Данная статья посвящена не просто очередному продукту очередного вендора. Речь в ней пойдёт о новом подходе к обеспечению безопасности, центром которого является McAfee Network Security Platform. В последние годы мы все чаще и чаще сталкиваемся с совершенно новыми, очень сложными атаками на наши корпоративные ресурсы. Виной тому в том числе стало объединение хакеров в весьма серьёзные организации. Отличным примером здесь может служить группа Anonymous. Эти парни терроризируют мир, и почти каждая их атака становится глобальной проблемой для атакуемой организации. Взламываются сети государственных учреждений и заводов, ставится под угрозу национальная безопасность целых государств. Пора бы объединить и безопасность в вашей сети!
Реактивный подход к обеспечению безопасности не приносит желаемого результата — сегодня невозможно решить проблему, пытаясь обнаружить источники угроз и запретить доступ к ним. Постоянное тотальное блокирование источников заражения приведёт к тому, что довольно часто вам придётся блокировать доступ ко вполне легитимным ресурсам, а это плохую службу сослужит бизнесу вашей компании. Устранение последствий любого серьёзного инцидента в области безопасности должно начинаться с определения корня возникновения проблемы, приведшей к инциденту. В разобщенных системах безопасности сделать это нельзя, так как вы не знаете и не видите всю картину происходящего в ваших сетях. Пришло время отказаться от медленных, старых, не готовых к интеграции с другими элементами безопасности систем обнаружения вторжений. Они должны быть отправлены на заслуженный отдых. Мы в McAfee (100%-ная дочерняя компания Intel) предлагаем решить проблему безопасности с помощью принципиально нового подхода. Наша основная философия — объединение всех модулей безопасности в единую экосистему. Без такого объединения невозможно говорить о полноценной защите корпоративных ресурсов. McAfee Network Security Platform является ключевым продуктом, позволяющим объединить разрозненные системы безопасности в единую экосистему. В конце концов, представьте себе торговую организацию, в которой работает 100 или 200 сотрудников, и эти сотрудники никогда не общаются между собой, никто никому не ставит никаких задач, никто ни с кем не советуется при принятии тех или иных решений. Будет ли такая организация работать эффективно? То же самое происходит и с безопасностью. Одиночки не справляются. Нет и никогда не будет идеальных систем, способных решить любую проблему. Если отдельные задействованные в системе безопасности решения не будут обмениваться информацией об угрозах любой активности пользователей, баз данных, почтовых и веб-серверов, биллинговой системы и используемых в сети приложений, то невозможно построить действительно эффективную систему безопасности!
На рынке существует огромное множество решений, и все только и говорят о том, сколько новых галочек и функций появилось в новой версии того или иного продукта, какая достигнута производительность и т. д.! При этом никто не говорит, как объединить все те 10 или 20 решений по безопасности во что-то единое, быстрое, интеллектуальное, способное предугадывать ситуацию и готовое к отражению самых изощрённых атак.
Новая версия IPS/IDS-решения McAfee Network Security Platform, с 2003 г. находящаяся в группе лидеров в магическом квадранте Gartner, имеет обширную базу сигнатур для самых разных атак, в том числе на SCADA-системы. Это решение позволяет визуализировать весь трафик в корпоративной сети вплоть до приложения, имени пользователя, источника риска. Оно способно защитить ваши ресурсы от DOS/DDOS-атак, от нападок со стороны бот-сетей, от вирусов, пытающихся проникнуть в вашу инфраструктуру. При этом благодаря интеграции с vCenter компании VMWare оно обеспечивает защиту как физических, так и виртуальных устройств. Подтвержденная производительность McAfee Network Security Platform составляет до 10 Гбит/с на одно устройство со всеми включёнными правилами (в том числе при включении проверки SSL).
Но все это не главное. Главное то, что McAfee Network Security Platform может выступить в роли центра для принятия решений по инцидентам в системе безопасности. В данном случае под IPS мы понимаем целую платформу, а не просто отдельный продукт.
