По прогнозам Cisco, к 2019 г. на душу населения планеты будет приходиться 3,2 сетевых устройств и соединений (против двух в 2014 г.). По итогам прошлого года к сети было подключено 14 млрд. устройств. Через пять лет их число вырастет до 24 млрд. Стремительно растущее количество девайсов требует нового подхода к обеспечению сетевой безопасности, по мнению Cisco, должна быть реализована «защита сети в каждой точке».
Cisco Security Everywhere — это комплексное решение, которое должно обезопасить работу сетевой инфраструктуры вместе с подключаемой к ней массой устройств начиная с ЦОДов и заканчивая конечными пользователями. Последние будут защищены при помощи Cisco AnyConnect 4.1 VPN, обеспечивающего продвинутую защиту от вредоносного ПО. На уровне предприятий Cisco предлагает сервисы FirePOWER на базе Cisco Integrated Services Routers, которые предназначены для предотвращения внешних вторжений. По сути, компания намерена начинить сеть датчиками и другими средствами, которые смогут выявлять и идентифицировать угрозы.
«Сеть может быть атакована отовсюду, поэтому отовсюду она должна быть и защищена. Сеть станет более чувствительной к угрозам, она будет них реагировать, но это не значит, что такой подход безопасности заменит традиционный. Скорее, он его просто дополнит дополнительным слоем защиты, сделает более управляемым», — заявил на конференции Cisco Live вице-президент подразделения продуктов Cisco для корпоративных пользователей Инбар Лассер-Рааб.
Посредством служб идентификации (Identity Services Engine, ISE) и NetFlow администраторы будут иметь возможность контролировать сетевой трафик на уровне устройства, что позволит выявлять нетипичное поведение сетевых процессов, сказал он. Эти процессы можно будет отслеживать по типу Caller ID — какой пользователь с какого устройства хочет получить доступ к сети. Если активность какого-либо устройства вызовет подозрения, то служба StealthWatch его заблокирует.