Cisco анонсировала полную интеграцию встроенных средств информационной безопасности инфраструктуры ACI со средствами обнаружения угроз в системе предотвращения вторжений нового поколения FirePOWER Next Generation Intrusion Prevention System (NGIPS). Это сделано в целях автоматизированного отражения угроз и противостояния растущим угрозам безопасности центров обработки данных (ЦОД). Объединение системы FirePOWER NGIPS с инфраструктурой ACI позволяет заказчикам создавать исключительно защищенные инфраструктуры с многоуровневыми средствами управления (включая защиту прикладного уровня), контроля и централизованной автоматизации от инфраструктурного до прикладного уровня. Кроме того, заказчикам это сулит снижение совокупной стоимости владения, включая сокращение инфраструктурных и управленческих издержек, а также издержек, связанных с нарушением системы ИБ.
Cisco также сообщила, что инфраструктура ACI одобрена независимыми аудиторами для развертывания в сетях, совместимых со стандартами индустрии платежных карт (Payment Card Industry, PCI). Это поможет сократить объем и сроки аудиторских проверок и снизить стоимость аудита на соответствие требованиям PCI. Благодаря чрезвычайно разветвленной, открытой экосистеме, в которую входят такие компании как Check Point Software Technologies, Fortinet, Infoblox, Intel Security, Radware и Symantec, инфраструктура Cisco ACI еще и поддерживает защиту инвестиций.
Семейство средств обеспечения информационной безопасности Cisco FirePOWER (в него входят как физические, так и виртуальные устройства) обеспечивает первоклассную эффективность противостояния угрозам, превосходный контроль и глобальный анализ угроз. Надежно защищенная многопользовательская инфраструктура ACI основана на модели «белых списков», в которой с помощью контроллера Cisco APIC (Application Policy Infrastructure Controller) и централизованных средств автоматизации, контроля и аудита выполняется изоляция и сегментирование физических и виртуальных приложений в ЦОДе.
Интеграция ACI и FirePOWER NGIPS (включая систему Advanced Malware Protection) обеспечивает защиту до, после и в ходе проведения атаки, позволяя организациям динамически выявлять и блокировать продвинутые угрозы при сохранении возможности обозревать и контролировать происходящее на всей протяженности атаки. Эти новые функции информационной безопасности в ЦОД обеспечивают беспрецедентный контроль, доступность информации и централизованную автоматизацию защиты.
«Защита корпоративной информации и данных заказчиков всегда на первом месте, будь то в повседневных операциях или в перспективном планировании, — сказал Чак Хьюттер (Chuck Huetter), ИТ-директор компании Ameritas. — Кибербезопасность играет важнейшую роль в завоевании доверия заказчиков, и мы очень внимательно подошли к выбору Cisco ACI в качестве сетевой платформы для ЦОД следующего поколения. Применяемая в ACI автоматизация на основе политик в сочетании с системой предотвращения вторжений следующего поколения и продвинутой системой защиты от вредоносного ПО усилит наши возможности по защите критичной информации».
Угрозы информационной безопасности с каждым годом приобретают все более серьезный и изощренный характер, причем наносимый ими ущерб для репутации компании может стать кошмаром для любого руководителя. В ходе опроса экспертов по ИТ-безопасности, проведенного в 2015 г. по заказу Cisco компанией Enterprise Strategy Group (ESG), 57% респондентов сообщили, что за последние 24 месяца имели место случаи нарушения системы защиты и компрометации сервисов ЦОД. Кроме того, 68% опрошенных сообщили, что удаление просроченных и устаревших списков контроля доступа и правил функционирования межсетевых экранов требует очень много времени и выполняется в значительной мере вручную.
Применение в ACI групповых политик, использующих белые списки, упрощает настройку правил для межсетевых экранов, снижает сложность и, благодаря автоматизации, сокращает издержки.
Интегрированное решение обеспечения информационной безопасности для ACI будет доступно в июне 2015 г.