Самое важное сегодня — это поддержка внешних контекстов. Речь идёт не просто о способности продукта интегрироваться в сторонние консоли для выдачи оповещений об инцидентах в системе безопасности, а о полноценном его встраивании в другие решения, благодаря чему можно построить полноценную платформу, состоящую из кросс-функциональных продуктов.
McAfee Network Security Platform нативно поддерживает технологию GTI, позволяющую определять репутацию файла, сети, домена, IP-адреса, URL, уязвимости. GTI является самой крупной базой репутаций в мире. Поддержка данной технологии также позволяет McAfee IPS динамически изменять действия, применяемые к коммуникации с определённым ресурсом. Например, McAfee IPS может блокировать соединения с ресурсами, имеющими плохую репутацию, и отправлять в карантин соединения с ресурсами, имеющими среднюю репутацию. При этом изменение рейтинга ресурса в базе GTI приведёт к автоматическому изменению действия со стороны McAfee IPS. Среди прочего GTI помогает в выявлении неизвестных атак. Исследовательский центр McAfee Labs изучает известные и возможные неизвестные угрозы, результатом чего становится наличие в базе GTI уникальной всеобъемлющей информации по безопасности (так называемая безопасность на 360 градусов). Данная технология оправдывает своё использование на протяжении многих лет. Отличным примером служит то, что GTI в своё время помогла нашим клиентам защититься от таких атак, как “Аврора”, “Стакснет”, “Красный Октябрь” и другие. Вы наверняка каждый день читаете о новых и новых клонах самых разных угроз, начиная с вирусов и заканчивая эксплойтами. GTI знает о самом главном! GTI изучает векторы атаки, GTI знает, как выглядит основа атаки, GTI знает о сущности атаки, GTI знает, как защитить вашу инфраструктуру даже без обновления каких-либо сигнатур.
McAfee Network Security Platform поддерживает нативную интеграцию с анализатором уязвимостей McAfee Vulnerability Manager, что позволяет динамически изменять правила защиты для определённых активов. Например, McAfee IPS может самостоятельно определить, какие правила защиты будут работать для хостов на базе Windows, а какие будут работать для серверов под управлением Linux. При этом изменение версии или типа ОС на хосте приведёт к автоматическому изменению правила, применяемого для данного хоста. К тому же вы можете осуществлять сканирование любых хостов на наличие у них уязвимостей, не покидая консоли управления IPS.
McAfee Network Security Platform поддерживает нативную интеграцию с McAfee Host IPS, позволяющей продуктам делиться информацией об угрозах, зафиксированных на уровне сети и уровне хоста. При этом McAfee IPS может динамически влиять на правила защиты, применяемые на Host IPS.
McAfee Network Security Platform поддерживает интеграцию с McAfee SIEM. Обладая широкими возможностями по объединению всех источников событий корпоративной сети, будь то коммутатор, маршрутизатор, база данных или кассовый аппарат, McAfee SIEM позволяет McAfee Network Security Platform получить всеобъемлющую картину происходящего в сети, тем самым предоставляя возможность влиять на правила защиты для любого участника вашей инфраструктуры в автоматическом режиме.
Давайте вспомним время, когда в наших компаниях не было ERP-систем. Управление трудовыми ресурсами существовало отдельно, управление финансами — отдельно, управление активами — отдельно. В какой-то момент все поняли, что без объединения всех элементов управления предприятием в единую систему не будет развития, не будет возможности опередить соперника в конкурентной борьбе. То же самое происходит сегодня на рынке безопасности. Превратите свою инфраструктуру безопасности в удобную экосистему, в которой для решения самых сложных вопросов, для защиты вашего бизнеса потребуются секунды, а не часы, а то и дни.
Компания McAfee выводит на рынок новую объединяющую платформу, способную противостоять самым сложным атакам. В текущем году платформа McAfee Network Security Platform получит сертификат ФСТЭК по 5-му уровню защиты.
СПЕЦПРОЕКТ КОМПАНИИ MCAFEE