориентирована на средства сканирования нового поколения, которые не зависят от физической ИТ-инфраструктуры и могут быть реализованы в виде отдельных устройств, встраиваемых модулей или облачных услуг. SecureX использует данные о происходящих в мире ИБ-событиях, поставляемые международным центром Cisco Security Intelligence Operations в режиме близком к реальному времени. Это обеспечивает архитектуру SecureX внешней ИБ-информацией. Внутрипериметровые средства защиты, используя доступный для них контекст, позволяют отвечать на вопросы кто, что, как, где и когда использует ИТ-ресурсы.
Как сообщил Крис Янг, в настоящее время Cisco сосредоточена на технологическом контроле сети, прозрачности ее состояния и контроле контекста поведения пользователей — кто, что, когда, где и как делает с корпоративными ресурсами, к которым получает доступ. На предстоящие пару лет в фокусе ИБ-стартегии Cisco окажутся конвергированные ИБ-технологии с глубоким охватом сетевой инфраструктуры для более быстрого реагирования на ИБ-события. Затем наступит пора всеобъемлющего, базирующегося на облачных архитектурах ИБ-интеллекта (которого сегодня, по его словам, явно недостает) и сквозной корреляции ИБ-событий, охватывающей все задействованные ИБ-технологии для ИБ-реагирования в реальном времени.
Стратегия облачной безопасности Cisco нацелена на облачные сервисы, предоставляемые на базе унифицированных ЦОДов (Unified Data Center) и интеллектуальной облачной сети передачи данных (Cloud Intelligent Network). В результате реализации этой стратегии облачные провайдеры и компании получат возможность безопасно строить и управлять всеми видами облаков — частными, публичными и гибридными, разделяя между ними свои решения и имея возможность выбирать между широким спектром облачных предложений лучшие. В результате конечные пользователи смогут подключаться к облакам по доступным каналам прозрачно, безопасно и эффективно.